3 Erkenntnisse aus dem neuen Informationsblatt zur Cybersicherheit der NSA

Die U.S. National Security Agency (NSA) hat ein neues Informationsblatt zur Cybersicherheit mit dem Titel "Advancing Zero Trust Maturity Across the Network and Environment Pillar" veröffentlicht.  

Ich freue mich besonders über dieses Dokument, weil es Zero Trust Segmentation (ZTS) als wesentlichen Bestandteil von Zero Trust anerkennt, eine Haltung, die ich von Anfang an eingenommen habe. Im zweiten Zero-Trust-Bericht, der jemals verfasst wurde, "Build Security into your Network's DNA " vom November 2010, schrieb ich Folgendes: "... Es müssen neue Wege zur Segmentierung von Netzwerken geschaffen werden, da alle zukünftigen Netzwerke standardmäßig segmentiert werden müssen."

Angesichts der Ransomware-Zahlungen in Höhe von 1,1 Milliarden US-Dollar im Jahr 2023 ist es wichtig, dass Unternehmen Zero-Trust-Architekturen aufbauen, bei denen ZTS im Mittelpunkt steht. Dies liegt daran, dass Ransomware-Angriffe für ihren Erfolg auf flache Netzwerke angewiesen sind. Flache Netzwerke sind gefährlich. Sie können die Rechnungen bezahlen, aber die Angreifer besitzen sie.

Hier sind meine drei wichtigsten Erkenntnisse aus dem neuen Informationsblatt.

1. ZTS: Eine grundlegende Zero-Trust-Technologie

Ich bin seit langem der Meinung, dass Segmentierung die Art und Weise ist, wie wir Protect Surfaces entwickeln, das grundlegende Konzept von Zero Trust. In den letzten Jahren wurde jedoch ein ausgeprägter Schwerpunkt auf die Identitätssäule von Zero Trust gelegt. Identität ist wichtig, aber der alleinige Fokus auf diese Säule hat dazu geführt, dass nur sehr wenige Unternehmen die Bedeutung von Netzwerksicherheitskontrollen beim Aufbau von Zero-Trust-Umgebungen verstehen, sowohl vor Ort als auch in der Cloud.

Aus diesem Grund ist es so großartig zu sehen, dass das neue Informationsblatt der NSA den Wert der Netzwerksicherheit beim Aufbau von Zero Trust bekräftigt – ZTS erhält endlich die Aufmerksamkeit, die es verdient. Laut Gartner "werden bis 2026 60 % der Unternehmen, die auf eine Zero-Trust-Architektur hinarbeiten, mehr als eine Form der Mikrosegmentierung verwenden, gegenüber weniger als 5 % im Jahr 2023."

ZTS wird nur noch wichtiger werden, wenn sich die Angriffsfläche vergrößert und die Netzwerke immer komplexer und miteinander verbunden werden. Dies ist der beste Weg für Unternehmen, um Resilienz aufzubauen und eine echte und dauerhafte Zero-Trust-Architektur zu etablieren.  

2. Sie können Zero Trust nicht ohne Datenfluss-Mapping erstellen

Ich möchte der NSA mein Lob dafür aussprechen, dass sie in dem Informationsblatt auf die Bedeutung der Datenflusskartierung hingewiesen hat. In den Anfängen von Zero Trust habe ich gelernt, dass man zuerst verstehen muss, wie ein System zusammenarbeitet, bevor man erfolgreich Zero-Trust-Umgebungen aufbauen kann. Seitdem setze ich mich für Flow-Mapping ein.

Im Jahr 2022 hatte ich die Ehre, in den Unterausschuss des National Security Telecommunications Advisory Committee von Präsident Biden berufen zu werden, wo ich an der Erstellung eines Berichts über Zero Trust beteiligt war. Dieser Bericht dokumentiert das 5-Stufen-Modell, das ich seit mehreren Jahren befürworte, wobei sich Schritt 2 ausschließlich auf das Transaction Flow Mapping konzentriert.  

Erfahren Sie mehr darüber, wie Illumio Ihnen helfen kann , End-to-End-Transparenz über Ihre gesamte hybride Angriffsfläche zu erhalten.

3. Netzwerksicherheit ist Zero Trust

Ich sehe, dass viele Unternehmen mit der Identitätssäule von Zero Trust beginnen, und leider sehe ich selten, dass sie es bis zur Netzwerksäule schaffen. Dies ist nicht der richtige Weg, um Zero Trust aufzubauen. Netzwerksicherheit ist ein integraler Bestandteil von Zero Trust – die Sicherung des Netzwerks ist Zero Trust!

Ich glaube, dass die neuen Leitlinien der NSA Unternehmen dabei helfen werden, den Wert der Netzwerksäule von Zero Trust zu verstehen und auf ihrem Weg zu einer Zero-Trust-Architektur nach Netzwerksicherheitstechnologien zu suchen.

ZTS ist eine grundlegende Technologie der Netzwerksäule von Zero Trust. ZTS dämmt die Ausbreitung von Sicherheitsverletzungen und Ransomware über die hybride Angriffsfläche ein. Mit der Illumio ZTS-Plattform können Sie visualisieren, wie Workloads und Geräte kommunizieren, granulare Richtlinien erstellen, die nur die gewünschte und notwendige Kommunikation zulassen, und Sicherheitsverletzungen automatisch isolieren, indem Sie die laterale Bewegung proaktiv oder während eines aktiven Angriffs einschränken – in Ihren Cloud-, Endpunkt- und Rechenzentrumsumgebungen.

Da immer mehr Teile der Welt vernetzt sind und sich die Angriffsfläche vergrößert, wird es für Unternehmen immer wichtiger, die wichtigsten Protect Surfaces in ihren Zero-Trust-Umgebungen zu definieren, abzubilden und zu sichern.  

Insgesamt bin ich beeindruckt von dem Informationsblatt der NSA. Es ist ein wichtiger Validator für die Leistungsfähigkeit und den Zweck von ZTS und sollte als Nordstern für Unternehmen dienen, die angesichts der sich entwickelnden Bedrohungen von heute Cyber-Resilienz aufbauen wollen.

Kontaktieren Sie uns noch heute, um mehr über die ersten Schritte mit Illumio ZTS in Ihrem Unternehmen zu erfahren.