Würden Sie sich und die Truesec Group kurz vorstellen?
Die Truesec Group ist ein internationales Cybersicherheitsunternehmen, das sich seit seiner Gründung im Jahr 2005 ausschließlich mit Cybersecurity befasst. Wir konzentrieren uns darauf, Cyber-Angriffe zu verhindern und Unternehmen oder Organisationen, die Opfer von Cyber-Attacken geworden sind, schnell zu helfen und ihre Betriebsfähigkeit wiederherzustellen. Dafür bieten wir alle Arten von Dienstleistungen an, von Schwachstellenanalysen und dem Monitoring von IT-Milieus, Threat Intelligence und Pen-Tests bis hin zu Incident Reponse, digitaler Forensik und der Entwicklung kompletter Cybersicherheitsstrategien und -lösungen.
Ich bin Vice President des Truesec-Geschäftsbereichs Incident Response und leite die Etablierung von Truesec in Deutschland.
Meine Karriere im Bereich Cybersecurity begann als Microsoft Rapid Response Engineer und entwickelte sich später als Microsoft MVP weiter. Dabei baute ich in hohem Maße technische Fähigkeiten auf und sammelte viele wichtige Erfahrungen, die mir bei der Führung und fortlaufenden Weiterentwicklung des Truesec CSIRT (Computer Security Incidence Team) helfen. Mein Bestreben ist es, die Kunden und ihre Bedürfnisse immer in den Mittelpunkt zu stellen und sie im Falle eines Angriffs schnell und effektiv zu unterstützen. Unsere Incident Response-Teams zählen zu den erfahrensten und erfolgreichsten in Europa. Bei der Rekrutierung stellen wir höchste Ansprüche und beschäftigen ausschließlich Top-Talente, die zwei Aspekte erfüllen: technische Skills auf höchstem Niveau sowie absolute Kundenorientierung.
Wie hilft Truesec seinen Kunden, IT-Infrastrukturen vor aktuellen Bedrohungen und Angriffen zu schützen?
Die Erkenntnisse, die wir aus vergangenen Incident Response-Fällen gewonnen haben, fließen regelmäßig zusammen mit dem Wissen aus unserer Threat Intelligence-Einheit in unser Security Operations Center (SOC) ein. So können wir unsere Abwehrmaßnahmen ständig an die neuesten Bedrohungen und Taktiken, die von kriminellen Angreifern eingesetzt werden, anpassen. Hierbei arbeiten wir international eng mit dem Versicherungssektor sowie Strafverfolgungsbehörden und anderen staatlichen Sicherheitsorganisationen zusammen. Sobald wir einen neuen Angriffsvektor oder eine neue Schwachstelle entdecken, erstellen wir auf unsere Kunden zugeschnittene Rule Sets bzw. Alarmfilter, um sie bestmöglich zu schützen.
Unsere Erkenntnisse, Ergebnisse und neuesten Empfehlungen teilen wir regelmäßig mit unseren Kunden in monatlichen und vierteljährlichen Meetings sowie in unserer Truesec Unplugged-Videoserie. Und auch die interessierte Community lassen wir über Blogs, PODs und andere Social-Media-Kanäle sowie auf Konferenzen an unserem Wissen teilhaben.
Was ist die Besonderheit des Incident Response Managements von Truesec?
Im Gegensatz zu vielen anderen Cybersecurity-Unternehmen verlassen wir uns auf unser tiefes technisches und forensisches Wissen und weniger auf die Fähigkeiten bestimmter Tools. Stattdessen nutzen wir die Technik, die der Kunde bereits hat. Wenn das Unternehmen hier noch nicht ausgestattet ist, verwenden wir einen maßgeschneiderten Ansatz, bei dem wir je nach Situation und Bedarf genau die Tools, Skripte und Methoden einsetzen, die für die Durchsuchung großer Datenmengen und zur Erfassung und Analyse der benötigten Informationen in dem jeweiligen IT-Milieu am besten geeignet sind. Eine weitere Besonderheit ist, dass unsere CSIRT-Expert:innen rund um die Uhr für die Bekämpfung akuter und komplexer Breaches bereitstehen und sich ausschließlich mit Incident Response, Forensik und Recovery beschäftigen.
Im Falle eines Geschäftsausfalls können wir so umgehend damit beginnen, das betroffene Unternehmen so schnell wie möglich wieder in einen betriebsbereiten Zustand zu versetzen. Jeder im Team arbeitet auf das gleiche Ziel hin: Den Kunden wieder handlungsfähig zu machen und gleichzeitig das Risiko eines erneuten Ausfalls zu minimieren. Im Falle eines größeren Angriffs, bei dem z.B. Krisenmanagement, Krisenkommunikation oder juristische Unterstützung erforderlich sind, können wir auch diese Kapazitäten bereitstellen. Dank der großen Erfahrung und hochgradigen Spezialisierung unserer Teams sowie der laufenden Optimierung unserer Prozesse und Methoden können wir von Cyberattacken betroffenen Kunden schnell und effektiv helfen. So sind wir bei gravierenden Ransomware-Vorfällen in über 90 Prozent der Fälle in der Lage, die geschäftskritischen Systeme innerhalb von 3 bis 5 Tagen und die übrigen Systeme innerhalb von einer weiteren Woche wieder funktionsfähig zu machen.
Wie fördert Truesec die Sicherheitskompetenz und das Bewusstsein für Cybersicherheit?
Das Teilen von Informationen und neuen Erkenntnissen liegt fest in unserer DNA verankert. Von Beginn an haben wir Informationen, Know-how und Erfahrungen mit einer breiten IT-Community geteilt. Bei weit verbreiteten Angriffen geben wir zum Beispiel so schnell wie möglich Skripte und Informationen zur Erkennung und Abwehr der Cyberaggressoren weiter. Wir teilen unser Wissen gerne und kommunizieren unsere erprobten Verfahren regelmäßig über Blogs, soziale Medien und Podcasts an die Community. Darüber hinaus organisieren wir eigene Events und Truesec-Expert:innen treten regelmäßig auf Konferenzen als Speaker auf.
Was erwartet die Truesec Group von ihrer Mitgliedschaft im Cyber Security Cluster?
Wir wünschen uns eine Gemeinschaft, mit der wir unsere Erkenntnisse teilen und durch die wir wertvolle Einsichten gewinnen können. Je mehr hochwertige Informationen wir gemeinsam sammeln und weitergeben können, desto stärker ist unsere gemeinsame Verteidigung gegen Cyber-Kriminalität. Wir sind auch auf der Suche nach potenziellen Partnern für eine Zusammenarbeit und gegenseitige Unterstützung. Die Cyber-Bedrohung macht keinen Halt vor Landesgrenzen, daher kann sie nur mit vereinten Kräften durch eine effektive, internationale Zusammenarbeit gestoppt werden.