/
Cyber-Resilienz

Unsere Lieblings-Zero-Trust-Geschichten vom Dezember 2023

Kaum zu glauben, dass es schon Dezember ist und das neue Jahr fast vor der Tür steht! Es war ein weiteres wegweisendes Jahr für Zero Trust — CISA veröffentlichte seine Zero-Trust-Reifegradmodell 2.0, US-Bundesbehörden (wie die SEC) haben ihre Zero-Trust-Pläne weiterhin gemäß den Exekutivverordnung der Biden-Administration 2021, und die Cloud Security Alliance hat die branchenweit erste auf den Markt gebracht Zertifikat für Zero-Trust-Kompetenz.

Zu Beginn des Jahres 2024, bei dem Cyberstrategie, ROI und Resilienz im Vordergrund stehen, finden Sie hier einige der Zero-Trust-Trends und -Geschichten, denen wir folgen.

Es gibt kein Nullvertrauen, wenn Sie dem Netzwerk vertrauen... (Der Stapel, Galeal Zino)

Galeal Zino for The Stack

Ein umfassender, robuster Kommentar, der einige der Mängel aktueller „Zero Trust“ -Ansätze untersucht — nämlich, dass, wenn Sie dem Netzwerk oder dem Internet implizit vertrauen, Sie in Wirklichkeit kein echtes Zero Trust praktizieren.

Autor Galeal Zino, Gründer und CEO von NetFoundry, argumentiert: „Um das Zero-Trust-Modell des Eisbergs hinter uns zu lassen, benötigen wir eine Lösung, die:

  • Ändert das Modell von implizitem Vertrauen zu expliziter Autorisierung. Für jeden Anwendungsfall.
  • Ändert das Modell von infrastrukturabhängig und maßgeschneidert auf Open-Source-basiert und softwaredefiniert. Konsistent in jedem Netzwerk, Edge oder jeder Cloud.
  • Ändert das Modell, um die strengsten Sicherheitsrichtlinien zu erfüllen und zu übertreffen...“

Er erklärt weiter, dass vier technische Grundlagen dieses Modell ermöglichen: identitätsbasierte Netzwerke, starke Authentifizierung und Autorisierung, Mikrosegmentierung und keine offenen eingehenden Ports mehr.

Mehr Kontext und zusätzliche Informationen darüber, wie Ihr Unternehmen Illumios Zero-Trust-Segmentierung als Ergänzung zu Ihrem ZTNA nutzen kann, finden Sie in unserem Blogbeitrag: Kombinieren Sie ZTNA + ZTS für ein durchgängiges Zero Trust

Ein Zero-Trust-Ansatz für Multi-Cloud-Sicherheit (Der neue Stack, Monika Chakraborty)

Monika Chakraborty for The New Stack

„Das traditionelle, perimeterbasierte Sicherheitsmodell ist den heutigen dynamischen Multi-Cloud-Bereitstellungen nicht gewachsen“, schreibt Monika Chakraborty, Leiterin der Global Cloud Security Practice bei Synopsys.

Eine Multi-Cloud-Strategie kann Unternehmen zwar dabei helfen, mit Geschäftsinnovationen Schritt zu halten und gleichzeitig die Skalierbarkeit zu verbessern, stellt jedoch häufig unvorhergesehene Herausforderungen für eingeschränkte Sicherheitsteams dar.

Chakrabortys Argument für Zero Trust, wenn es um die Sicherung der Cloud geht, lautet wie folgt:

„Der Zero-Trust-Ansatz kann viele Herausforderungen der Cloud-Sicherheit lösen, darunter Datenschutzverletzungen und Kontodiebstahl, Compliance- und regulatorische Probleme, unzureichende Transparenz und Kontrolle sowie unzureichende Schulung und Sensibilisierung. Dieser Ansatz legt den Schwerpunkt auf strenge Zugriffskontrollen, Malware-Eindämmung, sichere Konfigurationen, gründliche Überprüfung von Drittanbietern, kontinuierliche Überwachung, sichere Authentifizierung und robuste Strategien zur Reaktion auf Zwischenfälle.“

Mit anderen Worten, wenn Unternehmen versuchen, ihre Multi-Cloud-Strategien auszubauen und umzusetzen, ist Zero Trust ein Muss.

„Der Aufbau einer umfassenden Multi-Cloud-Sicherheitsstrategie ist ein komplexes Unterfangen, das ein Zero-Trust-Sicherheitsmodell erfordert“, schreibt Chakraborty. Wir hätten es selbst nicht besser sagen können!

Weitere Informationen darüber, wie Illumio Zero Trust Segmentation Ihrem Unternehmen helfen kann, cloudbasierte Angriffe einzudämmen und Ihre Cloud-Architektur zu stärken, wenn das Unternehmen wächst, finden Sie in diesem Blogbeitrag unter 3 Vorteile der Zero-Trust-Segmentierung in der Cloud.

Wie generative KI die Cybersicherheit in einer Zero-Trust-Welt verbessern wird (VentureBeat, Louis Columbus)

Louis Columbus

Ohne eine Geschichte von Louis Columbus wäre es kein Zero Trust Spotlight!

Laut Recherchen von Tiefer Instinkt, „Während 69% der Unternehmen generative KI-Tools eingeführt haben, sind 46% der Cybersicherheitsexperten der Meinung, dass generative KI Unternehmen anfälliger für Angriffe macht. Achtundachtzig Prozent der CISOs und Sicherheitsverantwortlichen geben an, dass bewaffnete KI-Angriffe unvermeidlich sind „, berichtet Louis Columbus von VentureBeat.

Mit anderen Worten, die KI der Generation bringt eine Vielzahl von Unsicherheiten mit sich, wenn es um Cyber geht, obwohl sie einen großen Vorteil für Unternehmen und Innovation verspricht.

Für CISOs, die sich damit auseinandersetzen, wie sie KI-gestützte Bedrohungen am besten nutzen und abwehren können, einer der Top-Tipps von Louis (von anderen CISOs!) lautet: „Ein Zero-Trust-Ansatz für jede Interaktion mit generativen KI-Tools, Apps, Plattformen und Endpunkten ist ein Muss im Playbook eines jeden CISO.“

Das ist alles für diesen Monat. Wir werden im neuen Jahr mit weiteren Zero-Trust-Geschichten zurückkommen!

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Ein Jahrzehnt nach dem schlimmsten Jahr für Cybersicherheit aller Zeiten — was hat sich geändert?
Cyber-Resilienz

Ein Jahrzehnt nach dem schlimmsten Jahr für Cybersicherheit aller Zeiten — was hat sich geändert?

Erfahren Sie, wie sich die Cybersicherheit in den letzten zehn Jahren verändert hat und unverändert geblieben ist und warum dies für die Zukunft der Cybersicherheit wichtig ist.

Vernetzte medizinische Geräte: Die größte Cybersicherheitslücke im Gesundheitswesen
Cyber-Resilienz

Vernetzte medizinische Geräte: Die größte Cybersicherheitslücke im Gesundheitswesen

Verschaffen Sie sich einen Einblick in die Sicherheitslücken vernetzter IoT-Medizinprodukte und erfahren Sie, wie Sie diese mit Zero-Trust-Segmentierung beheben können.

Was Common Criteria ist und wie man sich zertifizieren lässt
Cyber-Resilienz

Was Common Criteria ist und wie man sich zertifizieren lässt

Illumio Core erhielt eine weitere wichtige staatliche Sicherheitszertifizierung namens Common Criteria. Illumio wurde der erste Anbieter von Unternehmenssicherheit, der von der National Information Assurance Partnership (NIAP) zertifiziert wurde

Warum es ohne Mikrosegmentierung kein Zero Trust gibt
Zero-Trust-Segmentierung

Warum es ohne Mikrosegmentierung kein Zero Trust gibt

Erfahren Sie vom Gründer von Zero Trust, John Kindervag, warum Mikrosegmentierung für Ihr Zero-Trust-Projekt unerlässlich ist.

Wie KI und maschinelles Lernen die Zero-Trust-Segmentierung beschleunigen können
Zero-Trust-Segmentierung

Wie KI und maschinelles Lernen die Zero-Trust-Segmentierung beschleunigen können

Erfahren Sie, wie Innovationen in den Bereichen KI und ML als leistungsstarke Tools zur Beschleunigung der Implementierung der Zero-Trust-Segmentierung dienen können.

5 wichtige Einblicke vom Zero-Trust-Pionier Chase Cunningham
Zero-Trust-Segmentierung

5 wichtige Einblicke vom Zero-Trust-Pionier Chase Cunningham

Chase Cunningham, auch bekannt als Dr. Zero Trust, teilt seine Gedanken in dieser Zero Trust Leadership Podcast-Folge mit.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?