Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht
Blog
/
Zero-Trust-Segmentierung

Die wichtigsten Cybersicherheitsnachrichten vom März 2025

Charlie Bedell
,
Leitender Content-Marketing-Spezialist
March 28, 2025
23 min. Lesedauer

Die Cybersicherheit entwickelt sich schnell, und Unternehmen müssen sich in Echtzeit anpassen.

Ganz gleich, ob Sie Ihre Zero-Trust-Strategie verfeinern, neue Trends in der Belegschaft besser verstehen oder herausfinden möchten, wie Unternehmen zusammenarbeiten, um die Widerstandsfähigkeit zu stärken, die neuesten Updates bieten wertvolle Erkenntnisse.

Die Nachrichten dieses Monats enthalten Einblicke von führenden Sicherheitsexperten zu folgenden Themen:

  • Absicherung moderner SaaS mit einer linksorientierten Denkweise und einer Zero-Trust-Strategie
  • Warum Cybersicherheitsexperten des Bundes in die Rolle der Landesregierung wechseln
  • Welche Organisationen machen beim Aufbau von Zero Trust falsch
  • CRNs 5-Sterne-Bewertung des Illumio Enlighten-Partnerprogramms

Warum Zero Trust für moderne SaaS-Sicherheit unerlässlich ist

Die SaaS-Entwicklung schreitet rasant voran — und es kann überwältigend sein, mit der Sicherheit Schritt zu halten.

Ben Verghese, CTO bei Illumio, erklärt es in seinem Forbes artikel, So bringen Sie Sicherheit und schnelle Innovation bei der SaaS-Entwicklung in Einklang. SaaS hat zwar die Schleusen für schnelle Innovationen geöffnet, aber es hat auch neue Angriffsflächen eröffnet, die wir uns nicht leisten können, zu ignorieren.

„SaaS-Entwickler müssen während des gesamten Softwarelebenszyklus proaktiver und wachsamer in Bezug auf die Sicherheit sein“, sagt Verghese.

Wenn Sie schnell bauen, sollten Sie besser intelligent sichern. In herkömmlichen lokalen Umgebungen verfügten Sie über festungsartige Rechenzentrums-Firewalls, die Ihre Kronjuwelen schützten. Bei SaaS müssen Sie jedoch einige Türen für den Fernzugriff offen lassen, was bedeutet, dass „ein Teil des Schutzes, den herkömmliche Rechenzentrums-Firewalls bieten, verloren geht“, erklärt Verghese.

Das ist wo Null Vertrauen kommt rein. Ben vergleicht es mit einem Hotel — nicht jeder Schlüssel öffnet jede Tür.

„Das Reinigungspersonal darf die Zimmer nur zu bestimmten Zeiten betreten, das Wartungspersonal benötigt eine vorherige Genehmigung und die Gäste haben uneingeschränkten Zugang zu ihren Zimmern“, sagt er. Das ist die Art von granularer, kontextsensitiver Zugriffskontrolle, die wir in moderne SaaS integrieren müssen.

Verghese weist jedoch darauf hin, dass die Open-Source-Softwareentwicklung diese Bemühungen erschwert. Es ist das Lebenselixier der modernen Entwicklung und ermöglicht es Entwicklern, Apps einfach und schnell zusammenzustellen. Mit dieser Bequemlichkeit geht ein Risiko einher.

„Neuere Versionen weisen aufgrund der begrenzten Exposition oft mehr Probleme auf“, sagt Verghese. Sicherheitslücken in Modulen von Drittanbietern zeigen sich oft erst, wenn Sie bereits live sind. Deshalb kann die Sicherheit nicht einfach am Ende erhöht werden. „Eine schlechte Entscheidung oder Abkürzung kann sich nachteilig auswirken.“

Was ist die Lösung? Integrieren Sie Sicherheit in Ihr Infrastruktur als Code. Das bedeutet, nicht nur zu definieren, was eingesetzt wird, sondern wer kann darauf zugreifen und wie. Wie Verghese es ausdrückt: „Beim Hinzufügen eines neuen Dienstes sollten Entwickler abwägen: ‚Wer ist von diesem Dienst abhängig? Von wem hängt dieser Service ab? ' und ändern Sie die Sicherheitsspezifikationen entsprechend.“

Es geht um nach links verschieben — Integrieren Sie Zero Trust vom ersten Tag an in Ihre Architektur, ohne nach einer Sicherheitsverletzung zu suchen. Tun Sie das, und Sie werden nicht nur mit Innovationen Schritt halten, sondern sie auch sichern.

Einblick in das Tauziehen zwischen Bundesstaaten und FBI im Bereich Cyber-Talente

Im Cybersicherheits-Talentkrieg sind die Handschuhe ausgezogen. Jetzt treten die Bundesstaaten gegen die Bundesregierung an.

InDas Wall Street JournalEin Artikel Bundesstaaten wetteifern um Cyber-Mitarbeiter des Bundes, Angus Loten spricht mit Gary Barlet, CTO von Illumio Federal Field, darüber, wie die Regierungen der Bundesstaaten aggressiv Cyberprofis von Bundesbehörden rekrutieren.

Eine der größten Veränderungen ist die Telearbeit. Staaten können sich jetzt an erfahrene Bundesstaaten wenden Talente im Bereich Cybersicherheit ohne sich Gedanken über die Geografie zu machen. Und Sicherheitsexperten des Bundes, die durch Bürokratie ausgebrannt sind und sich in schnelllebigere Rollen hingezogen fühlen, nehmen den Anruf entgegen.

„Es ist wirklich attraktiv geworden, sich Jobs außerhalb des Beltway anzusehen“, sagt Barlet. „Und die Staaten sind endlich in der Lage, wettbewerbsfähig zu sein.“

Barlet macht deutlich, dass es nicht nur darum geht, wer mehr zahlen kann, obwohl die Staaten es versuchen. Es geht um Wirkung und Autonomie. „Die Menschen wollen etwas bewegen und sie erkennen, dass sie das auf Landesebene tun können — ohne die ganze Bürokratie“, erklärt Barlet.

Dieser Trend ist besonders besorgniserregend für Bundesbehörden, die jahrelang Cyber-Mitarbeiter aufgebaut haben, nur um zu sehen, wie Top-Talente aus der Tür gehen.

Barlet, der zuvor als Generalinspektor und CISO auf Bundesebene gearbeitet hat, kennt diesen Schmerz aus erster Hand. Er warnt davor, dass die Bundesregierung überdenken muss, wie sie Cyber-Talente anzieht und hält. „Wenn sie die Einstellungs- und Beförderungssysteme nicht modernisieren, werden sie immer wieder Menschen an Jobs verlieren, in denen sie schneller vorankommen und mehr Kontrolle haben“, sagt er.

Der Kampf um Cyber-Talente findet nicht mehr nur auf Bundes- und Privatsektor statt. Es ist föderal gegen alle. Da Cyberbedrohungen immer komplexer werden, hängt die Fähigkeit des öffentlichen Sektors, sich zu verteidigen, möglicherweise davon ab, ob er seine besten Mitarbeiter davon abhalten kann, das Schiff zu verlassen.

Zero Trust ist eine Denkweise, kein Tech-Stack

Zero Trust ist heute ein gängiger Sicherheitsansatz. Aber viele verstehen es immer noch falsch.

Infosecurity Magazinhat sich vor Kurzem ausführlich mit dem Thema befasst Der Realitätscheck von Zero Trust: Bewältigung von Implementierungsherausforderungen, macht deutlich, dass Zero Trust kein Produkt, keine Checkbox oder eine Wunderwaffe für Cybersicherheit ist.

„Jedes Unternehmen oder jeder Anbieter, der behauptet, ein Zero-Trust-Produkt zu haben, lügt entweder oder versteht das Konzept überhaupt nicht“, sagt John Kindervag, der Gründer von Zero Trust und Chef-Evangelist bei Illumio.“

Die Umstellung auf Telearbeit und hybride Arbeit sowie regulatorische Faktoren wie Bidens Exekutivverordnung 14028 und die NIS2-Richtlinie der EU, hat den Vorstoß in Richtung Zero Trust beschleunigt. Aber es gibt immer noch Missverständnisse.

Viele Unternehmen kennzeichnen ihre Lösungen und Strategien mit dem „Zero Trust“ -Label und machen Feierabend. In Wirklichkeit handelt es sich um eine Änderung der Denkweise, nicht nur um ein Tech-Stack-Update. Trevor Dearing, Marketingleiter für Branchenlösungen bei Illumio, erklärt: „Zero Trust ist kein Selbstzweck. Es ist eine gute Möglichkeit, die Widerstandsfähigkeit zu erhöhen und Sie im Geschäft zu halten.“

Zero Trust steht für Widerstandsfähigkeit, nicht Unbesiegbarkeit. Es ist unvermeidlich, dass Angreifer immer besser darin werden, Identitätskontrollen zu umgehen. Bei Zero Trust geht es jedoch darum, den Explosionsradius zu begrenzen, wenn es zu einem Verstoß kommt.

„Es muss eine Regel geben, die besagt, dass jemand auf einen Bereich zugreifen darf“, erklärt Kindervag. „Wenn diese Regel nicht gilt, spielt es keine Rolle, wie ausgeklügelt der Angriff ist, denn die Regel lässt ihn einfach nicht zu.“

Was bedeutet Zero-Trust-Implementierung aussehen wie? Fangen Sie mit dem an, worauf es ankommt: Ihrer „Schutzoberfläche“.

„Tun Sie es eine Schutzfläche nach der anderen“, sagt Kindervag. Das macht es iterativ, unterbrechungsfrei und einfacher zu verwalten.

Wenn Sie glauben, Sie können sich Ihren Weg zu Zero Trust erkaufen, sind Sie bereits im Rückstand. Sie benötigen die richtige Denkweise, grundlegende Kontrollen und die Bereitschaft, Sicherheit wie einen lebendigen, atmenden Teil Ihrer Infrastruktur zu behandeln. Oder wie Dearing sagt — Zero Trust hilft Ihnen nicht nur beim Überleben. Richtig gemacht, ist es das, was Ihr Unternehmen am Laufen hält.

Illumio erhält im CRN Partner Program Guide 2025 eine 5-Sterne-Bewertung

A cybersecurity expert discussing Illumio's Enlighten Partner Program

Wir freuen uns sehr, dass CRN die anerkannt hat Illumio Enlighten-Partnerprogramm mit einer Fünf-Sterne-Bewertung in seinem neuen Leitfaden zum Partnerprogramm 2025.

Dies ist ein wichtiger Beweis für die Arbeit, die wir mit unseren Partnern leisten, und dafür, wie ernst wir den Aufbau starker, strategischer Beziehungen auf dem gesamten Kanal nehmen.

Angesichts der zunehmenden Bedrohungen durch Ransomware und laterale Bewegungen ist Segmentierung nicht mehr nur eine „nette Sache“ — sie ist ein Muss. Und wir versuchen, es unseren Partnern einfacher denn je zu machen, diesen Mehrwert zu bieten.

Wir haben das Illumio-Partnerprogramm so konzipiert, dass es einfach und flexibel ist und das Wachstum unserer Partner unterstützt. Von der Registrierung und Aktivierung von Deals bis hin zu Co-Marketing und praktischen Schulungen — wir alle sorgen dafür, dass unsere Partner auf den Erfolg vorbereitet sind.

Die Anerkennung von CRN bestätigt, was wir täglich von unseren Partnern hören. Illumio hilft Unternehmen nicht nur dabei, Vorfälle einzudämmen. Wir helfen unseren Partnern dabei, Dynamik aufzubauen, Mehrwert zu schaffen und mehr Geschäfte zu gewinnen. Und wir fangen gerade erst an!

Kontaktieren Sie uns noch heute um zu erfahren, wie Illumio Ihnen helfen kann, die Ausbreitung von Vorfälle und Ransomware-Angriffen einzudämmen.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Zero Trust ist nicht schwer... wenn Sie pragmatisch sind
Zero-Trust-Segmentierung

Zero Trust ist nicht schwer... wenn Sie pragmatisch sind

Mit Illumio ist es möglich, ein ZT-MVP aufzubauen und Iterationen durchzuführen, um eine umfassende Haltung für Ihr Unternehmen zu erreichen, die die sieben Säulen des Vertrauens umfasst.

Lesen Sie mehr
How Armis CTO Carlos Buenano’s OT Security Journey Led to Zero Trust
Zero-Trust-Segmentierung

How Armis CTO Carlos Buenano’s OT Security Journey Led to Zero Trust

Erfahren Sie mehr über Buenanos Weg in die OT-Sicherheit, die zentrale Rolle, die Zero-Trust-Prinzipien beim Schutz industrieller Umgebungen spielen, und die Herausforderungen, die es zu bewältigen gilt.

Lesen Sie mehr
Netzwerksicherheit ist keine Workload-Sicherheit
Zero-Trust-Segmentierung

Netzwerksicherheit ist keine Workload-Sicherheit

Es gibt deutliche Unterschiede zwischen Netzwerksicherheit und netzwerkbasierten Lösungen und Workload-Sicherheit und Lösungen wie Mikrosegmentierung.

Lesen Sie mehr
Einblick in das neue Enlighten-Partnerprogramm von Illumio mit Todd Palmer, SVP of Global Partner Sales and Alliances
Partner und Integrationen

Einblick in das neue Enlighten-Partnerprogramm von Illumio mit Todd Palmer, SVP of Global Partner Sales and Alliances

Erfahren Sie, wie das neue Enlighten-Partnerprogramm von Illumio es Partnern ermöglicht, auf dem sich entwickelnden Markt für Mikrosegmentierung erfolgreich zu sein.

Lesen Sie mehr
Antifragilität: Wie Zero Trust KI-Bedrohungen in Stärken umwandelt
Cyber-Resilienz

Antifragilität: Wie Zero Trust KI-Bedrohungen in Stärken umwandelt

Erfahren Sie, warum es bei Zero Trust nicht nur um Resilienz geht — es ist ein antifragiles Sicherheitsmodell, das bei Angriffen immer stärker wird.

Lesen Sie mehr

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr