it-sa Programm: Besucher des Sysdig-Standes erfahren, was Sie tun können, um besser auf immer rasanter stattfindende Cloud-Angriffe vorbereitet zu sein – und können direkt mit Sysdig Sage interagieren. ITWelt.at sprach mit Harold Butzbach, Director Enterprise Sales CEMEA bei Sysdig. [...]
Welche konkreten Erwartungen haben Sie bzgl. der it-sa 2024? Was können sich Besucher und Besucherinnen Ihres Messestandes generell erwarten?
Ich freue mich auf die it-sa 2024! Jede Gelegenheit, Sicherheitsexperten aus der ganzen Region zusammenzubringen, ist eine großartige Gelegenheit, Best Practices aus der gesamten Branche auszutauschen. Da sich die Security-Branche so schnell entwickelt wie die Cloud, ist es wichtig, voneinander zu lernen.
Besucher des Sysdig-Standes sollten gerne ihre Fragen zur Cloud-Sicherheit mitbringen. Mitglieder des Sysdig Threat Research Teams stehen bereit, um über die Unterschiede zwischen Cloud-Angriffen und den neuen Angriffstypen zu sprechen, die sie aufgedeckt haben, darunter SCARLETEEL und RUBYCARP, und werden während der Geschäftszeiten detaillierte Angriffsanalysen durchführen!
An unserem Stand erfahren Sie auch, was Sie tun können, um besser auf immer rasanter stattfindende Cloud-Angriffe vorbereitet zu sein, und können direkt mit Sysdig Sage interagieren – unserem kürzlich vorgestellten KI-Cloud-Sicherheitsanalysten.
Was ist das wichtigste Highlight Ihres Messeauftritts?
Auf der it-sa freuen wir uns besonders darauf, den Teilnehmern Sysdig Sage vorzustellen. Sysdig Sage nutzt Multi-Step Reasoning, Kontextbewusstsein und autonome KI-Agenten, um Teams dabei zu helfen, Sicherheitsereignisse schneller zu untersuchen, präziser zu reagieren und die Geschwindigkeit menschlicher Reaktionen zu beschleunigen. Sysdig Sage kann außerdem in über 80 Sprachen verstehen und reagieren, so dass unabhängig davon, welche Sprachen Ihr Team spricht oder wie global Ihr Unternehmen aufgestellt ist, alle auf dem gleichen Sicherheitsniveau sind. In den letzten zwei Jahren haben zahlreiche Unternehmen KI-Copiloten eingeführt – Sysdig Sage ist mehr als nur ein Schlagwort, es ist echte KI mit Handlungsfähigkeit.
Wie beurteilen Sie die aktuelle Bedrohungslage?
Die Bedrohungslandschaft ist angesichts der Geschwindigkeit, mit der die Cloud voranschreitet, ständig im Wandel. Einige Dinge bleiben jedoch konstant. Erstens ist die Stärkung der Abwehrkapazitäten nach wie vor wichtig, reicht aber als einzige Sicherheitsmaßnahme nicht aus, da ständig neue Bedrohungen auftauchen – Cloud Detection and Response (CDR) in Echtzeit bleibt das Rückgrat jedes ausgereiften Sicherheitsprogramms. Zweitens sind Anmeldeinformationen nach wie vor die begehrteste Beute für Angreifer; Die Einschränkung überprivilegierter Zugriffsrechte sollte ganz oben auf der Aufgabenliste von Organisationen stehen. Und drittens sind Angreifer erfinderisch. So wie die Verteidiger die Sicherheit ständig verbessern, arbeiten die Angreifer an neuen Wegen, diese zu umgehen.
Was ist aus Ihrer Sicht das derzeit größte Risiko?
Wir sind in ein neues Zeitalter der Cybersicherheit eingetreten, in dem die Angriffe schneller und ausgefeilter werden, angetrieben von der Geschwindigkeit der Cloud und der künstlichen Intelligenz. Die heutigen Angriffe sind schneller, dynamischer und weniger vorhersehbar, als wir es uns noch vor fünf Jahren hätten vorstellen können. Während traditionelle Angriffe vor Ort etwa 10 Tage dauern, dauern Angriffe in der Cloud gerade einmal 10 Minuten oder weniger. Deshalb sagen wir, dass Prävention allein nicht ausreicht – auch wenn das Abschließen von Türen zur Standardpraxis gehören sollte, um Eindringlinge zu verhindern, werden Angreifer immer Fenster, Kamine, überzeugende Verkleidungen und andere Schwachstellen finden, durch die sie trotzdem eindringen können. Unternehmen brauchen Echtzeit-Bedrohungserkennung – oder Sicherheitskameras, um die Analogie fortzusetzen -, die sie beim ersten Anzeichen einer Bedrohung alarmieren.
Was ist aus Ihrer Sicht das derzeit wichtigste IT-Security-Thema und warum sollen sich Unternehmen unbedingt damit beschäftigen?
Endlich gibt es einen Benchmark für die Erkennung und Reaktion in der Cloud, und das ist wirklich aufregend. Es ist schwierig, sich selbst zu messen, wenn es keinen Standard gibt! Um 10-Minuten-Cloud-Angriffen immer einen Schritt voraus zu sein, müssen Unternehmen daran arbeiten, die 555-Faustregel für Cloud-Erkennung und -Reaktion zu erfüllen, die 5 Sekunden für die Erkennung von Bedrohungen, 5 Minuten für die Untersuchung und Einstufung bösartiger Signale und 5 Minuten für die Reaktion auf Angriffe vorsieht. Um diese Benchmark zu erreichen, sind zwei Schlüsselkomponenten erforderlich: Zum einen ein Echtzeit-Sicherheitswerkzeug mit robusten Erkennungs- und Reaktionsfähigkeiten und zum anderen eine moderne Sicherheitspraxis mit den entsprechenden Prozessen und Verfahren. Ich möchte die Teilnehmer der it-sa ermutigen, nach Technologien, Vorträgen und Informationen zu suchen, die ihnen helfen, dieses Ziel zu erreichen.
Was sind aus Ihrer Sicht die wichtigsten Entwicklungspfade der IT-Security-Industrie und welche Rolle spielt dabei Ihr Unternehmen?
Wenn es um Sicherheit geht, gehen Prävention und Awareness Hand in Hand. Für Sicherheitsteams besteht die halbe Miete darin, die neuesten Bedrohungen zu verstehen, mit denen sie konfrontiert sind. Wie bereits erwähnt, ist das Sysdig Threat Research Team (TRT) ständig auf der Suche nach neuen Bedrohungsgruppen und -operationen und nutzt die gewonnenen Erkenntnisse, um Organisationen dabei zu helfen, Angreifern einen Schritt voraus zu sein. Vor kurzem entdeckten sie die böswillige Verwendung von KI-Anmeldeinformationen, um Zugang zu LLMs zu erhalten, eine Praxis, die sie als „LLMjacking“ bezeichnen und die die Opfer bis zu 100.000 US-Dollar pro Tag kosten kann. Darüber hinaus deckten sie CRYSTALRAY auf, eine Bedrohungsgruppe, die Open-Source-Software für ihre verdeckten Operationen ausnutzt. Ziel des Sysdig TRT ist es, das Bewusstsein zu schärfen und die eigene Sicherheitsplattform weiter zu stärken!
Welche Bedeutung haben aus Ihrer Sicht Messen wie die it-sa im digitalen Zeitalter?
In einer zunehmend digitalen Welt, in der die meisten Meetings über das Internet stattfinden und viele Menschen von zu Hause aus arbeiten, bleiben Messen einer der wenigen physischen Orte, an denen sich gleichgesinnte Fachleute treffen, Kontakte knüpfen und Ideen mit anderen austauschen können, die ebenso leidenschaftlich und kompetent sind. Für Unternehmen sind Messen meiner Meinung nach auch einer der wenigen Orte, an denen sie aus erster Hand erfahren können, mit welchen Herausforderungen Nutzer und potenzielle Kunden konfrontiert sind.
Wo ist Ihr Unternehmen auf der Messe zu finden und wie viel Zeit sollte man für den Besuch einplanen?
It-sa-Teilnehmer, die mehr darüber erfahren möchten, wie sie ihre Cloud schnell und skalierbar absichern können, sollten am Stand 226 in Halle 7 vorbeischauen und mit einem Experten von Sysdig sprechen!
Sysdig ist ein Cloud Security Unternehmen – oder eine Cloud-native Application Protection Plattform für diejenigen, die Gartner Akronyme lieben. Wir schützen Cloud-Umgebungen von der Entwicklung bis zur Erkennung und Reaktion, aber was uns von anderen unterscheidet, ist unsere Echtzeit-Sichtbarkeit in Produktionsumgebungen, die es Ihnen ermöglicht, fundiertere Entscheidungen zu treffen, um Ihre Verteidigungsfähigkeit zu stärken und Angriffe innerhalb von Sekunden zu erkennen und darauf zu reagieren!
Eines unserer Teammitglieder ist immer bereit, Ihnen die besten Sicherheitspraktiken zu erläutern, Ihre Fragen zu beantworten und Ihnen sogar eine Demo der Sysdig-Plattform zu zeigen! Und für alle Fans von Autorennen gibt es am Stand eine weitere Gelegenheit, gegen die Uhr zu fahren (neben dem Rennen gegen die Bedrohungsakteure)…
Die 15. Ausgabe der it-sa Expo&Congress findet vom 22. bis 24. Oktober in Nürnberg statt und ist mit über 800 Ausstellern die größte Ausgabe der Fachmesse. Im Mittelpunkt der Messe stehen Knowhow-Transfer, internationaler Dialog und persönlicher Austausch rund um Cybersecurity.
Be the first to comment