Unsere liebsten Zero-Trust-Geschichten vom November 2023

Mit Monat des Cybersicherheitsbewusstseins in der Rückansicht bedeutet das, dass die Weihnachtszeit offiziell vor der Tür steht. Und mit immer mehr Ausfallzeiten und Reisen — das Besuchen neuer Orte, das Herstellen einer Verbindung zu neuen Netzwerken und das Einkaufen auf neuen Websites — ist die Jagdzeit für böswillige Akteure eröffnet.

Während sich die Branche auf eine andere vorbereitet Weihnachtszeit voller Cyberangriffe, hier sind einige der Zero-Trust-Trends und -Geschichten, die in aller Munde sind.

Wenn der Perimeterschutz fällt, greift der Identity-First-Ansatz in die Sicherheitslücke (CSO, Mary Pratt)

Angesichts der zunehmenden Bedrohungsvektoren und der immer raffinierter werdenden Akteure „verlagern Sicherheitsverantwortliche ihren Fokus zunehmend von Perimeterabwehrmaßnahmen wie der seit langem bewährten Firewall zugunsten eines Zero-Trust-Ansatzes“, schreibt Mary Pratt von CSO.

Untersuchung der Ergebnisse und wichtigsten Trends von Okta Security Stand der Zero-Trust-Sicherheit 2023 In diesem Bericht beleuchtet Pratt den aktuellen Stand der Einführung von Zero Trust in Unternehmen und konzentriert sich dabei insbesondere auf den Aufstieg des identitätsorientierten Sicherheitsansatzes.

„Wenn Sie kein gutes Identitätsprogramm haben, wird sich das auf Ihre anderen Sicherheitsbereiche und Ihr Sicherheitsniveau auswirken“, sagt Rajesh Radhakrishnan, Geschäftsführer von Deloitte.

Identität ist jedoch nur ein Aspekt von Zero Trust. Unternehmen müssen außerdem über Eindämmungskontrollen wie die Zero-Trust-Segmentierung verfügen, wenn Identitätslösungen umgangen werden oder ausfallen. Schließlich ist Identität nur eine Säule von Zero Trust.

Auschecken dieser Artikel für mehr Kontext darüber, warum Sie ZTS (zusätzlich zu den identitätsorientierten Tools und Technologien) benötigen, um eine robuste und dauerhafte Zero-Trust-Architektur aufzubauen.

Zu den Cybersicherheitstrends von Google Cloud, die es 2024 zu beobachten gilt, gehören generative KI-basierte Angriffe (TechRepublic, Megan Crouse)

Da wir uns dem Ende des Jahres nähern, ist es ein guter Zeitpunkt, um auf all das zurückzublicken, was 2023 passiert ist, und vorherzusagen, was kommen wird. Laut Die globale Cybersicherheitsprognose von Google Cloud, generative KI wird eine große Rolle dabei spielen, die Fähigkeiten beider Angreifer zu verbessern und Verteidiger im Jahr 2024. Und vor dem Hintergrund der Hyperkonnektivität und der zunehmenden Verbreitung von Multi-Cloud-Umgebungen unterstreichen die Ergebnisse des Berichts nur, wie wichtig Praktiken und Frameworks wie Zero Trust bei der Reduzierung von Risiken und der Verringerung des Angriffsflächenpotenzials sind.

Sunil Potti, VP & GM von Google Cloud, drückt es so aus: „Im Moment sehen wir Unternehmen, die ihre Daten in einer Kombination aus Multi-Cloud-, lokalen und hybriden Umgebungen verwalten — und obwohl es unrealistisch ist, von diesen Unternehmen zu erwarten, dass sie ihre Ressourcen ausschließlich an einem Ort hosten, macht es einen einheitlichen, umfassenden Sicherheitsbetrieb und das allgemeine Risikomanagement besonders schwierig.“

TechRepublic führt aus: „In Hybrid- und Multi-Cloud-Umgebungen müssen Unternehmen möglicherweise auf Fehlkonfigurationen und Identitätsprobleme achten, die es Bedrohungsakteuren ermöglichen, sich lateral zwischen verschiedenen Cloud-Umgebungen zu bewegen.“

Um mehr über den aktuellen Stand der Cloud-Sicherheit zu erfahren und darüber, wie Tools wie ZTS Ihrem Unternehmen helfen können, Cloud-Lücken zu reduzieren und Ihre Sicherheitslage angesichts der zunehmenden KI-gestützten Bedrohungen zu stärken, schauen Sie sich Vanson Bournes an Cloud-Sicherheitsindex.

Cloud Security Alliance lanciert branchenweit erstes „Certificate of Competence in Zero Trust“ (Silikonwinkel, Duncan Riley)

Das Cloud Security Alliance (CSA), eine führende gemeinnützige Organisation, die sich der Definition und Sensibilisierung für bewährte Cloud-Computing-Verfahren verschrieben hat, spielt weiterhin eine wichtige Rolle dabei, Organisationen und Entwicklern zu ermöglichen, ihr Bewusstsein und ihr Verständnis für kritische Cloud-Sicherheitspraktiken wie Zero Trust zu erweitern.

Wie SiliconAngle berichtet, „kündigte die Cloud Security Alliance heute die Einführung des Certificate of Competence in Zero Trust (CCZT) an, einem maßgeblichen Zero-Trust-Schulungs- und Zertifizierungsprogramm, das angeblich das erste in der Cybersicherheitsbranche ist.“

Der Reporter Duncan Riley schreibt: „Das CCZT bietet ein tiefes Verständnis der Zero-Trust-Architektur, ihrer Komponenten und ihrer Funktionsweise. Der Kurs beinhaltet grundlegende bewährte Zero-Trust-Practices, die von Quellen wie der Cybersecurity and Infrastructure Agency und der National Institution of Standards and Technology veröffentlicht wurden. Es behandelt auch Arbeiten rund um das Thema Software Defined Perimeter von CSA Research und die Beratung durch renommierte Zero-Trust-Experten wie John Kindervag, der Begründer der Philosophie.“

Da Unternehmen versuchen, ihre Zero-Trust-Strategien und -Ziele zu verwirklichen, ist ein fundiertes Grundverständnis des Frameworks und seiner Best Practices unerlässlich. Sie können auch besuchen diese Seite für mehr Kontext zur Grundlage einer Zero-Trust-Strategie.

Das ist alles für diesen Monat. Wir werden bald mit weiteren Zero-Trust-Geschichten zurück sein!