Cybersecurity Basement – der Podcast für echten Security-Content

In dieser Folge spricht Michael mit Elias Katthage, dem Informationssicherheitsbeauftragten der Walbusch Gruppe, über die Einführung eines Security Operations Centers (SOC). Elias teilt Einblicke in die „Make or Buy“-Entscheidung und erklärt, warum Walbusch sich für das Outsourcing des SOC entschlossen hat. Außerdem diskutieren sie den Wechsel von einer OnPrem-Lösung zur Cloud und die Gründe, die letztendlich für die Cloud sprachen. Elias hebt drei wesentliche Verbesserungen seit der Umstellung hervor: mehr Transparenz, höhere Effizienz und eine verbesserte Kommunikation. Als zusätzliches Plus: die gesteigerte Geschwindigkeit in der Sicherheitsinfrastruktur.

Noch mehr Folgen zum SOC aus unserer Serie "Los SOCos":
Security Operation Center - Cloud vs. On-Premise
Security Operation Center - Make or Buy?
Incident Management im Security Operation Center
Security Operation Center - SOC-Technologien im Fokus

Das reicht immer noch nicht? Dann kommt am 10.10.24 in den BORUSSIA-PARK zur Security Conference_05. Zur Anmeldung!

Ihr findet uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Michael und Jona beleuchten, was im ersten Monat nach einem Security Incident passiert. Nach vier Wochen steckt man meist mitten in der Wiederherstellungsphase: Erste Recovery-Schritte laufen, aber die vollständige Behebung kann noch lange dauern. Welche Herausforderungen dabei auftreten und wie weit die Schadensbegrenzung fortgeschritten ist, erfahrt ihr in dieser Folge.

Weitere Folgen aus dieser Serie:

Security Incident: Die ersten sieben Tage - Stabile Seitenlage durchgeführt, was nun?

Security Incident: Die ersten 24 Stunden - Ruhe bewahren und Pizza bestellen

Ihr findet uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Episode spricht unser Host Michael mit André Ditzel, Senior IR-Analyst bei suresecure, über die entscheidende Rolle der Forensik bei Sicherheitsvorfällen. Sie erklären, wann eine forensische Untersuchung notwendig ist, wie sie abläuft und warum die Sicherung von Beweisen so wichtig ist. Am Ende gibt André seine Top 3 Tipps für IT-Entscheider, um die Sicherheit im Unternehmen zu erhöhen. Ein Muss für alle, die mehr über Incident Response und IT-Sicherheit erfahren wollen.

Weitere Folgen zum Incident Handling:
Security Incident: Die ersten 24 Stunden - Ruhe bewahren und Pizza bestellen
Security Incident: Die ersten sieben Tage - Stabile Seitenlage durchgeführt, was nun?

Ihr findet uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In unserer aktuellen Folge diskutiert Michael mit Michael Fischer von den Stadtwerken München und Filip Krauß, ob ein SOC in der Lage ist, das wild gewordene Log-Chaos im IT-Zoo zu zähmen. Es gibt keine einfache Antwort auf die Frage, ob ein eigenes SOC oder ein Managed SOC die bessere Wahl ist, da alles von den spezifischen Gegebenheiten und Zielsetzungen abhängt. Unabhängig von der Wahl – internes oder externes SOC – sind die drei Ps immer entscheidend: Products, Process und People. Höre rein und erfahre, wie Experten die Herausforderungen im IT-Zoo angehen und welche Faktoren wirklich zählen, um die Logs zu bändigen.

Ihr findet uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Wir feiern Jubiläum! Seit einem Jahr begrüßt unser Host Michael spannende Gäste im Cybersecurity Basement, bietet wertvollen Security Content und gute Laune. In unserer Jubiläumsfolge haben wir besondere Momente für euch zusammengestellt. Auf ein weiteres Jahr voller spannender Gespräche!

Ihr findet uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In der neuesten Podcast-Episode diskutieren Michael und Andreas die aktuellen Ereignisse rund um Crowdstrike, die durch ein fehlerhaftes Update am Freitag massive IT-Störungen verursacht haben. Sie sprechen über die Vor- und Nachteile automatisierter Updates, insbesondere im KRITIS-Sektor, und beleuchten die Bedeutung proaktiver Krisenkommunikation zur Vertrauensbildung und Vermeidung von Missverständnissen. Abschließend betonen sie die Notwendigkeit verlässlicher Notfallkonzepte für den Ausfall der IT-Infrastruktur.

Ihr findet uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge unserer Serie "Security Incident" sprechen Michael und Jona über die ersten sieben Tage nach der Entdeckung eines Sicherheitsvorfalls. Ab dem zweiten Tag, manchmal auch schon ab dem ersten, geht es richtig los: Teams werden zusammengestellt und der Krisenstab trifft sich zweimal täglich, vormittags und nachmittags, denn in den ersten Tagen passiert unglaublich viel. In diesen Meetings wird das gesamte Wissen aus allen Arbeitsbereichen - Forensik, Management, Recht, Kommunikation, Sanierung usw. - zusammengetragen und wichtige Entscheidungen getroffen. Das weitere Vorgehen wird besprochen und an die entsprechenden Arbeitsteams weitergegeben. Die Koordination zwischen allen an einem Sicherheitsvorfall Beteiligten ist immens wichtig und erfordert ein gutes Projektmanagement. So wird sichergestellt, dass in der Krise alle an einem Strang ziehen und der Vorfall bestmöglich bewältigt wird.

Ihr findet uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Steigt ein in unsere kleine NIS2-Lok und erfahrt, wo es auf der Strecke noch Verspätungen gibt! An einigen Bahnhöfen sind die Bauarbeiten noch nicht abgeschlossen. Welche Streckenabschnitte werden tatsächlich in Betrieb genommen und wie sieht es mit der Haftung des Managements aus? Der Streckenplan muss von Anfang an tragfähig sein. Denn nach NIS2 folgen KRITIS, DORA etc. Die Weichen sollten so gestellt werden, dass alle Fahrten aufeinander abgestimmt sind. Egal, wann die Reise mit der Richtlinie beginnt: Sobald die kleine Lokomotive abgefahren ist, müssen sich die Unternehmen innerhalb von drei Monaten beim BSI registrieren lassen.

Ihr findet uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Bei einem Sicherheitsvorfall ist es wichtig, Ruhe zu bewahren und die IT-Umgebung zu stabilisieren (Netzwerkbereiche isolieren, Verbindungen zwischen Standorten trennen, Internetverbindung unterbrechen, virtuelle Maschinen pausieren). Backup-Server und, wenn möglich, Active Directory-Server isolieren. Danach sollte ein spezialisierter IT-Dienstleister für das Incident Handling kontaktiert werden.

Michael Döhmen und Jona Ridderskamp reden über die ersten 24 Stunden. Sie sind entscheidend, da unüberlegtes Handeln weiteren Schaden anrichten und wichtige Informationen für den Wiederherstellungsplan zerstören kann. Das Notfallteam sammelt zunächst umfassende Informationen über die Umgebung, bevor der Plan entwickelt und der Angreifer identifiziert werden kann. Neben technischen Aspekten gehen sie auch auf die Bereiche Recht und Krisenkommunikation ein.

Ihr findet uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Verteidigung spielt sowohl auf dem Fußballfeld als auch im digitalen Raum eine zentrale Rolle. In dieser Folge befassen sich Michael und Andreas mit dem Hackerangriff auf die SPD im vergangenen Jahr. Kürzlich wurde bekannt, dass dieser Angriff Teil einer Kampagne der russischen Hackergruppe ATP28, auch bekannt als Fancy Bear, war. Angesichts der bevorstehenden Europawahlen stellt sich die Frage, ob wir mit einer Zunahme von Cyberangriffen auf politische Institutionen rechnen müssen. Unternehmen und politische Organisationen müssen sich dringend gegen solche Bedrohungen wappnen und eine robuste Verteidigungsstrategie entwickeln.

Ihr findet uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok