Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht
Blog
/
Zero-Trust-Segmentierung

Die wichtigsten Cybersicherheitsnachrichten vom November 2024

Charlie Bedell
,
Leitender Content-Marketing-Spezialist
November 29, 2024
23 min. Lesedauer

Cybersicherheit hat diesen Monat nicht nur für Schlagzeilen gesorgt. Sie löste Debatten aus, löste Alarme aus und forderte Maßnahmen.

Experten aus der gesamten Branche erörterten, wie die dringendsten Bedrohungen von heute bewältigt werden können. Vor allem erwies sich Zero Trust in jeder Branche und in jeder Größenordnung als unverzichtbare Strategie.

Die Nachrichten dieses Monats enthalten Einblicke von Cybersicherheitsexperten zu folgenden Themen:

  • Warum es nicht ausreicht, sich allein auf guten Willen zu verlassen, um kritische Infrastrukturen zu sichern
  • Die Risiken, wenn Ihre Cybersicherheitsstrategie bei der Identität gestoppt wird
  • Die verheerenden Auswirkungen von Angriffen Dritter auf das Gesundheitswesen
  • Wie das neue Partnerprogramm von Illumio die Zero-Trust-Reise so viel einfacher macht

Das Secure by Design-Versprechen von CISA ist unzureichend — und wie man es behebt

A headshot of Gary Barlet

In seinem kürzlich erschienenen Dark Reading-Artikel Die Macht der Geldbörse: So gewährleisten Sie Sicherheit durch Design, Gary Barlet, CTO für den öffentlichen Sektor von Illumio, erörterte das neue Secure by Design-Versprechen von CISA, das Softwareunternehmen dazu drängt, Sicherheit von Grund auf zu priorisieren.

Große Namen wie Google, Microsoft, AWS und Lenovo sind mit an Bord, und das Versprechen setzt einige ehrgeizige Ziele. Ein herausragendes Merkmal ist die flächendeckende Implementierung der Multifaktor-Authentifizierung (MFA) innerhalb eines Jahres.

Aber hier stellt Gary das Versprechen in Frage: Es ist völlig freiwillig. Es gibt keinen Durchsetzungsmechanismus.

Er drückt es unverblümt aus: „Wie wird eine freiwillige Zusage zum Schutz kritischer Infrastrukturen beitragen, wenn die Sicherheitslücken so hoch sind wie nie zuvor?“

Letztes Jahr Datenschutzverletzungen stieg um 72%, wobei die durchschnittliche Sicherheitsverletzung satte 4,88 Millionen $ kostete. Für ein Ehrensystem steht eindeutig zu viel auf dem Spiel.

Gary argumentiert, dass es nicht ausreicht, sich darauf zu verlassen, dass Unternehmen das Richtige tun. „Wir müssen es vorschreiben und diejenigen bestrafen, die scheitern“, sagt er.

Er nutzt die harte Haltung der Europäischen Union (EU) zu standardisierte Ladeanschlüsse für die Elektronik als Beispiel. Sogar Giganten wie Apple mussten sich daran halten. Das Gleiche gilt für Kalifornien Regeln für emissionsfreie Fahrzeuge. Vorschriften zwangen die Autoindustrie zu Innovationen.

Sein Argument? Starke Regeln führen zu Ergebnissen.

Gary schlägt vor, dass CISA sich eine Seite aus diesen Playbooks nehmen und ihre Ziele verbindlich vorschreiben sollte. Dies würde regelmäßige Audits, Konformitätsprüfungen und Rechenschaftsmaßnahmen für Unternehmen bedeuten, die diesen Anforderungen nicht gerecht werden.

Freiwillige Maßnahmen reichen nicht aus. Gary warnt: „Es steht zu viel auf dem Spiel für einen Ansatz mit Vorschlägen zur Cybersicherheit.“ Und Sie fragen sich: Wann werden die Cybersicherheitsvorschriften der Dringlichkeit des Problems gerecht?

Cybersicherheit endet nicht mit Identität

Für Raghu Nandakumara, Senior Director of Industry Solutions Marketing bei Illumio, braucht die Cyberbranche einen Weckruf zum Thema Identitätssicherheit. Er teilte seinen Einblick in das Thema in seinem neuen Help Net Security-Artikel mit: Das sich wandelnde Gesicht der Identitätssicherheit.

Laut Raghu müssen wir den Mythos zerstreuen, dass Cybersicherheit bei Benutzeridentitäten endet. „Es ist gefährlich, all die anderen Identitäten zu vergessen, aus denen ein durchschnittliches Netzwerk besteht“, wie Geräte, Anwendungen und oft übersehene Dienstkonten, erklärte er.

Diese Dienstkonten, die oft über erhöhte Rechte verfügen, sind eine Goldgrube für Angreifer. Wird immer beliebter Kerberoasten und Golden Ticket-Angriffe: Bedrohungsakteure nutzen Schwachstellen in Dienstkonten aus, um in Netzwerken Chaos anzurichten.

Also, was ist die Lösung? Raghu konzentriert sich auf eine Zero-Trust-Strategie das basiert auf Mikrosegmentierung. Er erklärt, dass es bei Zero Trust nicht nur darum geht, Benutzer zu verifizieren. Es geht darum, jedes „Wer, wo und wie“ im Netzwerk zu kontrollieren.

Und mit Mikrosegmentierung, du überwachst nicht nur den Verkehr. Du sperrst es ab. Wie er es ausdrückt, stellt die Mikrosegmentierung „sicher, dass nur verifizierte Entitäten — ob Benutzer, Geräte oder Anwendungen — auf wichtige Ressourcen zugreifen können“. Stellen Sie sich das als den Aufbau sicherer Pfade vor, die Angreifer aufhalten.

Für Raghu beginnt eine intelligente Sicherheitsstrategie damit, dass Sie Ihre größten Risiken kennen. Konzentrieren Sie sich auf Ihre kritischen Ressourcen, finden Sie heraus, wo Sie am anfälligsten sind, und setzen Sie identitätsbasierte Kontrollen dort ein, wo sie die größte Wirkung haben.

Eine Sicherheitsstrategie sollte nicht bei der Identität enden. Wie Raghu erklärt, schützen Sie nicht nur Ihre Türen — schließen Sie das ganze Haus ab. Zero Trust sowie intelligente Identitätssicherheit und Mikrosegmentierung sorgen für ein stärkeres und sichereres Netzwerk.

Cyberangriffe des britischen NHS: Aufdeckung der Sicherheitslücken im Gesundheitswesen

Anfang dieses Jahres erlitt der britische NHS schwere Cyberangriffe, darunter solche, bei denen NHS Scotland im Mai und Londoner Krankenhäuser im Juni zum Erliegen kamen. Das Merkwürdige — und Besorgniserregende — an diesen Angriffen ist, dass es sich nicht um direkte Treffer handelte. Sie kamen über Drittanbieter.

Christine Horton, Reporterin von Think Digital Partners, interviewte Trevor Dearing, Marketingdirektor für Branchenlösungen bei Illumio, in ihrem Artikel zu diesem Thema: Wie der NHS das Risiko der Endlosschleife von Lieferkettenangriffen reduzieren kann.

„Ein Unternehmen ist nur so sicher wie sein schwächster Drittanbieter“, bemerkte Trevor.

Und da der NHS auf Tausende von externen Anbietern angewiesen ist, ist das ein enormes Risiko.

Schlimmer noch, der Großteil des NHS läuft auf veralteten, klobigen IT-Systemen. Rund 77% des britischen Gesundheitssektors stecken im dunklen Zeitalter der Technik fest und nutzen Legacy-Systeme die für Cyberkriminelle praktisch als Geschenk verpackt sind.

Diese Systeme sind nicht nur schwer zu patchen. Sie wurden nicht mit Blick auf moderne Sicherheit gebaut. Zu diesem Zeitpunkt ist es nicht optional, sie zu aktualisieren; es geht ums Überleben.

Aus diesem Grund muss der Ansatz des NHS zur Sicherheit der Lieferkette grundlegend überarbeitet werden. Ein Bericht vom Juli 2023 ergab, dass über ein Viertel der NHS Trusts im vergangenen Jahr die Cybersicherheit ihrer Lieferanten nicht getestet hatte. Das ist nicht nur ein blinder Fleck — es ist ein leichtes Ziel für Angreifer.

Trevor sagte, dass regelmäßige Audits und Simulationen eine Sicherheitsbasis in der Gesundheitsindustrie, insbesondere bei einer so ausgedehnten, komplexen Lieferkette.

Die Grundlinie sollte jedoch nicht ausreichen. Verstöße sind unvermeidlich. Organisationen im Gesundheitswesen sollten Zero-Trust-Sicherheit aufbauen.

Eine auf Mikrosegmentierung basierende Zero-Trust-Sicherheitsstrategie basiert auf dem Ansatz „Niemals vertrauen, immer verifizieren“. Sie isoliert Systeme und verhindert, dass sich Sicherheitslücken im Netzwerk ausbreiten. Auf diese Weise können Unternehmen Sicherheitslücken eindämmen, bevor sie außer Kontrolle geraten.

Für Trevor ist Cyber-Resilienz die Fähigkeit, infizierte Bereiche zu sperren und gleichzeitig wichtige Dienste am Laufen zu halten. In der heutigen Bedrohungslandschaft im Gesundheitswesen, die Eindämmung von Sicherheitsverletzungen ist nicht nur ein Backup-Plan. Das ist der einzige Weg vorwärts.

Illumio kündigt sein neues Enlighten-Partnerprogramm an

Two cybersecurity professionals discussing Illumio's Enlighten Partner Program

Illumio hat gerade sein Partnerprogramm mit einem überarbeiteten Enlighten-Partnerprogramm auf die nächste Stufe gehoben. SDXCentral hat den Start in dem Artikel hervorgehoben, Illumio erweitert das Partnerprogramm zur Verbesserung der Zero-Trust-Segmentierung.

Im vergangenen Jahr wandte sich Illumio kontinuierlich an seine Partner, um zu verstehen, in was sie investieren und ihr Geschäft ausbauen müssen. Auf der Grundlage ihrer Erkenntnisse haben sie das weiterentwickelt Partnerprogramm um aktualisierte Schulungen und Schulungen, praktische Tools und eine neue Preisstruktur anzubieten, um Partnern beim Verkauf, der Bereitstellung und Verwaltung der Mikrosegmentierungslösungen von Illumio zu helfen.

Warum ist das wichtig? Laut Gartner ist der Markt für Mikrosegmentierung wächst exponentiell. Segmentierung ist die beste Antwort, um die Widerstandsfähigkeit gegen die ständigen, ausgeklügelten Cyberangriffe von heute zu stärken.

Todd Palmer, SVP of Global Partner Sales bei Illumio, erklärte in dem Artikel: „Unternehmen verstehen die Notwendigkeit und wollen vorgehen, aber die wahrgenommene Komplexität steht oft im Weg. Dies bietet unseren Partnern eine enorme Chance.“

Führungskräfte von Unternehmen wie Weltweite Technologie (WWT) und MIEL sagte, dass sie ihre Partnerschaft mit Illumio als große Chance sehen, ihr eigenes Geschäft auszubauen und gleichzeitig einige der wichtigsten Cybersicherheitsprobleme für Kunden zu lösen.

Im Mittelpunkt des Programms steht Illumios Zero-Trust-Segmentierungsplattform welche Nutzungen KI-gestützte Erkenntnisse um Sicherheitslücken einzudämmen, schnell auf Angriffe zu reagieren und Cyber-Resilienz aufzubauen. Die Partner von Illumio verfügen nun über den Lehrplan, die Tools, Ressourcen und Preismodelle, um den Bedürfnissen ihrer Kunden gerecht zu werden.

Kontaktiere uns erfahren Sie heute, wie Illumio Ihnen helfen kann, die Ausbreitung von Sicherheitslücken und Ransomware-Angriffen einzudämmen.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

So erhöhen Sie den ROI für Cybersicherheit: Kombinieren Sie ZTS und EDR
Zero-Trust-Segmentierung

So erhöhen Sie den ROI für Cybersicherheit: Kombinieren Sie ZTS und EDR

Erfahren Sie, wie Sie sich durch die Kombination von ZTS und EDR besser vor komplexen Bedrohungen schützen und das Risiko einer verzögerten Erkennung verringern können.

Lesen Sie mehr
Illumio Innovation Lookback: Was wir 2024 gebaut haben
Zero-Trust-Segmentierung

Illumio Innovation Lookback: Was wir 2024 gebaut haben

Entdecken Sie die wichtigsten Innovationen von Illumio für 2024 in den Bereichen Zero Trust, KI-Automatisierung und Ransomware-Schutz.

Lesen Sie mehr
Ist Ihre Schule auf Ransomware vorbereitet? Warum benötigen Sie eine Mikrosegmentierung
Zero-Trust-Segmentierung

Ist Ihre Schule auf Ransomware vorbereitet? Warum benötigen Sie eine Mikrosegmentierung

Verschaffen Sie sich einen Einblick in das Ausmaß der Cybersicherheitsbedrohungen für Schulen und erfahren Sie, wie die Zero-Trust-Segmentierung helfen kann.

Lesen Sie mehr
Einblick in das neue Enlighten-Partnerprogramm von Illumio mit Todd Palmer, SVP of Global Partner Sales and Alliances
Partner und Integrationen

Einblick in das neue Enlighten-Partnerprogramm von Illumio mit Todd Palmer, SVP of Global Partner Sales and Alliances

Erfahren Sie, wie das neue Enlighten-Partnerprogramm von Illumio es Partnern ermöglicht, auf dem sich entwickelnden Markt für Mikrosegmentierung erfolgreich zu sein.

Lesen Sie mehr
7 praktische Tipps für CISOs beim Aufbau von Zero Trust von Netskope CISO Neil Thacker
Zero-Trust-Segmentierung

7 praktische Tipps für CISOs beim Aufbau von Zero Trust von Netskope CISO Neil Thacker

Neil Thacker, CISO von Netskope, gibt Einblicke in die Tipps, die Sicherheitsverantwortlichen und CISOs dabei helfen können, den Weg zu Zero Trust zu ebnen.

Lesen Sie mehr

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr