Würden Sie sich und Ihr Unternehmen kurz vorstellen?
Als Hersteller hat Cybersense die Entwicklung von Systemen zur frühzeitigen Angriffs- bzw. Einbruchserkennung in On-Premise- oder Cloud-Umgebungen auf Basis von Deception-Technologie im Fokus. Der Schwerpunkt liegt auf der Abwehr von Ransomware-Angriffen, APTs und Insider Threats. Alle Lösungen werden auch als Managed Service angeboten. Der Service umfasst Betriebsunterstützung und Monitoring sowie die Qualifizierung und Nachverfolgung von Alarmen.
Persönlich arbeite ich schon länger im Bereich Cybersecurity. Aus den Schwierigkeiten mit den unterschiedlichsten Ansätzen zur Angriffserkennung und dem Bedarf, den ich und meine Kollegen bei unseren Kunden immer wieder gesehen haben – gepaart mit dem Wissen um die Vorzüge der Deception Technologie – entstand die Motivation ein System zu bauen, das wirksam ist aber einfacher zu betreiben.
Welchen Entwicklungen im Bereich Digitalisierung/Cybersicherheit blicken Sie mit Spannung entgegen und welche Herausforderungen stellen sich dadurch?
Wir blicken mit Spannung auf das IT-Sicherheitsgesetz 2.0 und die Verpflichtung für Betreiber Kritischer Infrastrukturen sowie Unternehmen im besonderen öffentlichen Interesse, ein System zur Angriffserkennung einsetzen zu müssen. Die umgehende Erkennung von erfolgreichen Angriffen ist sicherlich essenziell, um Schaden abzuwehren. Aber eben auch keine leichte Aufgabe. Zu viele Meldungen und insbesondere zu viele False Positives können auch kontraproduktiv wirken und der Sicherheit mehr schaden als nützen. Das erkennt der Gesetzgeber in der Gesetzesbegründung auch explizit an und gibt den Unternehmen Spielraum. Und für uns als Managed Service Provider und Entwickler eines Systems zur Angriffserkennung entspricht das unserer Mission: effektive Erkennung mit nur wenigen aber bedeutungsvollen Alarmen.
Was erwarten Sie, wie Ihre Mitgliedschaft im Cyber Security Cluster Bonn Sie dabei unterstützen kann?
Wir glauben, dass im Bereich Cybersecurity niemand den Stein der Weisen allein besitzen kann. Dafür sind die Herausforderungen einfach zu vielfältig. Umso mehr freuen wir uns über die Möglichkeiten, die uns der Cybersecurity Cluster Bonn bietet, uns zusätzlich zu vernetzen und voneinander zu lernen. Dass zu den Zielen des Clusters auch die Förderung von Security-Startups gehört, ist für uns ebenfalls sehr interessant.
Ralf Sturhan, Co-Founder & Geschäftsführer der Cybersense GmbH arbeitete zuletzt als Senior Security Consultant und Tech Lead für SIEM & Splunk bei dem Dortmunder IT-Security Dienstleister concentrade GmbH und war dort – wie zuvor bei der Bilfinger Piping Technologys GmbH – als CISO für den Aufbau und die Aufrechterhaltung des ISMS und der ISO-27001-Zertifzierung verantwortlich.