Unsere Lieblings-Zero-Trust-Geschichten vom Juli 2023

Den größten Teil des vergangenen Jahres stand Zero Trust bei Sicherheitsexperten, Vorstandsmitgliedern, CISOs und Geschäftsführern gleichermaßen im Vordergrund. In der Tat 90 Prozent der Unternehmensleiter sind sich einig, dass die Weiterentwicklung ihrer Zero-Trust-Strategien eine ihrer drei wichtigsten Sicherheitsprioritäten des Jahres ist.

Um Ihnen bei der besseren Kontextualisierung zu helfen Null Vertrauen Wenn Sie in Aktion sind und einen umfassenden Überblick darüber bieten, wie Vordenker und Branchenexperten über Zero Trust denken, finden Sie hier einige unserer beliebtesten Nachrichten, Erkenntnisse und Artikel zum Thema Zero Trust aus dem letzten Monat. Viel Spaß beim Lesen!

Du KANNST „Dummes reparieren“ (LinkedIn, Dr. Chase Cunningham)

„Verlassen Sie sich nicht darauf, dass Menschen keine Menschen sind“, argumentiert der ehemalige Forrester-Analyst und DrZeroTrust Chase Cunningham in seinem neuesten LinkedIn-Artikel. „In vielen Fällen erfordern unsere Jobs, dass wir online sind, auf Links klicken und im Internet surfen. Sie können uns nicht beibringen, die Tools, die wir für die Arbeit benötigen, nicht zu verwenden und erwarten, dass wir auch sicher sind, wenn wir auf der Schnellstraße des Internets unterwegs sind.“

Hier können eine Vielzahl von Zero-Trust-Tools und -Lösungen als Sicherheitspuffer für Mitarbeiter dienen. „Bieten Sie Ihren Benutzern digitale Sicherheitsgurte und virtuelle Airbags an und verwenden Sie technische Steuerungen“, so Dr. Cunningham. Zusätzlich zu den regelmäßigen Sicherheitsschulungen müssen Unternehmen Lösungen wie RBI, SWG, ZTNA, IAM, MFA, Notierungen und mehr verwenden, um ihre Mitarbeiter zu schützen.

Folgen Sie DrZeroTrust für noch mehr Zero-Trust-Einblicke auf LinkedIn.

„Zero Trust“ sollte die Cybersicherheit revolutionieren. Hier ist der Grund, warum das noch nicht passiert ist (Silikonwinkel, David Strom)

„Vielleicht haben viele Menschen im falschen Licht über Zero Trust nachgedacht“, erklärt David Strom, der freiberufliche Autor für Cybersicherheit. „Einem Benutzer oder einer App zu vertrauen, nimmt ein Kontinuum ein, wie bei der adaptiven Authentifizierung: Sie beginnen damit, kleine Schritte in Richtung totales Vertrauen zu unternehmen und bieten ein bisschen nach dem anderen an. Ausgehend von einem Alles-oder-Nichts-Ansatz eignet sich dieses „Tiny Trust“ -Modell besser für die heutige Welt.“

Strom bietet eine umfassende Analyse der Geschichte von Zero Trust sowie der Gründe, warum einige Unternehmen bei ihren ZT-Investitionen immer noch keine Fortschritte erzielen. Es ist eine Lektüre für jeden wert, der seinen ZT-Ansatz „überdenkt“ (und was auch immer es wert ist, Strom empfiehlt Unternehmen, die den größten Zero-Trust-ROI erzielen möchten, Tools wie Mikrosegmentierung um „zuerst die Risikominderung für die kritischsten Vermögenswerte zu verbessern“).

Außerdem gibt es hier 10 Gründe, warum Sie Ziehen Sie Illumio für Ihre Zero-Trust-Segmentierungsbemühungen in Betracht.

Das Weiße Haus skizziert Prioritäten für den Cyber-Haushalt, darunter, Ransomware „nicht mehr rentabel“ zu machen (Der Rekord, Jonathan Greig)

Zero Trust steht weiterhin an der Spitze der nationalen Diskussion über Cyber-Resilienz in den USA. „Die Direktorin des Office of Management and Budget (OMB), Shalanda Young, und die amtierende nationale Cyberdirektorin Kemba Walden haben einen Brief an die Leiter aller Exekutivabteilungen und Behörden geschickt, in dem sie die Prioritäten der Biden-Administration in Bezug auf Investitionen in Cybersicherheit für das Haushaltsjahr 2025 skizzierten“, berichtet Jonathan Greig von The Record.

Greig erklärt weiter, Walden habe die Behörden aufgefordert, „‚dauerhafte, langfristige'“ Investitionen in Cybersicherheitslösungen zu tätigen, die von Natur aus sicher sind und mit der Federal Zero Trust Strategy in Einklang stehen — die im Kern davon ausgeht, dass Geräten in einem Netzwerk niemals vertraut werden sollte.“ Dies ist der jüngste Versuch des Weißen Hauses, Zero Trust als nationale Best Practice im Cyberbereich durchzusetzen — mit weiteren Updates zu Nationale Cybersicherheitsstrategie, im März veröffentlicht, voraussichtlich in den nächsten Wochen! (Seien Sie nicht überrascht, wenn Zero Trust eine wichtige Rolle im Implementierungsrahmen spielt...)

10 Möglichkeiten, wie SecOps die Cybersicherheit mit ChatGPT stärken kann (VentureBeat, Louis Columbus)

Während das Gespräch über generative KI weitergeht, untersucht VentureBeat-Reporter Louis Columbus, wie ChatGPT für SecOps-Praktiker nützlich sein kann. Er argumentiert, dass ChatGPT Unternehmen dabei helfen kann, die Reaktion auf Vorfälle in großem Maßstab zu verbessern, die Fachkräftelücke bei SecOps zu schließen, den SOC-Betrieb zu rationalisieren und SecOps-Teams dabei zu helfen, auf effizientere Weise tiefere Einblicke in Bedrohungen zu gewinnen.

Zu diesem letzten Punkt erklärt er, dass „Systeme, die Endpunkte und Identitäten vereinheitlichen, dazu beitragen, die Zukunft von Zero Trust zu definieren, und ChatGPT zeigt Potenzial für die Behebung von Lücken zwischen Identitäts- und Endpunkten — und vielen anderen gefährdeten Bedrohungsoberflächen.“ Mit anderen Worten: Generative KI bietet ein großes Potenzial, um die Art und Weise zu verbessern, wie Sicherheitsteams mit begrenzten Ressourcen über Zero Trust nachdenken und die Cyber-Resilienz innerhalb ihres Unternehmens stärken.

Eine weitere Perspektive auf KI finden Sie in PJ Kirner, Mitbegründer und Berater von Illumio, zur wahren „technischen Grenze“ der KI in dieser Blog.

Das ist alles für diesen Monat. Wir werden bald mit weiteren Zero-Trust-Geschichten zurück sein!