Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht

Haben Sie einen Vorfall erlebt?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

Die wichtigsten Cybersicherheitsnachrichten vom September 2024

Charlie Bedell
,
Leitender Content-Marketing-Spezialist
September 27, 2024
23 min. Lesedauer

Angesichts neuer Technologien wie KI und immer raffinierterer Sicherheitslücken bemühen sich Unternehmen und Regierungen gleichermaßen, Schritt zu halten und sicher zu sein. Die Schlagzeilen vom September erinnern uns daran, dass es in der heutigen digitalen Welt in der Verantwortung aller liegt, bereit zu sein, unsere Netzwerke zu schützen.

In den Nachrichten dieses Monats geht es darum, worüber Cybersicherheitsexperten sprechen:

  • Warum der Schwerpunkt auf der Cybersicherheitsstrategie auf Vorstandsebene liegen muss
  • Zero-Trust-Mythen, die Unternehmen von modernen Best Practices für Cybersicherheit abhalten
  • Wie Sicherheitsteams auf Bundesebene Zero-Trust-Lösungen wie Mikrosegmentierung einsetzen, um Cyber-Resilienz aufzubauen

Forbes: Vorstände sollten ihre Cyberstrategien nach den jüngsten technischen Störungen überdenken

Im Juli wurde das historische Ausfall 8,5 Millionen Microsoft Windows-Geräte auf der ganzen Welt störten Flüge, unterbrachen Internetdienste und beeinträchtigten sogar Arzttermine.

Obwohl das Problem so schnell wie möglich behoben wurde, zeigt der Vorfall, wie anfällig unsere Technologiesysteme sein können. Andrew Rubin, Mitbegründer und CEO von Illumio, teilte Roger Trapp seine Gedanken in Forbes mit. Vorstände müssen ihre Cyber-Sicherheitslücken genau unter die Lupe nehmen.

Einige Experten sagen, dieser Ausfall sollte uns dazu bringen, mehr darüber nachzudenken, wie sehr wir uns auf Technologie verlassen.

Das britische Centre for International Governance Innovation (CIGI) hat kürzlich einen Artikel veröffentlicht, in dem er dazu aufruft, sich eingehender mit wie abhängig wir von Technologie sind, zumal ein paar große Unternehmen so viel davon kontrollieren. „Der weltweite IT-Ausfall zeigt, wie fragil unsere technologieoptimierte Gesellschaft ist“, sagte Susie Alegre, Senior Fellow am CIGI. Sie warnte davor, dass diese Machtkonzentration auf nur wenige Unternehmen sowohl für den öffentlichen als auch für den privaten Sektor riskant ist.

A board discussing cybersecurity strategies

Andrew Rubin, Mitbegründer und CEO von Illumio, stimmte diesen Bedenken zu. Er erklärte, dass sich Unternehmen dieser Risiken jetzt stärker bewusst sind, insbesondere nach dem Ausfall und einem früheren Verstoß Anfang dieses Jahres.

„Es besteht definitiv ein Bedürfnis nach Schutz“, sagte Rubin und merkte an, dass Unternehmen jetzt eher bereit sind, zusätzliche Gelder für Cybersicherheit zu genehmigen, wenn sie von ihren Sicherheitsteams angefordert werden.

Rubin sagte aber auch, dass es zukünftige Probleme nicht lösen wird, einfach mehr Geld auszugeben. „Es gibt so viel Technologie auf der ganzen Welt, und sie wächst so schnell, dass es für Sicherheitsteams unmöglich ist, Schritt zu halten“, erklärte Rubin. Schon vorher künstliche Intelligenz (KI) ist vollständig eingeführt, die Menge an Technologie macht es bereits schwierig, alles sicher zu halten.

Rubin glaubt, dass dies ein Weckruf für Unternehmen ist, einen ernsthafteren und durchdachteren Ansatz zur Cybersicherheit zu verfolgen. Mehr Geld und Schutz sind zwar wichtig, aber das schnelle Tempo der Technologie bedeutet, dass Unternehmen ihre Strategien zum Schutz ihrer Systeme überdenken müssen, um zukünftigen Risiken immer einen Schritt voraus zu sein.

4 Zero-Trust-Mythen, die von John Kindervag zerstreut wurden

John Kindervag Illumio Chief Evangelist headshot

Kein Vertrauen ist heute ein gängiger Cybersicherheitsansatz und die beste Strategie für Unternehmen von heute. Deshalb ist es wichtig, dass sie Zero-Trust genau verstehen.

John Kindervag, der Gründer von Zero Trust und Chef-Evangelist bei Illumio, erklärte die Fakten dazu in seinem kürzlich erschienenen Artikel im SC Magazine: Entlarven hartnäckiger Zero-Trust-Mythen und -Missverständnisse.

Zero Trust ist ein Cybersicherheitsmodell wurde 2010 von John Kindervag gegründet und stellt die alte Idee eines sicheren Netzwerks in Frage. Anstatt allem innerhalb eines Netzwerks zu vertrauen, basiert Zero Trust auf der Idee „Niemals vertrauen, immer überprüfen“.

Zero Trust ist heute eine bewährte Cybersicherheitsstrategie für Regierungen und Unternehmen. Es gibt jedoch immer noch viele Missverständnisse in Bezug auf Zero-Trust, die Unternehmen daran hindern können, alle Vorteile zu nutzen.

Mythos #1: Bei Zero Trust geht es nur um die Überprüfung der Benutzeridentität

Ein weit verbreiteter Mythos besagt, dass sich Zero Trust nur auf die Überprüfung der Benutzeridentität konzentriert. Obwohl die Überprüfung der Identität wichtig ist, erklärt John Kindervag, dass Zero Trust noch weiter geht.

„Selbst ein vertrauenswürdiger Benutzer mit gültigen Anmeldeinformationen kann zu einer Bedrohung werden“, sagt er.

Zero Trust untersucht auch Gerätetyp, Standort und Verhaltensmuster. Das bedeutet, dass jede Zugriffsanfrage im Kontext geprüft wird, wodurch Sicherheitsentscheidungen intelligenter und flexibler getroffen werden.

Mythos #2: Die Einführung von Zero Trust bedeutet eine komplette Sicherheitsüberholung

Ein weiteres Missverständnis ist, dass die Einführung von Zero Trust eine vollständige Änderung Ihrer aktuellen Sicherheitssysteme erfordert. Viele Unternehmen befürchten, dass dies zu teuer und störend wäre.

Kindervag stellt dies klar, indem er sagt, dass Zero Trust ein strategischer Rahmen ist und kein Ersatz für das, was Sie bereits haben.

„Der Weg zu Zero-Trust sollte schrittweise erfolgen“, rät er. Er schlägt vor, dass Unternehmen zunächst ihre bestehenden Systeme nutzen und kleine, überschaubare Änderungen vornehmen.

Mythos #3: Zero Trust ist zu kompliziert

Manche Leute denken, Zero-Trust sei zu schwierig zu handhaben. In Wirklichkeit argumentiert Kindervag, dass es die Dinge tatsächlich vereinfachen kann, indem es einen flexiblen, schrittweisen Ansatz anbietet.

Er empfiehlt, mit der Mikrosegmentierung zu beginnen, einem wichtigen Bestandteil von Zero Trust, der das Netzwerk in kleinere, sichere Abschnitte unterteilt. Dies hilft, die Ausbreitung von Sicherheitslücken zu verhindern.

„Beginnen Sie mit der Segmentierung Ihrer wertvollsten Datenbanken oder kritischen Anwendungen“, schlägt Kindervag vor. Auf diese Weise können Unternehmen schnelle Sicherheitsverbesserungen erzielen, ohne ihre Ressourcen zu überfordern.

Mythos #4: Zero Trust ist ein Produkt, das Sie kaufen können

Kindervag erklärt, dass Zero Trust kein einzelnes Produkt ist, sondern eine Denkweise und eine Strategie. „Es geht darum, jede Zugriffsanfrage kontinuierlich und gründlich zu überprüfen“, sagt er.

Technologien wie Mikrosegmentierung können zwar zur Unterstützung von Zero-Trust beitragen, der eigentliche Vorteil liegt jedoch darin, dass Sie in Ihrem gesamten Netzwerk die Denkweise „Niemals vertrauen, immer überprüfen“ anwenden.

Illumio erhält die FedRAMP® -Zulassung

FedRAMP logo

Illumio Government Cloud hat das Federal Risk and Authorization Management Program (FedRAMP) Authorization to Operate (ATO) auf der Stufe Moderate Impact Level erhalten. Cate Burgan hat die wichtigen Neuigkeiten in ihrem kürzlich erschienenen MeriTalk-Artikel behandelt: Illumio erreicht FedRAMP ATO.

Mit FedRAMP kann die Illumio Government Cloud jetzt Folgendes bieten Mikrosegmentierungslösungen, einschließlich Illumio Core und Illumio Endpoint, um zu verhindern, dass sich Sicherheitslücken zwischen Servern und Geräten ausbreiten. Diese Tools sind für die Verbesserung unerlässlich Cybersicherheit in Bundesbehörden.

„Die Stärkung der nationalen Cyberresistenz hat weiterhin oberste Priorität auf Bundesebene“, sagte Gary Barlet, Chief Technology Officer für den öffentlichen Sektor bei Illumio.

Diese FedRAMP-Zulassung zeigt das Engagement von Illumio, Bundesbehörden bei der Verhinderung von Cyberkatastrophen zu unterstützen. Barlet fügte hinzu: „Diese Leistung unterstreicht das Engagement von Illumio, Sicherheitsteams mit den richtigen Tools auszustatten, um sich auf Bedrohungen vorzubereiten und Sicherheitslücken zu verhindern.“

Illumio möchte den Sicherheitsteams des Bundes die Tools an die Hand geben, die sie benötigen, um den reibungslosen Betrieb der Dienste für die amerikanische Öffentlichkeit aufrechtzuerhalten. Illumio Government Cloud konzentriert sich darauf, Bundesbehörden auf drei Arten zu unterstützen:

  • Verbessern Sie die Sichtbarkeit in Echtzeit
  • Stoppt die Ausbreitung von Sicherheitslücken
  • Erfüllen Sie kritische Missionsanforderungen

Da Cyberangriffe immer häufiger und fortschrittlicher werden, ist es für Bundesbehörden von entscheidender Bedeutung, über die richtigen Tools zum Schutz vor globalen Bedrohungen zu verfügen. Die Lösungen von Illumio bieten mehr Sicherheit und bessere Transparenz, damit Behörden ihre Sicherheitsziele erreichen können.

Finde Illumio auf der FedRAMP-Marktplatz.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Ein Leitfaden für Architekten zur Bereitstellung von Mikrosegmentierung: Auswirkungen einer Änderung des Sicherheitsmodells
Zero-Trust-Segmentierung

Ein Leitfaden für Architekten zur Bereitstellung von Mikrosegmentierung: Auswirkungen einer Änderung des Sicherheitsmodells

Wie wird sich der Einsatz von Mikrosegmentierung auf Ihr Unternehmen auswirken? Erfahren Sie mehr über die Auswirkungen einer Änderung Ihres Sicherheitsmodells.

Lesen Sie mehr
Wie Illumio mit der Cloud Security Alliance zur Förderung von Best Practices für die Cloud-Sicherheit beiträgt
Zero-Trust-Segmentierung

Wie Illumio mit der Cloud Security Alliance zur Förderung von Best Practices für die Cloud-Sicherheit beiträgt

Illumio tritt der Cloud Security Alliance (CSA) bei, um bei der Definition von Standards, Zertifizierungen und Best Practices für die Cloud-Sicherheit zu helfen, um sicheres Cloud-Computing zu gewährleisten.

Lesen Sie mehr
3 Gründe, warum es an der Zeit ist, eine Zero-Trust-Segmentierung zu implementieren
Zero-Trust-Segmentierung

3 Gründe, warum es an der Zeit ist, eine Zero-Trust-Segmentierung zu implementieren

Heute ist es mehr denn je offensichtlich, dass Mikrosegmentierung oder Zero-Trust-Segmentierung der Weg in die Zukunft der Cybersicherheit ist.

Lesen Sie mehr
4 Gründe, warum Mikrosegmentierung einen Plattformansatz erfordert
Zero-Trust-Segmentierung

4 Gründe, warum Mikrosegmentierung einen Plattformansatz erfordert

Erfahren Sie, warum der Aufbau einer Mikrosegmentierung mit einer zentralisierten Plattform der beste Ansatz für moderne Zero-Trust-Sicherheit ist.

Lesen Sie mehr
Forrester ernennt Illumio in The Forrester Wave™: Microsegmentation Solutions, Q3 2024 zu einem führenden Unternehmen
Zero-Trust-Segmentierung

Forrester ernennt Illumio in The Forrester Wave™: Microsegmentation Solutions, Q3 2024 zu einem führenden Unternehmen

Lesen Sie die wichtigsten Erkenntnisse von John Kindervag aus der Forrester Wave for Microsegmentation Solutions.

Lesen Sie mehr

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr