Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Top-Nachrichten zum Thema Cybersicherheit im November 2023

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
November 30, 2023
23 min. lesen

Mehr Innovation bedeutet für Unternehmen eine höhere Skalierbarkeit, Produktivität und Flexibilität – aber sie kann auch ein erhöhtes Cybersicherheitsrisiko bedeuten. Während Unternehmen neue Möglichkeiten mit KI und Cloud-Diensten erkunden, wird immer deutlicher, dass die traditionelle Cybersicherheit dieser Aufgabe nicht gewachsen ist.  

Die Nachrichten dieses Monats enthielten Einblicke von Cybersicherheitsexperten und Vordenkern zu folgenden Themen:

  • Das Versagen traditioneller Cloud-Sicherheitslösungen in der heutigen komplexen, hybriden Welt
  • Warum Zero-Trust-Segmentierung für die Sicherung der Cloud unerlässlich ist
  • Globale Diskussionen rund um KI-Sicherheit, Innovation und Schutz
  • Wie die anhaltenden LockBit- und MOVEit-Angriffe die Notwendigkeit einer Eindämmung von Sicherheitsverletzungen unterstreichen

Fast die Hälfte der Sicherheitsverletzungen hat ihren Ursprung in der Cloud – ist Ihre Cloud-Sicherheit bereit?

Neue Forschungsergebnisse von Vanson Bourne zum Stand der Cloud-Sicherheit wurden diesen Monat sowohl von Amber Jackson vom Cyber Magazineals auch von Ian Barker von BetaNewsvorgestellt. Der Cloud Security Index 2023 zeigte, dass 47 Prozent aller Datenschutzverletzungen im letzten Jahr ihren Ursprung in der Cloud hatten und Unternehmen durchschnittlich 4,1 Millionen US-Dollar kosteten.

Für den Bericht wurden 1.600 IT- und Sicherheitsentscheider in neun Ländern befragt. Es wurde festgestellt, dass traditionelle Cloud-Sicherheitsansätze bei Unternehmen auf breiter Front versagen – und die Notwendigkeit eines neuen Ansatzes für die Cloud-Sicherheit hervorgehoben.  

"Einfach ausgedrückt ist die Cloud-Umgebung dynamisch, aber die aktuellen Sicherheitstools sind es nicht", sagte John Kindervag, Chief Evangelist bei Illumio, gegenüber dem Cyber Magazine.  

Obwohl 98 Prozent der befragten Unternehmen ihre sensibelsten Daten in der Cloud speichern, stellte Vanson Bourne fest, dass 90 Prozent der IT- und Sicherheitsverantwortlichen sich Sorgen um die Cloud-Sicherheit ihres Unternehmens machen. Die Befragten machen sich insbesondere Sorgen über ihre mangelnde Transparenz und Reaktionszeit auf unvermeidliche Cloud-Verstöße.  

Was ist die Lösung? Sicherheitsverantwortliche wenden sich einer Zero-Trust-Sicherheitsstrategie zu, die auf Zero Trust Segmentation (ZTS) basiert. Laut Jackson im Cyber Magazine sollte ZTS für Unternehmen auf der Grundlage der Ergebnisse des Berichts nicht verhandelbar sein.  

"Unternehmen benötigen moderne Sicherheitsansätze, die ihnen standardmäßig Echtzeit-Transparenz und Eindämmung bieten, um Risiken zu minimieren und die Chancen der Cloud zu optimieren", erklärte Kindervag in BetaNews. "Ich bin optimistisch, dass fast jedes Sicherheitsteam der Verbesserung der Cloud-Sicherheit in den kommenden Monaten Priorität einräumt und dass sie Lösungen wie ZTS als wesentlichen Bestandteil ihrer Zero-Trust-Reise betrachten."

Illumio erweitert ZTS mit Illumio CloudSecure auf die Cloud

Als Reaktion auf den dringenden Bedarf an erhöhter Ausfallsicherheit in der Cloud hat Illumio seine Zero-Trust-Segmentierungsplattform um Illumio CloudSecure erweitert, eine Innovation in Help Net Security.  

Illumio CloudSecure unterstützt Sicherheitsteams dabei, die Auswirkungen von Cyberangriffen zu reduzieren und ihre Cybersicherheit in Public-Cloud-Umgebungen, einschließlich Servern, virtuellen Maschinen, Containern und Serverless Computing, zu stärken, indem es:

  • Visualisierung der Cloud-Workload-Konnektivität , um mit einer interaktiven Karte von Anwendungsbereitstellungen, Ressourcen, Datenverkehrsflüssen und Metadaten Erkenntnisse zu gewinnen.
  • Anwenden von proaktiven Segmentierungskontrollen , um eine vertrauenswürdige Kommunikation zwischen Anwendungen zu ermöglichen, indem Steuerelemente mithilfe von Labels und IP-Listen erstellt und bereitgestellt werden.
  • Eindämmung von Cloud-Angriffen mit der Möglichkeit, Segmentierungsrichtlinien auch in dynamischen Umgebungen anzupassen, die sich ständig ändern.

Verschaffen Sie sich in diesem Video einen Überblick über Illumio CloudSecure:

Testen Sie Illumio CloudSecure 30 Tage lang kostenlos. Starten Sie noch heute Ihre kostenlose Testversion.  

Globale Regierungen befassen sich mit der Sicherheit von KI

Neben der Cloud-Sicherheit denken Unternehmen zunehmend über die Sicherheit und Integrität von KI nach – was nach wie vor ein großer Diskussionspunkt in der Branche ist. Als Reaktion darauf erließ die Biden-Regierung am 30. Oktober ihre Durchführungsverordnung über die sichere und vertrauenswürdige Entwicklung und Nutzung künstlicher Intelligenz . Neben anderen Richtlinien verlangt die EO von Entwicklern, dass sie die Ergebnisse von Sicherheitstests mit Regierungsbeamten teilen, um sicherzustellen, dass die KI vor der Veröffentlichung umfassend überprüft wird. Es befasst sich auch mit der Entwicklung von Standards, Tools und Tests, um die Sicherheit der KI im Laufe der Technologie zu gewährleisten.  

US-Präsident Biden unterzeichnet zusammen mit Vizepräsidentin Kamala Harris die neue Executive Order on AI. Bild von CNBC

John Curran von MeriTalk und SC Media UK haben unsere Gedanken zum neuen EO von Gary Barlet, Federal Field CTO bei Illumio, vorgestellt. Insgesamt äußerte sich Barlet positiv zu der Richtlinie.

"Die schnelle Reaktion des Weißen Hauses auf künstliche Intelligenz ist lobenswert", sagte er gegenüber MeriTalk, "insbesondere wenn man die dringende Notwendigkeit erkennt, den KI-Fortschritten einen Schritt voraus zu sein und sicherzustellen, dass die Tools, die zur Entwicklung dieser Systeme verwendet werden, sicher und vertrauenswürdig sind."

Er sah jedoch keine greifbaren, zeitgebundenen Leitlinien in der EO, die den Behörden – und privaten Organisationen gleichermaßen – helfen könnten, das Mandat in die Tat umzusetzen.  

"Wir wissen, dass sich KI und neue Technologien ständig weiterentwickeln und bleiben werden. Dies ist ein anhaltendes Thema, das das Weiße Haus konsequent aufgreifen, neu bewerten und an das es sich anpassen muss", erklärte er.

Barlet wies auch darauf hin, dass die globalen Auswirkungen von KI weit über die Reichweite der US-Regierung hinausgehen.

“... KI ist ein globales Thema. Unsere Sicherheitsüberprüfungen beschränken sich auf das, was [die US-Regierung] kontrollieren kann", sagte er in SC Media UK. Trotzdem erwartet Barlet, dass die EO "ein wichtiger Präzedenzfall für andere, globalere KI-Regulierung sein wird".

Unmittelbar nach Bidens EO trafen sich am 1. November führende Technologie- und Wirtschaftsführer aus aller Welt in Großbritannien zum ersten AI Safety Summit . Ziel des Gipfels war es, die Risiken von KI hervorzuheben und zu untersuchen, wie international koordinierte Bemühungen dazu beitragen können, diese zu mindern.  

Trotz des Hypes um den Gipfel waren viele Sicherheitsexperten enttäuscht über den Mangel an greifbaren, umsetzbaren Anleitungen, die sich aus der Veranstaltung ergaben. In diesem Artikel erfahren Sie mehr über die Meinung eines erfahrenen Sicherheitsexperten zum Summit und die Einzelheiten, die er sich erhofft hatte.  

LockBit- und MOVEit-Angriffe richten weiterhin verheerende Schäden an

Die Industrial and Commercial Bank of China (ICBC) gehört zu den jüngsten Zielen eines Ransomware-Angriffs der berüchtigten Ransomware-Gruppe LockBit. EM360tech berichtete über den Angriff und fragte Raghu Nandakumara, Head of Industry Solutions bei Illumio, nach den Auswirkungen auf den Finanzsektor.  

Laut EM360tech ist der Angriff von ICBC einer der größten Ransomware-Angriffe der letzten Monate – wenn auch einer von vielen für die LockBit-Gang. LockBit betreibt seit 2019 Ransomware-as-a-Service und hat sich mittlerweile zu einer großen Bedrohung entwickelt, die im Jahr 2022 für 48 Prozent der bekannten Angriffe verantwortlich war.  

Erfahren Sie, wie Illumio Ihnen helfen kann, LockBit-Ransomware-Angriffe einzudämmen.  

Nandakumara sagte gegenüber EM360tech, dass der Angriff ein weiterer Grund ist, warum der Finanzsektor seine Abwehr gegen Ransomware verstärken muss, und hob die neue DORA-Gesetzgebung der EU hervor, die sich auf die Stärkung der Cyber-Resilienz in der Branche konzentriert.

"Obwohl die schnelle Reaktion der ICBC zur Isolierung und Eindämmung des Angriffs lobenswert ist, ist die allgemeine wirtschaftliche Störung besorgniserregend", sagte er. "Jeder Angriff, der den Handel und die Wirtschaft im Allgemeinen stören kann, gibt den Angreifern mehr Einfluss und erhöht die Wahrscheinlichkeit, dass Ransomware bezahlt wird."

Der Angriff auf die ICBC erfolgt zur gleichen Zeit, in der viele globale Unternehmen mit den Folgen des anhaltenden MOVEit-Verstoßes zu kämpfen haben, bei dem bisher mindestens 64 Millionen personenbezogene Daten von Menschen offengelegt wurden. In diesem Monat berichtete  TechCrunch , dass die U.S. Securities and Exchange Commission (SEC) den Verstoß weiter untersucht, indem sie Progress Software, den Eigentümer der MOVEit-Anwendung, untersucht. Das Ergebnis der Untersuchung steht noch nicht fest.  

Angriffe wie diese unterstreichen die Bedeutung moderner Strategien zur Eindämmung von Sicherheitsverletzungen , die über herkömmliche Präventions- und Erkennungstools hinausgehen. ZTS bietet einen konsistenten Ansatz für die Mikrosegmentierung über die gesamte hybride Angriffsfläche, der es Unternehmen ermöglicht, Risiken in der Cloud, auf Endpunkten und in Rechenzentren in großem Umfang und mit Leichtigkeit zu erkennen und zu reduzieren.

Erfahren Sie, wie Sie Ihr Unternehmen mit Illumio auf Zero-Day-Exploits wie MOVEit vorbereiten können.

Kontaktieren Sie uns noch heute!

Verwandte Themen

No items found.

Verwandte Artikel

Die wichtigsten falschen Annahmen zur Cloud-Sicherheit, die unnötige Risiken schaffen
Cyber Resilience

Die wichtigsten falschen Annahmen zur Cloud-Sicherheit, die unnötige Risiken schaffen

Es ist 15 Jahre her, dass Amazon Web Services die erste Cloud-Infrastrukturplattform auf den Markt brachte.

Read more
Die 4 Denkweisen, die erforderlich sind, um die Cloud zu sichern
Cyber Resilience

Die 4 Denkweisen, die erforderlich sind, um die Cloud zu sichern

Lesen Sie die vier wichtigsten Denkweisen, die Unternehmen bei der Sicherung der Cloud vornehmen müssen.

Read more
Branchenexperten über die 3 wichtigsten Best Practices für Cybersicherheit
Cyber Resilience

Branchenexperten über die 3 wichtigsten Best Practices für Cybersicherheit

Holen Sie sich die besten Cybersicherheitstipps, die Sie jetzt umsetzen müssen, von Führungskräften bei Microsoft, IBM, Cylera, AWS und anderen.

Read more
Das Framework eines Sicherheitspraktikers für KI-Sicherheit und Schutz
Cyber Resilience

Das Framework eines Sicherheitspraktikers für KI-Sicherheit und Schutz

Holen Sie sich ein umsetzbares Framework für KI-Sicherheit, das sich ein Sicherheitsexperte vom jüngsten AI Safety Summit 2023 erhofft hatte.

Read more
So dämmen Sie LockBit-Ransomware-Angriffe mit Illumio ein
Ransomware Containment

So dämmen Sie LockBit-Ransomware-Angriffe mit Illumio ein

Erfahren Sie, wie LockBit-Ransomware funktioniert und wie Illumio Zero Trust Segmentation im Sommer 2022 einen LockBit-Ransomware-Angriff eindämmte.

Read more
Warum 93 % der Sicherheitsverantwortlichen sagen, dass Cloud-Sicherheit eine Zero-Trust-Segmentierung erfordert
Zero-Trust-Segmentierung

Warum 93 % der Sicherheitsverantwortlichen sagen, dass Cloud-Sicherheit eine Zero-Trust-Segmentierung erfordert

Erhalten Sie Einblicke in neue Forschungsergebnisse zum aktuellen Stand der Cloud-Sicherheit und warum Zero-Trust-Segmentierung der Schlüssel zur Cloud-Resilienz ist.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more