Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
30Juni 2023
23 min. lesen

Schlüsselthemen auf der Infosecurity Europe 2023, Resilienz des Energiesektors und Cyberbedrohungen im Hochschulbereich

Each month, organizations report an increasing number of ransomware attacks and breaches. The growing transparency about cyberattacks is encouraging, showing more cybersecurity professionals are recognizing that breaches are inevitable. But it also demonstrates the true magnitude of cyber threats faced by organizations of every size, industry, and geography.  

Es ist an der Zeit, die Widerstandsfähigkeit gegen die komplexe Ransomware- und Bedrohungslandschaft von heute zu stärken. Herkömmliche Prävention und Erkennung reichen nicht mehr aus, um Sicherheitsverletzungen zu verhindern – oder zu verhindern, dass sie sich zu Cyberkatastrophen entwickeln. Die Eindämmung von Sicherheitsverletzungen ist ein bewährter Weg in die Zukunft.

Dieses Thema stand im Juni im Mittelpunkt der Berichterstattung von Illumio, darunter:

  • Diskussionen zur Eindämmung von Sicherheitsverletzungen auf der Infosecurity Europe 2023
  • Warum Energieversorger von Sicherheitsverletzungen ausgehen und Cyber-Resilienz aufbauen müssen
  • Zunehmende Cyberbedrohungen für Hochschulen  

Lesen Sie weiter, um mehr zu erfahren.  

Eindämmung von Sicherheitsverletzungen: Ein wichtiges Gesprächsthema auf der Infosecurity Europe 2023

Raghu Nandakumara und Candic Nepomuceno von Illumio bei der Infosecurity Europe 2023
Raghu Nandakumara und Candice Nepomuceno von Illumio nehmen an der Infosecurity Europe 2023 teil.  

Die Infosecurity Europe 2023 fand diesen Monat in London statt, und die Eindämmung von Sicherheitsverletzungen war eine wichtige Diskussion auf der diesjährigen Konferenz. In der sich ständig weiterentwickelnden Welt der Cyberangriffe sind Sicherheitsverletzungen unvermeidlich, und Unternehmen konzentrieren sich auf Möglichkeiten, Sicherheitsverletzungen einzudämmen, wenn sie auftreten, um katastrophale Folgen zu verhindern.  

To shed light on the importance and effectiveness of breach containment, Infosecurity Magazine featured containment-focused events happening at this year’s conference in their article, Breach Containment, Response, Recovery And Resilience Key To Discussions At Infosecurity Europe As Exhibitors Set To Share Critical Cybersecurity Advice.

Der Artikel beleuchtete den Strategy Talk von Illumio am 22. Juni auf der Infosec. An der Sitzung nahmen Raghu Nandakumara, Head of Industry Solutions bei Illumio, und renommierte Cybersicherheitsexperten von Bishop Fox teil. Gemeinsam untersuchten sie die Wirksamkeit der Eindämmung von Sicherheitsverletzungen und tauschten Erkenntnisse darüber aus, wie Unternehmen greifbarere Ergebnisse erzielen können.

Zu den wichtigsten Erkenntnissen aus dem Strategy Talk gehörten:

  • Reduzierung des Sicherheitsrisikos: Die Strategie von Illumio zur Eindämmung von Sicherheitsverletzungen ermöglicht es Unternehmen, das Risiko von Cyberangriffen und Sicherheitsverletzungen proaktiv zu reduzieren. Durch die Implementierung robuster Sicherheitsmaßnahmen werden potenzielle Bedrohungen isoliert und ihre Ausbreitung verhindert, wodurch die Auswirkungen auf kritische Systeme und Daten minimiert werden.
  • Ransomware stoppen: Ransomware-Angriffe sind immer häufiger und schädlicher geworden. Der Ansatz von Illumio hilft Unternehmen, Ransomware effektiv zu bekämpfen, indem er den Angriff eindämmt und verhindert, dass er sich über das Netzwerk ausbreitet. Diese Eindämmung begrenzt den verursachten Schaden und ermöglicht einen schnellen Wiederherstellungsprozess.
  • Maximierung des ROI: Herkömmlichen Sicherheitsinvestitionen mangelt es oft an Transparenz und sie können ihre Wirksamkeit nicht nachweisen. Illumio Zero Trust Segmentation (ZTS) bietet die Eindämmung von Sicherheitsverletzungen mit messbarem ROI, indem es sich auf Ergebnisse konzentriert, die zur Widerstandsfähigkeit eines Unternehmens beitragen. Dies stellt sicher, dass das Geld, das für die Sicherheit ausgegeben wird, zu greifbaren Ergebnissen führt.  

Find more information about other containment-focused events and discussions from Infosecurity Europe 2023 in the Infosecurity Magazine article, #InfosecurityEurope: Leading Cybersecurity Providers to Share Insights on Breach Containment.

Wie Energieversorger Cyber-Resilienz aufbauen können

Trevor Dearing, Director of Critical Infrastructure Solutions at Illumio, wrote for POWER Magazine on the Four Ways to Protect the Energy Sector from Cybersecurity Threats.

Ein Kernkraftwerk

Dearing discussed the importance of strengthening cyber resilience in the energy sector in light of the Colonial Pipeline ransomware attack and the harrowing profitability of denying access to energy services. In fact, the ransomware gang responsible for the Colonial Pipeline attack received a $4.4 million ransom, making the breach the most-costly ransomware attack on the energy sector to date.

To cope with the security risks facing the energy sector, Dearing emphasized that energy providers must adopt an "assume breach" mindset. He goes on to outline four key strategies to enhance cybersecurity postures:

  • Integration von Innovationen in Sicherheitsprogramme: Die Betreiber sollten sich vom veralteten Air-Gap-Modell verabschieden und sich auf die Integration von Sicherheitssystemen in moderne Anlagen konzentrieren. Dies ermöglicht die Zero-Trust-Segmentierung (ZTS), auch Mikrosegmentierung genannt, und verhindert, dass sich Angreifer frei im Netzwerk bewegen.
  • Gründliche Bewertung und Kartierung der Netzwerkinfrastruktur: Da Energieversorger immer mehr Daten sammeln und mit steigender Nachfrage konfrontiert sind, ist es wichtig, ein umfassendes Verständnis des Netzes zu haben. Der separate Schutz einzelner Ressourcen und Vermögenswerte durch ZTS ist unerlässlich, um die Ausbreitung von Sicherheitsverletzungen zu verhindern.
  • Entlastung der Sicherheitsteams: Der Fachkräftemangel im Bereich Cybersicherheit stellt Energieversorger vor Herausforderungen. Die Nutzung von Fachwissen von Drittanbietern, wie z. B. Managed Service Providern oder anbieterorientierten Experten, kann dazu beitragen, Ressourcen- und Wissenslücken zu schließen.
  • Segmenting network assets: With IT and OT networks becoming more interconnected, energy providers need to prioritize separating different parts of the infrastructure. By implementing a Zero Trust approach, threats can be contained, and the impact of breaches minimized.

An "assume breach" mindset backed by breach containment is crucial for energy providers to protect their assets effectively. Containment solutions like Illumio ZTS help stop the spread of breaches when they inevitably happen, mitigating cyber disasters and allowing security teams to maintain business operations despite an attack. In fact, a recent ransomware scenario emulation conducted by Bishop Fox found that ZTS stops breaches from spreading in less than 10 minutes, nearly four times faster than detection and response capabilities alone.  

Die Prävention und Erkennung von Sicherheitsverletzungen allein reicht angesichts ausgeklügelter Cyberbedrohungen nicht aus. Es ist an der Zeit, dass der Energiesektor moderne Strategien zur Eindämmung von Sicherheitsverletzungen einsetzt, um besser auf Sicherheitsverletzungen vorbereitet zu sein.  

Learn more about Illumio Zero Trust Segmentation.  

Hochschuleinrichtungen sind ein Hauptziel für Ransomware und Sicherheitsverletzungen

Die University of Manchester an der Seite eines Universitätsgebäudes
Source: Wikimedia Commons

James Coker with Infosecurity Magazine reported that the UK’s University of Manchester experienced a cyber incident that resulted in unauthorized access to its systems and likely data copying. Patrick Hackett, chief operating officer at the university, confirmed the breach in a statement published on June 9, 2023.

Read the full article: University of Manchester Suffers Suspected Data Breach During Cyber Incident

The ransomware attacks on universities and educational institutions have been increasing in recent years, with each incident averaging over £2 million to remediate, according to research conducted in 2022.

For example, Coker highlighted the impact of ransomware on Lincoln College in the United States. The college was forced to close its doors when an attack by ransomware gang Vice Society compromised critical data. Coker said the group has been actively targeting the education sector across the U.S. and Europe.

Coker zitierte den Sicherheitsexperten Raghu Nandakumara, Senior Director of Industry Solutions bei Illumio, der die Universität Manchester für ihre Transparenz und ihren proaktiven Ansatz bei der Benachrichtigung und Einbindung der Behörden lobte.  

"Wenn sich herausstellt, dass Daten kompromittiert wurden, könnten die potenziellen Auswirkungen enorm sein", sagte Nandakumara. "Die Universitäten verfügen nicht nur über eine riesige Menge an persönlichen Daten von Studenten und Mitarbeitern, sondern führen auch wertvolle sensible Forschung durch und verfügen über eine Vielzahl von Technologien und Geräten, die mit dem Universitätsnetzwerk verbunden sind, was die Angriffsgefährdung erhöht."

Der Ransomware-Angriff auf die University of Manchester ist ein weiteres Beispiel für die Unvermeidlichkeit von Cyberangriffen – und die Auswirkungen, die Angriffe auf die Hochschulbildung haben können. Die Daten der Universitäten sind verfügbar, und die Universitätsbehörden müssen umgehend Maßnahmen gegen Cyberbedrohungen ergreifen.

Strategien zur Eindämmung von Sicherheitsverletzungen sind eine der besten Möglichkeiten für Hochschulen, Cyber-Resilienz zu erreichen. Präventions- und Erkennungsinstrumente sind zwar wichtig, aber die komplexen Sicherheitsverletzungen von heute finden immer noch ihren Weg in das Netzwerk. Durch die Implementierung von Eindämmungslösungen wie Illumio ZTS können Hochschulen und Universitäten die Ausbreitung von Sicherheitsverletzungen stoppen und den Schaden begrenzen, sodass der Betrieb trotz einer Sicherheitsverletzung fortgesetzt werden kann.  

Get more information about the Illumio Zero Trust Segmentation Platform.  

Contact us today for a free demo and consultation.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

4 Grundlagen der Cybersicherheit, die jede Bundesbehörde umsetzen sollte
Cyber-Resilienz

4 Grundlagen der Cybersicherheit, die jede Bundesbehörde umsetzen sollte

Erfahren Sie, warum Cybersicherheitsverantwortliche den notwendigen Wandel hin zu einer Zero-Trust-Denkweise betonen, um sich an neue Bedrohungen anzupassen.

Mehr lesen
Schlüsselthemen auf der Infosecurity Europe 2023, Resilienz des Energiesektors und Cyberbedrohungen im Hochschulbereich
Cyber-Resilienz

Schlüsselthemen auf der Infosecurity Europe 2023, Resilienz des Energiesektors und Cyberbedrohungen im Hochschulbereich

Lesen Sie mehr über Die Berichterstattung von Illumio im Juni 2023 konzentrierte sich auf die Eindämmung von Sicherheitsverletzungen als bewährten Weg in der Cybersicherheit.

Mehr lesen
Treffen Sie Illumio auf der it-sa Expo&Congress 2025
Cyber-Resilienz

Treffen Sie Illumio auf der it-sa Expo&Congress 2025

Die it-sa Expo&Congress ist Ihre Gelegenheit zu sehen, wie Illumio Organisationen dabei hilft, Sicherheitsverletzungen einzudämmen und eine bessere Cyber-Resilienz aufzubauen.

Mehr lesen
9 Gründe, warum Energiebetreiber die Zero-Trust-Segmentierung von Illumio implementieren sollten
Segmentierung

9 Gründe, warum Energiebetreiber die Zero-Trust-Segmentierung von Illumio implementieren sollten

Erfahren Sie, warum Energieversorger Illumio ZTS implementieren sollten, um widerstandsfähig gegen Ransomware und Sicherheitsverletzungen zu bleiben.

Mehr lesen
5 Zero-Trust-Erkenntnisse von George Finney, CSO der Hochschule,
Segmentierung

5 Zero-Trust-Erkenntnisse von George Finney, CSO der Hochschule,

Die Herausforderungen für die Cybersicherheit von CSOs im Hochschulbereich sind einzigartig. George Finney, CSO der SMU, spricht über die Implementierung von Zero-Trust-Segmentierung im universitären Umfeld.

Mehr lesen
Erkenntnisse aus MOVEit: Wie Unternehmen Resilienz aufbauen können
Cyber-Resilienz

Erkenntnisse aus MOVEit: Wie Unternehmen Resilienz aufbauen können

Erfahren Sie, wie Sie Ihr Unternehmen vor der neuen Zero-Day-Schwachstelle in der MOVEit-Anwendung für die Dateiübertragung schützen können.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren