Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Schlüsselthemen auf der Infosecurity Europe 2023, Resilienz des Energiesektors und Cyberbedrohungen im Hochschulbereich

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
30Juni 2023
23 min. lesen

Jeden Monat melden Unternehmen eine zunehmende Anzahl von Ransomware-Angriffen und -Verstößen. Die wachsende Transparenz über Cyberangriffe ist ermutigend und zeigt, dass immer mehr Cybersicherheitsexperten erkennen, dass Sicherheitsverletzungen unvermeidlich sind. Aber es zeigt auch das wahre Ausmaß der Cyber-Bedrohungen, mit denen Unternehmen jeder Größe, Branche und Region konfrontiert sind.  

Es ist an der Zeit, die Widerstandsfähigkeit gegen die komplexe Ransomware- und Bedrohungslandschaft von heute zu stärken. Herkömmliche Prävention und Erkennung reichen nicht mehr aus, um Sicherheitsverletzungen zu verhindern – oder zu verhindern, dass sie sich zu Cyberkatastrophen entwickeln. Die Eindämmung von Sicherheitsverletzungen ist ein bewährter Weg in die Zukunft.

Dieses Thema stand im Juni im Mittelpunkt der Berichterstattung von Illumio, darunter:

  • Diskussionen zur Eindämmung von Sicherheitsverletzungen auf der Infosecurity Europe 2023
  • Warum Energieversorger von Sicherheitsverletzungen ausgehen und Cyber-Resilienz aufbauen müssen
  • Zunehmende Cyberbedrohungen für Hochschulen  

Lesen Sie weiter, um mehr zu erfahren.  

Eindämmung von Sicherheitsverletzungen: Ein wichtiges Gesprächsthema auf der Infosecurity Europe 2023

Raghu Nandakumara und Candic Nepomuceno von Illumio bei der Infosecurity Europe 2023
Raghu Nandakumara und Candice Nepomuceno von Illumio nehmen an der Infosecurity Europe 2023 teil.  

Die Infosecurity Europe 2023 fand diesen Monat in London statt, und die Eindämmung von Sicherheitsverletzungen war eine wichtige Diskussion auf der diesjährigen Konferenz. In der sich ständig weiterentwickelnden Welt der Cyberangriffe sind Sicherheitsverletzungen unvermeidlich, und Unternehmen konzentrieren sich auf Möglichkeiten, Sicherheitsverletzungen einzudämmen, wenn sie auftreten, um katastrophale Folgen zu verhindern.  

Um die Bedeutung und Wirksamkeit der Eindämmung von Sicherheitsverletzungen zu beleuchten, berichtete das Infosecurity Magazine in seinem Artikel " Breach Containment, Response, Recovery And Resilience Key To Discussions At Infosecurity Europe" über Veranstaltungen, die sich auf die Eindämmung der Sicherheitsverletzungen konzentrierten.

Der Artikel beleuchtete den Strategy Talk von Illumio am 22. Juni auf der Infosec. An der Sitzung nahmen Raghu Nandakumara, Head of Industry Solutions bei Illumio, und renommierte Cybersicherheitsexperten von Bishop Fox teil. Gemeinsam untersuchten sie die Wirksamkeit der Eindämmung von Sicherheitsverletzungen und tauschten Erkenntnisse darüber aus, wie Unternehmen greifbarere Ergebnisse erzielen können.

Zu den wichtigsten Erkenntnissen aus dem Strategy Talk gehörten:

  • Reduzierung des Sicherheitsrisikos: Die Strategie von Illumio zur Eindämmung von Sicherheitsverletzungen ermöglicht es Unternehmen, das Risiko von Cyberangriffen und Sicherheitsverletzungen proaktiv zu reduzieren. Durch die Implementierung robuster Sicherheitsmaßnahmen werden potenzielle Bedrohungen isoliert und ihre Ausbreitung verhindert, wodurch die Auswirkungen auf kritische Systeme und Daten minimiert werden.
  • Ransomware stoppen: Ransomware-Angriffe sind immer häufiger und schädlicher geworden. Der Ansatz von Illumio hilft Unternehmen, Ransomware effektiv zu bekämpfen, indem er den Angriff eindämmt und verhindert, dass er sich über das Netzwerk ausbreitet. Diese Eindämmung begrenzt den verursachten Schaden und ermöglicht einen schnellen Wiederherstellungsprozess.
  • Maximierung des ROI: Herkömmlichen Sicherheitsinvestitionen mangelt es oft an Transparenz und sie können ihre Wirksamkeit nicht nachweisen. Illumio Zero Trust Segmentation (ZTS) bietet die Eindämmung von Sicherheitsverletzungen mit messbarem ROI, indem es sich auf Ergebnisse konzentriert, die zur Widerstandsfähigkeit eines Unternehmens beitragen. Dies stellt sicher, dass das Geld, das für die Sicherheit ausgegeben wird, zu greifbaren Ergebnissen führt.  

Weitere Informationen zu anderen Veranstaltungen und Diskussionen der Infosecurity Europe 2023 zum Thema Eindämmung finden Sie im Artikel des Infosecurity Magazine, #InfosecurityEurope: Leading Cybersecurity Providers to Share Insights on Breach Containment.

Wie Energieversorger Cyber-Resilienz aufbauen können

Trevor Dearing, Director of Critical Infrastructure Solutions bei Illumio, schrieb für das POWER Magazine über die vier Möglichkeiten, den Energiesektor vor Cybersicherheitsbedrohungen zu schützen.

Ein Kernkraftwerk

Dearing sprach über die Bedeutung der Stärkung der Cyber-Resilienz im Energiesektor angesichts des Ransomware-Angriffs auf die Colonial Pipeline und der erschütternden Rentabilität der Verweigerung des Zugangs zu Energiedienstleistungen. Tatsächlich erhielt die Ransomware-Bande, die für den Angriff auf die Colonial Pipeline verantwortlich ist, ein Lösegeld in Höhe von 4,4 Millionen US-Dollar, was den Angriff zum bisher kostspieligsten Ransomware-Angriff auf den Energiesektor macht.

Um den Sicherheitsrisiken im Energiesektor gerecht zu werden, betonte Dearing, dass Energieversorger eine "Assume Breach"-Mentalität annehmen müssen. Er skizziert vier Schlüsselstrategien zur Verbesserung der Cybersicherheit:

  • Integration von Innovationen in Sicherheitsprogramme: Die Betreiber sollten sich vom veralteten Air-Gap-Modell verabschieden und sich auf die Integration von Sicherheitssystemen in moderne Anlagen konzentrieren. Dies ermöglicht die Zero-Trust-Segmentierung (ZTS), auch Mikrosegmentierung genannt, und verhindert, dass sich Angreifer frei im Netzwerk bewegen.
  • Gründliche Bewertung und Kartierung der Netzwerkinfrastruktur: Da Energieversorger immer mehr Daten sammeln und mit steigender Nachfrage konfrontiert sind, ist es wichtig, ein umfassendes Verständnis des Netzes zu haben. Der separate Schutz einzelner Ressourcen und Vermögenswerte durch ZTS ist unerlässlich, um die Ausbreitung von Sicherheitsverletzungen zu verhindern.
  • Entlastung der Sicherheitsteams: Der Fachkräftemangel im Bereich Cybersicherheit stellt Energieversorger vor Herausforderungen. Die Nutzung von Fachwissen von Drittanbietern, wie z. B. Managed Service Providern oder anbieterorientierten Experten, kann dazu beitragen, Ressourcen- und Wissenslücken zu schließen.
  • Segmentierung von Netzwerkressourcen: Da IT- und OT-Netzwerke immer stärker miteinander verbunden sind, müssen Energieversorger die Trennung der verschiedenen Teile der Infrastruktur priorisieren. Durch die Implementierung eines Zero-Trust-Ansatzes können Bedrohungen eingedämmt und die Auswirkungen von Sicherheitsverletzungen minimiert werden.

Eine "Assume Breach"-Mentalität, die durch die Eindämmung von Sicherheitsverletzungen unterstützt wird, ist für Energieversorger von entscheidender Bedeutung, um ihre Anlagen effektiv zu schützen. Eindämmungslösungen wie Illumio ZTS tragen dazu bei, die Ausbreitung von Sicherheitsverletzungen zu stoppen, wenn sie unvermeidlich auftreten, Cyberkatastrophen abzuschwächen und es Sicherheitsteams zu ermöglichen, den Geschäftsbetrieb trotz eines Angriffs aufrechtzuerhalten. Tatsächlich ergab eine kürzlich von Bishop Fox durchgeführte Emulation eines Ransomware-Szenarios , dass ZTS die Ausbreitung von Sicherheitsverletzungen in weniger als 10 Minuten verhindert, fast viermal schneller als die Erkennungs- und Reaktionsfähigkeiten allein.  

Die Prävention und Erkennung von Sicherheitsverletzungen allein reicht angesichts ausgeklügelter Cyberbedrohungen nicht aus. Es ist an der Zeit, dass der Energiesektor moderne Strategien zur Eindämmung von Sicherheitsverletzungen einsetzt, um besser auf Sicherheitsverletzungen vorbereitet zu sein.  

Erfahren Sie mehr über Illumio Zero Trust Segmentation.  

Hochschuleinrichtungen sind ein Hauptziel für Ransomware und Sicherheitsverletzungen

Die University of Manchester an der Seite eines Universitätsgebäudes
Source: Wikimedia Commons

James Coker vom Infosecurity Magazine berichtete, dass die britische University of Manchester einen Cybervorfall erlebte, der zu unbefugtem Zugriff auf ihre Systeme und wahrscheinlich zum Kopieren von Daten führte. Patrick Hackett, Chief Operating Officer der Universität, bestätigte den Verstoß in einer Erklärung , die am 9. Juni 2023veröffentlicht wurde.

Lesen Sie den vollständigen Artikel: University of Manchester erleidet mutmaßliche Datenschutzverletzung während eines Cybervorfalls

Die Ransomware-Angriffe auf Universitäten und Bildungseinrichtungen haben in den letzten Jahren zugenommen, wobei laut einer Studie aus dem Jahr 2022 durchschnittlich über 2 Millionen Pfund pro Vorfall zu beheben sind.

Coker hob beispielsweise die Auswirkungen von Ransomware auf das Lincoln College in den Vereinigten Staaten hervor. Das College war gezwungen, seine Türen zu schließen, als ein Angriff der Ransomware-Gang Vice Society kritische Daten kompromittierte. Coker sagte, dass die Gruppe aktiv auf den Bildungssektor in den USA und Europa abzielt.

Coker zitierte den Sicherheitsexperten Raghu Nandakumara, Senior Director of Industry Solutions bei Illumio, der die Universität Manchester für ihre Transparenz und ihren proaktiven Ansatz bei der Benachrichtigung und Einbindung der Behörden lobte.  

"Wenn sich herausstellt, dass Daten kompromittiert wurden, könnten die potenziellen Auswirkungen enorm sein", sagte Nandakumara. "Die Universitäten verfügen nicht nur über eine riesige Menge an persönlichen Daten von Studenten und Mitarbeitern, sondern führen auch wertvolle sensible Forschung durch und verfügen über eine Vielzahl von Technologien und Geräten, die mit dem Universitätsnetzwerk verbunden sind, was die Angriffsgefährdung erhöht."

Der Ransomware-Angriff auf die University of Manchester ist ein weiteres Beispiel für die Unvermeidlichkeit von Cyberangriffen – und die Auswirkungen, die Angriffe auf die Hochschulbildung haben können. Die Daten der Universitäten sind verfügbar, und die Universitätsbehörden müssen umgehend Maßnahmen gegen Cyberbedrohungen ergreifen.

Strategien zur Eindämmung von Sicherheitsverletzungen sind eine der besten Möglichkeiten für Hochschulen, Cyber-Resilienz zu erreichen. Präventions- und Erkennungsinstrumente sind zwar wichtig, aber die komplexen Sicherheitsverletzungen von heute finden immer noch ihren Weg in das Netzwerk. Durch die Implementierung von Eindämmungslösungen wie Illumio ZTS können Hochschulen und Universitäten die Ausbreitung von Sicherheitsverletzungen stoppen und den Schaden begrenzen, sodass der Betrieb trotz einer Sicherheitsverletzung fortgesetzt werden kann.  

Erfahren Sie mehr über die Illumio Zero Trust Segmentation Platform.  

Kontaktieren Sie uns noch heute für eine kostenlose Demo und Beratung.

Verwandte Themen

No items found.

Verwandte Artikel

Die Sicherheitsrichtlinien NIS2 und DORA der EU: Was Sie wissen müssen
Cyber Resilience

Die Sicherheitsrichtlinien NIS2 und DORA der EU: Was Sie wissen müssen

Erfahren Sie mehr über die 3 Möglichkeiten, wie Illumio Zero Trust Segmentation dazu beitragen kann, NIS2- und DORA-Compliance zu erreichen.

Read more
Wie man das Risiko in einem flachen Netzwerk mindert – ein Paradies für Angreifer
Cyber Resilience

Wie man das Risiko in einem flachen Netzwerk mindert – ein Paradies für Angreifer

Flache Netzwerke sind so weit verbreitet, weil sie in der Regel einfach zu bauen, kostengünstig zu bauen und leicht zu betreiben und zu warten sind.

Read more
Was ist ein Domänencontroller?
Cyber Resilience

Was ist ein Domänencontroller?

Ein Domänencontroller antwortet auf Sicherheitsauthentifizierungsanforderungen und überprüft Benutzer in der Domäne eines Computernetzwerks. So wird eine Netzwerkdomäne gesichert.

Read more
9 Gründe, warum Energiebetreiber die Zero-Trust-Segmentierung von Illumio implementieren sollten
Zero-Trust-Segmentierung

9 Gründe, warum Energiebetreiber die Zero-Trust-Segmentierung von Illumio implementieren sollten

Erfahren Sie, warum Energieversorger Illumio ZTS implementieren sollten, um widerstandsfähig gegen Ransomware und Sicherheitsverletzungen zu bleiben.

Read more
5 Zero-Trust-Erkenntnisse von George Finney, CSO der Hochschule,
Zero-Trust-Segmentierung

5 Zero-Trust-Erkenntnisse von George Finney, CSO der Hochschule,

Die Herausforderungen für die Cybersicherheit von CSOs im Hochschulbereich sind einzigartig. George Finney, CSO der SMU, spricht über die Implementierung von Zero-Trust-Segmentierung im universitären Umfeld.

Read more
Erkenntnisse aus MOVEit: Wie Unternehmen Resilienz aufbauen können
Cyber Resilience

Erkenntnisse aus MOVEit: Wie Unternehmen Resilienz aufbauen können

Erfahren Sie, wie Sie Ihr Unternehmen vor der neuen Zero-Day-Schwachstelle in der MOVEit-Anwendung für die Dateiübertragung schützen können.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more