Unsere Lieblings-Zero-Trust-Geschichten vom Dezember 2023

Es ist kaum zu glauben, dass es schon Dezember ist und das neue Jahr vor der Tür steht! Es war ein weiteres wegweisendes Jahr für Zero Trust – die CISA hat ihr Zero Trust Maturity Model 2.0 veröffentlicht, US-Bundesbehörden (wie die SEC) haben ihre Zero-Trust-Pläne gemäß der Executive Order der Biden-Administration von 2021 weiter umgesetzt, und die Cloud Security Alliance hat das erste Kompetenzzertifikat der Branche für Zero Trust eingeführt.

Auf dem Weg ins Jahr 2024, in dem Cyberstrategie, ROI und Ausfallsicherheit im Vordergrund stehen, sind hier einige der Zero-Trust-Trends und -Geschichten, die wir verfolgen.  

Es gibt kein Zero Trust, wenn Sie dem Netzwerk vertrauen... (Der Stapel, Galeal Zino)

Ein umfassender, robuster Kommentar, der einige der Mängel der aktuellen "Zero Trust"-Ansätze untersucht – nämlich, dass Sie, wenn Sie dem Netzwerk oder dem Internet implizit vertrauen, wirklich kein echtes Zero Trust praktizieren.  

Der Autor Galeal Zino, Gründer und CEO von NetFoundry, argumentiert: "Um über die Spitze des Eisbergmodells von Zero Trust hinauszukommen, brauchen wir eine Lösung, die:

• Ändert das Modell von impliziter Vertrauensstellung in explizite Autorisierung. Für jeden Anwendungsfall.  
• Ändert das Modell von infrastrukturabhängig und maßgeschneidert zu Open-Source-basiert und softwaredefiniert. Konsistent über jedes Netzwerk, jeden Edge oder jede Cloud.
• Ändert das Modell, um die strengsten Sicherheitsrichtlinien zu erfüllen und zu übertreffen..."

Er erklärt weiter, dass vier technische Grundlagen dieses Modell ermöglichen: identitätsbasiertes Netzwerk, starke Authentifizierung und Autorisierung, Mikrosegmentierung und keine offenen eingehenden Ports mehr.  

Weitere Informationen darüber, wie Ihr Unternehmen die Zero-Trust-Segmentierung von Illumio nutzen kann, um Ihr ZTNA zu ergänzen, finden Sie in unserem Blogbeitrag: Kopplung von ZTNA + ZTS für End-to-End-Zero Trust

Ein Zero-Trust-Ansatz für Multicloud-Sicherheit (The New Stack, Monika Chakraborty)

"Das traditionelle, perimeterbasierte Sicherheitsmodell ist den heutigen dynamischen Multicloud-Bereitstellungen nicht gewachsen", schreibt Monika Chakraborty, Global Cloud Security Practice Lead bei Synopsys.

Tatsächlich kann eine Multicloud-Strategie Unternehmen zwar dabei helfen, mit der Geschäftsinnovation Schritt zu halten und gleichzeitig die Skalierbarkeit zu verbessern, aber sie bringt oft unvorhergesehene Herausforderungen für Sicherheitsteams mit sich.

Chakrabortys Argument für Zero Trust, wenn es um die Sicherung der Cloud geht, lautet wie folgt:  

"Der Zero-Trust-Ansatz kann viele Herausforderungen der Cloud-Sicherheit bewältigen, darunter Datenschutzverletzungen und Kontoübernahme, Compliance- und regulatorische Probleme, unzureichende Transparenz und Kontrolle sowie unzureichende Schulung und Sensibilisierung. Dieser Ansatz legt den Schwerpunkt auf strenge Zugriffskontrollen, Malware-Eindämmung, sichere Konfigurationen, gründliche Überprüfung von Drittanbietern, kontinuierliche Überwachung, sichere Authentifizierung und robuste Strategien zur Reaktion auf Vorfälle."

Mit anderen Worten: Wenn Unternehmen ihre Multicloud-Strategien ausbauen und umsetzen wollen, ist Zero Trust ein Muss.  

"Der Aufbau einer umfassenden Multicloud-Sicherheitsstrategie ist ein komplexes Unterfangen, das ein Zero-Trust-Sicherheitsmodell erfordert", schreibt Chakraborty. Besser hätten wir es selbst nicht sagen können!

Weitere Informationen darüber, wie Illumio Zero Trust Segmentation Ihrem Unternehmen helfen kann, Cloud-basierte Angriffe einzudämmen und Ihre Cloud-Architektur zu stärken, wenn das Unternehmen wächst, lesen Sie diesen Blogbeitrag über die 3 Vorteile der Zero-Trust-Segmentierung in der Cloud.

Wie generative KI die Cybersicherheit in einer Zero-Trust-Welt verbessern wird (VentureBeat, Louis Columbus)

Es wäre kein Zero Trust Spotlight ohne eine Geschichte von Louis Kolumbus!

Laut einer Studie von Deep Instinct "haben zwar 69 % der Unternehmen generative KI-Tools eingeführt, aber 46 % der Cybersicherheitsexperten sind der Meinung, dass generative KI Unternehmen anfälliger für Angriffe macht. Achtundachtzig Prozent der CISOs und Sicherheitsverantwortlichen sagen, dass KI-Angriffe als Waffe unvermeidlich sind", berichtet Louis Columbus von VentureBeat.  

Mit anderen Worten, die KI der Generation bringt eine große Unsicherheit mit sich, wenn es um Cyber geht, obwohl sie ein großes Aufwärtspotenzial für Unternehmen und Innovation verspricht.  

Für CISOs, die sich mit der Frage auseinandersetzen, wie sie KI-gestützte Bedrohungen am besten nutzen und abwehren können, ist einer der Top-Tipps von Louis (von anderen CISOs!) dieser: "Ein Zero-Trust-Ansatz bei jeder Interaktion mit generativen KI-Tools, -Apps, -Plattformen und -Endpunkten ist ein Muss für jedes CISO."

Das war's für diesen Monat. Wir melden uns im neuen Jahr mit weiteren Zero-Trust-Geschichten zurück!