Cybersicherheitsstrategie in den USA, Verstöße im Gesundheitswesen und die Dynamik des Illumio-Marktes

Wie sieht die Zukunft der Cybersicherheit aus?

Dies schien die zentrale Frage in den Illumio-Nachrichten in diesem Monat zu sein, ausgelöst durch die Veröffentlichung eines neuen US-Cybersicherheitsplans. Lesen Sie weiter, um zu erfahren, was Führungskräfte und Sicherheitsexperten von Illumio zu sagen hatten über:

• Die nationale Cybersicherheitsstrategie der USA
• Aufbau eines erfolgreichen Cybersicherheitsunternehmens
• Schutz von Organisationen im Gesundheitswesen – und deren Patienten – vor katastrophalen Cyberangriffen
• Dynamik für Illumio und den Zero-Trust-Segmentierungsmarkt

Neue nationale Cybersicherheitsstrategie der USA verfehlt unmittelbare Wirkung

In diesem Monat kündigte die Biden-Regierung die neue Nationale Cybersicherheitsstrategie an. Gary Barlet, CTO der Regierung von Illumio und ehemaliger CIO des USPS OIG, äußerte in seinem Artikel für The Hill seine Besorgnis über die neue Strategie, die US-Cyberstrategie fehlt an Rechenschaftspflicht und ein Ransomware-Moonshot.

Suchen Sie nach einer Zusammenfassung der Strategie? Lesen Sie : Die Nationale Cybersicherheitsstrategie der USA ist bei CyberWire erschienen.

"Als 20-jähriger Veteran der Cyber-Operationen der Air Force und ehemaliger CIO auf Bundesebene schmerzt es mich, sagen zu müssen, dass ich von diesem Plan zutiefst enttäuscht bin – auch wenn er eine starke Vision zur Stärkung der Cyber-Resilienz und der kritischen Infrastruktur unseres Landes enthält", sagte Gary.

Aus seiner Sicht greift der neue Plan in zwei wesentlichen Bereichen zu kurz: unmittelbare Wirkung und Rechenschaftspflicht.

Das größte Problem? Die Initiativen des Plans sollen 2033 abgeschlossen sein – ein Jahrzehnt in der Zukunft.

"Eine 10-jährige Planung im Cyberbereich kommt nicht in Frage", erklärt Gary. "Jede Woche belästigt Ransomware unsere Gesundheitssysteme, Lebensmittelketten, Telekommunikationsnetze, Energieinfrastruktur und Finanzinstitute. ... Dies ist eine Krise, und sie verdient eine Reaktion auf die Krise."

Gary empfiehlt der Bundesregierung, "Gas zu geben", um schneller gegen Ransomware und Sicherheitsverletzungen vorzugehen. Das bedeutet, Verantwortung zu übernehmen, indem man ein starkes Beispiel dafür gibt, wie eine moderne Cybersicherheitsstrategie aussieht: mutige Ideen auf den Tisch bringen, Zugang zu Ressourcen gewähren, in Menschen investieren und Unternehmen für realistische, aggressive Zeitpläne zur Rechenschaft ziehen.

"Wenn wir keine umsetzbaren Ideen und Verantwortlichkeiten einführen, die eine unmittelbare Wirkung zeigen, wird es nur noch schlimmer werden", sagte Gary.

Obwohl es erhebliche Probleme mit der neuen Cybersicherheitsstrategie gibt, räumt Gary ein, dass der Plan "starke Kernziele" umreißt. Dazu gehören die Verbesserung der sektorübergreifenden Zusammenarbeit, die Modernisierung föderaler Systeme, die Störung und Verfolgung von Angreifern, die Stärkung der Software-Lieferkette und die Förderung von Zero-Trust-Strategien zur Eindämmung von Sicherheitsverletzungen. Aber ohne "die Taktiken, Ressourcen und den Zeitplan" für diese Ziele zu beschreiben, ist der Plan nach Garys Meinung gegen die sich ständig weiterentwickelnden Sicherheitsbedrohungen von heute weitgehend wirkungslos.

Weitere Perspektiven von Regierungs- und Sicherheitsexperten zum neuen Plan finden Sie im MeriTalk-Artikel National Cyber Strategy Draws Strong Initial Reviews.

Innovation und Leadership Podcast mit dem CEO und Mitbegründer von Illumio

Andrew Rubin von Illumio sprach mit Jess Larsen in der Innovation and Leadership Podcast-Folge Building a Secure Future with Andrew Rubin.

Jess und Andrew sprechen über Andrews Erfahrungen als Unternehmer in der Cybersicherheitsbranche, den Aufbau eines Milliarden-Dollar-Geschäfts bei Illumio und seine Ratschläge für Unternehmensleiter.

Hören Sie sich den Podcast auf Spotify, Apple Podcasts oder wo auch immer Sie Ihre Podcasts erhalten, an.

Das Gesundheitswesen ist eines der Top-Ziele für Cyberangriffe – und muss jetzt die Sicherheitslücke eindämmen

Angesichts eines Anstiegs der Cyberangriffe im Gesundheitswesen um 328 % im vergangenen Jahr müssen Organisationen im Gesundheitswesen davon ausgehen, dass Sicherheitsverletzungen unvermeidlich sind, und sich darauf vorbereiten, indem sie jetzt Cyber-Resilienz aufbauen.

Trevor Dearing, Director of Critical Infrastructure Solutions bei Illumio, sprach in einem Interview mit Helen Sydney Adams für Healthcare Global im Artikel How the healthcare sector can prepare for cyber threats über dieses Thema.

Laut Trevor "ist das Gesundheitswesen ein so wichtiges Ziel für Cyberangriffe, weil ein Angriff das Wohlergehen und sogar das Leben von Patienten gefährden kann."

Böswillige Akteure zielen auf Branchen und Organisationen ab, die die größten Chancen auf Belohnung bieten. Da sich Organisationen im Gesundheitswesen keine Ausfallzeiten leisten können, um die Patientensicherheit zu gewährleisten, ist es wahrscheinlicher, dass sie Lösegeld zahlen als andere Branchen. Trevor merkt an, dass insbesondere das Aufkommen vernetzter medizinischer Geräte die Angriffsfläche vergrößert hat, was das Gesundheitswesen zu einem noch attraktiveren – und einfacheren – Ziel macht.

Trotz dieser entmutigenden Nachrichten ist es für Organisationen im Gesundheitswesen möglich, sich vor dem Risiko katastrophaler Ransomware und Sicherheitsverletzungen zu schützen.

"Unternehmen müssen aufhören, so viele Ressourcen in den Versuch zu investieren, Angriffe zu verhindern, und stattdessen in die Bewältigung der Auswirkungen investieren", erklärt Trevor. "Das bedeutet, dass wir akzeptieren müssen, dass es zu Angriffen kommen wird, und die Auswirkungen durch die Eindämmung von Sicherheitsverletzungen abschwächen."

Trevor empfiehlt, dies mit Zero Trust zu tun, einer Sicherheitsstrategie, die auf dem Mantra "niemals vertrauen, immer überprüfen" basiert. Das bedeutet, dass nichts automatisch vertrauenswürdig ist, um Zugriff innerhalb eines Netzwerks zu haben, nur weil es über die richtigen Anmeldeinformationen verfügt.

Laut Trevor ist die Zero-Trust-Segmentierung (ZTS) eine wichtige Säule jeder Zero-Trust-Infrastruktur, die "entscheidend für die Eindämmung von Sicherheitsverletzungen ist und das Netzwerk in mehrere versiegelte Abschnitte unterteilt, wobei Zero-Trust-Prinzipien die Bewegung zwischen den Zonen regeln".

Tatsächlich ergab eine von Bishop Fox durchgeführte Angriffsemulation, dass ZTS Angreifer in weniger als 10 Minuten unwirksam machen kann, viermal schneller als Endpoint Detection and Response (EDR) allein.

Trevor skizzierte einen 3-stufigen Ansatz, den Organisationen im Gesundheitswesen ergreifen können, um ihre Sicherheitslage sofort zu stärken, unabhängig von Größe und Budget:

1. Bilden Sie die Kommunikation aller Systeme ab: Unternehmen müssen herausfinden, welche Systeme miteinander kommunizieren können. Diese Verbindungen sind die Art und Weise, wie sich Angreifer im Netzwerk verbreiten und die wertvollsten Assets finden.
2. Identifizieren und quantifizieren Sie die Risiken, denen eine Ressource oder Anwendung ausgesetzt ist: Anhand der Karte der Systemkommunikation müssen Unternehmen entscheiden, welche Assets am anfälligsten sind und die meisten Verbindungen zu anderen Systemen und Geräten haben. Dadurch wird die Angriffsfläche der Organisation definiert.
3. Wenden Sie Sicherheitskontrollen basierend auf den geringsten Rechten an, um den Zugriff zwischen Ressourcen zu steuern und einzuschränken: Durch das Stoppen nicht autorisierter Kommunikation können Unternehmen proaktiv verhindern, dass Angreifer auf kritische Assets und Dienste zugreifen, und einen aktiven Angriff reaktiv auf einen einzigen Ort eindämmen. Dieser Ansatz ist sowohl auf medizinische Geräte, Rechenzentren, die Cloud als auch auf Endpunkte anwendbar.

"Wenn Sie diese Schritte befolgen, wird die medizinische Infrastruktur tolerant gegen Sicherheitsverletzungen und sichergestellt, dass Unternehmen ihre Dienste auch bei einem Angriff aufrechterhalten können, ohne dass Dienste abgeschaltet oder Patienten verlegt werden müssen", sagte Trevor.

Erfahren Sie mehr darüber, wie Illumio Organisationen im Gesundheitswesen in die Lage versetzt, Cyber-Resilienz aufzubauen, indem Sie uns auf der HIMSS-Konferenz in Chicago vom 17. bis 21. April am Stand 2678 besuchen. Registrieren Sie sich noch heute. Oder schauen Sie sich illumio.com/solutions/healthcare an.

Neue Partnerschaft: Illumio + Core to Cloud

Herkömmliche Präventions- und Erkennungstools reichen nicht aus, um die heutigen Ransomware- und Ransomware-Bedrohungen zu bekämpfen. Und da die Bedrohungslandschaft immer schwerwiegender wird, suchen Unternehmen nach Lösungen, die sie beim Aufbau von Zero-Trust-Sicherheit unterstützen.

ZTS ist für jede Zero-Trust-Architektur unerlässlich, und deshalb war Core to Cloud begeistert, mit Illumio zusammenzuarbeiten, um ZTS in seine Suite von Cybersicherheitslösungen aufzunehmen.

Erfahren Sie mehr über die Partnerschaft in Artikeln aus dem Managed IT Magazine und dem Business & Innovation Magazine.

Die neue Partnerschaft soll den britischen Kunden von Core to Cloud die Möglichkeit geben, die Ausbreitung von Sicherheitsverletzungen über die hybride Angriffsfläche zu verhindern.

James Cunningham, CEO von Core to Cloud, erklärt: "Illumio ZTS ermöglicht es uns, die Sicherheitslage eines Unternehmens noch weiter zu stärken, indem wir die Auswirkungen eines Angriffs reduzieren und den Schaden minimieren. Wir freuen uns sehr über die Zusammenarbeit mit Illumio. Die Partnerschaft macht uns zu einem der wenigen britischen Cyber-Spezialisten, die in der Lage sind, ihre Zero-Trust-Segmentierungs-Produktsuite britischen Kunden anzubieten."

Illumio auf der Shortlist für die britischen Security Excellence Awards

Illumio fühlt sich geehrt, Teil der Shortlist der Computing Security Excellence Awards zu sein, die diesen Monat bekannt gegeben wurde. Lesen Sie mehr über die Auszeichnungen im Artikel Security Excellence Awards Shortlist enthüllt.

Die Auszeichnungen konzentrieren sich auf Cybersicherheitsorganisationen, die auf dem britischen Markt tätig sind, und ehren diejenigen, die "Kopf und Schultern über der Masse stehen".

Möchten Sie mehr über Illumio erfahren? Kontaktieren Sie uns noch heute.