Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
29November 2024
23 min. lesen

Top-Nachrichten zur Cybersicherheit im November 2024

Das Thema Cybersicherheit machte nicht nur in diesem Monat Schlagzeilen. Er löste Debatten aus, ließ Alarm schlagen und forderte Maßnahmen.  

Experten aus der gesamten Branche haben sich dazu geäußert, wie die dringendsten Bedrohungen von heute bewältigt werden können. Vor allem aber erwies sich Zero Trust in jeder Branche und in jeder Größenordnung als unverzichtbare Strategie.  

Die Nachrichten dieses Monats enthalten Einblicke von Cybersicherheitsexperten über:

  • Warum man sich allein nicht auf Goodwill verlässt, um kritische Infrastrukturen zu sichern
  • Die Risiken, die entstehen, wenn Sie Ihre Cybersicherheitsstrategie bei der Identität stoppen
  • Die verheerenden Auswirkungen von Angriffen Dritter auf das Gesundheitswesen
  • Wie das neue Partnerprogramm von Illumio die Zero-Trust-Reise so viel einfacher macht

Das Secure-by-Design-Versprechen der CISA greift zu kurz – und wie man das Problem beheben kann

Ein Porträtfoto von Gary Barlet

In his recent Dark Reading article, The Power of the Purse: How to Ensure Security by Design, Gary Barlet, Illumio's public sector CTO, discussed CISA’s new Secure by Design pledge which pushes software companies to prioritize security from the ground up.  

Große Namen wie Google, Microsoft, AWS und Lenovo sind an Bord, und das Versprechen setzt einige ehrgeizige Ziele. Ein herausragendes Beispiel ist die flächendeckende Implementierung der Multifaktor-Authentifizierung (MFA) innerhalb eines Jahres.  

Aber hier hat Gary ein Problem mit dem Versprechen: Es ist völlig freiwillig. Es gibt keinen Durchsetzungsmechanismus.  

Er drückt es unverblümt aus: "Wie soll eine freiwillige Selbstverpflichtung kritische Infrastrukturen schützen, wenn die Sicherheitsverletzungen auf einem Allzeithoch sind?"  

Last year, data breaches shot up by 72%, with the average breach costing a whopping $4.88 million. Clearly, the stakes are too high for an honor system.

Gary argumentiert, dass es nicht ausreicht, sich darauf zu verlassen, dass Unternehmen das Richtige tun. "Wir müssen es anordnen und diejenigen bestrafen, die versagen", sagt er.  

He uses the European Union’s (EU) hardline stance on standardized charging ports for electronics as an example. Even giants like Apple had to comply. The same goes for California’s Zero Emissions Vehicle rules. Regulations forced the auto industry to innovate.

Was meint er? Strenge Regeln führen zu Ergebnissen.

Gary schlägt vor, dass die CISA sich ein Beispiel an diesen Playbooks nehmen und ihre Ziele verbindlich machen sollte. Dies würde regelmäßige Audits, Compliance-Prüfungen und Rechenschaftspflichten für Unternehmen bedeuten, die dies nicht tun.  

Freiwillige Maßnahmen reichen nicht aus. Gary warnt: "Es steht zu viel auf dem Spiel für einen 'Vorschlagskasten'-Ansatz für die Cybersicherheit." Und man fragt sich: Wann werden die Cybersicherheitsvorschriften die Dringlichkeit des Problems einholen?

Cybersicherheit endet nicht mit der Identität

For Raghu Nandakumara, senior director of industry solutions marketing at Illumio, the cyber industry needs a wake-up call about identity security. He shared his insight into the topic in his new Help Net Security article, The changing face of identity security.  

Laut Raghu müssen wir mit dem Mythos aufräumen, dass Cybersicherheit bei den Identitäten der Nutzer aufhört. "Es ist gefährlich, all die anderen Identitäten zu vergessen, aus denen ein durchschnittliches Netzwerk besteht", wie Geräte, Anwendungen und oft übersehene Dienstkonten, erklärte er.

These service accounts, often holding elevated privileges, are a goldmine for attackers. In increasingly popular Kerberoasting and Golden Ticket attacks, threat actors exploit weak points in service accounts to wreak havoc across networks.

So, what’s the fix? Raghu focuses on a Zero Trust strategy that’s grounded in microsegmentation. He explains that Zero Trust isn’t just about verifying users. It’s about controlling every "who, where, and how" across the network.  

And with microsegmentation, you’re not just monitoring traffic. You’re locking it down. As he puts it, microsegmentation "ensures that only verified entities — whether users, devices, or applications — can access critical resources." Think of it as building secure pathways that stop attackers in their tracks.

Für Raghu beginnt eine kluge Sicherheitsstrategie damit, die größten Risiken zu kennen. Konzentrieren Sie sich auf Ihre kritischen Ressourcen, finden Sie heraus, wo Sie am verwundbarsten sind, und setzen Sie identitätsbasierte Kontrollen dort ein, wo sie die größte Wirkung haben.

Eine Sicherheitsstrategie sollte nicht mit der Identität enden. Wie Raghu erklärt, schützen Sie nicht nur Ihre Türen – schließen Sie das ganze Haus ab. Zero Trust sowie intelligente Identitätssicherheit und Mikrosegmentierung bedeuten ein stärkeres und sichereres Netzwerk.

Cyberangriffe auf den britischen NHS: Sicherheitslücken im Gesundheitswesen aufdecken

Anfang dieses Jahres wurde der britische NHS Opfer schwerer Cyberangriffe, darunter solche, die im Mai den NHS Scotland und im Juni Londoner Krankenhäuser lahmlegten. Das Merkwürdige – und Besorgniserregende – an diesen Angriffen ist, dass es sich nicht um direkte Treffer handelte. Sie kamen über Drittanbieter.  

Think Digital Partners reporter Christine Horton interviewed Trevor Dearing, industry solutions marketing director at Illumio, on the topic in her article, How the NHS can reduce the risk from the endless loop of supply chain attacks.  

"Ein Unternehmen ist nur so sicher wie sein schwächster Drittanbieter", bemerkte Trevor.

Und da sich der NHS auf Tausende von externen Anbietern verlässt, ist das ein massives Risiko.

Even worse, most of the NHS is running on outdated, clunky IT systems. Around 77% of the UK healthcare sector is stuck in the tech dark ages, using legacy systems that are practically gift-wrapped for cybercriminals.  

Diese Systeme sind nicht nur schwer zu patchen. Sie wurden nicht mit Blick auf moderne Sicherheit entwickelt. Zu diesem Zeitpunkt ist ein Upgrade nicht optional. es geht ums Überleben.

Aus diesem Grund muss der Ansatz des NHS zur Sicherheit der Lieferkette grundlegend überarbeitet werden. Ein Bericht vom Juli 2023 ergab, dass mehr als ein Viertel der NHS Trusts im vergangenen Jahr die Cybersicherheit ihrer Lieferanten nicht getestet hatten. Das ist nicht nur ein blinder Fleck – es ist ein leichtes Ziel für Angreifer.  

Trevor said that regular audits and simulations should be a security baseline in the healthcare industry, especially with such a sprawling, complex supply chain.

Aber die Ausgangsbasis sollte nicht ausreichen. Verstöße sind unvermeidlich. Organisationen im Gesundheitswesen sollten Zero-Trust-Sicherheit aufbauen.

Basierend auf dem Ansatz "Never Trust, Always Verify" isoliert eine Zero-Trust-Sicherheitsstrategie, die auf Mikrosegmentierung basiert, Systeme und verhindert, dass sich Sicherheitsverletzungen im Netzwerk ausbreiten. Auf diese Weise können Unternehmen Sicherheitsverletzungen eindämmen, bevor sie außer Kontrolle geraten.  

For Trevor, cyber resilience is the ability to lock down infected areas while keeping critical services running. In today’s healthcare threat landscape, breach containment isn’t just a backup plan. It’s the only path forward.

Illumio kündigt sein neues Enlighten-Partnerprogramm an

Zwei Cybersicherheitsexperten diskutieren über das Enlighten-Partnerprogramm von Illumio

Illumio just took its partner program to the next level with a revamped Enlighten Partner Program. SDxCentral spotlighted the launch in the article, Illumio Expands Partner Program to Enhance Zero Trust Segmentation Support.

Over the past year, Illumio continuously reached out to its partners to understand what they need to invest in and grow their business. Based on their learnings, they’ve evolved the partner program to offer updated training and enablement, hands-on tools, and a new pricing structure to help partners sell, deploy, and manage Illumio’s microsegmentation solutions.  

Why does this matter? According to Gartner, the microsegmentation market is growing exponentially. Segmentation is the best answer to building resilience against today’s constant, sophisticated cyberattacks.

Todd Palmer, SVP of Global Partner Sales bei Illumio, erklärte in dem Artikel: "Unternehmen verstehen die Notwendigkeit und wollen weitermachen, aber die wahrgenommene Komplexität steht oft im Weg. Daraus ergibt sich eine enorme Chance für unsere Partner."

Leaders from companies like World Wide Technology (WWT) and MIEL said they see their partnership with Illumio as a big opportunity to grow their own businesses while solving some of the most crucial cybersecurity pain points for customers.

At the core of the program is Illumio’s Zero Trust Segmentation platform which uses AI-driven insights to contain breaches, quickly respond to attacks, and build cyber resilience. Illumio’s partners now have the curriculum, tools, resources, and pricing models to meet the needs of their customers.    

Kontaktiere uns heute, um zu erfahren, wie Illumio Ihnen helfen kann, die Ausbreitung von Sicherheitsverletzungen und Ransomware-Angriffen einzudämmen.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Überwindung von Zero-Trust-Hindernissen mit Erkenntnissen aus Großbritannien
Segmentierung

Überwindung von Zero-Trust-Hindernissen mit Erkenntnissen aus Großbritannien

Die Chief Information Security Officers (CISOs) von heute sind von allen Seiten gefordert. Das Ausmaß der Bedrohungen, mit denen ihre Unternehmen konfrontiert sind, und die Größe der Angriffsfläche von Unternehmen sind so groß, dass Sicherheitsverletzungen eine Frage des "Wann" und nicht des "Ob" sind.

Mehr lesen
100 % Cloud? Sie benötigen immer noch eine Zero-Trust-Segmentierung
Segmentierung

100 % Cloud? Sie benötigen immer noch eine Zero-Trust-Segmentierung

Erfahren Sie, warum die Tatsache, dass eine 100%ige Cloud ist, die Notwendigkeit einer Eindämmung von Sicherheitsverletzungen mit Zero-Trust-Segmentierung nicht zunichte macht und wie Illumio helfen kann.

Mehr lesen
Können Sie die Wirksamkeit der Mikrosegmentierung messen?
Segmentierung

Können Sie die Wirksamkeit der Mikrosegmentierung messen?

Illumio und Bishop Fox führten und dokumentierten eine branchenweit erste Blaupause zur Messung der Wirksamkeit von Mikrosegmentierung.

Mehr lesen
Einblicke in das neue Enlighten-Partnerprogramm von Illumio mit Todd Palmer, SVP of Global Partner Sales and Alliances
Partner & Integrationen

Einblicke in das neue Enlighten-Partnerprogramm von Illumio mit Todd Palmer, SVP of Global Partner Sales and Alliances

Erfahren Sie, wie das neue Enlighten-Partnerprogramm von Illumio es Partnern ermöglicht, auf dem sich entwickelnden Mikrosegmentierungsmarkt erfolgreich zu sein.

Mehr lesen
Was ist die Grundlage für Cyber-Resilienz?
Cyber-Resilienz

Was ist die Grundlage für Cyber-Resilienz?

Erfahren Sie, wie eine Zero-Trust-Strategie, die auf Mikrosegmentierung basiert, die Resilienz von Unternehmen während und nach einem Cybervorfall stärken kann.

Mehr lesen
7 praktische Tipps für CISOs, die Zero Trust aufbauen, von Netskope CISO Neil Thacker
Segmentierung

7 praktische Tipps für CISOs, die Zero Trust aufbauen, von Netskope CISO Neil Thacker

Neil Thacker, CISO von Netskope, erhält Einblicke in die Tipps, die Sicherheitsverantwortlichen und CISOs auf dem Weg zu Zero Trust helfen können.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren