Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung

Top-Nachrichten zur Cybersicherheit vom September 2024

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
27September 2024
23 min. lesen

Angesichts der zunehmenden Zunahme neuer Technologien wie KI und ausgefeilterer Sicherheitsverletzungen bemühen sich Unternehmen und Regierungen gleichermaßen, Schritt zu halten und sicher zu bleiben. Die Schlagzeilen des Septembers erinnern uns daran, dass es in der heutigen digitalen Welt in der Verantwortung aller liegt, bereit zu sein, unsere Netzwerke zu schützen.

Die Nachrichten dieses Monats decken ab, worüber Cybersicherheitsexperten sprechen:

  • Warum sich die Cybersicherheitsstrategie auf Vorstandsebene konzentrieren muss
  • Zero-Trust-Mythen, die Unternehmen von modernen Best Practices für Cybersicherheit abhalten
  • Wie Sicherheitsteams auf Bundesebene Zero-Trust-Lösungen wie Mikrosegmentierung nutzen, um Cyber-Resilienz aufzubauen

Forbes: Vorstände sollten ihre Cyber-Strategien nach den jüngsten technologischen Disruptionen überdenken

Im Juli kam es zu einem historischen Ausfall , der 8,5 Millionen Microsoft Windows-Geräte weltweit betraf und zu Flugausfällen, Unterbrechungen der Internetverbindung und sogar zu Beeinträchtigungen von Arztterminen führte.  

Auch wenn das Problem so schnell wie möglich behoben wurde, zeigt der Vorfall doch, wie anfällig unsere Technologiesysteme sein können. Andrew Rubin, Mitbegründer und CEO von Illumio, teilte seine Gedanken mit Roger Trapp in Forbes: „ Vorstände müssen ihre Cyber-Schwachstellen kritisch hinterfragen.“

Einige Experten sagen, dass dieser Ausfall uns dazu bringen sollte, mehr darüber nachzudenken, wie sehr wir uns auf Technologie verlassen.  

Das britische Centre for International Governance Innovation (CIGI) veröffentlichte kürzlich einen Artikel, in dem es dazu aufrief, genauer hinzusehen, wie abhängig wir von Technologie sind, insbesondere da einige wenige große Unternehmen einen so großen Teil davon kontrollieren. „Der weltweite IT-Ausfall zeigt, wie fragil unsere technologieoptimierte Gesellschaft ist“, sagte Susie Alegre, Senior Fellow bei CIGI. Sie warnte davor, dass diese Machtkonzentration in nur wenigen Unternehmen sowohl für den öffentlichen als auch für den privaten Sektor riskant sei.

Ein Gremium diskutiert Cybersicherheitsstrategien

Andrew Rubin, Mitbegründer und CEO von Illumio, stimmte diesen Bedenken zu. Er erklärte, dass sich die Unternehmen dieser Risiken jetzt bewusster sind, insbesondere nach dem Ausfall und einer früheren Sicherheitsverletzung Anfang dieses Jahres.  

"Es gibt definitiv den Wunsch, sich zu schützen", sagte Rubin und merkte an, dass Unternehmen jetzt eher zusätzliche Gelder für die Cybersicherheit bewilligen, wenn sie von ihren Sicherheitsteams angefordert werden.

Rubin sagte aber auch, dass mehr Geld allein künftige Probleme nicht verhindern werde. „Es gibt so viel Technologie auf der ganzen Welt, und sie wächst so schnell, dass es für die Sicherheitsteams unmöglich ist, mitzuhalten“, erklärte Rubin. Schon bevor künstliche Intelligenz (KI) flächendeckend eingeführt ist, macht die schiere Menge an Technologie es schwierig, alles sicher zu halten.

Rubin glaubt, dass dies ein Weckruf für Unternehmen ist, einen ernsthafteren und durchdachteren Ansatz für die Cybersicherheit zu verfolgen. Mehr Geld und Schutz sind zwar wichtig, aber die Schnelllebigkeit der Technologie bedeutet, dass Unternehmen ihre Strategien zum Schutz ihrer Systeme überdenken müssen, um zukünftigen Risiken einen Schritt voraus zu sein.

4 Zero-Trust-Mythen, mit denen John Kindervag aufgeräumt hat

John Kindervag Illumio Chief Evangelist Porträt

Zero Trust ist heute ein gängiger Ansatz in der Cybersicherheit und die beste Strategie für Unternehmen von heute. Deshalb ist es wichtig, dass sie das Konzept des Zero Trust klar verstehen.

John Kindervag, der Schöpfer von Zero Trust und Chief Evangelist bei Illumio, erläuterte die Fakten dazu in seinem kürzlich erschienenen Artikel im SC Magazine mit dem Titel „Debunking Persistent Zero Trust Myths and Misconceptions“ (Aufrechterhaltene Mythen und Missverständnisse über Zero Trust entkräften).

Zero Trust ist ein Cybersicherheitsmodell, das 2010 von John Kindervag entwickelt wurde und die alte Vorstellung eines sicheren Netzwerks in Frage stellt. Anstatt allem innerhalb eines Netzwerks zu vertrauen, basiert Zero Trust auf dem Prinzip „Vertrauen ist besser als Nachsicht“.

Zero Trust ist heute eine Best-Practice-Cybersicherheitsstrategie für Regierungen und Unternehmen. Aber es gibt immer noch viele Missverständnisse über Zero Trust, die Unternehmen daran hindern können, den vollen Nutzen daraus zu ziehen.

Mythos #1: Bei Zero Trust geht es nur um die Überprüfung der Benutzeridentität

Ein weit verbreiteter Mythos ist, dass sich Zero Trust nur auf die Überprüfung der Benutzeridentität konzentriert. Die Überprüfung der Identität ist zwar wichtig, aber John Kindervag erklärt, dass Zero Trust noch weiter geht.  

"Selbst ein vertrauenswürdiger Benutzer mit gültigen Anmeldeinformationen kann zu einer Bedrohung werden", sagt er.  

Zero Trust betrachtet auch den Gerätetyp, den Standort und die Verhaltensmuster. Das bedeutet, dass jede Zugriffsanfrage im Kontext überprüft wird, was Sicherheitsentscheidungen intelligenter und flexibler macht.

Mythos #2: Die Einführung von Zero Trust bedeutet eine komplette Überarbeitung der Sicherheit

Ein weiterer Irrglaube ist, dass die Einführung von Zero Trust eine vollständige Änderung Ihrer aktuellen Sicherheitssysteme erfordert. Viele Unternehmen befürchten, dass dies zu teuer und störend wäre.  

Kindervag stellt dies klar, indem es sagt, dass Zero Trust ein strategischer Rahmen ist und kein Ersatz für das, was Sie bereits haben.   

"Der Weg zu Zero Trust sollte schrittweise erfolgen", rät er. Er schlägt vor, dass Unternehmen damit beginnen, ihre bestehenden Systeme zu nutzen und kleine, überschaubare Änderungen vorzunehmen.

Mythos #3: Zero Trust ist zu kompliziert

Einige Leute denken, dass Zero Trust zu schwierig zu verwalten ist. In Wirklichkeit argumentiert Kindervag, dass es die Dinge tatsächlich vereinfachen kann, indem es einen flexiblen, schrittweisen Ansatz anbietet.  

Er empfiehlt, mit der Mikrosegmentierung zu beginnen, einem wichtigen Bestandteil von Zero Trust, der das Netzwerk in kleinere, gesicherte Abschnitte unterteilt. Dies trägt dazu bei, die Ausbreitung von Sicherheitsverletzungen zu stoppen.  

"Beginnen Sie mit der Segmentierung Ihrer wertvollsten Datenbanken oder kritischen Anwendungen", schlägt Kindervag vor. Auf diese Weise können Unternehmen schnelle Sicherheitsverbesserungen erzielen, ohne ihre Ressourcen zu überlasten.

Mythos #4: Zero Trust ist ein Produkt, das man kaufen kann

Kindervag erklärt, dass Zero Trust kein einzelnes Produkt ist, sondern eine Denkweise und eine Strategie. "Es geht darum, einen kontinuierlichen und gründlichen Ansatz zur Überprüfung jeder Zugriffsanfrage zu verfolgen", sagt er.  

Technologien wie Mikrosegmentierung können zwar zur Unterstützung von Zero Trust beitragen, aber der eigentliche Vorteil ergibt sich aus der Anwendung der Denkweise "niemals vertrauen, immer überprüfen" in Ihrem gesamten Netzwerk.  

Illumio erhält FedRAMP-Zulassung®

FedRAMP-Logo

Illumio Government Cloud hat die Betriebsgenehmigung (ATO) des Federal Risk and Authorization Management Program (FedRAMP) auf der Stufe „Moderate Impact“ erhalten. Cate Burgan berichtete in ihrem kürzlich erschienenen MeriTalk-Artikel „ Illumio erhält FedRAMP ATO“ über diese wichtige Neuigkeit.  

Mit FedRAMP kann die Illumio Government Cloud nun Mikrosegmentierungslösungen, einschließlich Illumio Core und Illumio Endpoint, bereitstellen, um zu verhindern, dass sich Sicherheitslücken zwischen Servern und Geräten ausbreiten. Diese Tools sind unerlässlich für die Verbesserung der Cybersicherheit in Bundesbehörden.

"Die Stärkung der nationalen Cyber-Resilienz hat weiterhin oberste Priorität", sagte Gary Barlet, Chief Technology Officer für den öffentlichen Sektor bei Illumio.  

Diese FedRAMP-Zulassung zeigt das Engagement von Illumio, Bundesbehörden bei der Verhinderung von Cyberkatastrophen zu unterstützen. Barlet fügte hinzu: "Dieser Erfolg unterstreicht das Engagement von Illumio, Sicherheitsteams mit den richtigen Tools auszustatten, um sich auf Bedrohungen vorzubereiten und Sicherheitsverletzungen zu verhindern."

Illumio möchte den Sicherheitsteams des Bundes die Werkzeuge an die Hand geben, die sie benötigen, um einen reibungslosen Betrieb für die amerikanische Öffentlichkeit zu gewährleisten. Illumio Government Cloud konzentriert sich darauf, Bundesbehörden auf drei Arten zu unterstützen:

  • Verbessern Sie die Echtzeit-Transparenz
  • Stoppen Sie die Ausbreitung von Sicherheitsverletzungen
  • Erfüllen Sie kritische Missionsanforderungen

Da Cyberangriffe immer häufiger und fortschrittlicher werden, ist es für Bundesbehörden von entscheidender Bedeutung, über die richtigen Werkzeuge zum Schutz vor globalen Bedrohungen zu verfügen. Die Lösungen von Illumio bieten mehr Sicherheit und bessere Transparenz, um Behörden dabei zu helfen, ihre Sicherheitsziele zu erreichen.

Finden Sie Illumio auf dem FedRAMP Marketplace.

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
27September 2024
23 min. lesen
Keine Artikel gefunden.
Kontaktiere uns
Aktie

Verwandte Artikel

4 Gründe, warum Mikrosegmentierung einen Plattformansatz erfordert
Segmentierung

4 Gründe, warum Mikrosegmentierung einen Plattformansatz erfordert

Erfahren Sie, warum der Aufbau von Mikrosegmentierung mit einer zentralisierten Plattform der beste Ansatz für moderne Zero-Trust-Sicherheit ist.

Mehr lesen
Mikrosegmentierung
Q&A: Was die FedRAMP-Autorisierung® von Illumio für unsere Bundeskunden bedeutet
Segmentierung

Q&A: Was die FedRAMP-Autorisierung® von Illumio für unsere Bundeskunden bedeutet

Erfahren Sie von Natalio Pincever, Vice President of Product Management bei Illumio, wie Illumio seine Kunden auf Bundesebene weiterhin unterstützt.

Mehr lesen
Regierung
Forrester stuft Illumio als "Leader" in "The Forrester Wave™: Microsegmentation Solutions" ein, 3. Quartal 2024
Segmentierung

Forrester stuft Illumio als "Leader" in "The Forrester Wave™: Microsegmentation Solutions" ein, 3. Quartal 2024

Holen Sie sich die wichtigsten Erkenntnisse von John Kindervag aus der Forrester Wave for Microsegmentation Solutions.

Mehr lesen
Mikrosegmentierung
5 Gründe, warum Ihr Prüfer die Mikrosegmentierung lieben wird
Segmentierung

5 Gründe, warum Ihr Prüfer die Mikrosegmentierung lieben wird

Auditoren erfüllen eine wichtige Aufgabe für jedes Informationssicherheitsteam. Die Außenperspektive gibt der gesamten Organisation die Möglichkeit, ausgesprochene und unausgesprochene Annahmen darüber zu hinterfragen, wie Dinge funktionieren und funktionieren sollten und wie die Organisation gesichert ist.

Mehr lesen
Einhaltung
Was gemeinnützige Organisationen der Cybersicherheitsbranche beibringen
Segmentierung

Was gemeinnützige Organisationen der Cybersicherheitsbranche beibringen

Erfahren Sie von Dr. Kelley Misata, Expertin für Cybersicherheit bei gemeinnützigen Organisationen, wie missionsorientierte Unternehmen mit Empathie, Zielstrebigkeit und einer Denkweise, bei der das Zuhören an erster Stelle steht, an die Sicherheit herangehen.

Mehr lesen
Cyber-Resilienz
RSAC 2024: 3 Gespräche, die Sie vielleicht verpasst haben
Segmentierung

RSAC 2024: 3 Gespräche, die Sie vielleicht verpasst haben

Holen Sie sich eine Zusammenfassung der drei häufigsten Themen, die wir in diesem Jahr rund um die RSAC gehört haben.

Mehr lesen
Keine Artikel gefunden.

Erleben Sie Illumio Insights noch heute

Erfahren Sie, wie KI-gestützte Beobachtbarkeit Ihnen hilft, Gefahren schneller zu erkennen, zu verstehen und einzudämmen.
Testen Sie Illumio Insights