Verbot von Lösegeldzahlungen, Zero Trust für Microsoft Azure Firewall und jüngste Verstöße in Großbritannien

Da sich Sicherheitsverletzungen und Ransomware-Angriffe nach wie vor sowohl auf Organisationen des öffentlichen als auch des privaten Sektors auswirken, sind Cybersicherheitsinitiativen zur Stärkung der Cyber-Resilienz von entscheidender Bedeutung. Verantwortliche im Bereich Cybersicherheit plädieren für Aktualisierungen traditioneller Sicherheitsansätze, einschließlich der Infragestellung der Art und Weise, wie wir über Cybersicherheitsverantwortung innerhalb eines Unternehmens denken, der Einführung von Strategien zur Eindämmung von Sicherheitsverletzungen und der Implementierung von Zero-Trust-Sicherheitsrichtlinien, um robustere Netzwerke und Infrastrukturen aufzubauen.

Dies war der Schwerpunkt der Illumio-Nachrichten in diesem Monat. Lesen Sie weiter, um mehr über die Top-Berichterstattung dieses Monats zu erfahren, darunter:

• Die Perspektive eines CTO auf Bundesebene zu den Auswirkungen eines möglichen Verbots von Lösegeldzahlungen durch die US-Regierung
• Wie die neue gemeinsame Lösung von Illumio und Microsoft Zero Trust für Microsoft Azure Firewall-Benutzer bringt
• Zwei Sicherheitsverletzungen, die wichtige kritische Dienste in Großbritannien beeinträchtigten

Ein vorgeschlagenes Verbot von Lösegeldzahlungen in den USA könnte CISOs vor einem Burnout bewahren

Eine bedeutende Verschiebung könnte sich am Horizont abzeichnen, wenn das Weiße Haus ein Verbot von Lösegeldzahlungen in Betracht zieht. Wie Gary Barlet, Federal Chief Technology Officer bei Illumio, in seinem kürzlich erschienenen Artikel in der Harvard Business Review " How a Federal Ban on Ransomware Payments Could Help CISOs" erläuterte, könnte diese Änderung die Gespräche über Cybersicherheit auf die höchsten Ebenen der Unternehmensführung verlagern, einschließlich CEOs, CFOs und Vorständen. Eine solche Änderung würde das Bewusstsein für Cybersicherheit und die Verantwortlichkeit erweitern, was möglicherweise dazu führen könnte, dass die verantwortlichen Parteien in allen Aspekten des Unternehmens zur Rechenschaft gezogen werden – nicht nur die CISOs.  

CISOs sind müde. Tatsächlich zitiert Barlet eine kürzlich durchgeführte Umfrage, die ergab, dass sich drei von vier CISOs in den USA ausgebrannt fühlen. Sie spüren den Druck zunehmender Cyberangriffe, komplexer Angriffsflächen und begrenzter Budgets. Und neben der Auseinandersetzung mit dem Ressourcenmanagement betonte Barlet, dass viele eine Doppelrolle als CIO und CISO einnehmen, um Strategien zu rationalisieren und Kosten zu senken.  

Leider nehmen CISOs bei Sicherheitsverletzungen und Ransomware-Angriffen oft automatisch die Schuld auf sich. Wie Barlet sagte, werden sie oft zum "Chief Scapegoat Officer" für Cyberangriffe. CISOs spüren den Druck – und Stress – durch diese einseitige Verantwortung. Eine Umfrage aus diesem Jahr ergab, dass 62 Prozent der CISOs befürchten, dass sie im Falle eines Verstoßes persönlich zur Rechenschaft gezogen werden.

Barlet hält es für fragwürdig, CISOs allein für Sicherheitsverletzungen zur Rechenschaft zu ziehen. Oft resultieren Sicherheitsverletzungen aus Fehlkonfigurationen oder laxen Sicherheitspraktiken im gesamten Unternehmen, doch die Schuld wird schnell auf die CISOs abgewälzt, was zu einem Krisenpunkt für Cyber-Führungskräfte führt.

Doch diese Dynamik könnte sich mit einem neuen Verbot von Lösegeldzahlungen bald ändern.

"Durch die Ausweitung des Verantwortungsbereichs für Cyber- und Ransomware-Angriffe erhalten CEOs und CFOs einen Anreiz, proaktiv mehr für Cybersicherheit auszugeben", erklärte Barlet. "Nicht nur, wenn sie müssen oder nachdem eine Sicherheitsverletzung auftritt, sondern bevor ein Cybersicherheitsversehen dazu führen kann, dass ihr Unternehmen Daten für Millionen verliert."

Laut Barlet muss Cybersicherheit zu einer Diskussion für Führungskräfte im gesamten Unternehmen werden, nicht nur für CISOs. Es ist offensichtlich, dass die langjährige Gewohnheit, CISOs für Versäumnisse im Bereich der Cybersicherheit verantwortlich zu machen, nicht haltbar ist. Dieser Paradigmenwechsel verspricht, eine größere Cyber-Resilienz zu fördern und ein Umfeld gerechterer Cyber-Verantwortung zu schaffen, indem den CISOs eine überschaubarere, ausgewogenere Rolle im Unternehmen eingeräumt wird.

Möchten Sie mehr von Barlet lesen? Weitere Informationen finden Sie in diesen Artikeln, die im August veröffentlicht wurden:

• Feds schlüsseln Segmentierung ein, um die Zero-Trust-Grundlage zu schaffen
• Stärkung der Cyber-Resilienz: Die USA haben ihren National Cybersecurity Strategy Implementation Plan (NCSIP) auf den Weg gebracht

Vereinfachen Sie die Durchsetzung von Zero-Trust-Richtlinien mit Illumio für Microsoft Azure Firewall

In diesem Monat hat Illumio seine gemeinsame Lösung mit Microsoft auf den Markt gebracht – Illumio for Microsoft Azure Firewall. Die neue Lösung wurde im SiliconANGLE-Artikel Azure Firewall erhält ein Sicherheitsupgrade mit Illumio-Integration vorgestellt.

Weitere Informationen zur neuen Lösung finden Sie in Artikeln in EnterpriseTalk, Help Net Security und IT Brief Asia.

Illumio for Microsoft Azure Firewall zielt darauf ab, die Sicherheit innerhalb des Azure-Ökosystems zu erhöhen, indem die Zero-Trust-Prinzipien auf die Firewall ausgeweitet werden. Diese Zusammenarbeit bietet einen innovativen Ansatz zum Visualisieren, Sichern und Verwalten des Datenverkehrs zwischen Azure-Ressourcen über die Azure Firewall, wodurch letztendlich das Risiko von Sicherheitsverletzungen verringert wird.

Erfahren Sie mehr über die neue Lösung.

"Illumio für Microsoft Azure Firewall hilft bei der Modernisierung der Firewall-Richtlinienverwaltung, indem es die Durchsetzung von Zero Trust erleichtert", sagte Narayan Annamalai, General Manager bei Microsoft.

Zu den wichtigen Funktionen von Illumio für Microsoft Azure Firewall gehören:  

• Durchsetzung von Zero-Trust-Richtlinien: Die Lösung richtet einen Zero-Trust-Durchsetzungspunkt ein und implementiert eine kontinuierliche Authentifizierung und Autorisierung für den Zugriff auf Ressourcen. Dieser Ansatz mindert potenzielle Bedrohungen, auch im Inneren des Netzwerks.

• Kontextbasierte Sicherheitsregeln: Herkömmliche Firewall-Konfigurationen basieren häufig auf IP-Adressen oder Hostnamen, was in einer dynamischen Cloud-Umgebung einschränkend sein kann. Die Lösung von Illumio ermöglicht kontextbasierte Sicherheitsregeln, die sich an Veränderungen in Azure-Bereitstellungen anpassen.
• Betriebszeit der Anwendung: Der Service sorgt für eine verbesserte Anwendungsverfügbarkeit und ermöglicht es Unternehmen, innovativ zu sein und zu expandieren, ohne kritische Anwendungen zu beeinträchtigen. Ein Simulationsmodus ermöglicht es Sicherheitsteams, Richtlinien zu testen und zu validieren, bevor sie vollständig durchgesetzt werden.
• Konsistentes, skalierbares Zero Trust: Illumio für Azure Firewall bietet Zero-Trust-Segmentierungskontrollen, die die Auswirkungen von Cyberangriffen minimieren, die Widerstandsfähigkeit eines Unternehmens verbessern und Risiken reduzieren.
• Sichtbarkeit und Priorisierung: Die Lösung bietet eine vereinfachte kontextbasierte Sichtbarkeit der Kommunikation zwischen Azure Firewall und Azure-Netzwerksicherheitsgruppen. Diese Funktion hilft Unternehmen, effektive Sicherheitsrichtlinien zu priorisieren und zu implementieren.

Da Unternehmen zunehmend Hybrid-Cloud-Ökosysteme einführen, hilft Illumio für Azure Firewall Unternehmen, ihre Sicherheit vor Sicherheitsverletzungen und Ransomware zu stärken.  

Die Lösung ist jetzt allgemein auf dem Microsoft Azure Marketplace verfügbar.

Internationale Cyberangriffe wirken sich weiterhin auf kritische Dienste aus

In diesem Monat erlebte das Vereinigte Königreich mehrere bedeutende Angriffe auf wichtige zivile Dienste, darunter NHS Ambulance Service Trusts und die britische Wahlkommission. Die anhaltenden Auswirkungen solcher Cyberangriffe deuten darauf hin, dass dringend Strategien zur Eindämmung von Sicherheitsverletzungen erforderlich sind, um die Ausbreitung unvermeidlicher Sicherheitsverletzungen zu stoppen und einzudämmen.  

Sicherheitsverletzung stoppt den Betrieb des NHS-Rettungsdienstes: Cyberkriminelle haben es diesen Monat auf den britischen South Western Ambulance Service Foundation Trust (SWASFT) und den South Central Ambulance Service Trust (SCAS) abgesehen. Zusammen versorgen die SWASFT und die SCAS rund 12 Millionen Menschen. Die Dienste sagten zwar, dass es keine Hinweise darauf gibt, dass Patientendaten betroffen oder gestohlen wurden, aber sie berichteten, dass elektronische Patientenakten während des Angriffs nicht verfügbar waren, so dass sie manuelle Systeme verwenden mussten. Trevor Dearing, Director of Critical Infrastructure, teilt seine Gedanken zu der Sicherheitsverletzung im Artikel Building Better Healthcare mit.  

Von der Wahlkommission gestohlene Daten: Am 8. August gab die britische Wahlkommission bekannt, dass ihre Systeme verletzt worden seien. Berichten zufolge haben böswillige Akteure Daten über alle registrierten Wähler im Vereinigten Königreich gestohlen, darunter den "Namen und die Adresse aller Personen im Vereinigten Königreich, die sich zwischen 2014 und 2022 für die Wahl registriert haben, sowie die Namen derjenigen, die als ausländische Wähler registriert sind", heißt es in dem Bericht. Britische Beamte machen staatlich geförderte russische Hackergruppen dafür verantwortlich. Unser eigener Gary Barlet äußerte sich zu den Auswirkungen des Verstoßes. Sie können seine Gedanken in Berichten des Infosecurity Magazine und von Silicon UK lesen.

Möchten Sie mehr über Illumio erfahren? Kontaktieren Sie uns noch heute.