Unsere liebsten Zero-Trust-Stories vom September 2023
Wir sind zurück mit unserer neuesten Zusammenfassung der Zero Trust-Nachrichten!
Im vergangenen Monat wurde die Zero-Trust-Diskussion mit dem Schwerpunkt auf generativer künstlicher Intelligenz (KI) fortgesetzt. BranchenFührend und Journalisten äußerten sich zu den Zero-Trust-Herausforderungen (und Vorteilen!), die KI-Technologien für die Sicherheitsverantwortlichen von heute mit sich bringen.
Hier sind einige der Geschichten und Perspektiven, die uns am meisten aufgefallen sind.
5 Möglichkeiten, wie sich CISOs auf die Sicherheitsherausforderungen und -chancen der generativen KI vorbereiten können (VentureBeat, Louis Columbus)

VentureBeat-Autor Louis Columbus taucht in seinem neuesten Artikel tief in die Welt der generativen KI und die damit verbundenen Cybersicherheitsrisiken und -herausforderungen ein.
Insbesondere untersucht er, wie Cybersicherheitsverantwortliche wie CISOs ihren Unternehmen helfen können, eine größere Cyber-Resilienz gegen sich entwickelnde KI-basierte Bedrohungen aufzubauen, und untersucht, wo Zero Trust Mikrosegmentierung, und die „Always-On“ -Sichtbarkeit spielen eine entscheidende Rolle.
„Ein Zero-Trust-Ansatz für jede Interaktion mit KI-Tools, Apps und Plattformen sowie den Endpunkten, auf die sie sich verlassen, ist ein Muss im Playbook eines jeden CISO“, schreibt Columbus. „Kontinuierliche Überwachung und dynamische Zugriffskontrollen müssen vorhanden sein, um den granularen Überblick zu bieten, der erforderlich ist, um den Zugriff mit den geringsten Rechten und die ständige Überprüfung von Benutzern, Geräten und den von ihnen verwendeten Daten sowohl im Ruhezustand als auch bei der Übertragung durchzusetzen.“
Zero Trust und KI: Zusammen besser (Cloud Security Alliance, Chris Hogan)

In dieser kurzen Lektüre von Chris Hogan, Vice President, Enterprise Security Architecture and Innovation, MasterCard, wird untersucht, warum die „Verknüpfung von Zero Trust und KI in naher Zukunft voraussichtlich neue Möglichkeiten für die Weiterentwicklung von Sicherheitsfragen bieten wird“.
Hogan erklärt: „Der Hype um das Potenzial von KI erregt zwar weiterhin Aufmerksamkeit, aber es ist wichtig zu erkennen, dass Zero Trust weiterhin an Bedeutung gewinnt. Und jetzt, mit dem Aufkommen der KI-gestützten Fortschritte, bietet der Weg in die Zukunft einige faszinierende Aussichten für neue Synergien zwischen diesen beiden Bereichen.“
Er nennt einige Beispiele dafür, wie KI-Technologien für eine größere Cyberreife sorgen können, und erklärt, wo KI-gestützte Tools Organisationen helfen können, die auf ihrem Zero-Trust-Weg ins Hintertreffen geraten sind (weil es an Ressourcen oder geeigneter Technologie mangelt), verlorene Zeit auszugleichen.
„Der Beginn vieler Zero-Trust-Reisen war in der Vergangenheit möglicherweise durch die Einschränkungen verfügbarer Technologien eingeschränkt. Mit der plötzlichen Verbreitung von KI hat sich die Situation jedoch dramatisch verändert und eine Vielzahl von Funktionen zum Vorschein gebracht, die die Erwartungen bei weitem übertrafen „, schreibt Hogan.
Noch mehr Einblicke von PJ Kirner, Mitbegründer und Berater von Illumio, erhalten Sie auf wie KI Zero-Trust-Technologien beschleunigen kann.
Auf der Suche nach der Wunderwaffe der Cybersicherheit: Der Aufstieg von Zero Trust (Forbes, Danny Lopez)

Dieser Artikel steckt voller Daten und relevanter Brancheneinblicke und argumentiert, dass „es derzeit keine Wunderwaffe gibt, die den umfassenden, agilen und intelligenten Schutz bietet, den Unternehmen benötigen, um allen Eventualitäten [im Cyberbereich] begegnen zu können“. Wenn jedoch eine Lösung oder ein Framework dem nahe kommt, dann ist es Zero Trust.
Mit einer klaren Darstellung der aktuellen Bedrohungslandschaft erklärt Lopez, dass „das Zero-Trust-Modell für viele Unternehmen zu einer überzeugenden Strategie geworden ist, um der sich ständig ändernden Sicherheitslandschaft zu begegnen“.
Er untersucht das Ethos von Zero Trust und benennt verschiedene Technologien (Multifaktor-Authentifizierung (MFA), Network Access Control (NAC), Mikrosegmentierung usw.), die Unternehmen benötigen, um Zero-Trust-Pläne in die Realität umzusetzen.
Lopez kommt zu dem Schluss: In Ermangelung eines Patentrezepts für Cybersicherheit „bietet das Zero-Trust-Modell mit seiner Grundlage strenger Verifizierungen und mehrschichtiger Abwehrmaßnahmen einen robusten Rahmen, um in der modernen digitalen Wirtschaft zu funktionieren“.
Sehen Sie warum 60 Prozent der Unternehmen arbeiten an einer Zero-Trust-Architektur wird bis 2026 mehr als eine Einsatzform der Mikrosegmentierung verwenden!
5 Bereiche, in denen Zero Trust Ihr Unternehmen nicht schützen kann (CSO, Maria Korolov)

Dieser Artikel beleuchtet einige Bereiche, in denen Zero Trust könnte sind unzureichend, wenn Kontrollen, Architektur oder Kultur nicht richtig konfiguriert oder berücksichtigt werden. Es dient aber auch als wichtige Erinnerung daran, dass Zero Trust ein Prozess ist. Darüber hinaus geht es nicht nur um die Zero-Trust-Technologien, die Unternehmen einsetzen. Zero Trust ist eine Philosophie — sie erfordert kulturelle Veränderungen, um sich auch auf die Widerstandsfähigkeit der Unternehmen auszuwirken.
Korolov schreibt: „Es gibt Prozessänderungen, die vorgenommen werden müssen, wenn Unternehmen Zero-Trust-Technologien implementieren. Stattdessen wird es allzu oft einfach als selbstverständlich angesehen, dass die Mitarbeiter Prozesse korrigieren.“
Die Berücksichtigung sowohl der technischen als auch der kulturellen Elemente von Zero Trust hilft Unternehmen dabei, den Erfolg von Zero Trust voranzutreiben, blinde Flecken zu überwinden und einen höheren ROI ihrer Investitionen zu erzielen.
Schau dir diese an 5 Tipps, um den besten ROI aus Ihren Cybersicherheitsinvestitionen herauszuholen.
Das ist alles für diesen Monat. Wir werden bald mit weiteren Zero-Trust-Geschichten zurück sein!