In der 3. Folge "What happens in Vegas, stays in Vegas" unseres Podcasts „Die Datenpragmaten“ nehmen Euch unsere beiden Kollegen Nico Schunter und Henning Dey mit auf eine spannende Reise nach Las Vegas, wo Henning an der renommierten IT-Sicherheitskonferenz "Fal.Con 2024" teilgenommen hat.
Die beiden Hosts diskutieren die neuesten Entwicklungen im Bereich IT-Sicherheit und teilen exklusive Einblicke in die Welt der Cybersecurity.
Hören Sie rein oder lesen Sie weiter hier in unserem Blog.
Alle bisherigen Folgen des Podcast finden Sie hier: Die Datenpragmaten - Die IT-Podcast-Serie
Nico Schunter: Hallo Henning!
Henning Dey: Hallo Nico!
Nico Schunter: Ich fange mal ganz einfach an. Warum fliegen IT-Berater eigentlich zu Veranstaltungen wie der CrowdStrike Fal.Con in Las Vegas?
Henning Dey: Bei mir war es wie folgt: Crowdstrike ist ein wichtiger Partner von Serviceware und gleichzeitig ist Serviceware einer der größten Crowdstrike-Partner in Deutschland, Österreich und der Schweiz. Wir fahren also dorthin, weil wir beim Thema IT-Sicherheit am Puls der Zeit bleiben wollen, sehen wollen, was draußen passiert und frühzeitig Kunden beraten können wollen. Es geht auch darum, sich zu vernetzen und Partnerunternehmen sowie deren Mitarbeiter persönlich kennenzulernen. Das schafft Vertrauen und erleichtert die Zusammenarbeit. Außerdem können wir auf solchen Veranstaltungen direkt von Sicherheits-Experten lernen, neue Technologien und Trends entdecken und uns mit anderen Fachleuten austauschen. Dies gibt uns wertvolle Einblicke, die wir direkt in unsere Beratungs- und Implementierungsprojekte einfließen lassen können. Solche Events wie die Crowdstrike Fal.Con bieten auch die Möglichkeit, die neuesten Produkte und Lösungen in Aktion zu sehen und praktische Erfahrungen zu sammeln.
Nico Schunter: Was war denn das Hauptthema der Veranstaltung in Las Vegas?
Henning Dey: Das Hauptthema der Fal.con-Konferenz 2024 von CrowdStrike drehte sich um neue Entwicklungen im Bereich der IT-Security, insbesondere um die Zusammenarbeit und Integration von Partnerunternehmen, um umfassende Sicherheitslösungen zu bieten. CrowdStrike hat dabei nicht nur eigene Produkte vorgestellt, sondern auch eine Plattform für Partner geboten, um ihre Lösungen zu präsentieren. Das zeigt, wie wichtig die Zusammenarbeit in der IT-Security ist, um den wachsenden Bedrohungen effektiv zu begegnen. Es ging auch darum, die neuesten Bedrohungen und Angriffsvektoren zu verstehen und Strategien zu entwickeln, um diesen proaktiv zu begegnen.
Nico Schunter: Verstehe. Gab es etwas überraschendes an der Konferenz?
Henning Dey: Ja, besonders überraschend war die Teilnahme von Satya Nadella, dem CEO von Microsoft, der virtuell zugeschaltet war. Das war unerwartet, da Microsoft teilweise Konkurrenzprodukte zu CrowdStrike anbietet. Es zeigte aber, wie wichtig Zusammenarbeit ist, um gemeinsame Herausforderungen zu bewältigen. Diese Zusammenarbeit signalisiert auch, dass beide Unternehmen erkannt haben, dass sie durch Kooperation mehr erreichen können, insbesondere in Bezug auf die Sicherheit von Betriebssystemen und die Abwehr komplexer Bedrohungen. Diese Art der Zusammenarbeit könnte ein Modell für zukünftige Kooperationen in der IT-Security-Branche sein.
Nico Schunter: Welche neuen technischen Möglichkeiten wurden auf der Konferenz vorgestellt?
Henning Dey: Eine der spannendsten Ankündigungen war die Möglichkeit, remote auf Windows-Systeme zuzugreifen, noch bevor das Betriebssystem vollständig geladen ist. Das wird durch eine Kooperation mit Hardware-Herstellern wie Intel ermöglicht und bietet eine völlig neue Ebene der Kontrolle und Verwaltung. Dies ist besonders wichtig für kritische Infrastrukturen, in denen Ausfallzeiten minimiert werden müssen. Administratoren können so Probleme beheben, ohne physisch vor Ort sein zu müssen, was die Effizienz und Reaktionsfähigkeit erheblich verbessert. Diese Technologie könnte auch in anderen Bereichen wie dem IoT oder in der Fertigung von großem Nutzen sein.
Nico Schunter: Warum ist die Unterstützung von Legacy-Systemen wie Windows XP wichtig?
Henning Dey: Viele Unternehmen, insbesondere im industriellen Bereich, nutzen noch ältere Systeme wie Windows XP für Maschinensteuerungen. Diese Maschinen sind oft sehr teuer und können nicht einfach ersetzt werden. Daher ist es wichtig, auch diese Systeme weiterhin zu unterstützen und abzusichern. Indem CrowdStrike diese alten Systeme unterstützt, hilft es Unternehmen, ihre Investitionen zu schützen und gleichzeitig die Sicherheitsstandards zu erhöhen. Dies ist besonders relevant in Branchen, wo die Umstellung auf neuere Systeme mit erheblichen Kosten und Risiken verbunden ist. Auch in Bereichen wie dem Gesundheitswesen und der Produktion ist der fortlaufende Support für Legacy-Systeme entscheidend.
Nico Schunter: Es soll eine bessere Granularität bei der Verwaltung von Sensor-Updates geben. Was bedeutet das?
Henning Dey: Es bedeutet, dass Updates für Sicherheitssoftware jetzt flexibler und kontrollierter ausgerollt werden können. Unternehmen können entscheiden, ob sie sofort die neuesten Updates installieren oder auf stabilere Versionen warten möchten. Dies hilft, unvorhergesehene Probleme zu vermeiden und die Systemstabilität zu erhöhen. Durch diese Granularität können Administratoren sicherstellen, dass wichtige Systeme nicht durch fehlerhafte Updates beeinträchtigt werden und gleichzeitig die Sicherheit auf dem neuesten Stand bleibt. Dies verbessert die Planbarkeit und reduziert das Risiko von Ausfallzeiten, was besonders in kritischen Umgebungen wichtig ist.
Nico Schunter: Auch neu ist das Flex-Modell von CrowdStrike. Wie wird das funktionieren?
Henning Dey: Das Flex-Modell erlaubt es Unternehmen, Module flexibel hinzuzufügen und zu entfernen. Es bietet eine Art All-in-One-Lizenz, bei der neue Module bei Bedarf aktiviert werden können. Das Modell ist besonders nützlich für Unternehmen, die schnell auf neue Compliance-Anforderungen reagieren müssen. Es ermöglicht eine bedarfsgerechte Nutzung und Abrechnung von Sicherheitsmodulen, was die Kostenkontrolle verbessert und gleichzeitig sicherstellt, dass immer die neuesten Sicherheitsfunktionen verfügbar sind. Diese Flexibilität hilft Unternehmen, ihre IT-Sicherheitsstrategie dynamisch anzupassen und auf Veränderungen im Bedrohungsumfeld zu reagieren.
Nico Schunter: Gibt es Pläne, dieses Flex-Modell auch in Europa anzubieten?
Henning Dey: Ja, gibt es. Es wurde jedoch noch kein genauer Zeitrahmen genannt. Dies wäre besonders für europäische Unternehmen interessant, die ähnliche Flexibilität und Finanzierungsoptionen benötigen wie US-amerikanische Unternehmen. Die Einführung in Europa würde den Zugang zu fortschrittlichen Sicherheitslösungen erleichtern und Unternehmen helfen, ihre IT-Sicherheitsstrategien effektiver zu gestalten. Dies könnte auch dazu beitragen, die Wettbewerbsfähigkeit europäischer Unternehmen auf dem globalen Markt zu stärken.
Nico Schunter: CrowdStrike fährt ja zudem einen Plattform-Ansatz. Was sind dort deiner Meinung nach die Vorteile?
Henning Dey: Der Plattform-Ansatz ermöglicht es, verschiedene Sicherheitsdisziplinen und Indikatoren zu integrieren und zu visualisieren. Dadurch können Zusammenhänge schneller erkannt und Angriffe effizienter abgewehrt werden. Es bietet eine zentrale Anlaufstelle für die Verwaltung und Analyse von Sicherheitsdaten. Zudem können Unternehmen durch den Plattform-Ansatz ihre Sicherheitsarchitektur vereinfachen und die Verwaltungskosten senken, da sie nicht mehr mehrere isolierte Systeme pflegen müssen. Dies führt zu einer besseren Übersicht und ermöglicht eine schnellere Reaktion auf Sicherheitsvorfälle.
Nico Schunter: Warum ist diese Visualisierung von Sicherheitsdaten wichtig?
Henning Dey: Die Visualisierung hilft, komplexe Zusammenhänge und Anomalien schnell zu erkennen. Sie ermöglicht es Administratoren, schneller auf Sicherheitsvorfälle zu reagieren und diese zu analysieren. Eine gute Visualisierung unterstützt auch die Zusammenarbeit im Team und erleichtert das Verständnis der Sicherheitslage. Indem Sicherheitsdaten übersichtlich und verständlich dargestellt werden, können Entscheidungen schneller und fundierter getroffen werden, was die allgemeine Sicherheitslage verbessert. Dies trägt auch zur besseren Kommunikation zwischen verschiedenen Abteilungen und Stakeholdern bei.
Nico Schunter: Und wie unterstützt CrowdStrike die Erstellung von Log-Parsers?
Henning Dey: CrowdStrike bietet jetzt eine automatisierte Unterstützung bei der Erstellung von Log-Parsers. Diese Parser analysieren Logdaten und formatieren sie so, dass sie durchsuchbar und auswertbar sind. Das erleichtert die Integration von selbstgeschriebenen Systemen und die Analyse von Sicherheitsdaten. Durch die Automatisierung dieser Aufgabe können Unternehmen Zeit und Ressourcen sparen und sicherstellen, dass ihre Logdaten konsistent und korrekt verarbeitet werden. Dies verbessert die Effizienz und Genauigkeit der Sicherheitsanalysen erheblich.
Nico Schunter: Und zum Abschluss: Was war dein persönlicher Eindruck von der Fal.Con 2024?
Henning Dey: Ich fand die Veranstaltung sehr gelungen. Es gab viele überraschende und interessante Ankündigungen. Besonders beeindruckend war die geheim gehaltene Unterhaltung am Mittwochabend, bei der der bekannte DJ Tiësto auftrat. Insgesamt war es eine großartige Gelegenheit, sich zu vernetzen und über die neuesten Entwicklungen in der IT-Security zu informieren. Die Mischung aus professionellen Inhalten und unterhaltsamen Elementen machte die Konferenz zu einem unvergesslichen Erlebnis. Solche Veranstaltungen sind nicht nur informativ, sondern auch inspirierend und fördern die Zusammenarbeit in der Branche.
Nico Schunter: Danke dir, Henning. Das war wieder ein sehr interessantes Gespräch mit dir, das uns alles viel Input geliefert hat.
Henning Dey: Nico, es war mir ein Fest! Ich danke auch dir und rate wie immer unseren Zuhörern und Lesern: Bleibt sicher!
➡️Jetzt Termin vereinbaren und mehr Informationen zu CrowdStrike erhalten!
CrowdStrike Fal.Con – Eine jährliche IT-Sicherheitskonferenz des Unternehmens CrowdStrike, bei der neue Entwicklungen, Bedrohungen und Lösungen im Bereich der Cybersicherheit vorgestellt werden.
Granularität – In der IT bezieht sich dies auf die Detailliertheit und Präzision, mit der bestimmte Funktionen gesteuert oder angepasst werden können. In diesem Fall die feingranulare Steuerung von Sicherheitsupdates.
Legacy-Systeme – Veraltete IT-Systeme oder Software (z. B. Windows XP), die in vielen Unternehmen weiterhin im Einsatz sind, oft aus Kompatibilitäts- oder Kostengründen.
Log-Parser – Ein Tool zur Analyse und Umwandlung von Log-Dateien, um sicherheitsrelevante Informationen effizient auszuwerten.
IoT (Internet of Things) – Die Vernetzung physischer Geräte mit dem Internet, die Daten austauschen und ferngesteuert werden können. In der IT-Security besonders relevant wegen neuer Angriffsflächen.