Best-of-Breed für die Cybersicherheit

B2B Cyber Security ShortNews

Beitrag teilen

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder hoch gehandelt. Der Weg zur Cyberresilienz muss durchdacht sein.

Doch Unternehmen können es sich nicht leisten, sich mit weniger als dem Besten zufrieden zu geben. Denn die IT-Sicherheit von Unternehmen war noch nie so unter Druck wie heute. Cyberangriffe sind häufig und kostspielig, die Umgebungen komplex und der Perimeter fragmentiert. Unternehmen müssen dringend ihre Cyberresilienz stärken, insbesondere angesichts der steigenden Zahl von Ransomware-Angriffen. Gleichzeitig hat die aktuelle wirtschaftliche Situation dazu geführt, dass Unternehmen mit weniger Ressourcen mehr Ergebnisse erreichen müssen.

Anzeige

Historisches Problem Tool Sprawl

Knappe Budgets und Ressourcen, ein hohes Bedrohungsniveau sowie der regulatorische Druck sorgen dafür, dass Unternehmen effiziente Wege suchen, um das Ziel der Cyberresilienz zu erreichen. Hinzu kommt: Viele Unternehmen haben angesichts der über die Jahre hinweg zunehmenden Cyberbedrohungen immer neue Technologien angeschafft. Dieser Tools-Wildwuchs hat komplexe, unübersichtliche Sicherheitsumgebungen zur Folge.

Das Ergebnis des Tool-Wildwuchses ist aber nicht nur ein Security Stack, der wahrscheinlich kritische Verteidigungslücken und blinde Flecken aufweist, sondern auch einer, der einen schlechten finanziellen ROI liefert. Davon betroffene Unternehmen kämpfen nun mit ihren aufgeblähten Security Stacks und suchen dringend nach Möglichkeiten, Ressourcen einzusparen, die Komplexität zu reduzieren und gleichzeitig die Resilienz zu steigern.

Irrweg All-in-one Cybersicherheitsplattform

All-in-one Cybersicherheitsplattformen werden als Lösung zur Komplexitätsverringerung angepriesen. Unternehmen sollten jedoch darauf achten, nicht von einem Extrem ins andere zu fallen und auf nur eine einzige Plattform für die Netzwerksicherheit zu setzen. Dies unterstützt nicht den Defense-in-Depth-Ansatz und ist auch nicht die richtige Antwort auf die aktuellen Herausforderungen. Denn es gibt nicht die eine Plattform für Netzwerksicherheit – und wird sie auch nie geben. Und im Bereich der IT-Sicherheit ist es fatal, auf einen Tausendsassa zu setzen, der nichts wirklich beherrscht. Ein einziger erfolgreicher Angriff reicht aus, um ein Unternehmen lahmzulegen, daher ist erstklassige Sicherheit ein Muss, keine Option.

Best-of-Breed

Unternehmen erreichen Cyberresilienz weder, indem sie die meisten Tools haben, noch durch eine Plattform von einem einzigen Anbieter. Stattdessen sollten sie über IT-Sicherheit in Form von integrierten, ausgereiften Strategien nachdenken. Zero Trust ist ein Paradebeispiel dafür und stärkt nachgewiesen die Cyberresilienz. Bei Zero Trust handelt es sich um eine Strategie, nicht um eine Technologie. Diese Strategie wird durch die Implementierung verschiedener integrierter Technologien wie Zero-Trust-Segmentierung (ZTS), Zero-Trust-Datensicherheit und Zero Trust Network Access (ZTNA) umgesetzt.

Bei der Auswahl der Technologien sollte zudem darauf geachtet werden, dass sie ein hohes Maß an Interoperabilität aufweisen, denselben Kontext teilen und zu einer einheitlichen Übersicht beitragen. So stellen Unternehmen sicher, dass die Summe aller Teile größer ist als der Wert der einzelnen Komponenten.

Mehr bei Illumio.com

 


Über Illumio

Illumio, der führende Anbieter für Zero-Trust-Segmentierung, verhindert, dass sich Angriffe und Ransomware über die hybride Angriffsfläche ausbreiten. Die Illumio ZTS Plattform visualisiert den gesamten Datenverkehr zwischen Workloads, Geräten und dem Internet, legt automatisch granulare Segmentierungsrichtlinien fest, um den Datenfluss zu kontrollieren und isoliert hochwertige Assets und gefährdete Systeme proaktiv oder als Reaktion auf aktive Angriffe.


Passende Artikel zum Thema

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter ➡ Weiterlesen

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen