Unsere Lieblings-Zero-Trust-Geschichten vom November 2023

Mit dem Cybersecurity Awareness Month im Rückblick bedeutet dies, dass die Weihnachtszeit offiziell vor der Tür steht. Und mit mehr Ausfallzeiten und Reisen – dem Besuch neuer Orte, der Verbindung zu neuen Netzwerken und dem Einkaufen auf neuen Websites – ist die Saison für böswillige Akteure eröffnet.  

Während sich die Branche auf eine weitere Weihnachtszeit voller Cybers vorbereitet, sind hier einige der Zero-Trust-Trends und -Geschichten, die ganz oben auf der Agenda stehen.  

Wenn die Perimeter-Abwehr zusammenbricht, springt der Identify-First-Ansatz in die Bresche (CSO, Mary Pratt)

Da sich die Bedrohungsvektoren ausweiten und böswillige Akteure immer raffinierter werden, "verlagern Sicherheitsverantwortliche ihren Fokus zunehmend von Perimeter-Abwehrmaßnahmen wie der seit langem bewährten Firewall auf einen Zero-Trust-Ansatz", schreibt Mary Pratt von CSO.  

Pratt untersucht die Ergebnisse und wichtigsten Trends aus dem Okta Security-Bericht "State of Zero Trust Security 2023 " und beleuchtet den aktuellen Stand der Zero-Trust-Einführung in Unternehmen, wobei er sich insbesondere auf den Aufstieg des identitätszentrierten Sicherheitsansatzes konzentriert.

"Wenn Sie kein großartiges Identitätsprogramm haben, wird sich das auf Ihre anderen Sicherheitsbereiche und Ihre Sicherheitslage auswirken", sagt Rajesh Radhakrishnan, Managing Director bei Deloitte.

Aber Identität ist nur ein Aspekt von Zero Trust. Unternehmen müssen auch über Eindämmungskontrollen wie Zero-Trust-Segmentierung verfügen, wenn Identitätslösungen umgangen werden oder ausfallen. Schließlich ist Identität nur eine Säule von Zero Trust.  

In diesem Artikel erfahren Sie, warum Sie ZTS (zusätzlich zu identitätsorientierten Tools und Technologien) benötigen, um eine robuste und dauerhafte Zero-Trust-Architektur aufzubauen.  

Zu den Cybersicherheitstrends von Google Cloud, die im Jahr 2024 zu beobachten sind, gehören generative KI-basierte Angriffe (TechRepublic, Megan Crouse)

Da wir uns dem Jahresende nähern, ist es ein guter Zeitpunkt, um auf alles zurückzublicken, was im Jahr 2023 passiert ist, und vorherzusagen, was kommen wird. Laut der globalen Cybersicherheitsprognose von Google Cloud wird generative KI im Jahr 2024 eine große Rolle dabei spielen, die Fähigkeiten von Angreifern und Verteidigern zu verbessern. Und vor dem Hintergrund der Hyperkonnektivität und der zunehmenden Multi-Cloud-Umgebungen unterstreichen die Ergebnisse des Berichts nur die Vitalität von Praktiken und Frameworks wie Zero Trust bei der Reduzierung von Risiken und der Verringerung des Angriffspotenzials.  

Sunil Potti, VP & GM von Google Cloud, drückt es so aus: "Im Moment sehen wir Unternehmen, die ihre Daten in einer Kombination aus Multicloud-, On-Premises- und Hybrid-Umgebungen betreiben – und obwohl es unrealistisch ist, von diesen Unternehmen zu erwarten, dass sie ihre Assets nur an einem Ort hosten, macht dies einheitliche, umfassende Sicherheitsabläufe und das gesamte Risikomanagement zu einer besonderen Herausforderung."

TechRepublic führt aus: "In Hybrid- und Multicloud-Umgebungen müssen Unternehmen möglicherweise auf Fehlkonfigurationen und Identitätsprobleme achten, die es Bedrohungsakteuren ermöglichen, sich seitlich zwischen verschiedenen Cloud-Umgebungen zu bewegen."

Wenn Sie mehr über den aktuellen Stand der Cloud-Sicherheit erfahren möchten und darüber, wie Tools wie ZTS Ihrem Unternehmen helfen können, Cloud-Lücken zu schließen und Ihre Sicherheitslage angesichts der zunehmenden KI-gestützten Bedrohungen zu stärken, lesen Sie den Cloud Security Index von Vanson Bourne.  

Cloud Security Alliance führt branchenweit erstes "Certificate of Competence in Zero Trust" ein (SiliconANGLE, Duncan Riley)

Die Cloud Security Alliance (CSA), eine führende gemeinnützige Organisation, die sich der Definition und Sensibilisierung von Best Practices für Cloud Computing verschrieben hat, spielt weiterhin eine wichtige Rolle dabei, Unternehmen und Entwicklern zu ermöglichen, ihr Bewusstsein und ihr Verständnis für kritische Cloud-Sicherheitspraktiken wie Zero Trust zu erweitern.  

SiliconANGLE berichtet: "Die Cloud Security Alliance gab heute die Einführung des Certificate of Competence in Zero Trust (CCZT) bekannt, eines maßgeblichen Zero-Trust-Schulungs- und Zertifizierungsprogramms, das angeblich eine Premiere in der Cybersicherheitsbranche ist."

Der Reporter Duncan Riley schreibt: "Das CCZT bietet ein tiefes Verständnis der Zero-Trust-Architektur, ihrer Komponenten und ihrer Funktionsweise. Der Kurs umfasst grundlegende Zero-Trust-Best Practices, die von Quellen wie der Cybersecurity and Infrastructure Agency und der National Institution of Standards and Technology veröffentlicht wurden. Es behandelt auch die Arbeit rund um den Software Defined Perimeter von CSA Research und die Anleitung von renommierten Zero-Trust-Experten wie John Kindervag, dem Begründer der Philosophie."

Wenn Unternehmen ihre Zero-Trust-Strategien und -Ziele umsetzen wollen, ist ein solides Grundverständnis des Frameworks und seiner Best Practices unerlässlich. Sie können auch diese Seite besuchen, um mehr über die Grundlagen einer Zero-Trust-Strategie zu erfahren.

Das war's für diesen Monat. Wir melden uns bald mit weiteren Zero-Trust-Geschichten zurück!