Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
Juli 31, 2025
23 min. lesen

Top-Nachrichten zur Cybersicherheit vom Juli 2025

Wenn uns der Juli etwas gelehrt hat, dann, dass Cyberkriminelle keinen Sommerurlaub machen.

Ganz gleich, ob Sie versuchen, nach einer Auszeit aufzuholen oder einfach nur einen Schritt voraus sein wollen, wir haben die wichtigsten Themen zusammengestellt – und was sie für Ihre Sicherheitsstrategie bedeuten.

Die Nachrichten dieses Monats enthalten Einblicke von Top-Sicherheitsexperten zu folgenden Themen:

  • Warum Sicherheitsdiagramme die Spitze der Cybersicherheitsbranche sind
  • Ein neuer Salt Typhoon-Angriff auf die Nationalgarde der US-Armee
  • Unsere Anerkennung als Finalist für den Best Channel Team Award bei den CRN Best of the Channel Awards 2025

Warum Security Graphs die Zukunft der Cyberabwehr sind

Ben Verghese, Illumio CTO
Ben Verghese, Illumio CTO

Wenn Sie immer noch versuchen, Ihre Netzwerksicherheitslage anhand von Protokollen, Warnungen und Tabellenkalkulationen zusammenzusetzen, ist es Zeit für ein Upgrade.  

In a standout July article for Forbes, Security Graphs Explained: An Innovative Approach to Network Security, Illumio CTO Ben Verghese makes a compelling case that security graphs are the key to modern, resilient cybersecurity.  

"Sicherheitsgraphen verändern die Art und Weise, wie wir Netzwerke verteidigen, ähnlich wie digitale Karten die Navigation verändert haben", schreibt Ben. Und genau wie Echtzeit-GPS Ihnen hilft, Verkehr zu vermeiden, bevor Sie ihn treffen, helfen Ihnen Sicherheitsdiagramme, Bedrohungen zu erkennen und zu stoppen, bevor sie sich ausbreiten.

Was genau ist also ein Security Graph? Es handelt sich um eine dynamische, ständig aktualisierte Karte Ihres Netzwerks, die jeden Benutzer, jedes Gerät, jede Workload und die Beziehungen zwischen ihnen anzeigt.  

Anstatt in Telemetriedaten zu ertrinken, können Sicherheitsteams visualisieren, wie Dinge miteinander verbunden sind und interagieren. Das bedeutet eine schnellere Erkennung, eine intelligentere Reaktion und bessere Entscheidungen, wenn jede Sekunde zählt.  

"Wenn etwas schief aussieht, sagt es Ihnen das Diagramm nicht nur, sondern zeigt es Ihnen", erklärt Ben. Diese Art von Sichtbarkeit, gepaart mit Kontext, ist ein Game Changer.

This is the core idea behind Illumio Insights, which takes the power of security graphs and makes them actionable. Insights ingests real-time data from your hybrid, multi-cloud environment to automatically build a contextual map of your entire ecosystem.  

Sicherheitsgraphen verändern die Art und Weise, wie wir Netzwerke verteidigen, ähnlich wie digitale Karten die Navigation verändert haben.

Insights hebt risikoreiches Verhalten hervor, kartiert Lateral Movement-Pfade und gibt Teams die Möglichkeit, Bedrohungen mit einem einzigen Klick einzudämmen – alles mit einem klaren Verständnis dessen, was betroffen ist und was nicht.

Die wahre Schönheit eines Sicherheitsgraphen ist nicht nur die Erkennung. Es ist auch die Priorisierung.  

Die meisten Sicherheitsteams sind überlastet und mit Warnungen überlastet. Insights hilft dabei, das Rauschen zu durchbrechen, indem es auf der Grundlage echter Netzwerkbeziehungen und Risiken identifiziert, welche Themen tatsächlich wichtig sind.  

This clarity is how you shift from reactive firefighting to proactive cyber resilience.

In der heutigen komplexen Bedrohungslandschaft werden Sicherheitsdiagramme zu einem unverzichtbaren Rahmen, um zu verstehen, wie Ihr Netzwerk kommuniziert und was Sie dagegen tun müssen.  

Wenn Ihre Sicherheitsstrategie nicht darauf basiert, zu verstehen, wie Ihre Umgebung miteinander verbunden ist, sind Sie bereits im Rückstand. Tools wie Illumio Insights machen dieses Verständnis möglich und legen die Kontrolle wieder in die Hände der Verteidiger.

Salt Taifun bricht in die Nationalgarde ein

This month, a Department of Homeland Security (DHS) memo announced that state-linked Chinese hacker group Salt Typhoon quietly infiltrated a U.S. state’s Army National Guard network. The intrusion remained undetected for nearly nine months.  

In his Defense One article, Salt Typhoon hacks into National Guard systems a ‘serious escalation,’ experts warn, David DiMolfetta spoke with Gary Barlet, public sector CTO at Illumio and a former Air National Guard servicemember and former chief information officer at the U.S. Postal Service.

Sie diskutierten über den Hack, seine Folgen und darüber, was Bundesbehörden und private Unternehmen gleichermaßen tun können, um sich proaktiv vor dieser Art von Bedrohungen zu schützen.

Von März bis Dezember 2024 stahlen die chinesischen Angreifer administrative Anmeldeinformationen, detaillierte Netzwerkdiagramme und sogar geografische Topologiedaten. Dies gibt ihnen effektiv eine Blaupause für sensible US-Militäroperationen auf staatlicher Ebene.

Aber das war noch nicht alles. DiMolfetta berichtete, dass Bundesermittler glauben, dass der Verstoß Salt Typhoon Zugang zu lateralen Umgebungen verschaffte, einschließlich anderer Guard-Einheiten, Fusionszentren und staatlicher Cyber-Behörden.  

In einem Memo des DHS hieß es, die Kompromittierung "könnte die Fähigkeit der Cybersicherheitspartner auf bundesstaatlicher Ebene beeinträchtigen, die kritische Infrastruktur der USA in Krisenzeiten zu verteidigen". Mit anderen Worten, es handelte sich nicht nur um Spionage. Es war eine Vorbereitung auf mögliche Störungen.

Barlet drückte es in seinen Kommentaren gegenüber Defense One unverblümt aus: "Alle US-Streitkräfte müssen jetzt davon ausgehen, dass ihre Netzwerke kompromittiert sind und geschwächt werden."  

Alle US-Streitkräfte müssen jetzt davon ausgehen, dass ihre Netzwerke kompromittiert sind und geschwächt werden.

Dieser Wandel in der Denkweise ist entscheidend. Der Verstoß beweist, dass die Annahme eines vertrauenswürdigen internen Netzwerks eine Belastung darstellt. Die Zeit für die Planung der Eindämmung ist nicht nach der Entdeckung. Es ist vor dem ersten Kompromiss.

For Illumio customers, this story reinforces a core Zero Trust truth: trust nothing, verify everything, and segment proactively. Salt Typhoon moved laterally, escalated privileges, and exfiltrated data because there were no strong controls in place to stop them once they got into the network.  

Herkömmliche Sicherheitstools haben keinen Alarm ausgelöst. Als es jemand bemerkte, war der Schaden bereits angerichtet.

This is exactly why organizations, especially those supporting national defense or critical infrastructure, need a Zero Trust solution such as the Illumio Platform.

Illumio Segmentation und Illumio Insights sind Teil der Illumio-Plattform: 

  • Die Segmentierung begrenzt den Explosionsradius eines Angreifers.
  • Insights bietet Ihnen eine Echtzeitkarte Ihrer Umgebung, die zeigt, welche Systeme miteinander kommunizieren und wo sich Risiken verbergen.

Zusammen helfen sie Ihnen, Eindringlinge einzudämmen, bevor sie sich ausbreiten, selbst wenn sich der Angreifer bereits im Inneren befindet.

Der Einbruch in Salt Typhoon ist eine Erinnerung daran, dass ausgeklügelte Bedrohungen nicht nur auf Bundesbehörden abzielen. Sie leben in unserer staatlichen Infrastruktur.  

Um sich gegen die heutigen staatlich geförderten Angreifer zu verteidigen, benötigen Unternehmen mehr als herkömmliche Perimeter-Firewalls und Bedrohungserkennung. Sie brauchen Transparenz, Kontext und sofortige Kontrolle.  

Das bedeutet, dass Zero Trust und die Eindämmung von Sicherheitsverletzungen nicht mehr optional sind. Sie sind die neue Grundlage der Cybersicherheit.

Illumio bei den Best of the Channel Awards 2025 von CRN ausgezeichnet

CRN Best of the Channel Awards 2025

In a sign of channel excellence, Illumio has been spotlighted in CRN’s Best of the Channel Awards 2025 as a finalist for Best Channel Team.  

Die Anerkennung positioniert Illumio als führend bei der Bereitstellung von Zero-Trust-Lösungen, die es Partnern und Kunden ermöglichen, Sicherheitsverletzungen in Hybrid- und Cloud-Umgebungen einzudämmen.

Die Ernennung zum Finalisten bei einem solchen Wettbewerbspreis bestätigt unsere Mission im Channel-Bereich. Die CRN Awards heben Anbieter hervor, die nicht nur modernste Sicherheitstechnologie anbieten, sondern auch tiefe, kollaborative Channel-Partnerschaften pflegen.  

Das ist ein Beweis dafür, dass unsere Plattform zur Eindämmung von Sicherheitsverletzungen über direkte Unternehmenskunden hinaus auf die darauf aufbauenden MSPs und Lösungsanbieter Anklang findet.

Partners benefit from streamlined integrations, intuitive policy controls, and robust support, allowing them to deliver tangible security value to distributed, hybrid customer environments.

Laut CRN haben Channel-Partner, die Illumio einsetzen, nicht nur von einer verbesserten Eindämmung von Sicherheitsverletzungen, sondern auch von beschleunigten Geschäften dank messbarer Risikoreduzierung und einfacher Bereitstellung berichtet.  

Während die Preisverleihungssaison näher rückt (die Gewinner werden am 14. Oktober bekannt gegeben), ist Illumio der Beweis dafür, dass die Eindämmung von Sicherheitsverletzungen bei Anbietern, Partnern und Kunden gleichermaßen Anklang findet.

Starten Sie Ihre Illumio Insights kostenlos testen Heute.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Forbes zeichnet Illumio als Top-Cloud-Unternehmen aus
Segmentierung

Forbes zeichnet Illumio als Top-Cloud-Unternehmen aus

Illumio wurde zum vierten Mal in fünf Jahren in die Forbes Cloud 100-Liste aufgenommen. Hier ist der Grund.

Mehr lesen
Was Energieversorger aus Dänemarks bisher größtem Angriff auf kritische Infrastrukturen lernen können
Segmentierung

Was Energieversorger aus Dänemarks bisher größtem Angriff auf kritische Infrastrukturen lernen können

Hier erfahren Sie, was wir über den Angriff wissen und wie sich Energieversorger mit Zero Trust Segmentation proaktiv auf ähnliche Verstöße vorbereiten können.

Mehr lesen
Treffen Sie Illumio auf dem Gartner Security & Risk Management Summit
Segmentierung

Treffen Sie Illumio auf dem Gartner Security & Risk Management Summit

Treffen Sie die Experten von Illumio Zero Trust Segmentation (ZTS) auf dem diesjährigen Gartner Security & Risk Management Summit am 26. und 28. September in London.

Mehr lesen
ToolShell: Warnung der CISA an Bundesbehörden vor einer neuen Schwachstelle bei der Remote-Codeausführung
Cyber-Resilienz

ToolShell: Warnung der CISA an Bundesbehörden vor einer neuen Schwachstelle bei der Remote-Codeausführung

Erfahren Sie, wie Bundesbehörden auf ToolShell, eine kritische RCE-Schwachstelle in SharePoint, mit Strategien zur Eindämmung von Sicherheitsverletzungen reagieren können.

Mehr lesen
Willkommen in der Post-Break-Ära. Ist Ihre Cyber-Strategie bereit?
Cyber-Resilienz

Willkommen in der Post-Break-Ära. Ist Ihre Cyber-Strategie bereit?

Erfahren Sie, warum Cybersicherheitsverantwortliche von der Prävention auf Resilienz umsteigen müssen, während Andrew Rubin, CEO von Illumio, erklärt, wie man in der Welt nach Sicherheitsverletzungen mit Zero Trust, KI und Sicherheitsdiagrammen erfolgreich sein kann.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren