Jeden Tag wird der Öffentlichkeit eine neue Datenschutzverletzung bekannt. Einige der jüngsten, zu denen große Unternehmen gehörten, sind Mailchimp, LastPass und T-Mobile. Einer der vielen Gründe, warum wir zunehmend über solche Vorfälle lesen, ist, dass es immer schwieriger wird, die Vermögenswerte eines Unternehmens zu schützen. Die Wahrheit ist, dass Cyberkriminelle von Tag zu Tag klüger und ihre Angriffsmethoden, wie Malware, raffinierter werden.
Unternehmen sind einer Vielzahl von Hacking-Bedrohungen ausgesetzt, die auf ihre immer komplexer werdenden Infrastrukturen abzielen. Um dem entgegenzuwirken, setzen Unternehmen Secure Access Service Edge ein (). SASE), um ihre Cybersicherheit sowohl zu verbessern als auch zu vereinfachen. Wie unterstützt SASE moderne Unternehmen dabei, Daten und Personen vor böswilligem Hacking zu schützen? Hier besprechen wir die wichtigsten Funktionen des Tools und wie es bei der Verhinderung hochkarätiger Sicherheitsverletzungen wie Mailchimp, LastPass und T-Mobile helfen kann.
Einheitliche Lösungen vereinen
Wenn Unternehmen neue Geräte oder Software zu ihrem hinzufügen bestehende Infrastrukturen, sie verfügen über neue Technologien, die vor Cyberangriffen geschützt werden müssen.
Die Übernahme der Cloud und Komponenten von mehreren Anbietern bedeutet, dass Organisationen komplexe Architekturen erstellt haben, die durch eine große Anzahl von Sicherheitspunkten geschützt werden.
Was einst ein Basisschutz war, der aus einer Firewall und Antivirensoftware bestand, hat sich zu über 36 Sicherheitspunkten (im Durchschnitt für Unternehmen) ausgeweitet, die Teil der regulären Schutzarchitektur sind.
SASE kombiniert die Fähigkeiten mehrerer verschiedener Sicherheitslösungen, darunter:
Ein Cloud Access Security Broker (CASB) – wird zur Durchsetzung von Richtlinien und zur Überwachung des Datenverkehrs zwischen dem Benutzer und der Cloud-Komponente verwendet.–erzwingt eine Zero-Trust-Richtlinie als Kern seines SicherheitsmodellsSoftware Defined Wide Area Network (SD-WAN)–das Programm, das für die Verwaltung von Wide Area Networks verwendet wird
Noch mehr verlässt sich SASE auf ein einziges Dashboard, von dem aus die Sicherheit gewährleistet ist Fachleute können die Sicherheit der Cloud-Umgebung und ihre Schwachstellen einsehen.
Diese Funktion ist wichtig, da derzeit ein Mangel an Cybersicherheitsexperten herrscht. Diejenigen, die noch im Feld arbeiten, sind in der Regel überfordert. Dies liegt an einer großen Anzahl von Änderungen, die von vielseitigen Tools stammen, und neigen dazu, sich müde zu fühlen, nachdem sie ständig von einem Dashboard zum anderen gewechselt haben.
Viele der Benachrichtigungen wiederholen sich (da verschiedene Lösungen dieselben Warnungen senden). oder weisen Sie nicht einmal auf hochriskante Bedrohungen hin.
Implementierung von Zero-Trust
Obwohl Zero-Trust in letzter Zeit zu einem Schlagwort in der Cybersicherheit geworden ist, ist dies Tool kann Teams dabei helfen, nicht autorisierte Zugriffsversuche innerhalb von Cloud-Umgebungen zu erkennen.
Wenn es richtig durchgesetzt wird, sollte Zero Trust das „niemals vertrauen, immer überprüfen“ auf jeden anwenden, der versucht, seine Anmeldeinformationen zu verwenden und auf das System zuzugreifen.
Das bedeutet, dass sogar Benutzer, die über die richtigen Zugangsdaten verfügen, so behandelt werden, als könnten sie Bedrohungsakteure sein, die es geschafft haben, sich die Zugangsdaten woanders zu beschaffen.
Als Ergebnis erhält der Kriminelle nichts tieferer Zugriff auf das Netzwerk eines Unternehmens, wo sensible Daten gestohlen werden könnten.
Der Zugriff könnte b Die Einschränkung basiert auf der Rolle einer Person innerhalb des Unternehmens – was bedeutet, dass nicht jeder Benutzer auf das gesamte System zugreifen kann, sondern nur auf die Teile, die er für die Arbeit benötigt.
In SASE ist diese Richtlinie über ZTNA möglich – eine Reihe vielseitiger Technologien, die das Zero-Trust-Prinzip anwenden. Da es die Latenz verringert und Sicherheit für Remote-Mitarbeiter bietet, wird ZTNA auch häufig als Ersatz für ein Virtual Private Network (VPN) verwendet. Könnte es bei der Verhinderung der jüngsten Mailchimp-Datenpanne helfen?
Mailchimp-Datenpanne
Am 11. Januar gab das E-Mail-Marketing-Unternehmen Mailchimp bekannt, dass es es bemerkt habe nicht autorisierte Aktivität. Im Fall von Mailchimp verwendeten Hacker Mitarbeiteranmeldeinformationen, die sie nach einem Phishing-Angriff erhalten hatten, der ihnen den Zugriff auf das Administratorkonto ermöglichte. 133 Benutzerkonten und ihre Daten wurden bei dem Angriff kompromittiert.
Schutz von Daten in der Cloud
Eine der Komponenten von SASE ist, dass es vertrauliche Informationen innerhalb des Systems erkennen kann. Es hilft Unternehmen zu wissen, wo ihre wertvollsten Informationen gespeichert sind und ob sie von Hacking-Aktivitäten betroffen sind. Darüber hinaus können Richtlinien, die die Daten noch weiter schützen, auf gezielte Informationen angewendet werden.
LastPass Data Breach
Am 22. Dezember wird ein inzwischen umstrittener Angriff fällig Aufgrund mangelnder Transparenz und Sicherheitsrichtlinien kam ans Licht, dass das Unternehmen, das den Passwort-Manager LastPass bereitstellt, gehackt wurde.
LastPass verwendet Cloud-basierten Speicher, dessen Zugriff danach kompromittiert wurde Hacker verschaffte sich unerlaubten Zugriff auf ein Entwicklerkonto. Glücklicherweise hat das Unternehmen keine Master-Passwörter, aber Hacker haben Benutzerinformationen wie verschlüsselte Passwort-Tresore und Kontoinformationen erlangt.
Erweiterter Hacking-Schutz
Einige der ausgefeilteren Schutzfunktionen, die SASE bietet, sind:
SandboxingApplication Programming Interface (API)-Schutz
API-Sicherheit wurde entwickelt, um Hacking-Bedrohungen zu verhindern, die versuchen, anfällige API-Komponenten auszunutzen. Sandboxing bezieht sich auf das Isolieren des Codes, der wahrscheinlich bösartig ist, und das Testen in einer sicheren Umgebung. Es wird oft von Webbrowsern verwendet, um die Sicherheit bestimmter Websites zu bewerten.
T-Mobile Data Breach
Zum Beispiel bei einem anderen großen Verstoß das wurde am 17. Januar enthüllt, T-Mobile teilte mit, dass der Angreifer Informationen von 37 Millionen erhalten hat Benutzerkonten.
Die gestohlenen Daten umfassen Geburtstage, Namen und Telefonnummern. Der Angreifer hat keine sensiblen Informationen gesammelt oder das Netzwerk selbst gefährdet.
Ihre Sicherheitsteams haben die Hacking-Aktivität am 5. Januar aufgedeckt und am nächsten Tag eingedämmt. Der Schuldige für den Angriff war eine anfällige API.
Erleichterung der Cloud-Sicherheit für weniger Geld
Seit dem Aufkommen der Remote-Arbeit besteht ein erhöhter Bedarf an Cloud-Umgebungen, die Online-Dienste ermöglichen und kosten-effektive Skalierbarkeit.
Die jüngsten Datenschutzverletzungen bei Mailchimp, T-Mobile und LastPass zeigen uns, dass selbst große Unternehmen, die mit vielen Benutzerdaten umgehen, immer noch große Sicherheitslücken haben – selbst solche mit umfangreichen Sicherheitsteams.
Das SASE-Modell wurde entwickelt, um Bedrohungen in modernen und komplexen Umgebungen ohne Verzögerung und zu geringeren Kosten zu schützen und abzuwehren.
Peter Davidson arbeitet als Senior Business Associate und hilft Marken und Start-ups dabei, effiziente Geschäftsentscheidungen zu treffen und ordnungsgemäße Geschäfte zu planen Strategien. Er ist ein großer Gadget-Freak, der gerne seine Ansichten über neueste Technologien und Anwendungen teilt.