Unsere Lieblingsgeschichten zum Thema Zero Trust vom Oktober 2023

Im weiteren Verlauf des Cybersecurity Awareness Month marschieren die Bundesbehörden auf die Zero-Trust-Fristen zu, und die Angriffslandschaft ist so reif und fruchtbar wie eh und je – Zero Trust macht weiterhin Schlagzeilen.

Hier sind einige der Geschichten, Perspektiven und Meinungen zu Zero Trust, die uns in diesem Monat am meisten aufgefallen sind.  

Die 10 wichtigsten Dinge, die Sie über Zero-Trust-Sicherheit im Jahr 2023 wissen sollten (CRN, Kyle Alspach)

"Es ist einer der größten Trends in der Cybersicherheit und auch einer der am schwersten zu definierenden", schreibt CRN-Reporter Kyle Alspach zu Beginn seines Diashow-Artikels über Zero Trust.  

Im Rahmen der Cybersecurity Week 2023 von CRN sprach Kyle mit einigen der angesehensten Expertenstimmen der Branche, um einige der häufigsten Fallstricke, Herausforderungen und Chancen aufzuschlüsseln, die Zero Trust mit sich bringt.

"Die Nummer 1, über die die Leute stolpern, und das größte Problem, ist, dass sie versuchen, zu schnell zu groß zu werden", erklärte John Kindervag, Chief Evangelist von Illumio, der Pate von Zero Trust. "Sie versuchen, es für ihr gesamtes Unternehmen oder ihre gesamte Organisation zu tun, und man kann es nicht auf diese Weise skalieren. Cybersicherheit ist ein massives Problem. Zero Trust zerlegt es in mundgerechte, überschaubare Häppchen."  

Kyle geht weiter auf die enormen Channel-Chancen ein, die Zero Trust bietet, die Herausforderungen, die die Cloud mit sich bringt, und widerspricht der Vorstellung einer Zero-Trust-"Wunderwaffe".  

"Für diejenigen, die das noch nicht hundertmal gehört haben", schreibt Kyle, "nein, es gibt kein einzelnes Produkt oder eine Technologie, die im Alleingang Zero Trust liefern kann."

Stattdessen benötigen Unternehmen einen individuellen, inkrementellen Ansatz.

US-Verteidigungsministerium wird den Kongress Anfang nächsten Jahres über die Fortschritte bei Zero-Trust informieren (DefenseScoop, Mark Pomerleau)

Das Verteidigungsministerium (Department of Defense, DOD) arbeitet daran, sicherzustellen, dass die US-Bundesbehörden ihre Zero-Trust-Pläne einhalten.  

Laut DefenseScoop-Reporter Mark Pomerleau "müssen die Dienste und andere Komponenten des Verteidigungsministeriums ihre Vorschläge bis zum 23. Oktober beim Zero-Trust-Portfoliomanagementbüro des Pentagons einreichen, einer vom Kongress vorgeschriebenen Frist, die ein Jahr nach der Veröffentlichung der Zero-Trust-Strategie des Ministeriums kommen wird."

Randy Resnick, Direktor des Zero Trust Portfolio Management Office innerhalb des Chief Information Office des US-Verteidigungsministeriums, erklärte, dass die Beamten planen, "die nächsten vier bis sechs Wochen, wahrscheinlich sechs Wochen, damit zu verbringen, jeden dieser Pläne zu analysieren und den Erfolg dieser Pläne daran zu messen, ob sie uns die Informationen geben oder nicht, damit wir wissen, dass jede einzelne Komponente bis zum Geschäftsjahr '27 oder früher das Zielniveau von Zero Trust oder höher erreichen wird."

Laut Pomerleau geht Resnick davon aus, dass 80 bis 90 Prozent der DOD-Komponenten wahrscheinlich die Erwartungen erfüllen oder übertreffen werden, während andere zusätzliche Arbeit erfordern könnten, um bestimmte Aspekte zu erfüllen.  

Erfahren Sie mehr darüber, wie Illumio Regierungsbehörden dabei helfen kann, ihre Zero-Trust-Ziele zu erreichen.  

5 praktische Empfehlungen zur Implementierung von Zero Trust (CSO, Michelle Drolet)

Eine überzeugende Perspektive, wie Sie den maximalen Nutzen aus Ihren Zero-Trust-Projekten ziehen können. Michelle Drolet, Mitarbeiterin des CSO, erklärt: "Sicherheitsverletzungen sind unvermeidlich – das Verriegeln von Fenstern und Türen allein reicht nicht aus."

Um Ihre Zero-Trust-Anwendungen zu optimieren, empfiehlt Drolet, dass Sicherheitsteams Tools wie Mikrosegmentierung nutzen, um laterale Bewegungen zwischen Umgebungen zu verhindern, einen fein abgestuften Benutzerzugriff bereitzustellen, um den Zugriff mit den geringsten Rechten zu verstärken, und die Benutzererfahrung bei der Anwendung neuer Kontrollen und Lösungen im Auge behalten.  

“... Wenn Unternehmen Best Practices befolgen und sich darauf konzentrieren, die Architektur und die Benutzererfahrung richtig zu gestalten, werden sie sicherlich eine widerstandsfähigere Cybersicherheitslage aufbauen, was das Gebot der Stunde ist", schreibt Drolet.  

Hier sind 10 Gründe, sich für Illumio für die Zero-Trust-Segmentierung zu entscheiden (z. Mikrosegmentierung) bei der Umsetzung Ihrer Zero-Trust-Strategien.

Zero Trust in Vergangenheit, Gegenwart und Zukunft (Forrester Research, David Holmes)

Ein umfassender Blick auf die Entwicklung des Zero-Trust-Marktes und die Entwicklung der Branche.  

In dieser Folge des Forrester-Podcasts "What it Means" beleuchtet David Holmes, Principal Analyst bei Forrester, die Veränderungen in der Branche, die er im Laufe der Jahre bei Zero Trust beobachtet hat. Auf die Frage, was die Zukunft für die Einführung von Zero Trust bereithält, sagt David: "Wir werden mehr Systeme sehen, die auf Zero Trust basieren. Und das sehen wir schon heute."

Mit Blick auf die Veränderungen, die in den nächsten 3-5 Jahren auf uns zukommen werden, erklärt Holmes: "Das Coole ist, dass die Architekturen, die gebaut werden, viel mehr Zero Trust haben werden. Und das ist fantastisch... Wir werden Systeme haben müssen, die nicht nur von vornherein Zero Trust sind... Aber sie müssen standardmäßig Zero Trust sein."

Das war's für diesen Monat. Wir melden uns bald mit weiteren Zero-Trust-Geschichten zurück!