Einführung von Illumio Insights – bahnbrechende KI-gestützte Beobachtbarkeit, Erkennung und Eindämmung.
Mehr lesen

Ist dir eine Sicherheitsverletzung widerfahren?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

Top-Nachrichten zur Cybersicherheit vom September 2024

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
27September 2024
23 min. lesen

Angesichts der zunehmenden Zunahme neuer Technologien wie KI und ausgefeilterer Sicherheitsverletzungen bemühen sich Unternehmen und Regierungen gleichermaßen, Schritt zu halten und sicher zu bleiben. Die Schlagzeilen des Septembers erinnern uns daran, dass es in der heutigen digitalen Welt in der Verantwortung aller liegt, bereit zu sein, unsere Netzwerke zu schützen.

Die Nachrichten dieses Monats decken ab, worüber Cybersicherheitsexperten sprechen:

  • Warum sich die Cybersicherheitsstrategie auf Vorstandsebene konzentrieren muss
  • Zero-Trust-Mythen, die Unternehmen von modernen Best Practices für Cybersicherheit abhalten
  • Wie Sicherheitsteams auf Bundesebene Zero-Trust-Lösungen wie Mikrosegmentierung nutzen, um Cyber-Resilienz aufzubauen

Forbes: Vorstände sollten ihre Cyber-Strategien nach den jüngsten technologischen Disruptionen überdenken

Im Juli führte der historische Ausfall , von dem 8,5 Millionen Microsoft Windows-Geräte auf der ganzen Welt betroffen waren, zu Flugstörungen, unterbrach Internetdienste und beeinträchtigte sogar Arzttermine.  

Auch wenn das Problem so schnell wie möglich behoben wurde, zeigt der Vorfall, wie verwundbar unsere Technologiesysteme sein können. Andrew Rubin, Mitbegründer und CEO von Illumio, teilte seine Gedanken mit Roger Trapp in Forbes, Boards Need To Take A Hard Look At Their Cyber Vulnerabilities.

Einige Experten sagen, dass dieser Ausfall uns dazu bringen sollte, mehr darüber nachzudenken, wie sehr wir uns auf Technologie verlassen.  

Das britische Centre for International Governance Innovation (CIGI) hat kürzlich einen Artikel geschrieben, in dem es darum bittet, einen genaueren Blick darauf zu werfen, wie abhängig wir von Technologie sind, zumal einige wenige große Unternehmen einen so großen Teil davon kontrollieren. "Der weltweite IT-Ausfall zeigt, wie zerbrechlich unsere technologieoptimierte Gesellschaft ist", sagte Susie Alegre, Senior Fellow am CIGI. Sie warnte, dass diese Machtkonzentration auf nur wenige Unternehmen sowohl für den öffentlichen als auch für den privaten Sektor riskant sei.

Ein Gremium diskutiert Cybersicherheitsstrategien

Andrew Rubin, Mitbegründer und CEO von Illumio, stimmte diesen Bedenken zu. Er erklärte, dass sich die Unternehmen dieser Risiken jetzt bewusster sind, insbesondere nach dem Ausfall und einer früheren Sicherheitsverletzung Anfang dieses Jahres.  

"Es gibt definitiv den Wunsch, sich zu schützen", sagte Rubin und merkte an, dass Unternehmen jetzt eher zusätzliche Gelder für die Cybersicherheit bewilligen, wenn sie von ihren Sicherheitsteams angefordert werden.

Rubin sagte aber auch, dass nur mehr Geld auszugeben, um zukünftige Probleme nicht zu lösen. "Es gibt so viel Technologie auf der ganzen Welt, und sie wächst so schnell, dass es für Sicherheitsteams unmöglich ist, Schritt zu halten", erklärte Rubin. Noch bevor künstliche Intelligenz (KI) vollständig ausgerollt ist, macht es die Menge an Technologie bereits schwierig, alles sicher zu halten.

Rubin glaubt, dass dies ein Weckruf für Unternehmen ist, einen ernsthafteren und durchdachteren Ansatz für die Cybersicherheit zu verfolgen. Mehr Geld und Schutz sind zwar wichtig, aber die Schnelllebigkeit der Technologie bedeutet, dass Unternehmen ihre Strategien zum Schutz ihrer Systeme überdenken müssen, um zukünftigen Risiken einen Schritt voraus zu sein.

4 Zero-Trust-Mythen, mit denen John Kindervag aufgeräumt hat

John Kindervag Illumio Chief Evangelist Porträt

Zero Trust ist heute ein gängiger Cybersicherheitsansatz und die beste Strategie für die Unternehmen von heute. Deshalb ist es für sie wichtig, Zero Trust klar zu verstehen.

John Kindervag, der Erfinder von Zero Trust und Chief Evangelist bei Illumio, erläuterte die Fakten dazu in seinem kürzlich erschienenen Artikel im SC Magazine, Debunking Persistent Zero Trust Myths and Misconceptions.

Zero Trust ist ein Cybersicherheitsmodell , das 2010 von John Kindervag entwickelt wurde und die alte Idee eines sicheren Netzwerks in Frage stellt. Anstatt allem innerhalb eines Netzwerks zu vertrauen, basiert Zero Trust auf der Idee "niemals vertrauen, immer überprüfen".

Zero Trust ist heute eine Best-Practice-Cybersicherheitsstrategie für Regierungen und Unternehmen. Aber es gibt immer noch viele Missverständnisse über Zero Trust, die Unternehmen daran hindern können, den vollen Nutzen daraus zu ziehen.

Mythos #1: Bei Zero Trust geht es nur um die Überprüfung der Benutzeridentität

Ein weit verbreiteter Mythos ist, dass sich Zero Trust nur auf die Überprüfung der Benutzeridentität konzentriert. Die Überprüfung der Identität ist zwar wichtig, aber John Kindervag erklärt, dass Zero Trust noch weiter geht.  

"Selbst ein vertrauenswürdiger Benutzer mit gültigen Anmeldeinformationen kann zu einer Bedrohung werden", sagt er.  

Zero Trust betrachtet auch den Gerätetyp, den Standort und die Verhaltensmuster. Das bedeutet, dass jede Zugriffsanfrage im Kontext überprüft wird, was Sicherheitsentscheidungen intelligenter und flexibler macht.

Mythos #2: Die Einführung von Zero Trust bedeutet eine komplette Überarbeitung der Sicherheit

Ein weiterer Irrglaube ist, dass die Einführung von Zero Trust eine vollständige Änderung Ihrer aktuellen Sicherheitssysteme erfordert. Viele Unternehmen befürchten, dass dies zu teuer und störend wäre.  

Kindervag stellt dies klar, indem es sagt, dass Zero Trust ein strategischer Rahmen ist und kein Ersatz für das, was Sie bereits haben.   

"Der Weg zu Zero Trust sollte schrittweise erfolgen", rät er. Er schlägt vor, dass Unternehmen damit beginnen, ihre bestehenden Systeme zu nutzen und kleine, überschaubare Änderungen vorzunehmen.

Mythos #3: Zero Trust ist zu kompliziert

Einige Leute denken, dass Zero Trust zu schwierig zu verwalten ist. In Wirklichkeit argumentiert Kindervag, dass es die Dinge tatsächlich vereinfachen kann, indem es einen flexiblen, schrittweisen Ansatz anbietet.  

Er empfiehlt, mit der Mikrosegmentierung zu beginnen, einem wichtigen Bestandteil von Zero Trust, der das Netzwerk in kleinere, gesicherte Abschnitte unterteilt. Dies trägt dazu bei, die Ausbreitung von Sicherheitsverletzungen zu stoppen.  

"Beginnen Sie mit der Segmentierung Ihrer wertvollsten Datenbanken oder kritischen Anwendungen", schlägt Kindervag vor. Auf diese Weise können Unternehmen schnelle Sicherheitsverbesserungen erzielen, ohne ihre Ressourcen zu überlasten.

Mythos #4: Zero Trust ist ein Produkt, das man kaufen kann

Kindervag erklärt, dass Zero Trust kein einzelnes Produkt ist, sondern eine Denkweise und eine Strategie. "Es geht darum, einen kontinuierlichen und gründlichen Ansatz zur Überprüfung jeder Zugriffsanfrage zu verfolgen", sagt er.  

Technologien wie Mikrosegmentierung können zwar zur Unterstützung von Zero Trust beitragen, aber der eigentliche Vorteil ergibt sich aus der Anwendung der Denkweise "niemals vertrauen, immer überprüfen" in Ihrem gesamten Netzwerk.  

Illumio erhält FedRAMP-Zulassung®

FedRAMP-Logo

Illumio Government Cloud hat die Federal Risk and Authorization Management Program (FedRAMP) Authorization to Operate (ATO) mit der Stufe "Moderate Impact" erhalten. Cate Burgan berichtete über die wichtigen Neuigkeiten in ihrem kürzlich erschienenen MeriTalk-Artikel " Illumio Achieves FedRAMP ATO".  

Mit FedRAMP kann die Illumio Government Cloud jetzt Mikrosegmentierungslösungen bereitstellen, einschließlich Illumio Core und Illumio Endpoint, um zu verhindern, dass sich Sicherheitsverletzungen zwischen Servern und Geräten ausbreiten. Diese Tools sind für die Verbesserung der Cybersicherheit in Bundesbehörden unerlässlich.

"Die Stärkung der nationalen Cyber-Resilienz hat weiterhin oberste Priorität", sagte Gary Barlet, Chief Technology Officer für den öffentlichen Sektor bei Illumio.  

Diese FedRAMP-Zulassung zeigt das Engagement von Illumio, Bundesbehörden bei der Verhinderung von Cyberkatastrophen zu unterstützen. Barlet fügte hinzu: "Dieser Erfolg unterstreicht das Engagement von Illumio, Sicherheitsteams mit den richtigen Tools auszustatten, um sich auf Bedrohungen vorzubereiten und Sicherheitsverletzungen zu verhindern."

Illumio möchte den Sicherheitsteams des Bundes die Werkzeuge an die Hand geben, die sie benötigen, um einen reibungslosen Betrieb für die amerikanische Öffentlichkeit zu gewährleisten. Illumio Government Cloud konzentriert sich darauf, Bundesbehörden auf drei Arten zu unterstützen:

  • Verbessern Sie die Echtzeit-Transparenz
  • Stoppen Sie die Ausbreitung von Sicherheitsverletzungen
  • Erfüllen Sie kritische Missionsanforderungen

Da Cyberangriffe immer häufiger und fortschrittlicher werden, ist es für Bundesbehörden von entscheidender Bedeutung, über die richtigen Werkzeuge zum Schutz vor globalen Bedrohungen zu verfügen. Die Lösungen von Illumio bieten mehr Sicherheit und bessere Transparenz, um Behörden dabei zu helfen, ihre Sicherheitsziele zu erreichen.

Finden Sie Illumio auf dem FedRAMP Marketplace.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Sean Connelly erklärt, wie Zero Trust die Cybersicherheit des Bundes modernisiert hat
Zero-Trust-Segmentierung

Sean Connelly erklärt, wie Zero Trust die Cybersicherheit des Bundes modernisiert hat

Erhalten Sie Einblicke in die transformativen Veränderungen in der Cybersicherheit des Bundes, die Entwicklung von Netzwerkperimetern und praktische Ratschläge für alle, die sich auf eine Zero-Trust-Reise begeben.

Mehr lesen
Gerald Caron teilt 5 Zero-Trust-Erkenntnisse für Bundesbehörden
Zero-Trust-Segmentierung

Gerald Caron teilt 5 Zero-Trust-Erkenntnisse für Bundesbehörden

Gerald Caron, ehemaliger CIO des US-Gesundheitsministeriums, spricht über Zero-Trust-Erkenntnisse und die Implementierung von Cybersicherheit in Regierungsbehörden.

Mehr lesen
Alles, was Sie über Illumio bei HIMSS24 wissen müssen
Zero-Trust-Segmentierung

Alles, was Sie über Illumio bei HIMSS24 wissen müssen

Hat Ihr Unternehmen seine Zero-Trust-Reise begonnen? Besuchen Sie Illumio auf der HIMSS24, um zu erfahren, wie Sie Cyberrisiken durch Zero-Trust-Segmentierung mindern können.

Mehr lesen
4 Gründe, warum Mikrosegmentierung einen Plattformansatz erfordert
Zero-Trust-Segmentierung

4 Gründe, warum Mikrosegmentierung einen Plattformansatz erfordert

Erfahren Sie, warum der Aufbau einer Mikrosegmentierung mit einer zentralen Plattform der beste Ansatz für moderne Zero-Trust-Sicherheit ist.

Mehr lesen
Q&A: Was die FedRAMP-Autorisierung® von Illumio für unsere Bundeskunden bedeutet
Zero-Trust-Segmentierung

Q&A: Was die FedRAMP-Autorisierung® von Illumio für unsere Bundeskunden bedeutet

Erfahren Sie von Natalio Pincever, Vice President of Product Management bei Illumio, wie Illumio seine Kunden auf Bundesebene weiterhin unterstützt.

Mehr lesen
Forrester stuft Illumio als "Leader" in "The Forrester Wave™: Microsegmentation Solutions" ein, 3. Quartal 2024
Zero-Trust-Segmentierung

Forrester stuft Illumio als "Leader" in "The Forrester Wave™: Microsegmentation Solutions" ein, 3. Quartal 2024

Holen Sie sich die wichtigsten Erkenntnisse von John Kindervag aus der Forrester Wave for Microsegmentation Solutions.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren