Unsere Lieblings-Zero-Trust-Geschichten vom Dezember 2023

Kaum zu glauben, dass es schon Dezember ist und das neue Jahr fast vor der Tür steht! Es war ein weiteres wegweisendes Jahr für Zero Trust – CISA veröffentlichte sein Zero Trust Maturity Model 2.0, US-Bundesbehörden (wie die SEC) setzten ihre Zero Trust-Pläne gemäß der Executive Order 2021 der Biden-Administration fort, und die Cloud Security Alliance brachte das branchenweit erste Certificate of Competence in Zero Trust auf den Markt.

Auf dem Weg ins Jahr 2024, in dem Cyberstrategie, ROI und Ausfallsicherheit im Vordergrund stehen, sind hier einige der Zero-Trust-Trends und -Geschichten, die wir verfolgen.  

Es gibt kein Zero Trust, wenn man dem Netzwerk vertraut... (The Stack, Galeal Zino)

Ein umfassender, robuster Kommentar, der einige der Mängel der aktuellen "Zero Trust"-Ansätze untersucht – nämlich, dass Sie, wenn Sie dem Netzwerk oder dem Internet implizit vertrauen, wirklich kein echtes Zero Trust praktizieren.  

Der Autor Galeal Zino, Gründer und CEO von NetFoundry, argumentiert: "Um über die Spitze des Eisbergmodells von Zero Trust hinauszukommen, brauchen wir eine Lösung, die:

• Ändert das Modell von impliziter Vertrauensstellung in explizite Autorisierung. Für jeden Anwendungsfall.  
• Ändert das Modell von infrastrukturabhängig und maßgeschneidert zu Open-Source-basiert und softwaredefiniert. Konsistent über jedes Netzwerk, jeden Edge oder jede Cloud.
• Ändert das Modell, um die strengsten Sicherheitsrichtlinien zu erfüllen und zu übertreffen..."

Er erklärt weiter, dass vier technische Grundlagen dieses Modell ermöglichen: identitätsbasiertes Netzwerk, starke Authentifizierung und Autorisierung, Mikrosegmentierung und keine offenen eingehenden Ports mehr.  

Weitere Informationen und Kontext dazu, wie Ihr Unternehmen die Zero-Trust-Segmentierung von Illumio zur Ergänzung Ihrer ZTNA nutzen kann, finden Sie in unserem Blogbeitrag: ZTNA + ZTS für durchgängiges Zero Trust kombinieren

Ein Zero-Trust-Ansatz für Multicloud-Sicherheit (The New Stack, Monika Chakraborty)

"Das traditionelle, perimeterbasierte Sicherheitsmodell ist den heutigen dynamischen Multicloud-Bereitstellungen nicht gewachsen", schreibt Monika Chakraborty, Global Cloud Security Practice Lead bei Synopsys.

Tatsächlich kann eine Multicloud-Strategie Unternehmen zwar dabei helfen, mit der Geschäftsinnovation Schritt zu halten und gleichzeitig die Skalierbarkeit zu verbessern, aber sie bringt oft unvorhergesehene Herausforderungen für Sicherheitsteams mit sich.

Chakrabortys Argument für Zero Trust, wenn es um die Sicherung der Cloud geht, lautet wie folgt:  

"Der Zero-Trust-Ansatz kann viele Herausforderungen der Cloud-Sicherheit bewältigen, darunter Datenschutzverletzungen und Kontoübernahme, Compliance- und regulatorische Probleme, unzureichende Transparenz und Kontrolle sowie unzureichende Schulung und Sensibilisierung. Dieser Ansatz legt den Schwerpunkt auf strenge Zugriffskontrollen, Malware-Eindämmung, sichere Konfigurationen, gründliche Überprüfung von Drittanbietern, kontinuierliche Überwachung, sichere Authentifizierung und robuste Strategien zur Reaktion auf Vorfälle."

Mit anderen Worten: Wenn Unternehmen ihre Multicloud-Strategien ausbauen und umsetzen wollen, ist Zero Trust ein Muss.  

"Der Aufbau einer umfassenden Multicloud-Sicherheitsstrategie ist ein komplexes Unterfangen, das ein Zero-Trust-Sicherheitsmodell erfordert", schreibt Chakraborty. Besser hätten wir es selbst nicht sagen können!

Weitere Informationen darüber, wie Illumio Zero Trust Segmentation Ihrem Unternehmen helfen kann, cloudbasierte Angriffe einzudämmen und Ihre Cloud-Architektur bei wachsendem Geschäftswachstum zu stärken, finden Sie in diesem Blogbeitrag zu 3 Vorteilen der Zero Trust Segmentation in der Cloud.

Wie generative KI die Cybersicherheit in einer Zero-Trust-Welt verbessern wird (VentureBeat, Louis Columbus)

Es wäre kein Zero Trust Spotlight ohne eine Geschichte von Louis Kolumbus!

Laut einer Studie von Deep Instinct haben zwar 69 % der Unternehmen generative KI-Tools eingeführt, aber 46 % der Cybersicherheitsexperten sind der Meinung, dass generative KI Unternehmen anfälliger für Angriffe macht. „88 Prozent der CISOs und Sicherheitsverantwortlichen sagen, dass Angriffe mit künstlicher Intelligenz als Waffe unvermeidlich sind“, berichtet Louis Columbus von VentureBeat.  

Mit anderen Worten, die KI der Generation bringt eine große Unsicherheit mit sich, wenn es um Cyber geht, obwohl sie ein großes Aufwärtspotenzial für Unternehmen und Innovation verspricht.  

Für CISOs, die sich mit der Frage auseinandersetzen, wie sie KI-gestützte Bedrohungen am besten nutzen und abwehren können, ist einer der Top-Tipps von Louis (von anderen CISOs!) dieser: "Ein Zero-Trust-Ansatz bei jeder Interaktion mit generativen KI-Tools, -Apps, -Plattformen und -Endpunkten ist ein Muss für jedes CISO."

Das war's für diesen Monat. Wir melden uns im neuen Jahr mit weiteren Zero-Trust-Geschichten zurück!