Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Mehr Cyberangriffe, Lähmung von Zero-Trust-Analysen und Cloud-Sicherheit

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
5Mai 2022
23 min. lesen

Da immer mehr Cyberangriffe jeden Tag in die Schlagzeilen geraten, stehen Unternehmen unter Druck, ihre Netzwerke zu sichern. Herkömmlichen Sicherheitstools mangelt es jedoch zunehmend an Beständigkeit gegen die katastrophalen Angriffe von heute.

Sicherheitsexperten und Führungskräfte fordern Unternehmen auf, nicht mehr darauf zu warten, dass der perfekte Sicherheitsplan zusammenkommt. Sie müssen jetzt Maßnahmen ergreifen, um sich vor unvermeidlichen Sicherheitsverletzungen zu schützen.

"Schutzschirme" gegen zunehmende Cyberangriffe

Andrew Rubin, CEO und Mitbegründer von Illumio, sprach in einem Interview mit NASDAQ TradeTalks über die exponentielle Zunahme von Cyberangriffen infolge des Ukraine-Russland-Konflikts und das daraus resultierende angespannte geopolitische Umfeld.

Regierungsbehörden auf der ganzen Welt warnen davor, dass Unternehmen, insbesondere in kritischen Infrastrukturbranchen, sich vor Ransomware und anderen Angriffen schützen müssen. Dies folgt auf eine deutliche Verschiebung in den letzten Jahren von Ransomware-Angriffen, die Daten sammeln, hin zu solchen, die die Infrastruktur lahmlegen, wie beim Angriff auf die Colonial Pipeline.

Die heutige Welt ist vernetzter und schnelllebiger denn je, und Cyberangriffe werden unweigerlich die traditionelle Perimeterverteidigung durchbrechen.

Anstatt die naive Ansicht zu vertreten, dass alle Cyberbedrohungen in Schach gehalten werden können, forderte Rubin die Führungskräfte auf, ihre Erwartungen an ein Zero-Trust-Modell zu aktualisieren , das Cyberangriffe mithilfe von Mikrosegmentierung antizipiert und plant. Und anstatt darauf zu warten, dass der perfekte Sicherheitsplan Gestalt annimmt, müssen Unternehmen sofort handeln.

"Jeder Tag, an dem wir nichts tun, ist ein weiterer Tag, an dem wir Angreifern ein Fenster geben", sagt Rubin. "Eine gute Antwort heute ist besser als eine perfekte Antwort in ein oder zwei Jahren."

Zero Trust ist eine Reise, kein Ziel

Das Interview von TechRadar mit dem CTO und Mitbegründer von Illumio, PJ Kirner, warnte vor einer "Analyselähmung" bei der Erstellung eines Zero-Trust-Sicherheitsplans. Viele Unternehmen sind deutlich im Rückstand , wenn es darum geht, ihre Umgebungen richtig zu sichern. Dies ist das Ergebnis der sich ständig weiterentwickelnden Betriebsmodelle, der zunehmend verstreuten Daten aufgrund der Cloud-Migration und der Remote-Arbeit. Um den Druck zu erhöhen, sind Cyberangriffe nicht mehr eine Frage des Ob, sondern des Wann.

Zero-Trust-Segmentierung kann diese beängstigenden Probleme bekämpfen, aber viele Unternehmen haben eine falsche Sichtweise, wenn sie versuchen, eine Zero-Trust-Sicherheitsstrategie zu implementieren.

"Allzu oft betrachten Unternehmen Zero Trust als einen Alles-oder-Nichts-Ansatz", sagt Kirner.

Stattdessen ermutigt Kirner Unternehmen, Zero Trust als eine Reise und nicht als Ziel zu verstehen. Es ist kein vollständiger Plan erforderlich. Es kann in mehrere, kleine Schritte unterteilt werden, die im Laufe der Zeit in Angriff genommen werden. Auf diese Weise können Unternehmen mit der Sicherung ihrer geschäftskritischsten Schwachstellen beginnen, anstatt auf einen vollständigen Plan zu warten, bevor Sicherheitspraktiken implementiert werden.

Und, was noch wichtiger ist, diese Sichtweise bietet schnelle Erfolge und einen nachweisbaren ROI für Zero-Trust-Projekte, um den Initiativen zum langfristigen Erfolg zu verhelfen. Zero-Trust-Segmentierung kann wiederum zu einer Art und Weise werden, über Sicherheit nachzudenken und nicht nur über ein weiteres Projekt, das abgeschlossen oder ein Produkt gekauft werden muss.

Multicloud- und Hybrid-Cloud-Umgebungen erfordern eine Zero-Trust-Segmentierung

In seinem GCN-Artikel "Ramping Up Cloud Security With Zero Trust Segmentation" erinnert uns Mark Sincevich, Federal Director bei Illumio, daran, dass es bei der Diskussion über Sicherheit nicht mehr nur um die lokale Umgebung geht. Nach zwei Jahren Remote-Arbeit und der daraus resultierenden zunehmenden Cloud-Einführung stehen Unternehmen vor einer neuen Herausforderung beim Schutz ihrer Cloud-Umgebungen.

Besorgniserregend ist, dass Sincevich auf ein weit verbreitetes Missverständnis über verwaltete Cloud-Umgebungen hinweist: Unternehmen gehen davon aus, dass die Cloud "automatisch die Vorteile der Mikrosegmentierung bietet". Das ist einfach nicht der Fall.

Cloud-Umgebungen bieten zwar grundlegende Sicherheitskontrollen, aber keine hostbasierte Mikrosegmentierung. In vielen Fällen "setzt die Cloud Daten und Anwendungen einem größeren Risiko aus, da die Komplexität zunimmt und die Möglichkeiten für Angreifer erweitert werden, sich Zugang zur Umgebung zu verschaffen", sagt Sincevich.

Der beste und schnellste Weg, diese anfälligen Cloud-Umgebungen zu sichern, besteht darin, zunächst Einblick in die Netzwerkkommunikation und Schwachstellen zu erhalten und diese Informationen dann zur Segmentierung der Umgebung zu verwenden. Wenn Ihr Netzwerk verletzt wird, kann Ihr Sicherheitsteam den Angriff schnell erkennen und isolieren und den Rest Ihrer digitalen Infrastruktur erhalten, um Ihr Unternehmen betriebsbereit zu halten.

CloudSecure-Beleuchtung
Die Application Dependency Maps von Illumio bieten Einblick in Workloads und aktive Traffic-Flüsse in verschiedenen Umgebungen.

Cyberangriff auf britischen Einzelhändler schließt Filialen und stoppt Lieferungen

Ein weiterer Cyberangriff, diesmal auf den britischen Discounter The Works, ist in der heutigen Bedrohungslandschaft nicht überraschend, sagt Trevor Dearing, Director of Critical Infrastructure Solutions bei Illumio. In seinem Interview mit Computer Weekly erläutert Dearing, wie sich ein unbekannter Akteur unbefugten Zugriff auf die Systeme von The Works verschaffte, was den Einzelhändler dazu veranlasste, eine Handvoll seiner mehr als 500 Filialen zu schließen und die Wiederauffüllung der Filialen und Online-Lieferungen auszusetzen.  

Das Ausmaß des Vorfalls entfaltet sich laut Computer Weekly immer noch, da dem Einzelhändler ein effektiver Einblick in sein Netzwerk und eine Mikrosegmentierung fehlte, um den Verstoß schnell zu isolieren. Die Entdeckung des Angriffs dauerte Wochen, zwang das Unternehmen, alle internen und externen Zugriffe auf Systeme zu deaktivieren, und führte zu einer laufenden forensischen Untersuchung der Infektionen des Angriffs.

Während Dearing von Illumio The Works dafür lobte, dass sie "proaktiv und angemessen auf den Vorfall reagiert haben", merkt er an, dass der Schaden des Angriffs bereits angerichtet wurde, indem er den Betrieb von The Works erheblich beeinträchtigt hat. Der Cyberangriff unterstreicht laut Dearing auch eine interessante Wahl von Cyberkriminellen. Anstatt eine hochkarätige Organisation ins Visier zu nehmen, griffen sie eine kleinere, weniger bekannte Organisation an.

"Unscheinbare Unternehmen wie The Works haben im Vergleich zu größeren Unternehmen wahrscheinlich kleinere Budgets für die Sicherheit", sagt Dearing, "und Bedrohungsakteure erkennen, dass sie dadurch leichter in Systeme eindringen können."

Der Cyberangriff der Works zeigt nicht nur, dass Sicherheitsverletzungen jederzeit passieren können, sondern auch, dass sie Unternehmen jeder Größe betreffen können – und sogar kleinere Organisationen mit weniger robusten Sicherheitsvorkehrungen ins Visier nehmen können.

Laden Sie die Forrester Wave-Berichte herunter , um zu erfahren, warum Illumio sowohl im Bereich Mikrosegmentierung als auch in Zero Trust führend ist. 

Oder sprechen Sie mit einem unserer Sicherheitsexperten, um mehr über Zero Trust Segmentierung zu erfahren. Kontaktieren Sie uns noch heute. 

Verwandte Themen

Cloud Security
Reaktion auf Vorfälle

Verwandte Artikel

Rechenzentrums- und Cloud-Sicherheit – Warum wir eine Revolution brauchen
Cyber Resilience

Rechenzentrums- und Cloud-Sicherheit – Warum wir eine Revolution brauchen

Revolutionen passieren aus gutem Grund. Sie sind das Ergebnis einer Divergenz von Erwartungen und Realität, die zu aufgestauter Frustration führt, die die Notwendigkeit von Veränderungen erhöht. Alte Wege passen nicht mehr zu neuen Anforderungen, und der Druck erreicht einen Siedepunkt, an dem es keine andere Option mehr gibt, als diese Änderung vorzunehmen.

Read more
Was Sie über den neuen Umsetzungsplan der Nationalen Cybersicherheitsstrategie wissen müssen
Cyber Resilience

Was Sie über den neuen Umsetzungsplan der Nationalen Cybersicherheitsstrategie wissen müssen

Holen Sie sich die Erkenntnisse von Gary Barlet, CTO von Illumio, zum neuen Umsetzungsplan der US-Regierung.

Read more
Cyber-Risiken und Erleichterungen durch Schutzmaßnahmen an Ort und Stelle
Cyber Resilience

Cyber-Risiken und Erleichterungen durch Schutzmaßnahmen an Ort und Stelle

Cyberrisiken, Cybersicherheit bei der Fernarbeit und Sicherheit von Heimnetzwerken sind mit der Entwicklung hin zur Arbeit von zu Hause aus in Frage gestellt worden.

Read more
No items found.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more