US-Cybersicherheitsstrategie, Sicherheitslücken im Gesundheitswesen und die Dynamik des Illumino-Marktes

Wie sieht die Zukunft der Cybersicherheit aus?

Dies schien die zentrale Frage in den Illumino-Nachrichten in diesem Monat zu sein, ausgelöst durch die Veröffentlichung eines neuen US-Cybersicherheitsplans. Lesen Sie weiter, um zu erfahren, was Führungskräfte und Sicherheitsexperten von Illumio zu folgenden Themen zu sagen hatten:

• Die nationale Cybersicherheitsstrategie der USA
• Aufbau eines erfolgreichen Cybersicherheitsunternehmens
• Schutz von Gesundheitsorganisationen — und ihrer Patienten — vor katastrophalen Cyberangriffen
• Dynamik für Illumio und den Zero-Trust-Segmentierungsmarkt

Die neue nationale Cybersicherheitsstrategie der USA hat keine unmittelbaren Auswirkungen

In diesem Monat kündigte die Biden-Administration die an neue nationale Cybersicherheitsstrategie. Gary Barlet, der CTO der Regierung von Illumio und ehemaliger CIO der USPS OIG, äußerte in seinem Artikel für The Hill seine Besorgnis über die neue Strategie. Der US-Cyberstrategie fehlt es an Rechenschaftspflicht und es gibt einen Ransomware-Moonshot.

Sie suchen eine Zusammenfassung der Strategie? Lesen Die nationale Cybersicherheitsstrategie der USA ist veröffentlicht von CyberWire.

„Als 20-jähriger Veteran für Cyberoperationen der Air Force und ehemaliger CIO auf Bundesebene schmerzt es mich, sagen zu müssen, dass ich von diesem Plan zutiefst überwältigt bin — obwohl er eine starke Vision zur Stärkung der Cyberresistenz und der kritischen Infrastruktur unseres Landes beschreibt“, sagte Gary.

Aus seiner Sicht ist der neue Plan in zwei wesentlichen Bereichen unzureichend: unmittelbare Wirkung und Rechenschaftspflicht.

Das größte Problem? Die Initiativen des Plans sollen 2033 — ein Jahrzehnt in der Zukunft — abgeschlossen sein.

„Es kommt nicht in Frage, im Cyberbereich 10 Jahre im Voraus zu planen“, erklärte Gary. „Unsere Gesundheitssysteme, Lebensmittelketten, Telekommunikationsnetzwerke, Energieinfrastruktur und Finanzinstitute werden wöchentlich von Ransomware heimgesucht. Dies ist eine Krise, und sie verdient eine Krisenreaktion.“

Gary empfiehlt der Bundesregierung, „Gas zu geben“, um Ransomware und Sicherheitslücken schneller zu bekämpfen. Das bedeutet, Verantwortung zu übernehmen, indem wir mit gutem Beispiel vorangehen, wie moderne Cybersicherheit aussieht: mutige Ideen auf den Tisch bringen, Zugang zu Ressourcen gewähren, in Menschen investieren und Organisationen an realistische, aggressive Zeitpläne halten.

„Wenn wir keine umsetzbaren Ideen und keine Rechenschaftspflicht einführen, die sofortige Auswirkungen haben, wird es nur noch schlimmer werden“, sagte Gary.

Die neue Cybersicherheitsstrategie weist zwar erhebliche Probleme auf, Gary räumt jedoch ein, dass der Plan „starke Kernziele“ umreißt. Dazu gehören die Verbesserung der sektorenübergreifenden Zusammenarbeit, die Modernisierung der staatlichen Systeme, die Unterbrechung und Bekämpfung von Angreifern, die Stärkung der Software-Lieferkette und die Förderung von Zero-Trust-Strategien zur Eindämmung von Sicherheitsverletzungen. Doch ohne „detaillierte Beschreibung der Taktiken, Ressourcen und des Zeitplans“ für diese Ziele ist der Plan nach Ansicht von Gary gegen die sich ständig weiterentwickelnden Sicherheitsbedrohungen von heute weitgehend unwirksam.

Weitere Meinungen von Regierungs- und Sicherheitsexperten zum neuen Plan finden Sie im MeriTalk-Artikel Die nationale Cyberstrategie zieht erste positive Bewertungen nach sich.

Der Innovations- und Leadership-Podcast zeigt den CEO und Mitbegründer von Illumio

Andrew Rubin von Illumio sprach mit Jess Larsen in der Podcast-Folge „Innovation and Leadership“ Mit Andrew Rubin eine sichere Zukunft aufbauen.

Jess und Andrew sprechen über Andrews Erfahrung als Unternehmer in der Cybersicherheitsbranche, den Aufbau eines Milliarden-Dollar-Geschäfts bei Illumio und seine Ratschläge für Führungskräfte.

Hören Sie sich den Podcast an auf Spotify, Apple-Podcasts, oder wo auch immer du deine Podcasts bekommst.

Das Gesundheitswesen ist eines der Hauptziele von Cyberangriffen — und muss jetzt eingedämmt werden

Mit einem Anstieg von 328% Cyberangriffe In der Gesundheitsbranche müssen Gesundheitsorganisationen im vergangenen Jahr gehen von Verstößen aus sind unvermeidlich und bereiten Sie sich vor, indem Sie jetzt Cyber-Resilienz aufbauen.

Trevor Dearing, Direktor für kritische Infrastrukturlösungen bei Illumio, sprach in einem Interview mit Helen Sydney Adams für Healthcare Global in dem Artikel zu diesem Thema Wie sich das Gesundheitswesen auf Cyberbedrohungen vorbereiten kann.

Laut Trevor ist „das Gesundheitswesen ein so bevorzugtes Ziel für Cyberangriffe, weil ein Angriff das Wohlergehen und sogar das Leben von Patienten gefährden kann“.

Schlechte Akteure zielen auf Branchen und Organisationen ab, die die größte Chance auf Belohnung bieten. Da sich Organisationen im Gesundheitswesen keine Ausfallzeiten leisten können, um die Patientensicherheit zu gewährleisten, zahlen sie mit größerer Wahrscheinlichkeit Lösegeld als andere Branchen. Trevor stellt fest, dass insbesondere die Zunahme vernetzter medizinischer Geräte die Angriffsfläche erweitert hat und das Gesundheitswesen zu einem noch attraktiveren — und einfacheren — Ziel gemacht hat.

Trotz dieser entmutigenden Nachrichten ist es für Organisationen im Gesundheitswesen möglich, sich vor dem Risiko katastrophaler Ransomware und Sicherheitslücken zu schützen.

„Unternehmen müssen aufhören, so viele Ressourcen in den Versuch zu investieren, Angriffe zu verhindern, und stattdessen in die Bewältigung der Auswirkungen investieren“, erklärte Trevor. „Das bedeutet, zu akzeptieren, dass es zu Angriffen kommen wird, und die Auswirkungen durch Eindämmung von Sicherheitsverletzungen abzumildern.“

Trevor empfiehlt, dies mit Zero Trust zu tun, einer Sicherheitsstrategie, die auf dem Mantra „Niemals vertrauen, immer überprüfen“ basiert. Das bedeutet, dass niemandem automatisch der Zugriff innerhalb eines Netzwerks vertraut wird, nur weil es über die richtigen Anmeldeinformationen verfügt.

Laut Trevor gehört die Zero-Trust-Segmentierung (ZTS) zu einer wichtigen Säule jeder Zero-Trust-Infrastruktur, die „entscheidend für die Eindämmung von Sicherheitsverletzungen ist und das Netzwerk in mehrere versiegelte Abschnitte unterteilt, wobei die Zero-Trust-Prinzipien die Bewegung zwischen den Zonen regeln“.

Tatsächlich ergab eine von Bishop Fox durchgeführte Angriffsemulation, dass ZTS Angreifer in weniger als 10 Minuten unwirksam machen kann, viermal schneller als Endpoint Detection and Response (EDR) allein.

Trevor skizzierte einen dreistufigen Ansatz, mit dem Gesundheitsorganisationen ihre Sicherheitsvorkehrungen sofort stärken können, unabhängig von Größe und Budget:

1. Ordnen Sie die Kommunikation aller Systeme zu: Unternehmen müssen herausfinden, welche Systeme miteinander kommunizieren können. Über diese Verbindungen breiten sich Angreifer im Netzwerk aus und finden die wertvollsten Ressourcen.
2. Identifizieren und quantifizieren Sie die Risiken, denen ein Vermögenswert oder eine Anwendung ausgesetzt ist: Mithilfe der Landkarte der Systemkommunikation müssen Unternehmen entscheiden, welche Ressourcen am anfälligsten sind und die meisten Verbindungen zu anderen Systemen und Geräten haben. Dies definiert die Angriffsfläche des Unternehmens.
3. Wenden Sie Sicherheitskontrollen an, die auf den geringsten Rechten basieren, um den Zugriff zwischen Ressourcen zu steuern und einzuschränken: Indem sie unbefugte Kommunikation stoppen, können Unternehmen proaktiv verhindern, dass Angreifer kritische Ressourcen und Dienste erreichen, und einen aktiven Angriff auf einen einzelnen Standort reaktiv eindämmen. Dieser Ansatz wird auf medizinische Geräte, Rechenzentren, die Cloud und Endgeräte gleichermaßen angewendet.

„Wenn Sie diese Schritte befolgen, werden Sicherheitslücken in der medizinischen Infrastruktur toleriert und es wird sichergestellt, dass Unternehmen ihre Dienste auch dann aufrechterhalten können, wenn sie angegriffen werden, ohne dass die Dienste heruntergefahren oder Patienten verlegt werden müssen“, so Trevor.

Erfahren Sie mehr darüber, wie Illumio Organisationen im Gesundheitswesen dabei unterstützt, Cyber-Resilienz aufzubauen, indem Sie uns vom 17. bis 21. April auf der HIMSS Conference in Chicago am Stand 2678 besuchen. Registriere dich noch heute. Oder auschecken illumio.com/solutions/healthcare.

Neue Partnerschaft: Illumio + Core to Cloud

Herkömmliche Präventions- und Erkennungstools reichen nicht aus, um die heutigen Ransomware- und Sicherheitsbedrohungen zu bekämpfen. Und da die Bedrohungslage immer schwerwiegender wird, suchen Unternehmen nach Lösungen, mit denen sie Zero-Trust-Sicherheit aufbauen können.

ZTS ist für jede Zero-Trust-Architektur unverzichtbar, und aus diesem Grund freute sich Core to Cloud, mit Illumio zusammenzuarbeiten, um ZTS in seine Suite von aufzunehmen Cybersicherheitslösungen.

Erfahre mehr über die Partnerschaft in Artikeln von Managed IT-Magazin und Wirtschafts- und Innovationsmagazin.

Die neue Partnerschaft soll den britischen Kunden von Core to Cloud die Möglichkeit geben, zu verhindern, dass sich Sicherheitslücken auf der hybriden Angriffsfläche ausbreiten.

Laut James Cunningham, CEO von Core to Cloud, „können wir mit Illumio ZTS die Sicherheitslage eines Unternehmens noch weiter stärken, indem wir die Auswirkungen eines Angriffs reduzieren und den Schaden minimieren. Wir freuen uns, mit Illumio zusammenzuarbeiten. Durch die Partnerschaft sind wir einer von nur einer Handvoll britischer Cyberspezialisten, die ihre Zero-Trust-Segmentierungs-Produktsuite britischen Kunden anbieten können.“

Illumio kam in die engere Wahl für die Security Excellence Awards des Vereinigten Königreichs

Illumio fühlt sich geehrt, Teil der in diesem Monat veröffentlichten Shortlist der Security Excellence Awards von Computing zu sein. Lesen Sie mehr über die Auszeichnungen im Artikel von Computing Auswahlliste der Security Excellence Awards veröffentlicht.

Die Auszeichnungen konzentrieren sich auf Cybersicherheitsorganisationen, die auf dem britischen Markt Geschäfte machen, und würdigen diejenigen, die „sich von der Masse abheben“.

Möchten Sie mehr über Illumio erfahren? Kontaktiere uns heute.