Unsere Lieblings-Zero-Trust-Geschichten vom Dezember 2023

Kaum zu glauben, dass es schon Dezember ist und das neue Jahr fast vor der Tür steht! Es war ein weiteres wegweisendes Jahr für Zero Trust — CISA veröffentlichte seine Zero-Trust-Reifegradmodell 2.0, US-Bundesbehörden (wie die SEC) haben ihre Zero-Trust-Pläne weiterhin gemäß den Exekutivverordnung der Biden-Administration 2021, und die Cloud Security Alliance hat die branchenweit erste auf den Markt gebracht Zertifikat für Zero-Trust-Kompetenz.

Zu Beginn des Jahres 2024, bei dem Cyberstrategie, ROI und Resilienz im Vordergrund stehen, finden Sie hier einige der Zero-Trust-Trends und -Geschichten, denen wir folgen.

Es gibt kein Nullvertrauen, wenn Sie dem Netzwerk vertrauen... (Der Stapel, Galeal Zino)

Ein umfassender, robuster Kommentar, der einige der Mängel aktueller „Zero Trust“ -Ansätze untersucht — nämlich, dass, wenn Sie dem Netzwerk oder dem Internet implizit vertrauen, Sie in Wirklichkeit kein echtes Zero Trust praktizieren.

Autor Galeal Zino, Gründer und CEO von NetFoundry, argumentiert: „Um das Zero-Trust-Modell des Eisbergs hinter uns zu lassen, benötigen wir eine Lösung, die:

• Ändert das Modell von implizitem Vertrauen zu expliziter Autorisierung. Für jeden Anwendungsfall.
• Ändert das Modell von infrastrukturabhängig und maßgeschneidert auf Open-Source-basiert und softwaredefiniert. Konsistent in jedem Netzwerk, Edge oder jeder Cloud.
• Ändert das Modell, um die strengsten Sicherheitsrichtlinien zu erfüllen und zu übertreffen...“

Er erklärt weiter, dass vier technische Grundlagen dieses Modell ermöglichen: identitätsbasierte Netzwerke, starke Authentifizierung und Autorisierung, Mikrosegmentierung und keine offenen eingehenden Ports mehr.

Mehr Kontext und zusätzliche Informationen darüber, wie Ihr Unternehmen Illumios Zero-Trust-Segmentierung als Ergänzung zu Ihrem ZTNA nutzen kann, finden Sie in unserem Blogbeitrag: Kombinieren Sie ZTNA + ZTS für ein durchgängiges Zero Trust

Ein Zero-Trust-Ansatz für Multi-Cloud-Sicherheit (Der neue Stack, Monika Chakraborty)

„Das traditionelle, perimeterbasierte Sicherheitsmodell ist den heutigen dynamischen Multi-Cloud-Bereitstellungen nicht gewachsen“, schreibt Monika Chakraborty, Leiterin der Global Cloud Security Practice bei Synopsys.

Eine Multi-Cloud-Strategie kann Unternehmen zwar dabei helfen, mit Geschäftsinnovationen Schritt zu halten und gleichzeitig die Skalierbarkeit zu verbessern, stellt jedoch häufig unvorhergesehene Herausforderungen für eingeschränkte Sicherheitsteams dar.

Chakrabortys Argument für Zero Trust, wenn es um die Sicherung der Cloud geht, lautet wie folgt:

„Der Zero-Trust-Ansatz kann viele Herausforderungen der Cloud-Sicherheit lösen, darunter Datenschutzverletzungen und Kontodiebstahl, Compliance- und regulatorische Probleme, unzureichende Transparenz und Kontrolle sowie unzureichende Schulung und Sensibilisierung. Dieser Ansatz legt den Schwerpunkt auf strenge Zugriffskontrollen, Malware-Eindämmung, sichere Konfigurationen, gründliche Überprüfung von Drittanbietern, kontinuierliche Überwachung, sichere Authentifizierung und robuste Strategien zur Reaktion auf Zwischenfälle.“

Mit anderen Worten, wenn Unternehmen versuchen, ihre Multi-Cloud-Strategien auszubauen und umzusetzen, ist Zero Trust ein Muss.

„Der Aufbau einer umfassenden Multi-Cloud-Sicherheitsstrategie ist ein komplexes Unterfangen, das ein Zero-Trust-Sicherheitsmodell erfordert“, schreibt Chakraborty. Wir hätten es selbst nicht besser sagen können!

Weitere Informationen darüber, wie Illumio Zero Trust Segmentation Ihrem Unternehmen helfen kann, cloudbasierte Angriffe einzudämmen und Ihre Cloud-Architektur zu stärken, wenn das Unternehmen wächst, finden Sie in diesem Blogbeitrag unter 3 Vorteile der Zero-Trust-Segmentierung in der Cloud.

Wie generative KI die Cybersicherheit in einer Zero-Trust-Welt verbessern wird (VentureBeat, Louis Columbus)

Ohne eine Geschichte von Louis Columbus wäre es kein Zero Trust Spotlight!

Laut Recherchen von Tiefer Instinkt, „Während 69% der Unternehmen generative KI-Tools eingeführt haben, sind 46% der Cybersicherheitsexperten der Meinung, dass generative KI Unternehmen anfälliger für Angriffe macht. Achtundachtzig Prozent der CISOs und Sicherheitsverantwortlichen geben an, dass bewaffnete KI-Angriffe unvermeidlich sind „, berichtet Louis Columbus von VentureBeat.

Mit anderen Worten, die KI der Generation bringt eine Vielzahl von Unsicherheiten mit sich, wenn es um Cyber geht, obwohl sie einen großen Vorteil für Unternehmen und Innovation verspricht.

Für CISOs, die sich damit auseinandersetzen, wie sie KI-gestützte Bedrohungen am besten nutzen und abwehren können, einer der Top-Tipps von Louis (von anderen CISOs!) lautet: „Ein Zero-Trust-Ansatz für jede Interaktion mit generativen KI-Tools, Apps, Plattformen und Endpunkten ist ein Muss im Playbook eines jeden CISO.“

Das ist alles für diesen Monat. Wir werden im neuen Jahr mit weiteren Zero-Trust-Geschichten zurückkommen!