Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
30November 2023
23 min. lesen

Top-Nachrichten zum Thema Cybersicherheit im November 2023

Mehr Innovation bedeutet für Unternehmen eine höhere Skalierbarkeit, Produktivität und Flexibilität – aber sie kann auch ein erhöhtes Cybersicherheitsrisiko bedeuten. Während Unternehmen neue Möglichkeiten mit KI und Cloud-Diensten erkunden, wird immer deutlicher, dass die traditionelle Cybersicherheit dieser Aufgabe nicht gewachsen ist.  

Die Nachrichten dieses Monats enthielten Einblicke von Cybersicherheitsexperten und Vordenkern zu folgenden Themen:

  • Das Versagen traditioneller Cloud-Sicherheitslösungen in der heutigen komplexen, hybriden Welt
  • Warum Zero-Trust-Segmentierung für die Sicherung der Cloud unerlässlich ist
  • Globale Diskussionen rund um KI-Sicherheit, Innovation und Schutz
  • Wie die anhaltenden LockBit- und MOVEit-Angriffe die Notwendigkeit einer Eindämmung von Sicherheitsverletzungen unterstreichen

Fast die Hälfte der Sicherheitsverletzungen hat ihren Ursprung in der Cloud – ist Ihre Cloud-Sicherheit bereit?

Neue Forschungsergebnisse von Vanson Bourne zum Stand der Cloud-Sicherheit wurden diesen Monat sowohl von Amber Jackson im Cyber Magazineals auch von Ian Barker von BetaNewsvorgestellt. Der Cloud Security Index 2023 ergab, dass 47 Prozent aller Datenpannen im letzten Jahr in der Cloud ihren Ursprung hatten und die Unternehmen durchschnittlich 4,1 Millionen US-Dollar kosteten.

Für den Bericht wurden 1.600 IT- und Sicherheitsentscheider in neun Ländern befragt. Es wurde festgestellt, dass traditionelle Cloud-Sicherheitsansätze bei Unternehmen auf breiter Front versagen – und die Notwendigkeit eines neuen Ansatzes für die Cloud-Sicherheit hervorgehoben.  

"Einfach ausgedrückt ist die Cloud-Umgebung dynamisch, aber die aktuellen Sicherheitstools sind es nicht", sagte John Kindervag, Chief Evangelist bei Illumio, gegenüber dem Cyber Magazine.  

Obwohl 98 Prozent der befragten Unternehmen ihre sensibelsten Daten in der Cloud speichern, stellte Vanson Bourne fest, dass 90 Prozent der IT- und Sicherheitsverantwortlichen sich Sorgen um die Cloud-Sicherheit ihres Unternehmens machen. Die Befragten machen sich insbesondere Sorgen über ihre mangelnde Transparenz und Reaktionszeit auf unvermeidliche Cloud-Verstöße.  

Was ist die Lösung? Sicherheitsverantwortliche wenden sich einer Zero-Trust-Sicherheitsstrategie zu, die auf Zero Trust Segmentation (ZTS) basiert. Laut Jackson im Cyber Magazine sollte ZTS für Unternehmen auf der Grundlage der Ergebnisse des Berichts nicht verhandelbar sein.  

"Unternehmen benötigen moderne Sicherheitsansätze, die ihnen standardmäßig Echtzeit-Transparenz und Eindämmung bieten, um Risiken zu minimieren und die Chancen der Cloud zu optimieren", erklärte Kindervag in BetaNews. "Ich bin optimistisch, dass fast jedes Sicherheitsteam der Verbesserung der Cloud-Sicherheit in den kommenden Monaten Priorität einräumt und dass sie Lösungen wie ZTS als wesentlichen Bestandteil ihrer Zero-Trust-Reise betrachten."

Illumio erweitert ZTS mit Illumio CloudSecure auf die Cloud

Als Antwort auf den dringenden Bedarf an erhöhter Ausfallsicherheit in der Cloud hat Illumio seine Zero Trust Segmentation Platform um Illumio CloudSecure erweitert, eine Innovation, die in Help Net Security vorgestellt wird.  

Illumio CloudSecure unterstützt Sicherheitsteams dabei, die Auswirkungen von Cyberangriffen zu reduzieren und ihre Cybersicherheit in Public-Cloud-Umgebungen, einschließlich Servern, virtuellen Maschinen, Containern und Serverless Computing, zu stärken, indem es:

  • Visualisierung der Cloud-Workload-Konnektivität , um mit einer interaktiven Karte von Anwendungsbereitstellungen, Ressourcen, Datenverkehrsflüssen und Metadaten Erkenntnisse zu gewinnen.
  • Anwenden von proaktiven Segmentierungskontrollen , um eine vertrauenswürdige Kommunikation zwischen Anwendungen zu ermöglichen, indem Steuerelemente mithilfe von Labels und IP-Listen erstellt und bereitgestellt werden.
  • Eindämmung von Cloud-Angriffen mit der Möglichkeit, Segmentierungsrichtlinien auch in dynamischen Umgebungen anzupassen, die sich ständig ändern.

Verschaffen Sie sich in diesem Video einen Überblick über Illumio CloudSecure:

Testen Sie Illumio CloudSecure 30 Tage lang kostenlos. Starten Sie noch heute Ihre kostenlose Testphase.  

Globale Regierungen befassen sich mit der Sicherheit von KI

Neben der Cloud-Sicherheit rücken die Sicherheit und Integrität von KI in den Fokus von Unternehmen – ein Thema, das in der Branche weiterhin viel diskutiert wird. Als Reaktion darauf erließ die Biden-Administration am 30. Oktober ihre Exekutivverordnung zur sicheren und vertrauenswürdigen Entwicklung und Nutzung künstlicher Intelligenz . Die Verordnung sieht unter anderem vor, dass Entwickler die Ergebnisse von Sicherheitstests mit Regierungsbeamten teilen müssen, um sicherzustellen, dass KI vor der öffentlichen Freigabe umfassend geprüft wird. Darüber hinaus zielt es darauf ab, Standards, Werkzeuge und Tests zu entwickeln, um die Sicherheit von KI im Zuge des technologischen Fortschritts zu gewährleisten.  

US-Präsident Biden unterzeichnet gemeinsam mit Vizepräsidentin Kamala Harris die neue Exekutivverordnung zu KI. Bild von CNBC

John Curran von MeriTalk und SC Media UK präsentierten die Gedanken von Gary Barlet, Federal Field CTO bei Illumio, zur neuen Exekutivanordnung. Insgesamt äußerte sich Barlet positiv über die Richtlinie.

"Die schnelle Reaktion des Weißen Hauses auf künstliche Intelligenz ist lobenswert", sagte er gegenüber MeriTalk, "insbesondere wenn man die dringende Notwendigkeit erkennt, den KI-Fortschritten einen Schritt voraus zu sein und sicherzustellen, dass die Tools, die zur Entwicklung dieser Systeme verwendet werden, sicher und vertrauenswürdig sind."

Er sah jedoch keine greifbaren, zeitgebundenen Leitlinien in der EO, die den Behörden – und privaten Organisationen gleichermaßen – helfen könnten, das Mandat in die Tat umzusetzen.  

"Wir wissen, dass sich KI und neue Technologien ständig weiterentwickeln und bleiben werden. Dies ist ein anhaltendes Thema, das das Weiße Haus konsequent aufgreifen, neu bewerten und an das es sich anpassen muss", erklärte er.

Barlet wies auch darauf hin, dass die globalen Auswirkungen von KI weit über die Reichweite der US-Regierung hinausgehen.

“... KI ist ein globales Thema. Unsere Sicherheitsüberprüfungen beschränken sich auf das, was [die US-Regierung] kontrollieren kann", sagte er in SC Media UK. Trotzdem erwartet Barlet, dass die EO "ein wichtiger Präzedenzfall für andere, globalere KI-Regulierung sein wird".

Unmittelbar nach Bidens Erlass trafen sich am 1. November führende Vertreter aus Technologie und Wirtschaft in Großbritannien zum ersten AI Safety Summit . Ziel des Gipfels war es, die Risiken der KI hervorzuheben und zu untersuchen, wie international koordinierte Anstrengungen dazu beitragen können, diese Risiken zu mindern.  

Trotz des Hypes um den Gipfel waren viele Sicherheitsexperten enttäuscht über den Mangel an konkreten, umsetzbaren Handlungsempfehlungen, die sich aus der Veranstaltung ergaben. Erfahren Sie in diesem Artikel die Einschätzung eines erfahrenen Sicherheitsexperten zum Gipfeltreffen und zu den konkreten Punkten, die er sich erhofft hatte.  

LockBit- und MOVEit-Angriffe richten weiterhin verheerende Schäden an

Die Industrial and Commercial Bank of China (ICBC) gehörte kürzlich zu den Zielen eines Ransomware-Angriffs der berüchtigten Ransomware-Gruppe LockBit. EM360tech berichtete über den Angriff und befragte Raghu Nandakumara, Leiter Industry Solutions bei Illumio, zu den Auswirkungen auf den Finanzsektor.  

Laut EM360tech handelt es sich bei dem Angriff auf ICBC um einen der größten Ransomware-Angriffe der letzten Monate – allerdings nur um einen von vielen für die LockBit-Bande. LockBit bietet seit 2019 Ransomware-as-a-Service an und hat sich mittlerweile zu einer großen Bedrohung entwickelt; 2022 waren 48 Prozent der bekannten Angriffe auf LockBit zurückzuführen.  

Erfahren Sie, wie Illumio Ihnen helfen kann , LockBit-Ransomware-Angriffe einzudämmen.  

Nandakumara sagte gegenüber EM360tech, dass der Angriff ein weiterer Grund ist, warum der Finanzsektor seine Abwehr gegen Ransomware verstärken muss, und hob die neue DORA-Gesetzgebung der EU hervor, die sich auf die Stärkung der Cyber-Resilienz in der Branche konzentriert.

"Obwohl die schnelle Reaktion der ICBC zur Isolierung und Eindämmung des Angriffs lobenswert ist, ist die allgemeine wirtschaftliche Störung besorgniserregend", sagte er. "Jeder Angriff, der den Handel und die Wirtschaft im Allgemeinen stören kann, gibt den Angreifern mehr Einfluss und erhöht die Wahrscheinlichkeit, dass Ransomware bezahlt wird."

Der Angriff auf ICBC erfolgt zu einer Zeit, in der viele globale Organisationen mit den Folgen des andauernden MOVEit-Datenlecks zu kämpfen haben, bei dem bisher die persönlichen Daten von mindestens 64 Millionen Menschen offengelegt wurden. Tatsächlich berichtete TechCrunch diesen Monat, dass die US-Börsenaufsichtsbehörde (SEC) die Datenschutzverletzung weiter untersucht und dabei auch Progress Software, den Eigentümer der MOVEit-Anwendung, unter die Lupe nimmt. Das Ergebnis der Untersuchung steht noch nicht fest.  

Angriffe wie diese unterstreichen die entscheidende Bedeutung moderner Strategien zur Eindämmung von Sicherheitsverletzungen , die über traditionelle Präventions- und Erkennungsmethoden hinausgehen. ZTS bietet einen einheitlichen Ansatz für die Mikrosegmentierung der gesamten hybriden Angriffsfläche und ermöglicht es Unternehmen, Risiken in Cloud-Umgebungen, Endpunkten und Rechenzentren in großem Umfang und auf einfache Weise zu erkennen und zu reduzieren.

Erhalten Sie mit Illumio Einblicke, wie Sie Ihr Unternehmen auf Zero-Day-Exploits wie MOVEit vorbereiten können.

Kontaktieren Sie uns noch heute!

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Wie 4 Führungskräfte im Bereich Cybersicherheit über KI im Jahr 2024 nachdenken
Cyber-Resilienz

Wie 4 Führungskräfte im Bereich Cybersicherheit über KI im Jahr 2024 nachdenken

Erfahren Sie, wie Führungskräfte und Experten im Bereich Cybersicherheit im Jahr 2024 angesichts der rasanten Innovation der KI Prioritäten setzen.

Mehr lesen
So stärken Sie Ihre Sicherheitslage
Cyber-Resilienz

So stärken Sie Ihre Sicherheitslage

Unternehmen führen schnell eine Zero-Trust-Sicherheitsstrategie ein, arbeiten so, als wären sie bereits verletzt worden, und ergreifen Maßnahmen, um zu verhindern, dass sich böswillige Akteure in ihrem Netzwerk ausbreiten.

Mehr lesen
Top-Nachrichten zur Cybersicherheit im Februar 2024
Cyber-Resilienz

Top-Nachrichten zur Cybersicherheit im Februar 2024

Unternehmen sowohl im öffentlichen als auch im privaten Sektor priorisieren weiterhin die Implementierung von Best Practices für die Cloud-Sicherheit wie Zero Trust.

Mehr lesen
Das Framework eines Sicherheitspraktikers für KI-Sicherheit und Schutz
Cyber-Resilienz

Das Framework eines Sicherheitspraktikers für KI-Sicherheit und Schutz

Holen Sie sich ein umsetzbares Framework für KI-Sicherheit, das sich ein Sicherheitsexperte vom jüngsten AI Safety Summit 2023 erhofft hatte.

Mehr lesen
So dämmen Sie LockBit-Ransomware-Angriffe mit Illumio ein
Eindämmung von Ransomware

So dämmen Sie LockBit-Ransomware-Angriffe mit Illumio ein

Erfahren Sie, wie LockBit-Ransomware funktioniert und wie Illumio Zero Trust Segmentation im Sommer 2022 einen LockBit-Ransomware-Angriff eindämmte.

Mehr lesen
Warum 93 % der Sicherheitsverantwortlichen sagen, dass Cloud-Sicherheit eine Zero-Trust-Segmentierung erfordert
Segmentierung

Warum 93 % der Sicherheitsverantwortlichen sagen, dass Cloud-Sicherheit eine Zero-Trust-Segmentierung erfordert

Erhalten Sie Einblicke in neue Forschungsergebnisse zum aktuellen Stand der Cloud-Sicherheit und warum Zero-Trust-Segmentierung der Schlüssel zur Cloud-Resilienz ist.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren