Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

Top-Nachrichten zur Cybersicherheit im April 2024

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
26April 2024
23 min. lesen

Allein in den ersten Monaten des Jahres 2024 haben Unternehmen auf der ganzen Welt bereits mehrere große, schwerwiegende Cybersicherheitsvorfälle erlitten. Wieder einmal machen die Bedrohungsakteure deutlich, dass sie nicht nachlassen – insbesondere angesichts des Aufkommens von KI-gestützten Angriffen – und dass Unternehmen sich proaktiv darauf vorbereiten müssen, die nächste potenzielle Sicherheitsverletzung einzudämmen.  

Die Nachrichten dieses Monats enthielten Einblicke von Cybersicherheitsexperten und Vordenkern zu Themen wie:

  • Cyber-Resilienz für kritische Infrastrukturen
  • Lösung von IoT-Sicherheitsbedrohungen mit Zero-Trust-Segmentierung
  • Die schwerwiegenden Risiken, die von der Cloud-Sicherheit ausgehen  

Cyber Resilience: Lösung der größten Sicherheitsrisiken kritischer Infrastrukturen

Herkömmliche Cybersicherheitsmethoden halten nicht mit den Sicherheitsanforderungen der immer komplexer werdenden Netzwerke von heute Schritt, insbesondere derjenigen, die unsere globale kritische Infrastruktur ausmachen. Andrew Rubin, Mitbegründer und CEO von Illumio, sprach diese Realität in der Sendung Business Live von Sky News in einem Interview mit dem Reporter Ian King an.  

"Wir leben in einer Welt, in der Sicherheitsverletzungen und Ransomware leider Teil unseres Lebens sind", sagte Rubin. "Was tun wir, um widerstandsfähiger gegen diese neue Bedrohung zu sein?"

Für Rubin ist eines der drängendsten Probleme im Bereich der Cybersicherheit weltweit derzeit die Tatsache, dass kritische Infrastrukturen – die Technologien, auf die sich jeder verlässt, einschließlich Finanzdienstleistungen, Versorgungsunternehmen und Gesundheitswesen – auf veralteten, veralteten Infrastrukturen betrieben werden. Dieser Infrastruktur mangelt es an Cyber-Resilienz, was es Angreifern leicht macht, weitreichende Störungen zu verursachen, Daten zu stehlen und das Vertrauen der Bürger zu brechen.

Erschwerend kommt hinzu, dass lange Zeit davon ausgegangen wird, dass alle Sicherheitsverletzungen verhindert werden können: "Cyber hat sich so lange darauf konzentriert, davon auszugehen, dass wir eine schlimme Bedrohung abwehren können", erklärte Rubin.  

Angesichts der exponentiellen Zunahme von Angriffen auf kritische Infrastrukturen wie dem jüngsten dänischen Energieangriff ist es an der Zeit, dass Unternehmen und Regulierungsbehörden davon ausgehen, dass böswillige Akteure irgendwann in diese Systeme eindringen werden, und als Reaktion darauf Maßnahmen zur Cyber-Resilienz ergriffen werden müssen.

"Ich denke, es ist fair zu sagen, dass wir im Moment von einem Verstoß in allem ausgehen sollten", sagte Rubin. "Unsere Aufgabe ist es jetzt, zwei einfache Dinge zu versuchen, die leider sehr schwierig zu bewerkstelligen sind: So viel wie möglich zu verhindern und gleichermaßen zu akzeptieren, dass Probleme auftreten werden. Resilienz – unsere Fähigkeit, unsere kritischste Infrastruktur zu schützen und uns wieder aufzurappeln, wenn wir etwas verpassen – ist jetzt die Aufgabe, die wir in Zukunft haben."

Zero-Trust-Segmentierung ist für die Lösung von IoT-Sicherheitsbedrohungen unerlässlich

IoT-Geräte (Internet of Things) und die damit verbundenen Technologien haben sich zu den Hauptzielen für Cyberangriffe entwickelt. Mit der Verbreitung von IoT-Geräten und dem schnellen Wachstum des Marktes nutzen opportunistische Angreifer die Schwachstellen dieser vernetzten Geräte aus.  

Louis Columbus erklärt in seinem VentureBeat-Artikel "Defending against IoT ransomware attacks in a zero-trust world", wie Mikrosegmentierung, auch Zero Trust Segmentation (ZTS) genannt, ein wichtiger Schritt zum Schutz vor IoT-Ransomware-Angriffen ist.

Columbus meldet einen erstaunlichen Anstieg von IoT- und OT-Malware-Angriffen (Operational Technology) um 400 Prozent. Das verarbeitende Gewerbe ist das Hauptziel und wird wöchentlich von durchschnittlich 6.000 Angriffen auf überwachte Geräte heimgesucht. Er stellt fest, dass Mirai- und Gafgyt-Botnets diese Angriffe dominieren und oft kompromittierte IoT-Geräte nutzen, um Distributed-Denial-of-Service-Angriffe (DDoS) zu starten, was zu erheblichen finanziellen Verlusten führt.

"Angriffe auf IoT- und ICS-Netzwerke werden so allgegenwärtig, dass es üblich ist, dass die Cybersecurity and Infrastructure Security Agency (CISA) Cybersicherheitsempfehlungen herausgibt", sagte Columbus.

Da sich IoT-Ransomware-Angriffe weiter ausbreiten, erleben Dark-Web-Foren einen boomenden Untergrundhandel mit dem Verkauf von Ransomware, erklärte Columbus. Die Ransomware-Landschaft umfasst bekannte Varianten wie DeadBolt, WannaCry, Mirai und Gafgyt, die eine erhebliche Bedrohung für verschiedene Branchen wie Fertigung und Versorgungsunternehmen darstellen.

Inmitten dieser eskalierenden Bedrohungen plädiert Columbus für die Einführung eines Zero-Trust-Ansatzes , um die IoT-Sicherheit zu stärken, wobei die Zero-Trust-Segmentierung im Mittelpunkt steht. Er betont, wie wichtig es ist, Mikrosegmentierung auf Endpunkte anzuwenden, insbesondere auf IoT-Sensoren, zu denen speicherprogrammierbare Steuerungen (SPS) gehören.

"Die Mikrosegmentierung wurde entwickelt, um bestimmte Netzwerksegmente zu trennen und zu isolieren, um die Anzahl der Angriffsflächen zu reduzieren und laterale Bewegungen zu begrenzen. Es ist eines der Kernelemente von Zero Trust, wie es im Zero-Trust-Framework NIST SP 800-27 definiert ist", sagte Columbus.

Er nennt Illumio als eine wichtige Zero-Trust-Segmentierungsplattform , die End-to-End-Transparenz und granulare Segmentierung in hybriden Multi-Cloud-Umgebungen bieten kann.

Die Illumio Zero Trust Segmentation Platform hilft Branchen, die auf konvergente IT und OT angewiesen sind, Ransomware einzudämmen, Cyber-Resilienz aufzubauen und die Geschäftskontinuität zu gewährleisten.

Cloud-Sicherheit stellt ein großes Risiko dar

In einer Welt mit KI-gestützten und ML-fortschrittlichen Angriffen kämpfen Unternehmen mit der Frage, wie sie ihre hybriden Multi-Cloud-Umgebungen schützen können, insbesondere mit überlasteten und unterbesetzten Sicherheitsteams. Raghu Nandakumara plädiert in seinem Security Boulevard-Artikel " Confidence in the Cloud Starts With Visibility and Zero-Trust" für einen Zero-Trust-Ansatz als grundlegende Strategie zur Risikominderung und Minimierung der Auswirkungen von Sicherheitsverletzungen.

Nandakumara erklärt, dass Unternehmen zunehmend sensible Daten in der Cloud speichern, was zu erheblichen Cybersicherheitsrisiken führt – und im Falle eines Verstoßes Ressourcen umleitet, die sonst zur Unterstützung des Geschäftsbetriebs oder von Innovationsinitiativen verwendet werden könnten. Sicherheitsverantwortliche werden sich immer mehr der Lücken in der Cloud-Sicherheit bewusst: 60 Prozent der Befragten geben an, dass die Cloud-Sicherheit ein ernsthaftes Risiko für den Betrieb ihres Unternehmens darstellt.

Der Cloud Security Index 2023 von Illumio zeigt, dass 47 Prozent der Sicherheitsverletzungen im vergangenen Jahr ihren Ursprung in der Cloud hatten, was durchschnittlich 4,1 Millionen US-Dollar kostete.

Was ist die Lösung? Nadakumara ermutigt Unternehmen, davon auszugehen, dass es zu Sicherheitsverletzungen kommen wird, und sich proaktiv darauf vorzubereiten, diese mit Zero-Trust-Technologien wie Zero Trust Segmentation (ZTS) einzudämmen. "Durch die proaktive Erkennung der Wahrscheinlichkeit von Sicherheitsverletzungen und Ransomware-Angriffen können Unternehmen ihre wichtigsten Ressourcen besser absichern und sich proaktiv auf einen Angriff vorbereiten", erklärte er.

Er empfiehlt CISOs und ihren Sicherheitsteams auch, sich darauf zu konzentrieren, Sicherheitsinvestitionen in quantifizierbare Cybersicherheit umzusetzen, um die Sorgen der Vorstandsmitglieder hinsichtlich der Cybersicherheit zu zerstreuen. "Unternehmen haben Angst davor, eine Cloud-Verletzung zu erleiden und das Vertrauen der Kunden zu verlieren, ganz zu schweigen von kritischen Verlusten bei sensiblen Daten und Ausfallzeiten bei umsatzgenerierenden Diensten... Und CISOs stehen einer intensiveren Prüfung als je zuvor", sagte er.

Unternehmen müssen ihre IT-Strategien angesichts der Cloud-Sicherheitsrisiken, die durch KI und ML angeheizt werden, vereinfachen und besser integrieren. Durch die Einführung von Zero-Trust-Prinzipien können Unternehmen ihre Systeme schützen und die sich ständig verändernde Bedrohungslandschaft bewältigen.

Möchten Sie mehr über die Illumio Zero Trust Segmentation Platform erfahren? Kontaktieren Sie uns noch heute.

Verwandte Themen

No items found.

Verwandte Artikel

Warum ZTNA Sicherheitslücken hinterlässt – und wie ZTS sie schließt
Zero-Trust-Segmentierung

Warum ZTNA Sicherheitslücken hinterlässt – und wie ZTS sie schließt

Obwohl ZTNA bewiesen hat, dass es viele Vorteile hat, ist es keine kugelsichere Lösung für Ihr Netzwerk. Die Kombination von ZTNA und Mikrosegmentierung ist effektiver.

Read more
Lassen Sie Ihr Netzwerk kein Hindernis für die Segmentierung der Workloads sein
Zero-Trust-Segmentierung

Lassen Sie Ihr Netzwerk kein Hindernis für die Segmentierung der Workloads sein

Erfahren Sie, warum das Netzwerk kein Hindernis mehr für agile Workload-Bereitstellung, Automatisierung und Sicherheit darstellt.

Read more
5 Zero-Trust-Erkenntnisse des ehemaligen CIO der Bundesregierung, Gary Barlet,
Zero-Trust-Segmentierung

5 Zero-Trust-Erkenntnisse des ehemaligen CIO der Bundesregierung, Gary Barlet,

Erfahren Sie, warum Gary Barlet, Federal Field CTO bei Illumio, Zero Trust als einen neuen Weg sieht, Cybersicherheit insgesamt anzugehen, und nicht nur einen neuen Weg, um alte Sicherheitsprobleme zu bewältigen.

Read more
3 neue Wege zur Vereinfachung der Zero-Trust-Segmentierung mit Illumio
IL L U M IO P R O D U K T E

3 neue Wege zur Vereinfachung der Zero-Trust-Segmentierung mit Illumio

Erfahren Sie mehr über die neuen Innovationen von Illumio, die Ihnen helfen, Ihre Zero-Trust-Segmentierungsbereitstellung einfacher denn je zu gestalten.

Read more
Dämmen Sie Ransomware an der Quelle mit Zero-Trust-Segmentierung ein
Ransomware Containment

Dämmen Sie Ransomware an der Quelle mit Zero-Trust-Segmentierung ein

Erfahren Sie, warum die Ransomware-Bedrohung so wichtig ist und wie Sie mit Zero Trust Segmentation eine Ransomware-Eindämmung erreichen können.

Read more
Illumio gehört zu den namhaften Anbietern in der Mikrosegmentierungslandschaft von Forrester, 2. Quartal 2024
Zero-Trust-Segmentierung

Illumio gehört zu den namhaften Anbietern in der Mikrosegmentierungslandschaft von Forrester, 2. Quartal 2024

Erfahren Sie, wie die Illumio Zero Trust Segmentation Platform unserer Meinung nach mit allen Kern- und erweiterten Anwendungsfällen der Forrester-Übersicht übereinstimmt.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more