Unsere Lieblings-Zero-Trust-Geschichten vom September 2023

Wir sind zurück mit unserer neuesten Zusammenfassung der Zero-Trust-Neuigkeiten!

Im vergangenen Monat haben wir gesehen, wie die Diskussion über Zero Trust mit einem Schwerpunkt auf generativer künstlicher Intelligenz (KI) fortgesetzt wurde. Genauer gesagt äußerten sich Branchenführer und Reporter zu den Zero-Trust-Herausforderungen (und -Vorteilen!), die KI-Technologien für die heutigen Sicherheitsverantwortlichen darstellen.

Hier sind einige der Geschichten und Perspektiven, die uns am meisten aufgefallen sind.  

5 Möglichkeiten, wie sich CISOs auf die Sicherheitsherausforderungen und -chancen der generativen KI vorbereiten können (VentureBeat, Louis Kolumbus)

VentureBeat-Autor Louis Columbus taucht in seinem neuesten Artikel tief in die Welt der generativen KI und die damit verbundenen Cybersicherheitsrisiken und -herausforderungen ein.  

Er befasst sich insbesondere damit, wie Cybersicherheitsverantwortliche wie CISOs ihre Unternehmen in die Lage versetzen können, eine größere Cyber-Resilienz gegen sich entwickelnde KI-basierte Bedrohungen aufzubauen, und untersucht, wo Zero Trust, Mikrosegmentierung und "Always on"-Transparenz eine entscheidende Rolle spielen.  

"Ein Zero-Trust-Ansatz für jede Interaktion mit KI-Tools, -Apps und -Plattformen und den Endpunkten, auf die sie sich verlassen, ist ein Muss im Playbook eines jeden CISOs", schreibt Columbus. "Kontinuierliche Überwachung und dynamische Zugriffskontrollen müssen vorhanden sein, um die granulare Transparenz zu gewährleisten, die erforderlich ist, um den Zugriff mit den geringsten Rechten und die ständige Überprüfung von Benutzern, Geräten und den von ihnen verwendeten Daten sowohl im Ruhezustand als auch während der Übertragung durchzusetzen."

Zero Trust und KI: Gemeinsam besser (Cloud Security Alliance, Chris Hogan)

In dieser Kurzfassung von Chris Hogan, Vice President, Enterprise Security Architecture and Innovation, MasterCard, wird untersucht, warum die "Verbindung von Zero Trust und KI in naher Zukunft neue Möglichkeiten für die Sicherheitsreife bieten soll".

Hogan erklärt, dass "der Hype um das Potenzial von KI zwar weiterhin die Aufmerksamkeit auf sich zieht, es aber wichtig ist, zu erkennen, dass die Bedeutung von Zero Trust anhält. Und jetzt, mit dem Aufkommen von KI-gesteuerten Fortschritten, bietet der Weg in die Zukunft einige faszinierende Aussichten für neue Synergien zwischen diesen beiden Bereichen."

Er nennt einige Beispiele dafür, wie KI-Technologien eine größere Cyber-Reife ermöglichen können, und erläutert, wie KI-gestützte Tools Unternehmen helfen können, die auf ihrem Weg zu Zero Trust ins Hintertreffen geraten sind (aufgrund eines Mangels an Ressourcen oder geeigneter Technologie), um die verlorene Zeit aufzuholen.  

"Der Beginn vieler Zero-Trust-Journeys war in der Vergangenheit möglicherweise durch die Einschränkungen der verfügbaren Technologien eingeschränkt. Mit der plötzlichen Verbreitung von KI hat sich die Bühne jedoch dramatisch verschoben und eine Vielzahl von Fähigkeiten enthüllt, die die Erwartungen weit übertreffen", schreibt Hogan.

Erhalten Sie noch mehr Einblicke von PJ Kirner, Mitbegründer und Berater von Illumio, darüber, wie KI Zero-Trust-Technologien beschleunigen kann.

Auf der Suche nach der Wunderwaffe der Cybersicherheit: Der Aufstieg von Zero Trust (Forbes, Danny Lopez)

Dieser Artikel ist vollgestopft mit Daten und relevanten Brancheneinblicken und argumentiert, dass "es derzeit keine Wunderwaffe gibt, die den rundum agilen und intelligenten Schutz bieten kann, den Unternehmen benötigen, um alle Eventualitäten [im Cyberbereich] zu bewältigen." Wenn jedoch eine Lösung oder ein Framework dem nahe kommt, dann ist es Zero Trust.  

Mit einer klaren Darstellung der aktuellen Bedrohungslandschaft erklärt Lopez, dass "das Zero-Trust-Modell für viele Unternehmen zu einer überzeugenden Strategie geworden ist, um der sich ständig verändernden Sicherheitslandschaft zu begegnen."

Er untersucht das Ethos von Zero Trust und zeigt verschiedene Technologien (Multi-Faktor-Authentifizierung (MFA), Netzwerkzugriffskontrolle (NAC), Mikrosegmentierung usw.) auf, die von Unternehmen benötigt werden, die Zero-Trust-Pläne in die Realität umsetzen möchten.  

Lopez schließt mit folgendem: In Ermangelung eines Patentrezepts für die Cybersicherheit "bietet das Zero-Trust-Modell mit seiner Grundlage aus strenger Verifizierung und mehrschichtiger Abwehr einen robusten Rahmen, um herum in der modernen digitalen Wirtschaft zu arbeiten."

Erfahren Sie, warum 60 Prozent der Unternehmen, die auf eine Zero-Trust-Architektur hinarbeiten , bis 2026 mehr als eine Form der Mikrosegmentierung verwenden werden!

5 Bereiche, in denen Zero Trust Ihr Unternehmen nicht schützen kann (CSO, Maria Korolov)

In diesem Artikel werden einige Bereiche hervorgehoben, in denen Zero Trust zu kurz kommen könnte , wenn Kontrollen, Architektur oder Kultur nicht ordnungsgemäß konfiguriert oder berücksichtigt werden. Es dient aber auch als wichtige Erinnerung daran, dass Zero Trust ein Prozess ist. Darüber hinaus geht es nicht nur um die Zero-Trust-Technologien, die Unternehmen einsetzen. Zero Trust ist eine Philosophie – sie erfordert kulturelle Veränderungen, um sich auch in der Widerstandsfähigkeit des Unternehmens niederschlagen zu lassen.  

Korolov schreibt: "Es gibt Prozessänderungen, die passieren müssen, wenn Unternehmen Zero-Trust-Technologien implementieren. Stattdessen wird es zu oft als selbstverständlich angesehen, dass Menschen Prozesse reparieren."

Die Berücksichtigung der technischen und kulturellen Elemente von Zero Trust hilft Unternehmen, den Erfolg von Zero Trust zu steigern, blinde Flecken zu überwinden und einen höheren ROI für ihre Investitionen zu erzielen.

Sehen Sie sich diese 5 Tipps an, um den besten ROI aus Ihren Investitionen in die Cybersicherheit zu erzielen.

Das war's für diesen Monat. Wir melden uns bald mit weiteren Zero-Trust-Geschichten zurück!