Unsere Lieblings-Zero-Trust-Geschichten vom November 2023

Nachdem der Monat der Cybersicherheit nun vorbei ist, steht die Weihnachtszeit offiziell vor der Tür. Und mit mehr Freizeit und Reisen – dem Besuch neuer Orte, der Vernetzung mit neuen Netzwerken und dem Einkaufen auf neuen Websites – ist dies ein gefundenes Fressen für böswillige Akteure.  

Während sich die Branche auf eine weitere von Cyber-Aktivitäten geprägte Weihnachtszeit vorbereitet, hier einige der Zero-Trust-Trends und -Geschichten, die derzeit im Fokus stehen.  

Wenn die Verteidigungsanlagen am Perimeter versagen, kommt der Ansatz der Identifizierung ins Spiel (CSO, Mary Pratt).

Da sich die Bedrohungsvektoren ausweiten und böswillige Akteure immer raffinierter werden, "verlagern Sicherheitsverantwortliche ihren Fokus zunehmend von Perimeter-Abwehrmaßnahmen wie der seit langem bewährten Firewall auf einen Zero-Trust-Ansatz", schreibt Mary Pratt von CSO.  

Pratt untersucht die Ergebnisse und wichtigsten Trends aus dem Okta Security-Bericht „State of Zero Trust Security 2023“ und hebt den aktuellen Stand der Zero-Trust-Einführung in Unternehmen hervor, wobei er sich insbesondere auf den Aufstieg des identitätszentrierten Sicherheitsansatzes konzentriert.

"Wenn Sie kein großartiges Identitätsprogramm haben, wird sich das auf Ihre anderen Sicherheitsbereiche und Ihre Sicherheitslage auswirken", sagt Rajesh Radhakrishnan, Managing Director bei Deloitte.

Aber Identität ist nur ein Aspekt von Zero Trust. Unternehmen müssen auch über Eindämmungskontrollen wie Zero-Trust-Segmentierung verfügen, wenn Identitätslösungen umgangen werden oder ausfallen. Schließlich ist Identität nur eine Säule von Zero Trust.  

In diesem Artikel finden Sie weitere Informationen darüber, warum Sie ZTS (zusätzlich zu Identity-First-Tools und -Technologien) benötigen, um eine robuste und dauerhafte Zero-Trust-Architektur aufzubauen.  

Zu den Cybersicherheitstrends von Google Cloud, die im Jahr 2024 zu beobachten sind, gehören generative KI-basierte Angriffe (TechRepublic, Megan Crouse).

Zum Jahresende ist es ein guter Zeitpunkt, auf all das zurückzublicken, was im Jahr 2023 geschehen ist, und vorherzusagen, was die Zukunft bringt. Laut Google Clouds globalem Cybersecurity Forecast wird generative KI im Jahr 2024 eine große Rolle bei der Verbesserung der Fähigkeiten sowohl von Angreifern als auch von Verteidigern spielen. Vor dem Hintergrund der Hyperkonnektivität und der zunehmenden Verbreitung von Multi-Cloud-Umgebungen unterstreichen die Ergebnisse des Berichts die Bedeutung von Praktiken und Rahmenwerken wie Zero Trust bei der Risikominderung und der Verkleinerung der Angriffsfläche.  

Sunil Potti, VP & GM von Google Cloud, drückt es so aus: "Im Moment sehen wir Unternehmen, die ihre Daten in einer Kombination aus Multicloud-, On-Premises- und Hybrid-Umgebungen betreiben – und obwohl es unrealistisch ist, von diesen Unternehmen zu erwarten, dass sie ihre Assets nur an einem Ort hosten, macht dies einheitliche, umfassende Sicherheitsabläufe und das gesamte Risikomanagement zu einer besonderen Herausforderung."

TechRepublic führt aus: "In Hybrid- und Multicloud-Umgebungen müssen Unternehmen möglicherweise auf Fehlkonfigurationen und Identitätsprobleme achten, die es Bedrohungsakteuren ermöglichen, sich seitlich zwischen verschiedenen Cloud-Umgebungen zu bewegen."

Um mehr über den aktuellen Stand der Cloud-Sicherheit zu erfahren und wie Tools wie ZTS Ihrem Unternehmen helfen können, Cloud-Lücken zu schließen und Ihre Sicherheitslage angesichts zunehmender KI-gestützter Bedrohungen zu verbessern, schauen Sie sich den Cloud Security Index von Vanson Bourne an.  

Cloud Security Alliance bringt branchenweit erstes „Kompetenzzertifikat für Zero Trust“ auf den Markt (SiliconANGLE, Duncan Riley)

Die Cloud Security Alliance (CSA), eine führende gemeinnützige Organisation, die sich der Definition und Sensibilisierung für Best Practices im Cloud Computing widmet, spielt weiterhin eine entscheidende Rolle dabei, Organisationen und Entwickler in die Lage zu versetzen, ihr Bewusstsein und Verständnis für kritische Cloud-Sicherheitspraktiken wie Zero Trust zu erweitern.  

SiliconANGLE berichtet: "Die Cloud Security Alliance gab heute die Einführung des Certificate of Competence in Zero Trust (CCZT) bekannt, eines maßgeblichen Zero-Trust-Schulungs- und Zertifizierungsprogramms, das angeblich eine Premiere in der Cybersicherheitsbranche ist."

Reporter Duncan Riley schreibt: „Das CCZT bietet ein tiefgreifendes Verständnis der Zero-Trust-Architektur, ihrer Komponenten und ihrer Funktionsweise.“ Der Kurs beinhaltet grundlegende Best Practices für Zero-Trust-Architekturen, die von Institutionen wie der Cybersecurity and Infrastructure Agency und dem National Institution of Standards and Technology veröffentlicht wurden. Es behandelt außerdem die Arbeit von CSA Research rund um den Software Defined Perimeter sowie die Leitlinien renommierter Zero-Trust-Experten wie John Kindervag, dem Begründer dieser Philosophie.“

Damit Unternehmen ihre Zero-Trust-Strategien und -Ziele auch tatsächlich umsetzen können, ist ein solides Grundverständnis des Frameworks und seiner Best Practices unerlässlich. Weitere Informationen zum Hintergrund einer Zero-Trust-Strategie finden Sie auf dieser Seite .

Das war's für diesen Monat. Wir melden uns bald mit weiteren Zero-Trust-Geschichten zurück!