Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
31März 2023
23 min. lesen

Cybersicherheitsstrategie in den USA, Verstöße im Gesundheitswesen und die Dynamik des Illumio-Marktes

Wie sieht die Zukunft der Cybersicherheit aus?

Dies schien die zentrale Frage in den Illumio-Nachrichten in diesem Monat zu sein, ausgelöst durch die Veröffentlichung eines neuen US-Cybersicherheitsplans. Lesen Sie weiter, um zu erfahren, was Führungskräfte und Sicherheitsexperten von Illumio zu sagen hatten über:

  • Die nationale Cybersicherheitsstrategie der USA
  • Aufbau eines erfolgreichen Cybersicherheitsunternehmens
  • Schutz von Organisationen im Gesundheitswesen – und deren Patienten – vor katastrophalen Cyberangriffen
  • Dynamik für Illumio und den Zero-Trust-Segmentierungsmarkt

Neue nationale Cybersicherheitsstrategie der USA verfehlt unmittelbare Wirkung

In diesem Monat kündigte die Biden-Regierung die neue nationale Cybersicherheitsstrategie an. Gary Barlet, Government CTO von Illumio und ehemaliger CIO des USPS OIG, äußerte seine Bedenken hinsichtlich der neuen Strategie in seinem Artikel für The Hill mit dem Titel „ US cyber strategy is missing accountability and a ransomware moonshot“.

Sie suchen eine Zusammenfassung der Strategie? Lesen Sie den Artikel „Die nationale Cybersicherheitsstrategie der USA ist erschienen“ auf CyberWire.

"Als 20-jähriger Veteran der Cyber-Operationen der Air Force und ehemaliger CIO auf Bundesebene schmerzt es mich, sagen zu müssen, dass ich von diesem Plan zutiefst enttäuscht bin – auch wenn er eine starke Vision zur Stärkung der Cyber-Resilienz und der kritischen Infrastruktur unseres Landes enthält", sagte Gary.

Aus seiner Sicht greift der neue Plan in zwei wesentlichen Bereichen zu kurz: unmittelbare Wirkung und Rechenschaftspflicht.

Das größte Problem? Die Initiativen des Plans sollen 2033 abgeschlossen sein – ein Jahrzehnt in der Zukunft.

"Eine 10-jährige Planung im Cyberbereich kommt nicht in Frage", erklärt Gary. "Jede Woche belästigt Ransomware unsere Gesundheitssysteme, Lebensmittelketten, Telekommunikationsnetze, Energieinfrastruktur und Finanzinstitute. ... Dies ist eine Krise, und sie verdient eine Reaktion auf die Krise."

Gary empfiehlt der Bundesregierung, "Gas zu geben", um schneller gegen Ransomware und Sicherheitsverletzungen vorzugehen. Das bedeutet, Verantwortung zu übernehmen, indem man ein starkes Beispiel dafür gibt, wie eine moderne Cybersicherheitsstrategie aussieht: mutige Ideen auf den Tisch bringen, Zugang zu Ressourcen gewähren, in Menschen investieren und Unternehmen für realistische, aggressive Zeitpläne zur Rechenschaft ziehen.

"Wenn wir keine umsetzbaren Ideen und Verantwortlichkeiten einführen, die eine unmittelbare Wirkung zeigen, wird es nur noch schlimmer werden", sagte Gary.

Obwohl es erhebliche Probleme mit der neuen Cybersicherheitsstrategie gibt, räumt Gary ein, dass der Plan "starke Kernziele" umreißt. Dazu gehören die Verbesserung der sektorübergreifenden Zusammenarbeit, die Modernisierung föderaler Systeme, die Störung und Verfolgung von Angreifern, die Stärkung der Software-Lieferkette und die Förderung von Zero-Trust-Strategien zur Eindämmung von Sicherheitsverletzungen. Aber ohne "die Taktiken, Ressourcen und den Zeitplan" für diese Ziele zu beschreiben, ist der Plan nach Garys Meinung gegen die sich ständig weiterentwickelnden Sicherheitsbedrohungen von heute weitgehend wirkungslos.

Weitere Einschätzungen von Regierungsvertretern und Sicherheitsexperten zu dem neuen Plan finden Sie im MeriTalk-Artikel „Nationale Cyberstrategie erhält starke erste Rückmeldungen“.

Innovation und Leadership Podcast mit dem CEO und Mitbegründer von Illumio

Andrew Rubin von Illumio sprach mit Jess Larsen in der Folge „Building a Secure Future with Andrew Rubin“ des Innovation and Leadership Podcasts.

Jess und Andrew sprechen über Andrews Erfahrungen als Unternehmer in der Cybersicherheitsbranche, den Aufbau eines Milliarden-Dollar-Geschäfts bei Illumio und seine Ratschläge für Unternehmensleiter.

Hören Sie den Podcast auf Spotify, Apple Podcasts oder wo immer Sie Ihre Podcasts beziehen.

Das Gesundheitswesen ist eines der Top-Ziele für Cyberangriffe – und muss jetzt die Sicherheitslücke eindämmen

Angesichts eines Anstiegs der Cyberangriffe im Gesundheitswesen um 328 % im vergangenen Jahr müssen Gesundheitsorganisationen davon ausgehen, dass Sicherheitslücken unvermeidbar sind und sich vorbereiten, indem sie jetzt ihre Cyber-Resilienz stärken.

Trevor Dearing, Direktor für Lösungen im Bereich kritische Infrastrukturen bei Illumio, sprach in einem Interview mit Helen Sydney Adams für Healthcare Global in dem Artikel „Wie sich der Gesundheitssektor auf Cyberbedrohungen vorbereiten kann“ über dieses Thema.

Laut Trevor "ist das Gesundheitswesen ein so wichtiges Ziel für Cyberangriffe, weil ein Angriff das Wohlergehen und sogar das Leben von Patienten gefährden kann."

Böswillige Akteure zielen auf Branchen und Organisationen ab, die die größten Chancen auf Belohnung bieten. Da sich Organisationen im Gesundheitswesen keine Ausfallzeiten leisten können, um die Patientensicherheit zu gewährleisten, ist es wahrscheinlicher, dass sie Lösegeld zahlen als andere Branchen. Trevor merkt an, dass insbesondere das Aufkommen vernetzter medizinischer Geräte die Angriffsfläche vergrößert hat, was das Gesundheitswesen zu einem noch attraktiveren – und einfacheren – Ziel macht.

Trotz dieser entmutigenden Nachrichten ist es für Organisationen im Gesundheitswesen möglich, sich vor dem Risiko katastrophaler Ransomware und Sicherheitsverletzungen zu schützen.

"Unternehmen müssen aufhören, so viele Ressourcen in den Versuch zu investieren, Angriffe zu verhindern, und stattdessen in die Bewältigung der Auswirkungen investieren", erklärt Trevor. "Das bedeutet, dass wir akzeptieren müssen, dass es zu Angriffen kommen wird, und die Auswirkungen durch die Eindämmung von Sicherheitsverletzungen abschwächen."

Trevor empfiehlt, dies mit Zero Trust zu tun, einer Sicherheitsstrategie, die auf dem Mantra "niemals vertrauen, immer überprüfen" basiert. Das bedeutet, dass nichts automatisch vertrauenswürdig ist, um Zugriff innerhalb eines Netzwerks zu haben, nur weil es über die richtigen Anmeldeinformationen verfügt.

Laut Trevor ist die Zero-Trust-Segmentierung (ZTS) eine wichtige Säule jeder Zero-Trust-Infrastruktur, die "entscheidend für die Eindämmung von Sicherheitsverletzungen ist und das Netzwerk in mehrere versiegelte Abschnitte unterteilt, wobei Zero-Trust-Prinzipien die Bewegung zwischen den Zonen regeln".

Tatsächlich ergab eine von Bishop Fox durchgeführte Angriffsemulation, dass ZTS Angreifer in weniger als 10 Minuten unwirksam machen kann, viermal schneller als Endpoint Detection and Response (EDR) allein.

Trevor skizzierte einen 3-stufigen Ansatz, den Organisationen im Gesundheitswesen ergreifen können, um ihre Sicherheitslage sofort zu stärken, unabhängig von Größe und Budget:

  1. Bilden Sie die Kommunikation aller Systeme ab: Unternehmen müssen herausfinden, welche Systeme miteinander kommunizieren können. Diese Verbindungen sind die Art und Weise, wie sich Angreifer im Netzwerk verbreiten und die wertvollsten Assets finden.
  2. Identifizieren und quantifizieren Sie die Risiken, denen eine Ressource oder Anwendung ausgesetzt ist: Anhand der Karte der Systemkommunikation müssen Unternehmen entscheiden, welche Assets am anfälligsten sind und die meisten Verbindungen zu anderen Systemen und Geräten haben. Dadurch wird die Angriffsfläche der Organisation definiert.
  3. Wenden Sie Sicherheitskontrollen basierend auf den geringsten Rechten an, um den Zugriff zwischen Ressourcen zu steuern und einzuschränken: Durch das Stoppen nicht autorisierter Kommunikation können Unternehmen proaktiv verhindern, dass Angreifer auf kritische Assets und Dienste zugreifen, und einen aktiven Angriff reaktiv auf einen einzigen Ort eindämmen. Dieser Ansatz ist sowohl auf medizinische Geräte, Rechenzentren, die Cloud als auch auf Endpunkte anwendbar.

"Wenn Sie diese Schritte befolgen, wird die medizinische Infrastruktur tolerant gegen Sicherheitsverletzungen und sichergestellt, dass Unternehmen ihre Dienste auch bei einem Angriff aufrechterhalten können, ohne dass Dienste abgeschaltet oder Patienten verlegt werden müssen", sagte Trevor.

Erfahren Sie mehr darüber, wie Illumio Gesundheitsorganisationen beim Aufbau von Cyberresilienz unterstützt, indem Sie uns auf der HIMSS-Konferenz in Chicago vom 17. bis 21. April an Stand 2678 besuchen. Jetzt anmelden. Oder besuchen Sie illumio.com/solutions/healthcare.

Neue Partnerschaft: Illumio + Core to Cloud

Herkömmliche Präventions- und Erkennungstools reichen nicht aus, um die heutigen Ransomware- und Ransomware-Bedrohungen zu bekämpfen. Und da die Bedrohungslandschaft immer schwerwiegender wird, suchen Unternehmen nach Lösungen, die sie beim Aufbau von Zero-Trust-Sicherheit unterstützen.

ZTS ist für jede Zero-Trust-Architektur unerlässlich, und deshalb freute sich Core to Cloud über die Partnerschaft mit Illumio, um ZTS in sein Angebot an Cybersicherheitslösungen aufzunehmen.

Mehr über die Partnerschaft erfahren Sie in Artikeln aus dem Managed IT Magazine und dem Business & Innovation Magazine.

Die neue Partnerschaft soll den britischen Kunden von Core to Cloud die Möglichkeit geben, die Ausbreitung von Sicherheitsverletzungen über die hybride Angriffsfläche zu verhindern.

James Cunningham, CEO von Core to Cloud, erklärt: "Illumio ZTS ermöglicht es uns, die Sicherheitslage eines Unternehmens noch weiter zu stärken, indem wir die Auswirkungen eines Angriffs reduzieren und den Schaden minimieren. Wir freuen uns sehr über die Zusammenarbeit mit Illumio. Die Partnerschaft macht uns zu einem der wenigen britischen Cyber-Spezialisten, die in der Lage sind, ihre Zero-Trust-Segmentierungs-Produktsuite britischen Kunden anzubieten."

Illumio auf der Shortlist für die britischen Security Excellence Awards

Illumio fühlt sich geehrt, auf der Shortlist der Computing's Security Excellence Awards zu stehen, die diesen Monat bekannt gegeben wurde. Lesen Sie mehr über die Auszeichnungen im Artikel „Security Excellence Awards shortlist revealed“ von Computing.

Die Auszeichnungen konzentrieren sich auf Cybersicherheitsorganisationen, die auf dem britischen Markt tätig sind, und ehren diejenigen, die "Kopf und Schultern über der Masse stehen".

Möchten Sie mehr über Illumio erfahren? Nehmen Sie noch heute Kontakt mit uns auf .

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Wie Zero Trust es Unternehmen ermöglicht, jeden Schritt in der Cyber Kill Chain zu bewältigen
Segmentierung

Wie Zero Trust es Unternehmen ermöglicht, jeden Schritt in der Cyber Kill Chain zu bewältigen

In diesem Blogbeitrag werfen wir einen Blick auf die Cyber Kill Chain und darauf, wie Sicherheitsmodelle, die Vertrauen voraussetzen, nur dazu beitragen, die Schritte 1 bis 6 in der Kette zu entschärfen.

Mehr lesen
Warum das Gesundheitswesen bei der Cybersicherheit einen Ansatz zur Eindämmung von Sicherheitsverletzungen verfolgen muss
Segmentierung

Warum das Gesundheitswesen bei der Cybersicherheit einen Ansatz zur Eindämmung von Sicherheitsverletzungen verfolgen muss

Erhalten Sie Einblicke in die rasante digitale Transformation der Gesundheitsbranche im Zusammenhang mit dem 75-jährigen Jubiläum des britischen NHS.

Mehr lesen
Top-Nachrichten zur Cybersicherheit im Juni 2024
Segmentierung

Top-Nachrichten zur Cybersicherheit im Juni 2024

Informieren Sie sich über die wichtigsten Cybersicherheitsnachrichten vom Juni 2024, darunter neue Cyberangriffe auf das Gesundheitswesen, die Rolle von KI in der Cybersicherheit des Bundes und die Anerkennung von Illumio.

Mehr lesen
Warum es immer noch zu Cyberkatastrophen kommt – und wie man sie behebt
Cyber-Resilienz

Warum es immer noch zu Cyberkatastrophen kommt – und wie man sie behebt

Gary Barlet, Illumio Federal CTO, erklärt, warum jahrzehntelange Versuche, direkte Angriffe von Angreifern zu verhindern und zu erkennen – und dabei gescheitert sind – bedeuten, dass es an der Zeit ist, den Fokus auf die Eindämmung zu verlagern.

Mehr lesen
5 wichtige Erkenntnisse von Zero-Trust-Pionier Chase Cunningham
Segmentierung

5 wichtige Erkenntnisse von Zero-Trust-Pionier Chase Cunningham

Chase Cunningham, auch bekannt als Dr. Zero Trust, teilt seine Gedanken in dieser Zero Trust Leadership Podcast-Folge.

Mehr lesen
9 Gründe, warum Gesundheitsdienstleister Zero-Trust-Segmentierung implementieren sollten
Segmentierung

9 Gründe, warum Gesundheitsdienstleister Zero-Trust-Segmentierung implementieren sollten

Entdecken Sie die Vorteile der Zero-Trust-Segmentierung für Ihr Unternehmen im Gesundheitswesen.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren