Unsere Lieblingsgeschichten zum Thema Zero Trust im Juli 2023

Fast das gesamte letzte Jahr über stand Zero Trust ganz oben auf der Agenda von Sicherheitsexperten, Vorstandsmitgliedern, CISOs und Unternehmensleitern. Tatsächlich sind sich 90 Prozent der Unternehmensführer einig, dass die Weiterentwicklung ihrer Zero-Trust-Strategien zu ihren drei wichtigsten Sicherheitsprioritäten für das Jahr gehört.  

Um Ihnen einen besseren Überblick über Zero Trust in der Praxis zu geben und Ihnen einen umfassenden Einblick in die Denkweise von Vordenkern und Branchenexperten zum Thema Zero Trust zu bieten, finden Sie hier einige unserer Lieblingsnachrichten, Erkenntnisse und Artikel zum Thema Zero Trust aus dem letzten Monat. Viel Spaß beim Lesen!

Man KANN Dummheit "heilen" (LinkedIn, Dr. Chase Cunningham)

"Verlassen Sie sich nicht darauf, dass Menschen keine Menschen sind", argumentiert der ehemalige Forrester-Analyst und DrZeroTrust-Analyst Chase Cunningham in seinem neuesten LinkedIn-Artikel. "In vielen Fällen erfordern unsere Jobs, dass wir online sind, auf Links klicken und im Internet surfen. Sie können uns nicht beibringen, die Werkzeuge nicht zu verwenden, die wir für die Arbeit benötigen, und von uns erwarten, dass wir auch sicher sind, wenn wir die Lichtgeschwindigkeitsautobahn des Internets durchqueren."

Hier können verschiedene Zero-Trust-Tools und -Lösungen als Sicherheitspuffer für die Mitarbeiter dienen. "Geben Sie Ihren Nutzern digitale Sicherheitsgurte und virtuelle Airbags an die Hand und nutzen Sie technische Kontrollen", so Dr. Cunningham. Zusätzlich zu den regelmäßigen Sicherheitsschulungen sind Lösungen wie RBI, SWG, ZTNA, IAM, MFA, Allow Listing und mehr das, was Unternehmen nutzen müssen, um ihre Mitarbeiter zu schützen.  

Folgen Sie DrZeroTrust auf LinkedIn , um noch mehr Einblicke in das Thema Zero Trust zu erhalten.  

„Zero Trust“ sollte die Cybersicherheit revolutionieren. Hier erfahren Sie, warum das noch nicht geschehen ist (SiliconANGLE, David Strom).

"Vielleicht haben viele Menschen über Zero Trust im falschen Licht gedacht", erklärt der freiberufliche Cybersecurity-Autor David Strom. "Einem Benutzer oder einer App zu vertrauen, ist ein Kontinuum, wie bei der adaptiven Authentifizierung: Man beginnt damit, kleine Schritte in Richtung totales Vertrauen zu machen und ein Stück nach dem anderen anzubieten. Ausgehend von einem Alles-oder-Nichts-Ansatz ist dieses ''Tiny Trust'-Modell besser für die heutige Welt geeignet."

Strom bietet eine umfassende Analyse der Geschichte von Zero Trust und geht auch darauf ein, warum manche Organisationen bei ihren ZT-Investitionen immer noch keine Fortschritte erzielen. Für alle, die ihren Zero-Trust-Ansatz „überdenken“, ist der Artikel lesenswert (und Strom empfiehlt Organisationen, die den größtmöglichen ROI im Bereich Zero Trust erzielen wollen, Tools wie die Mikrosegmentierung in Betracht zu ziehen, um „die Risikominderung für die wichtigsten Assets zu verbessern“).

Außerdem finden Sie hier 10 Gründe, warum Sie Illumio für Ihre Zero-Trust-Segmentierungsbemühungen in Betracht ziehen sollten.

Das Weiße Haus skizziert die Prioritäten des Cyberbudgets, darunter die Verhinderung, dass Ransomware „langzeit profitabel“ wird (The Record, Jonathan Greig).

Zero Trust steht nach wie vor an vorderster Front der nationalen Diskussion über Cyber-Resilienz in den USA. "Die Direktorin des Office of Management and Budget (OMB), Shalanda Young, und der amtierende nationale Cyber-Direktor Kemba Walden haben einen Brief an die Leiter aller Exekutivabteilungen und -behörden geschickt, in dem sie die Investitionsprioritäten der Biden-Regierung für die Cybersicherheit für das Haushaltsjahr 2025 darlegen", berichtet Jonathan Greig von The Record.  

Greig erklärt weiter, dass Walden die Behörden dazu aufgefordert habe, „dauerhafte, langfristige“ Investitionen in Cybersicherheitslösungen zu tätigen, die von Grund auf sicher seien und mit der Federal Zero Trust Strategy übereinstimmten – die im Kern davon ausgeht, dass man Geräten in einem Netzwerk niemals vertrauen sollte. Dies ist der jüngste Schritt im Vorstoß des Weißen Hauses, Zero Trust als nationale Best Practice im Bereich Cybersicherheit zu etablieren – weitere Aktualisierungen zur Nationalen Cybersicherheitsstrategie, die im März vorgestellt wurde, werden in den nächsten Wochen erwartet! (Wundern Sie sich nicht, wenn Zero Trust eine wichtige Rolle im Implementierungsrahmen spielt....

10 Möglichkeiten, wie SecOps die Cybersicherheit mit ChatGPT stärken kann (VentureBeat, Louis Columbus)

Während die Diskussion über generative KI weitergeht, untersucht VentureBeat-Reporter Louis Columbus, wie ChatGPT für SecOps-Praktiker nützlich sein kann. Er argumentiert, dass ChatGPT Unternehmen dabei helfen kann, die Reaktion auf Vorfälle in großem Maßstab zu verbessern, die Qualifikationslücke in SecOps zu schließen, SOC-Abläufe zu rationalisieren und SecOps-Teams dabei zu helfen, detailliertere Einblicke in Bedrohungen zu gewinnen.

Zu diesem letzten Punkt erklärt er, dass "Systeme, die Endpunkte und Identitäten vereinheitlichen, dazu beitragen, die Zukunft von Zero Trust zu definieren, und ChatGPT zeigt Potenzial für die Behebung von Lücken zwischen Identität und Endpunkten – und viele andere gefährdete Bedrohungsflächen." Mit anderen Worten: Generative KI hat großes Potenzial, um die Art und Weise zu verbessern, wie Sicherheitsteams mit begrenzten Ressourcen über Zero Trust nachdenken und die Cybersicherheit in ihrem Unternehmen stärken.  

Eine weitere Perspektive auf KI bietet der Blogbeitrag von PJ Kirner, Mitbegründer und Berater von Illumio, über die wahre „Tech-Grenze“ der KI. 

Das war's für diesen Monat. Wir melden uns bald mit weiteren Zero-Trust-Geschichten zurück!