Unsere Lieblingsgeschichten zum Thema Zero Trust im Juli 2023

Während des größten Teils des vergangenen Jahres stand Zero Trust bei Sicherheitsexperten, Vorstandsmitgliedern, CISOs und Führungskräften gleichermaßen im Vordergrund. Tatsächlich sind sich 90 Prozent der Führungskräfte einig, dass die Weiterentwicklung ihrer Zero-Trust-Strategien eine ihrer drei wichtigsten Sicherheitsprioritäten für das Jahr ist.  

Um Ihnen zu helfen, Zero Trust in der Praxis besser zu kontextualisieren und einen umfassenden Überblick darüber zu geben, wie Vordenker und Branchenexperten über Zero Trust denken, finden Sie hier einige unserer beliebtesten Nachrichten, Erkenntnisse und Artikel zum Thema Zero Trust aus dem letzten Monat. Viel Spaß beim Lesen!

Du KANNST "dumm reparieren" (LinkedIn, Dr. Chase Cunningham)

"Verlassen Sie sich nicht darauf, dass Menschen keine Menschen sind", argumentiert der ehemalige Forrester-Analyst und DrZeroTrust-Analyst Chase Cunningham in seinem neuesten LinkedIn-Artikel. "In vielen Fällen erfordern unsere Jobs, dass wir online sind, auf Links klicken und im Internet surfen. Sie können uns nicht beibringen, die Werkzeuge nicht zu verwenden, die wir für die Arbeit benötigen, und von uns erwarten, dass wir auch sicher sind, wenn wir die Lichtgeschwindigkeitsautobahn des Internets durchqueren."

Hier können verschiedene Zero-Trust-Tools und -Lösungen als Sicherheitspuffer für die Mitarbeiter dienen. "Geben Sie Ihren Nutzern digitale Sicherheitsgurte und virtuelle Airbags an die Hand und nutzen Sie technische Kontrollen", so Dr. Cunningham. Zusätzlich zu den regelmäßigen Sicherheitsschulungen sind Lösungen wie RBI, SWG, ZTNA, IAM, MFA, Allow Listing und mehr das, was Unternehmen nutzen müssen, um ihre Mitarbeiter zu schützen.  

Folgen Sie DrZeroTrust, um noch mehr Zero Trust-Einblicke auf LinkedIn zu erhalten.  

"Zero Trust" sollte die Cybersicherheit revolutionieren. Hier ist der Grund, warum das noch nicht passiert ist (SiliconANGLE, David Strom)

"Vielleicht haben viele Menschen über Zero Trust im falschen Licht gedacht", erklärt der freiberufliche Cybersecurity-Autor David Strom. "Einem Benutzer oder einer App zu vertrauen, ist ein Kontinuum, wie bei der adaptiven Authentifizierung: Man beginnt damit, kleine Schritte in Richtung totales Vertrauen zu machen und ein Stück nach dem anderen anzubieten. Ausgehend von einem Alles-oder-Nichts-Ansatz ist dieses ''Tiny Trust'-Modell besser für die heutige Welt geeignet."

Strom bietet eine umfassende Analyse der Geschichte von Zero Trust und erklärt, warum einige Unternehmen bei ihren ZT-Investitionen immer noch keine Fortschritte machen. Es ist eine Lektüre wert für jeden, der seinen ZT-Ansatz "überdenkt" (und für das, was es wert ist, empfiehlt Strom Unternehmen, die den größten Zero-Trust-ROI erzielen möchten, Tools wie Mikrosegmentierung in Betracht zu ziehen, um "die Risikominderung für die kritischsten Assets zuerst zu verbessern").

Außerdem finden Sie hier 10 Gründe, warum Sie Illumio für Ihre Zero-Trust-Segmentierungsbemühungen in Betracht ziehen sollten.

Das Weiße Haus skizziert die Prioritäten des Cyber-Budgets, einschließlich der Notwendigkeit, Ransomware "nicht mehr rentabel" zu machen (The Record, Jonathan Greig)

Zero Trust steht nach wie vor an vorderster Front der nationalen Diskussion über Cyber-Resilienz in den USA. "Die Direktorin des Office of Management and Budget (OMB), Shalanda Young, und der amtierende nationale Cyber-Direktor Kemba Walden haben einen Brief an die Leiter aller Exekutivabteilungen und -behörden geschickt, in dem sie die Investitionsprioritäten der Biden-Regierung für die Cybersicherheit für das Haushaltsjahr 2025 darlegen", berichtet Jonathan Greig von The Record.  

Greig erklärt weiter, dass Walden die Behörden aufgefordert habe, "'dauerhafte, langfristige' Investitionen in Cybersicherheitslösungen zu tätigen, die von vornherein sicher sind und mit der Zero-Trust-Strategie des Bundes übereinstimmen – die im Kern davon ausgeht, dass Geräten in einem Netzwerk niemals vertraut werden sollte." Dies ist der jüngste Schritt in den Bemühungen des Weißen Hauses um Zero Trust als nationale Best Practice für Cyber – weitere Updates zur Nationalen Cybersicherheitsstrategie, die im März vorgestellt wurde, werden in den nächsten Wochen erwartet! (Seien Sie nicht überrascht, wenn Zero Trust eine wichtige Rolle bei der Implementierung spielt...)

10 Möglichkeiten, wie SecOps die Cybersicherheit mit ChatGPT stärken kann (VentureBeat, Louis Columbus)

Während die Diskussion über generative KI weitergeht, untersucht VentureBeat-Reporter Louis Columbus, wie ChatGPT für SecOps-Praktiker nützlich sein kann. Er argumentiert, dass ChatGPT Unternehmen dabei helfen kann, die Reaktion auf Vorfälle in großem Maßstab zu verbessern, die Qualifikationslücke in SecOps zu schließen, SOC-Abläufe zu rationalisieren und SecOps-Teams dabei zu helfen, detailliertere Einblicke in Bedrohungen zu gewinnen.

Zu diesem letzten Punkt erklärt er, dass "Systeme, die Endpunkte und Identitäten vereinheitlichen, dazu beitragen, die Zukunft von Zero Trust zu definieren, und ChatGPT zeigt Potenzial für die Behebung von Lücken zwischen Identität und Endpunkten – und viele andere gefährdete Bedrohungsflächen." Mit anderen Worten: Generative KI hat großes Potenzial, um die Art und Weise zu verbessern, wie Sicherheitsteams mit begrenzten Ressourcen über Zero Trust nachdenken und die Cybersicherheit in ihrem Unternehmen stärken.  

Eine weitere Perspektive auf KI finden Sie in diesem Blog, dem Mitbegründer und Berater von Illumio, PJ Kirner, über die wahre KI-"Tech-Grenze". 

Das war's für diesen Monat. Wir melden uns bald mit weiteren Zero-Trust-Geschichten zurück!