.png)
Top-Nachrichten zur Cybersicherheit im November 2024
Das Thema Cybersicherheit machte nicht nur in diesem Monat Schlagzeilen. Er löste Debatten aus, ließ Alarm schlagen und forderte Maßnahmen.
Experten aus der gesamten Branche haben sich dazu geäußert, wie die dringendsten Bedrohungen von heute bewältigt werden können. Vor allem aber erwies sich Zero Trust in jeder Branche und in jeder Größenordnung als unverzichtbare Strategie.
Die Nachrichten dieses Monats enthalten Einblicke von Cybersicherheitsexperten über:
- Warum man sich allein nicht auf Goodwill verlässt, um kritische Infrastrukturen zu sichern
- Die Risiken, die entstehen, wenn Sie Ihre Cybersicherheitsstrategie bei der Identität stoppen
- Die verheerenden Auswirkungen von Angriffen Dritter auf das Gesundheitswesen
- Wie das neue Partnerprogramm von Illumio die Zero-Trust-Reise so viel einfacher macht
Das Secure-by-Design-Versprechen der CISA greift zu kurz – und wie man das Problem beheben kann
In seinem kürzlich erschienenen Dark Reading-Artikel "The Power of the Purse: How to Ensure Security by Design" sprach Gary Barlet, CTO von Illumio für den öffentlichen Sektor, über das neue "Secure by Design"-Versprechen der CISA, das Softwareunternehmen dazu anregt, der Sicherheit von Grund auf Priorität einzuräumen.
Große Namen wie Google, Microsoft, AWS und Lenovo sind an Bord, und das Versprechen setzt einige ehrgeizige Ziele. Ein herausragendes Beispiel ist die flächendeckende Implementierung der Multifaktor-Authentifizierung (MFA) innerhalb eines Jahres.
Aber hier hat Gary ein Problem mit dem Versprechen: Es ist völlig freiwillig. Es gibt keinen Durchsetzungsmechanismus.
Er drückt es unverblümt aus: "Wie soll eine freiwillige Selbstverpflichtung kritische Infrastrukturen schützen, wenn die Sicherheitsverletzungen auf einem Allzeithoch sind?"
Im vergangenen Jahr stiegen die Datenschutzverletzungen um 72 %, wobei die durchschnittliche Sicherheitsverletzung satte 4,88 Millionen US-Dollar kostete. Offensichtlich ist der Einsatz zu hoch für ein Ehrensystem.
Gary argumentiert, dass es nicht ausreicht, sich darauf zu verlassen, dass Unternehmen das Richtige tun. "Wir müssen es anordnen und diejenigen bestrafen, die versagen", sagt er.
Als Beispiel nennt er die harte Haltung der Europäischen Union (EU) zu standardisierten Ladeanschlüssen für Elektronik. Selbst Giganten wie Apple mussten sich daran halten. Das Gleiche gilt für die kalifornischen Regeln für emissionsfreie Fahrzeuge. Regulierungen zwangen die Autoindustrie zu Innovationen.
Was meint er? Strenge Regeln führen zu Ergebnissen.
Gary schlägt vor, dass die CISA sich ein Beispiel an diesen Playbooks nehmen und ihre Ziele verbindlich machen sollte. Dies würde regelmäßige Audits, Compliance-Prüfungen und Rechenschaftspflichten für Unternehmen bedeuten, die dies nicht tun.
Freiwillige Maßnahmen reichen nicht aus. Gary warnt: "Es steht zu viel auf dem Spiel für einen 'Vorschlagskasten'-Ansatz für die Cybersicherheit." Und man fragt sich: Wann werden die Cybersicherheitsvorschriften die Dringlichkeit des Problems einholen?
Cybersicherheit endet nicht mit der Identität
Für Raghu Nandakumara, Senior Director of Industry Solutions Marketing bei Illumio, braucht die Cyber-Branche einen Weckruf in Bezug auf Identitätssicherheit. Er teilte seine Erkenntnisse zu diesem Thema in seinem neuen Help Net Security-Artikel "The changing face of identity security".
Laut Raghu müssen wir mit dem Mythos aufräumen, dass Cybersicherheit bei den Identitäten der Nutzer aufhört. "Es ist gefährlich, all die anderen Identitäten zu vergessen, aus denen ein durchschnittliches Netzwerk besteht", wie Geräte, Anwendungen und oft übersehene Dienstkonten, erklärte er.
Diese Dienstkonten, die häufig über erhöhte Berechtigungen verfügen, sind eine Goldgrube für Angreifer. Bei den immer beliebter werdenden Kerberoasting - und Golden-Ticket-Angriffen nutzen Bedrohungsakteure Schwachstellen in Dienstkonten aus, um in Netzwerken Chaos anzurichten.
Also, was ist die Lösung? Raghu konzentriert sich auf eine Zero-Trust-Strategie , die auf Mikrosegmentierung basiert. Er erklärt, dass es bei Zero Trust nicht nur darum geht, Benutzer zu verifizieren. Es geht darum, jedes "Wer, Wo und Wie" im gesamten Netzwerk zu kontrollieren.
Und mit der Mikrosegmentierung überwachen Sie nicht nur den Traffic. Du sperrst es ein. Wie er es ausdrückt, stellt die Mikrosegmentierung "sicher, dass nur verifizierte Entitäten – ob Benutzer, Geräte oder Anwendungen – auf kritische Ressourcen zugreifen können". Stellen Sie sich das so vor, als würden Sie sichere Wege aufbauen, die Angreifer aufhalten.
Für Raghu beginnt eine kluge Sicherheitsstrategie damit, die größten Risiken zu kennen. Konzentrieren Sie sich auf Ihre kritischen Ressourcen, finden Sie heraus, wo Sie am verwundbarsten sind, und setzen Sie identitätsbasierte Kontrollen dort ein, wo sie die größte Wirkung haben.
Eine Sicherheitsstrategie sollte nicht mit der Identität enden. Wie Raghu erklärt, schützen Sie nicht nur Ihre Türen – schließen Sie das ganze Haus ab. Zero Trust sowie intelligente Identitätssicherheit und Mikrosegmentierung bedeuten ein stärkeres und sichereres Netzwerk.
Cyberangriffe auf den britischen NHS: Sicherheitslücken im Gesundheitswesen aufdecken
Anfang dieses Jahres wurde der britische NHS Opfer schwerer Cyberangriffe, darunter solche, die im Mai den NHS Scotland und im Juni Londoner Krankenhäuser lahmlegten. Das Merkwürdige – und Besorgniserregende – an diesen Angriffen ist, dass es sich nicht um direkte Treffer handelte. Sie kamen über Drittanbieter.
Christine Horton, Reporterin bei Think Digital Partners, interviewte Trevor Dearing, Industry Solutions Marketing Director bei Illumio, zu diesem Thema in ihrem Artikel "Wie der NHS das Risiko aus der Endlosschleife von Supply-Chain-Angriffen reduzieren kann".
"Ein Unternehmen ist nur so sicher wie sein schwächster Drittanbieter", bemerkte Trevor.
Und da sich der NHS auf Tausende von externen Anbietern verlässt, ist das ein massives Risiko.
Schlimmer noch, der größte Teil des NHS läuft auf veralteten, klobigen IT-Systemen. Rund 77 % des britischen Gesundheitswesens stecken im dunklen Mittelalter der Technik fest und verwenden veraltete Systeme , die für Cyberkriminelle praktisch als Geschenk verpackt sind.
Diese Systeme sind nicht nur schwer zu patchen. Sie wurden nicht mit Blick auf moderne Sicherheit entwickelt. Zu diesem Zeitpunkt ist ein Upgrade nicht optional. es geht ums Überleben.
Aus diesem Grund muss der Ansatz des NHS zur Sicherheit der Lieferkette grundlegend überarbeitet werden. Ein Bericht vom Juli 2023 ergab, dass mehr als ein Viertel der NHS Trusts im vergangenen Jahr die Cybersicherheit ihrer Lieferanten nicht getestet hatten. Das ist nicht nur ein blinder Fleck – es ist ein leichtes Ziel für Angreifer.
Trevor sagte, dass regelmäßige Audits und Simulationen eine Sicherheitsgrundlage in der Gesundheitsbranche sein sollten, insbesondere bei einer so weitläufigen, komplexen Lieferkette.
Aber die Ausgangsbasis sollte nicht ausreichen. Verstöße sind unvermeidlich. Organisationen im Gesundheitswesen sollten Zero-Trust-Sicherheit aufbauen.
Basierend auf dem Ansatz "Never Trust, Always Verify" isoliert eine Zero-Trust-Sicherheitsstrategie, die auf Mikrosegmentierung basiert, Systeme und verhindert, dass sich Sicherheitsverletzungen im Netzwerk ausbreiten. Auf diese Weise können Unternehmen Sicherheitsverletzungen eindämmen, bevor sie außer Kontrolle geraten.
Für Trevor ist Cyber Resilience die Fähigkeit, infizierte Bereiche abzuriegeln und gleichzeitig kritische Dienste am Laufen zu halten. In der heutigen Bedrohungslandschaft im Gesundheitswesen ist die Eindämmung von Sicherheitsverletzungen nicht nur ein Backup-Plan. Es ist der einzige Weg nach vorne.
Illumio kündigt sein neues Enlighten-Partnerprogramm an
Illumio hat sein Partnerprogramm mit einem überarbeiteten Enlighten-Partnerprogramm auf die nächste Stufe gehoben. SDxCentral beleuchtete die Einführung in dem Artikel "Illumio expands Partner Program to Enhance Zero Trust Segmentation Support".
Im vergangenen Jahr hat sich Illumio kontinuierlich an seine Partner gewandt, um zu verstehen, in was sie investieren und ihr Geschäft ausbauen müssen. Basierend auf ihren Erkenntnissen haben sie das Partnerprogramm weiterentwickelt, um aktualisierte Schulungen und Enablement, praktische Tools und eine neue Preisstruktur anzubieten, um Partner beim Verkauf, der Bereitstellung und der Verwaltung der Mikrosegmentierungslösungen von Illumio zu unterstützen.
Warum ist das wichtig? Laut Gartner wächst der Markt für Mikrosegmentierung exponentiell. Segmentierung ist die beste Antwort, um die Widerstandsfähigkeit gegen die ständigen, ausgeklügelten Cyberangriffe von heute zu stärken.
Todd Palmer, SVP of Global Partner Sales bei Illumio, erklärte in dem Artikel: "Unternehmen verstehen die Notwendigkeit und wollen weitermachen, aber die wahrgenommene Komplexität steht oft im Weg. Daraus ergibt sich eine enorme Chance für unsere Partner."
Führungskräfte von Unternehmen wie World Wide Technology (WWT) und MIEL sagten, dass sie ihre Partnerschaft mit Illumio als große Chance sehen, ihr eigenes Geschäft auszubauen und gleichzeitig einige der wichtigsten Cybersicherheitsprobleme für Kunden zu lösen.
Das Herzstück des Programms ist die Zero-Trust-Segmentierungsplattform von Illumio, die KI-gesteuerte Erkenntnisse nutzt, um Sicherheitsverletzungen einzudämmen, schnell auf Angriffe zu reagieren und Cyber-Resilienz aufzubauen. Die Partner von Illumio verfügen nun über den Lehrplan, die Tools, die Ressourcen und die Preismodelle, um die Bedürfnisse ihrer Kunden zu erfüllen.
Kontaktiere uns heute, um zu erfahren, wie Illumio Ihnen helfen kann, die Ausbreitung von Sicherheitsverletzungen und Ransomware-Angriffen einzudämmen.
.webp)
.webp)
