Heutige IT-Sicherheit ist meist reaktiv und viel zu langsam. Gleichzeitig nehmen Endpoint-Angriffe stetig zu und werden immer raffinierter. Daher stoßen herkömmliche Abwehrmechanismen zusehends an ihre Grenzen. MDR (Managed Detection and Response) in Verbindung mit Künstlicher Intelligenz kann dabei helfen, diese Herausforderungen zu meistern. MDR-Lösungen nutzen fortschrittliche KI-Algorithmen, um Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren.
Roman Schlenker
Stoyan Bozov
Kurzfassung
Der Vortrag beleuchtet die Herausforderungen und Lösungen im Bereich der Cybersicherheit, insbesondere die Bedeutung von Managed Detection and Response (MDR) und die Integration von Sophos- und Microsoft-Lösungen. Roman Schlenker und Stoyan Bozov diskutieren, wie Unternehmen durch den Einsatz moderner Sicherheitslösungen und KI-basierter Technologien Angriffe erkennen und abwehren können.
Langfassung
Der Vortrag mit dem Titel "Teamwork als Waffe gegen digitale Angreifer: Von Silos zu Synergien" wurde von Roman Schlenker, National Sales Engineer bei Sophos, und Stoyan Bozov, IT-Architekt bei Bechtle, gehalten. Im Fokus stand die zunehmende Bedrohung durch Cyberangriffe und wie Unternehmen durch den Einsatz moderner Sicherheitslösungen und Managed Detection and Response (MDR) geschützt werden können.
Roman Schlenker erläuterte die Angriffskette, die von der Informationsbeschaffung bis hin zur Datenexfiltration oder Ransomware reicht, und wie Sophos für jeden Schritt dieser Kette Lösungen bietet. Besonders hervorgehoben wurde die Bedeutung von MDR, das weltweit von über 30.000 Kunden genutzt wird, und die Integration von Microsoft-Lösungen wie Microsoft Defender. Schlenker betonte, dass Angreifer oft legitime Tools wie PowerShell oder WMIC.exe nutzen, um Sicherheitsmaßnahmen zu umgehen, und wie Sophos XDR solche Aktivitäten erkennt und meldet.
Ein weiteres Thema war die Rolle von KI in der Cybersicherheit. Schlenker zeigte, wie KI-basierte Systeme wie Sophos XDR und die Encrypted Payload Analysis Engine Angriffe erkennen können, selbst wenn verschlüsselter Datenverkehr genutzt wird. Er betonte, dass KI als Assistent für Sicherheitsexperten dient, um Angriffe schneller und effektiver abzuwehren.
Stoyan Bozov ergänzte den Vortrag mit einem Praxisbeispiel, bei dem ein Unternehmen durch mangelnde Sicherheitsmaßnahmen, wie das Deaktivieren der Zwei-Faktor-Authentifizierung, Opfer eines Angriffs wurde. Er hob hervor, wie Sophos MDR in solchen Fällen helfen kann, Angriffe zu erkennen und zu stoppen, bevor größerer Schaden entsteht. Bozov betonte die Vorteile der Schwarmintelligenz, die Sophos durch die Analyse von Daten aus über 30.000 Kundenumgebungen bietet, und die Kosteneffizienz eines externen Security Operations Centers (SOC) im Vergleich zu einem internen Aufbau.
Abschließend wurde die Bedeutung der Zusammenarbeit zwischen Unternehmen wie Bechtle und Sophos hervorgehoben, um Kunden umfassende Sicherheitslösungen zu bieten. Der Vortrag unterstrich, dass moderne Cybersicherheit nicht nur aus einzelnen Produkten besteht, sondern aus einer integrierten Plattform, die verschiedene Sicherheitslösungen und Datenquellen kombiniert, um Angriffe effektiv zu verhindern.
Schlüsselwörter
Produkte / Programme
Genannte Personen