Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz
Illumio Editorial
Illumio Editorial
Januar 19, 2024
23 min. lesen

Unsere Lieblingsgeschichten zum Thema Zero Trust aus dem Januar 2024

Es ist ein neues Jahr, und Sie wissen, was das bedeutet... mehr Zero Trust Geschichten!

In den ersten Wochen des Jahres 2024 stand das Thema „Vertrauen“ sowohl für Führungskräfte im Bereich Cybersicherheit als auch für Unternehmensleiter im Vordergrund. Tatsächlich stand in diesem Jahr in Davos das Thema „Vertrauen wiederherstellen“ im Mittelpunkt, und die Cybersicherheit spielte – wenig überraschend – eine zentrale Rolle dabei, wie Organisationen im kommenden Jahr Vertrauen wiederherstellen und erhalten können und sollten.  

Angesichts der prognostizierten zunehmenden geopolitischen Instabilität, der drohenden wirtschaftlichen Unsicherheit und der Tatsache, dass böswillige Akteure weiterhin gemeinnützigen Organisationen, Bundesbehörden und Unternehmen gleichermaßen Schaden zufügen (Edelmans jährliches Vertrauensbarometer leistet hervorragende Arbeit bei der Einschätzung des aktuellen Zustands des „Vertrauens“ in unserer Welt), ist es offensichtlich, dass die Förderung der Widerstandsfähigkeit und die Wiederherstellung des Vertrauens im Jahr 2024 ein entscheidender Geschäftsmaßstab sein werden.

Hier sind einige der Zero-Trust-Perspektiven und -Geschichten, die uns diesen Monat ins Auge gefallen sind.  

WEF-Bericht 2024: Cybersicherheit im Fokus, Zero Trust als entscheidend für den Wiederaufbau des Vertrauens angesehen (VentureBeat, Louis Columbus)

Louis Columbus für VentureBeat

Dieser Artikel zeigt auf bemerkenswerte Weise, wo und wie Zero Trust benötigt wird, um kritische Cybersicherheitslücken zu schließen, wie sie im jährlichen Bericht „Global Cybersecurity Outlook 2024“ des Weltwirtschaftsforums (WEF) und Accenture festgestellt wurden.

Jedes Jahr arbeiten das WEF und Accenture zusammen, um die neuesten Trends, Technologien und Faktoren zu erforschen, die der sich ständig weiterentwickelnden Cybersicherheitslandschaft zugrunde liegen.  

Der Reporter Louis Columbus fasst die wichtigsten Erkenntnisse dieses Jahres zusammen: "Der beste Ort für das Weltwirtschaftsforum (WEF), um sein Schlüsselthema in diesem Jahr, den Wiederaufbau von Vertrauen, zu erreichen, besteht darin, mit Cybersicherheit, Cybersicherheit und Cybersicherheit zu beginnen." Er argumentiert, dass gerade Zero Trust der beste Ausgangspunkt ist.  

Eine meiner Lieblingsmitnahmen aus diesem Artikel, die sehr gut mit unserer Botschaft und Mission hier bei Illumio übereinstimmt, ist die Betonung von Columbus auf der "Annahme einer Sicherheitsverletzung".

"All-in-Zero Trust beginnt mit der Annahme, dass Netzwerke und Infrastrukturen bereits verletzt wurden und das Eindringen eingedämmt werden muss. Die Annahme, dass eine Vielzahl von Angriffsversuchen und Ransomware-Angriffen unvermeidlich sind, ist einer der Eckpfeiler von Zero Trust", schreibt er.  

Columbus unterstreicht auch die Bedeutung der Mikrosegmentierung bei der Schaffung einer skalierbaren Zero-Trust-Architektur im Jahr 2024. Abschließend erläutert er, dass Zero Trust (wenn es richtig gemacht wird) nicht nur ein Wegbereiter für Cybersicherheit oder Resilienz, sondern auch ein geschäftlicher Katalysator ist.  

Erfahren Sie mit unserem ROI-Rechner, wie Illumio Ihr Unternehmen dabei unterstützen kann, Resilienz aufzubauen, Vertrauenslücken zu schließen und Ihre Investitionen in Cybersicherheit zu maximieren.  

Zero Trust als Kill Chain (LinkedIn-Artikel, Don Yeske)

Don Yeske, DHL

Dies ist eine starke Ergänzung zu dem Artikel von Don Yeske, Direktor der Abteilung für Cybersicherheit im US-Heimatschutzministerium, der letztes Jahr unter dem Titel „ Eine bessere Definition von Zero Trust“ veröffentlicht wurde.

In seinem neuesten Beitrag argumentiert Yeske, dass wir angesichts der Tatsache, dass immer mehr Bundesorganisationen Fortschritte bei ihren Zero-Trust-Roadmaps erzielen wollen, endgültigere Maßnahmen zur Verfolgung, zum Benchmarking und zur Erreichung von Zero Trust benötigen. Er schreibt: "Wir brauchen jetzt etwas anderes. Etwas Endgültigeres und auf verschiedene Weise messbarer... Wir definieren Zero Trust nicht mehr; Wir setzen es um."

Yeske führt dann den Begriff einer "Zero Trust Kill Chain" ein. Er erklärt: "Die Kill Chain ist ein mentales Modell, das es uns ermöglicht, sowohl offensiv als auch defensiv zu verstehen, was erforderlich ist, um zu gewinnen." Sein Zero-Trust-Kill-Chain-Angebot umfasst drei3 Kernkomponenten: Definition von "Zero-Trust-Fähigkeiten"; Anordnung von Zzero Ttrust-Funktionen in Kill Chains (d. h. Priorisierung kritischer Ressourcen und Kartierung von Abhängigkeiten); und Mapping von fiktiven Kill Chains auf Zzero Ttrust-Implementierungen.  

Im Wesentlichen handelt es sich um eine überzeugende Perspektive auf einen formelhafteren Ansatz für Zero Trust.

Für US-Bundesbehörden, die mehr Kontext dazu suchen, wie sie ihre Zero-Trust-Pläne im Jahr 2024 umsetzen können (in fünf einfachen Schritten!), Ich habe auch diesen Kommentar von Roger Payne, Vizepräsident für IT-Lösungen bei Akima, im Federal News Network sehr genossen. Es lohnt sich auf jeden Fall, es zu lesen.  

Zero Trust, KI und Kapitalmärkte treiben die Konsolidierung in der Cloud-Sicherheit voran (Dark Reading, Rob Lemos)

Rob Lemos für Dark Reading

KI und Zero Trust, insbesondere wenn es um Cloud-Sicherheit geht, werden auch im neuen Jahr massive Investitionstreiber und Portfolio-Differenzierungsmerkmale bleiben.  

In seiner Analyse des aktuellen Cloud-Marktes schreibt der Reporter Rob Lemos: "Angesichts der wachsenden Nachfrage nach besserer Cloud-Sicherheit suchen Sicherheitsakteure nach einer Konsolidierung, um ihr Angebot zu stärken, insbesondere in zwei Schlüsselbereichen: Produkte und Dienstleistungen, die Zero-Trust-Sicherheitsarchitekturen unterstützen, und Angebote, die maschinelles Lernen (ML) und künstliche Intelligenz (KI) stark nutzen."  

Jim Reavis, CEO und Mitbegründer der Cloud Security Alliance, äußert sich: "Unternehmen stellen ihre gesamte Cloud-Sicherheit auf Zero-Trust-Funktionen um und wenden sich an ihre strategischen Partner, um diese Lösungen bereitzustellen."

Reavis fährt fort: "Während Zero-Trust-Funktionen am meisten nachgefragt werden, wollen Unternehmen auch nicht im Rennen um die Einführung von KI zurückfallen, um Vorteile für die Cloud-Sicherheit zu erzielen." Mit anderen Worten: Im neuen Jahr werden noch mehr Unternehmen auf der Suche nach effizienteren und effektiveren Möglichkeiten sein, KI auf die Sicherheit in der Cloud anzuwenden.  

Das war's für diesen Monat. Wir melden uns bald mit weiteren Zero-Trust-Geschichten zurück!

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Ein Aufruf für Cyber Resilience und Zero Trust: Illumio Month im Rückblick
Cyber-Resilienz

Ein Aufruf für Cyber Resilience und Zero Trust: Illumio Month im Rückblick

Der Beginn des Jahres 2022 hat die erhöhte Priorität der Zero-Trust-Sicherheit in der heutigen Cyberlandschaft in den Fokus gerückt. Viele Unternehmen sehen sich mit einer weiteren Komplexität ihrer Netzwerke konfrontiert, da sich flexible Arbeitsoptionen weiterentwickeln, und eine volatile geopolitische Landschaft hat zu einem exponentiellen Anstieg internationaler Ransomware-Angriffe und -Verstöße geführt.

Mehr lesen
Die Top 3 der Cybersicherheitsnachrichten, die Sie ab Oktober 2023 kennen müssen
Cyber-Resilienz

Die Top 3 der Cybersicherheitsnachrichten, die Sie ab Oktober 2023 kennen müssen

Die Cybersicherheitsnachrichten dieses Monats konzentrierten sich auf die Vorteile von Zero Trust und die negativen Auswirkungen traditioneller Sicherheitstaktiken.

Mehr lesen
Das Playbook des CISO: Warum Sie das Sicherheitsrisiko zu einer Geschäftsmetrik machen müssen
Cyber-Resilienz

Das Playbook des CISO: Warum Sie das Sicherheitsrisiko zu einer Geschäftsmetrik machen müssen

Erfahren Sie, warum CISOs heute Daten in die Vorstandsetage bringen müssen, um die Risikominderung nachzuweisen, Budgetunterstützung zu erhalten und die Cybersicherheit mit den Geschäftszielen in Einklang zu bringen.

Mehr lesen
Warum es kein Zero Trust ohne Mikrosegmentierung gibt
Segmentierung

Warum es kein Zero Trust ohne Mikrosegmentierung gibt

Erfahren Sie vom Erfinder von Zero Trust, John Kindervag, warum Mikrosegmentierung für Ihr Zero-Trust-Projekt unerlässlich ist.

Mehr lesen
Was steht für Cybersicherheitsverantwortliche im Jahr 2024 an erster Stelle?
Cyber-Resilienz

Was steht für Cybersicherheitsverantwortliche im Jahr 2024 an erster Stelle?

Erfahren Sie mehr über die wichtigsten Anliegen, Trends und Prioritäten, die Führungskräfte und Experten im Bereich Cybersicherheit zu Beginn des neuen Jahres beschäftigen.

Mehr lesen
Was ist eine Zero-Trust-Architektur? Ein vollständiger Leitfaden
Cyber-Resilienz

Was ist eine Zero-Trust-Architektur? Ein vollständiger Leitfaden

Erfahren Sie, was es bedeutet, eine Zero-Trust-Architektur aufzubauen, einschließlich des Kernkonzepts, der Prinzipien des Netzwerkdesigns und der Rolle bei der Cybersicherheit.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren