Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

Top-Nachrichten zur Cybersicherheit vom April 2025

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
25April 2025
23 min. lesen

Der April hielt die Welt der Cybersicherheit auf Trab.  

Die Regierungen drängen auf strengere Vorschriften, und die Branche reagiert mit intelligenteren, strategischeren Sicherheitsansätzen. In diesem Monat gab es neue Gespräche darüber, wie wir über Resilienz, Eindämmung und die Rolle von KI in der Cybersicherheit denken.  

Wenn es sich so anfühlt, als würden sich die Dinge schnell ändern, dann liegt das daran, dass sie es sind. In der Zusammenfassung dieses Monats schlüsseln wir die größten Veränderungen, klugen Ansätze und ihre Bedeutung für die Zukunft der Cyberabwehr auf.

Die Nachrichten dieses Monats enthalten Einblicke von Top-Sicherheitsexperten zu folgenden Themen:

  • Wie Illumio Insights Sicherheitsteams dabei hilft, Risiken zu erkennen, zu verstehen und zu priorisieren
  • Die dringende Notwendigkeit zur Eindämmung von Sicherheitsverletzungen in den komplexen Hybrid-Cloud-Umgebungen von heute
  • Das neue britische Gesetz zur Cybersicherheit und Resilienz
  • Illumio wurde bei den SC Awards 2025 als Finalist für den besten Kundenservice nominiert

Forbes on Illumio Insights: Die Zukunft der Bedrohungserkennung ist der Kontext

Wenn Sie jemals das Gefühl hatten, dass Ihre Sicherheitstools in Hybrid- oder Multi-Cloud-Umgebungen aufholen, sind Sie nicht allein. In seinem kürzlich erschienenen Forbes-Artikel "Rethinking Threat Detection In A Decentralized World" untersucht Tony Bradley, warum die traditionelle Bedrohungserkennung nicht mehr ausreicht und wie sie laterale Bewegungen unkontrolliert lässt.

"Die Komplexität der Hybrid Cloud macht Sicherheitsteams blind für laterale Bewegungen", warnt Bradley. Die herkömmliche Erkennung ist nicht für die Art und Weise ausgelegt, wie sich Angreifer heute bewegen – unbemerkt, lateral und in dynamischen Umgebungen.  

Bradley erklärt, dass Sicherheitsteams oft in Warnungen verborgen bleiben, ohne genügend Kontext, um zu wissen, worauf es wirklich ankommt. Die Sicherheit ist mit Lärm überfordert. Zu viele Teams müssen reagieren, nachdem der Schaden angerichtet wurde.

"Ein Verstoß muss nicht zu einer Cyber-Katastrophe werden", sagt Mario Espinoza, Chief Product Officer von Illumio, in seinem jüngsten Interview mit Bradley. "Aber man kann nicht aufhören, was man nicht sehen kann – und man kann nicht zurückhalten, was man nicht versteht."

Hier kommt Illumio Insights ins Spiel. Insights hilft Sicherheitsteams zu verstehen, wo ihr wirkliches Risiko liegt und nicht nur , dass etwas nicht stimmt. Es geht darum, den Kontext aufzudecken, Prioritäten zu setzen, was Aufmerksamkeit erfordert, und sicherzustellen, dass laterale Bewegungen nicht unter dem Radar fliegen.

Illumio Insights Dashboard

Insights gibt Sicherheitsteams die Transparenz, die sie vermissen, und vor allem die Klarheit, um zu handeln. Es ist Teil eines breiteren Wandels hin zu KI-gestützter Beobachtbarkeit und Entscheidungsfindung, die nützlich ist und nicht nur mehr Lärm verursacht.

Bradley macht deutlich, dass es nicht nur möglich, sondern eine Notwendigkeit ist, die laterale Bewegung zu stoppen, bevor sie kritische Systeme erreicht. Und mit Tools wie Illumio Insights haben Sicherheitsteams endlich eine Möglichkeit, Risiken zu erkennen, zu verstehen und zu stoppen, bevor sie sich ausbreiten.

Es geht nicht nur um die Erkennung von Bedrohungen , sondern um die Priorisierung von Risiken in Echtzeit, die für die hybride Welt, in der wir leben, entwickelt wurde.

Was uns ein Diamantenraub über die Eindämmung von Durchbrüchen lehrt

Wir schreiben das Jahr 2000, und eine Bande plant einen waghalsigen Raubüberfall bei Tageslicht, um den Millennium Star, einen makellosen 203-karätigen Diamanten, aus dem Londoner Millennium Dome zu stehlen. Sie krachten mit einem Bulldozer durch die Mauer und versuchen, den Edelstein zu schnappen und mit dem Schnellboot zu entkommen.  

Aber Scotland Yard ist bereit. Als Mitarbeiter und Touristen getarnte Beamte sind in höchster Alarmbereitschaft. In dem Moment, in dem der Bulldozer zuschlägt, stürzen sie sich. Der Raubüberfall wird vereitelt, bevor er beginnt.  

In seinem neuen Business Reporter-Artikel "Defending the Crown Jewels: Containment in the Post-Breach Era" argumentiert der Gründer und CEO von Illumio, Andrew Rubin, dass die Zukunft der Cybersicherheit von einer ähnlichen Strategie abhängt – Eindämmung, nicht nur Prävention.  

"Es waren nicht starke Locken oder dickes Glas, die die Diamanten gerettet haben", erklärt er. "Es ging um die Eindämmung der Bedrohung: Geheimdienst, Bereitschaft und die Fähigkeit, entschlossen zu handeln, sobald der Angriff im Gange war."

In der heutigen digitalen Landschaft sind Sicherheitsverletzungen unvermeidlich. Der Fokus muss sich von der reinen Verhinderung von Angriffen auf deren schnelle Eindämmung verlagern, wenn sie auftreten. Darüber hinaus entwickelt sich die regulatorische Landschaft weiter. Moderne Frameworks wie DORA und NIS2 legen den Schwerpunkt auf Cyber-Resilienz und -Reaktion statt auf reine Prävention.

"Das wichtigste Werkzeug des Verteidigers ist die Eindämmung, und sie verändert alles", sagt Rubin.

Dieser Ansatz verwandelt die Cybersicherheit von einem binären Fokus auf die Abwehr von Angreifern in eine nuancierte Strategie der Resilienz.

Rubin sieht Security Graphen als essentiell für diese Strategie. Er zitiert John Lambert, VP Vice President von Microsoft Threat Intelligence: "Das größte Problem bei der Netzwerkverteidigung besteht darin, dass Verteidiger in Listen denken. Angreifer denken in Diagrammen. Solange das wahr ist, gewinnen die Angreifer."

Sicherheitsdiagramme bieten kontextbezogene Echtzeitkarten digitaler Umgebungen und verdeutlichen die Beziehungen zwischen Clouds, Benutzern, Geräten, Anwendungen und Daten. Dies ermöglicht es, die Sicherheit in hyperkomplexen Umgebungen zu erkennen, zu verstehen und zu priorisieren.

"Eindämmung ist nicht nur gute Sicherheit. Das wird zunehmend benötigt", sagt Rubin.

In der Welt nach Sicherheitsverletzungen geht es beim Erfolg der Sicherheit nicht darum, jede Bedrohung zu verhindern, sondern darum, sie effektiv zu verwalten und einzudämmen. Wie Rubin erklärt, ist Prävention das Türschloss, aber Eindämmung ist das gesamte Sicherheitssystem. Wenn Sie sich diese Denkweise zu eigen machen, wird sichergestellt, dass Sicherheitsverletzungen nicht zu Katastrophen werden.

Ist das neue britische Gesetz zur Cybersicherheit und -resilienz mutig genug?

Das Vereinigte Königreich versucht, härter gegen Cyberangriffe vorzugehen. Aber ist das neue Gesetz zur Cybersicherheit und Resilienz hart genug?  

Das ist die große Frage, die in diesem Monat im Machine-Artikel von Jasper Hamill aufgeworfen wird: Fight Them on the Breaches: Interrogating the UK Cyber Security and Resilience Bill.  

Da kritische Infrastrukturen zunehmend bedroht sind und die Narben des Synnovis NHS-Verstoßes noch frisch sind, greift die britische Regierung mit einem Gesetz ein, das darauf abzielt, die Lücken zu schließen, aber Kritiker sagen, dass noch ein langer Weg vor uns liegt.

Der Gesetzentwurf weitet die Cybersicherheitsverpflichtungen auf eine viel breitere Gruppe von Organisationen aus, darunter Cloud-Anbieter, MSPs und Rechenzentren. Das ist ein großer Schritt – und ein notwendiger.  

"Das ist keine Übung", warnt Mario Espinoza, Chief Product Officer bei Illumio, in dem Artikel. "Kritische Dienste sind stark voneinander abhängig geworden, und Cyberangriffe haben die Vorschriften, die sie schützen sollten, überholt. Die britische Regierung muss schneller handeln."  

Die Gesetzgebung wird den Regulierungsbehörden auch mehr Instrumente zur Überwachung und Durchsetzung der Cyberhygiene an die Hand geben und eine schnellere und vollständigere Meldung von Sicherheitsverletzungen verlangen.

Aber während der Gesetzentwurf für seine Ambitionen gelobt wird, wird er auch für das kritisiert, was er nicht tut. Kritiker argumentieren, dass es zu eng gefasst sei und öffentliche Einrichtungen und andere Dienste, die sich bereits als verwundbar erwiesen haben, außen vor lässt. Das Gesetz schreibt auch keine explizite Segmentierung vor – eine wichtige Taktik, um die Ausbreitung von Sicherheitsverletzungen zu verhindern, sobald Angreifer eindringen.

Dennoch besteht die Hoffnung, dass der Gesetzentwurf eine neue Ära der Rechenschaftspflicht und Transparenz in der gesamten digitalen Infrastruktur des Vereinigten Königreichs einläuten könnte. Wie Hamill feststellt, liegt die wahre Macht darin, Anreize für mehr Sicherheit durch Design zu schaffen und nicht nur im Nachhinein zu reagieren.  

Espinoza bringt es auf den Punkt: "Unternehmen können sich nicht mehr auf Firewalls und Alarmmüdigkeit verlassen. Sie müssen die Cyber-Resilienz von innen heraus aufbauen."

Wenn Sie sich in Großbritannien befinden oder dort tätig sind, lohnt es sich, diesen neuen Gesetzentwurf genau zu beobachten. Die Bedrohungslandschaft wartet nicht, und das sollten wir auch nicht.

Illumio wurde bei den SC Awards 2025 als Finalist für den besten Kundenservice nominiert

SC Auszeichnungen 2025

Großartige Cybersicherheitslösungen sind wichtig, aber es sind die Menschen hinter den Tools, die den Unterschied ausmachen können. Deshalb freuen wir uns, bei den SC Awards 2025 Finalist für den besten Kundenservice zu sein.

Wie SC Media es ausdrückte: "Ein außergewöhnlicher Kundenservice ist nach wie vor von entscheidender Bedeutung für die Cybersicherheit, wo schnelle Reaktion und fachkundige Beratung die Sicherheitsergebnisse dramatisch beeinflussen können."  

Die besten Cybersicherheitsanbieter von heute verkaufen nicht nur Technologie. Sie sind für die Kunden da, Seite an Seite, wenn es am wichtigsten ist.

Für Illumio sieht das nach praktischem Onboarding, von Experten geleiteten Schulungen und ständiger Unterstützung durch echte Sicherheitsberater aus. Es bedeutet, Kunden nicht nur dabei zu helfen, Segmentierung einzusetzen, sondern auch zu verstehen , wie sie sie nutzen können, um die Sicherheitsverletzung einzudämmen und laterale Bewegungen zu stoppen.  

"Technologie allein definiert nicht den Einfluss von Illumio", heißt es in dem Artikel. "Das Engagement des Unternehmens für die Kundenzufriedenheit ist ebenso beeindruckend."

Cybersicherheit ist kein Einzelsport. Deshalb fühlt sich diese Nominierung als Finalist besonders bedeutungsvoll an. Hinter jeder Segmentierungsstrategie und Erfolgsgeschichte zur Eindämmung von Sicherheitsverletzungen steht ein Team, das eng mit unseren Kunden zusammenarbeitet, um dies zu erreichen. Das ist etwas, das es wert ist, gefeiert zu werden!

Kontaktieren Sie uns noch heute um zu erfahren, wie Illumio Ihnen helfen kann, die Sicherheitslücke einzudämmen.

Verwandte Themen

No items found.

Verwandte Artikel

Wie Hi-Temp Insulation die Mikrosegmentierung von Illumio in nur 30 Minuten auf den Markt brachte
Zero-Trust-Segmentierung

Wie Hi-Temp Insulation die Mikrosegmentierung von Illumio in nur 30 Minuten auf den Markt brachte

So hat Hi-Temp Insulation aus Camarillo, Kalifornien, die Mikrosegmentierungslösung von Illumio in nur 30 Minuten auf den Markt gebracht.

Read more
3 Cybersicherheitsregeln, nach denen Sherrod DeGrippo von Microsoft lebt – und warum Sie das auch tun sollten
Zero-Trust-Segmentierung

3 Cybersicherheitsregeln, nach denen Sherrod DeGrippo von Microsoft lebt – und warum Sie das auch tun sollten

Sherrod DeGrippo, Director of Threat Intelligence Strategy bei Microsoft, erhält Einblicke in die drei Cybersicherheitsgebote, die ihrer Meinung nach die Entscheidungen und Strategien jeder Cyber-Führungskraft leiten sollten.

Read more
Treffen Sie Illumio in Las Vegas auf der Black Hat USA 2025
Zero-Trust-Segmentierung

Treffen Sie Illumio in Las Vegas auf der Black Hat USA 2025

Besuchen Sie Illumio auf der Black Hat USA 2025 in Las Vegas am Stand 5445 und erhalten Sie Live-Demos, In-Booth-Sessions und exklusive Einblicke in die Eindämmung von Sicherheitsverletzungen und KI-gesteuerte Cloud-Sicherheit.

Read more
Weit über die Transparenz hinaus: Wie Illumio Insights Ihre kritischen Sicherheitspunkte verbindet
Cyber Resilience

Weit über die Transparenz hinaus: Wie Illumio Insights Ihre kritischen Sicherheitspunkte verbindet

Erfahren Sie, warum Beobachtbarkeit entscheidend ist, um Cyberrisiken zu verstehen und zu reduzieren.

Read more
Lernen Sie die neue agentenlose Container-Lösung von Illumio kennen
Zero-Trust-Segmentierung

Lernen Sie die neue agentenlose Container-Lösung von Illumio kennen

Erfahren Sie, wie die neue agentenlose Container-Sicherheit von Illumio Echtzeit-Transparenz und Eindämmung von Sicherheitsverletzungen für Kubernetes bietet, ohne Agenten, ohne Reibungsverluste und ohne Verlangsamung.

Read more
Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt
Ransomware Containment

Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt

Erfahren Sie, wie Medusa Ransomware funktioniert und warum sie für kritische Infrastrukturen weltweit so gefährlich ist.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more