IT Security September/Oktober 2023
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte Cloud-Sandboxing – Bedrohungen frühzeitig erkennen Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz
Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte
Cloud-Sandboxing – Bedrohungen frühzeitig erkennen
Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
32 | <strong>IT</strong>-SA SPEZIAL<br />
Automatisierte Angriffserkennung<br />
und Neutralisierung<br />
PERSONALMANGEL & KÜNSTLICHE INTELLIGENZ IN DER <strong>IT</strong>-SECUR<strong>IT</strong>Y<br />
Seit Anfang der 90iger Jahre ist Olaf<br />
Müller-Haberland in den Rechenzentren<br />
der europäischen Behörden und<br />
Unternehmen in der Beratung und Vertrieb<br />
tätig. Egal ob HW-, SW-, Serviceoder<br />
<strong>IT</strong>-<strong>Security</strong> Konzepte als Hersteller<br />
oder Systemintegrator. Schon immer<br />
ging es darum das Business mit den richtigen<br />
Daten je nach Kritikalität hochverfügbar,<br />
sicher und ohne Datenverlust zu<br />
versorgen.<br />
CTI Datenbanken und Honeypot-Netzwerke<br />
weltweit und bieten den Unternehmen<br />
und Behörden Schutz gegen<br />
Spionage (Mitbewerb) oder Sabotage<br />
(Ransomware, …).<br />
Carina Mitzschke: Sie bieten Ihren<br />
Kunden eine <strong>Security</strong>-All-in-One-Lösung<br />
an – was deckt diese Lösung alles<br />
ab und warum würden Sie diese unbedingt<br />
empfehlen?<br />
Olaf Müller-Haberland: Die passiven<br />
Sicherheitsdienste wie SIEM,<br />
NTA, Honeypots sammeln alle notwendigen<br />
Informationen/Alarme ein.<br />
In der XDR-Plattform in Verbindung mit<br />
der CTI werden diese korreliert. Über<br />
die SOAR–Schnittstelle werden die<br />
aktiven Sicherheitsdienste wie EDR,<br />
AV und Firewall genutzt, um zum Beispiel<br />
Prozesse zu stoppen, Files in<br />
Quarantäne zu schieben oder in der<br />
Firewall zu blocken mit dem Ziel der<br />
automatisierten Neutralisierung aller<br />
Arten von Attacken.<br />
Er ist seit 2012 in der <strong>IT</strong>-<strong>Security</strong> branchenübergreifend<br />
tätig und als zertifizierter<br />
<strong>Security</strong> Officer und Lead Auditor<br />
für ISO27001, TISAX und KR<strong>IT</strong>IS 2.0<br />
dabei die Herausforderungen der Regulatorik<br />
und des Marktes (NIS2) in entsprechende<br />
<strong>IT</strong>-<strong>Security</strong> Konzepte zu<br />
übersetzen.<br />
Nun ist er bei TEHTRIS als Head of Sales<br />
and Services endlich zu Hause angekommen<br />
und kann mit der TEHTRIS<br />
XDR-Lösung eine einzigartige All-In-One<br />
Lösung anbieten – ohne kleine Einzellösungen.<br />
Carina Mitzschke: Herr Müller-Haberland,<br />
von Ihrer Homepage habe<br />
ich die Aussage: „Wir tun alles, was wir<br />
können, um den Cyberspace zu einem<br />
sicheren Ort zu machen.“ Was genau<br />
kann TEHTRIS denn alles?<br />
Olaf Müller-Haberland: Wir sind eine<br />
Europäische XDR–Lösung, von Europäischen<br />
Investmentfonds unterstützt und<br />
mit dem klaren Auftrag Europa zu schützen.<br />
TEHTRIS managt eine der größten<br />
Olaf Müller-Haberland: Kein <strong>Security</strong><br />
Spezialist allein oder ein komplettes<br />
SOC–Team ist heute oder auf Dauer in<br />
der Lage die verschiedensten <strong>Security</strong>-Lösungen<br />
(Firewall, AV, EDR,<br />
SIEM, NAC, …) zu integrieren,<br />
zu pflegen und effektiv<br />
einzusetzen. Das kann nur<br />
mit einer All-in-One-Lösung<br />
in Verbindung mit<br />
Automatisierung erfolgreich<br />
funktionieren. In<br />
der TEHTRIS Plattform<br />
vereinen sich die einzelnen<br />
Technologien<br />
wie EDR, SIEM, NTA,<br />
MTD, Honeypots und<br />
ganz wichtig SOAR<br />
(Automatisierung).<br />
Carina Mitzschke: Wie<br />
integriert TEHTRIS verschiedene<br />
Sicherheitsdienste in<br />
ihre XDR-Plattform, um eine umfassende<br />
Sicherheitsabdeckung zu bieten?<br />
<strong>September</strong>/<strong>Oktober</strong> <strong>2023</strong> | www.it-daily.net