< Zurück
Blog

RSA-Konferenz 2023: KI und Bedrohungen bleiben im Rampenlicht

Drei Personen stehen bei einer Veranstaltung gemeinsam auf der Bühne, wobei eine Person in ein Mikrofon spricht. Sie halten eine Auszeichnung vor einem Hintergrund, auf dem 'Microsoft Security Excellence 2023' und das Logo von 'Onnrive' zu sehen sind.

Unter dem Motto “Stronger Together” kristallisierten sich im Verlauf der RSA Conference (RSAC) 2023 in San Francisco bei Breakout-Sitzungen und Anbieterdemos mehrere Schlüsselthemen als Trends in der Cybersicherheit heraus.

KI gewinnt an Boden

Künstliche Intelligenz (KI) war ein beliebtes Thema in den Breakout-Sitzungen. Diskutiert wurde unter anderem, wie Angreifer ChatGPT nutzen, um Phishing-E-Mails zu schreiben und anzupassen. Trotz der Tatsache, dass die Nutzungsbedingungen für ChatGPT dies verbieten, wurde demonstriert, wie die Leitplanken umgangen werden können, indem die KI dazu gebracht wird, ein Alter Ego namens DAN (Do Anything Now) anzunehmen, das sich von den Beschränkungen befreit, wie es bereits in der Vergangenheit geschehen ist. in den Medien berichtet.

Noch gefährlicher ist, wie andere Referenten anmerkten, die Verwendung von ChatGPT für großangelegtes Spear-Phishing, d. h. für die Erforschung jedes einzelnen Ziels und das Schreiben personalisierter Phishing-E-Mails. Es wurde auch demonstriert, wie ChatGPT zum Suchen und Kombinieren von bösartigem Code oder sogar zum Schreiben von bösartigem Code von Grund auf verwendet werden kann.

Ontinue nutzt ChatGPT, um die Fähigkeiten der Cyber Defenders in unserem SOC zu aktivieren und zu erweitern - nicht nur zur Identifizierung von Angriffen oder Angreifern. Unser Team hat dies bei unserer Präsentation auf der Microsoft-Bühne live vorgeführt.

Kompromiss in der 3CX-Lieferkette bleibt im Blickpunkt

Die 3CX-Kompromittierung ist nach wie vor eines der wichtigsten Cyber-Ereignisse im Jahr 2023. Während der RSAC-Sitzungen wurde deutlich, dass in den kommenden Wochen und Monaten viele weitere Unternehmen feststellen werden, dass sie von dieser Kompromittierung betroffen sind.

Die doppelte Kompromittierung der Lieferkette, bei der 3CX selbst über seine Software-Lieferkette kompromittiert wurde, verdeutlicht das Risiko einer Kompromittierung der Lieferkette, insbesondere dann, wenn Bedrohungsakteure diese miteinander “verketten” können, wie es im Fall von 3CX der Fall war.

Das Threat-Intelligence-Team von Ontinue hat 3CX von Anfang an aktiv überwacht. Wir haben proaktiv Maßnahmen ergriffen und unsere Kunden benachrichtigt, wann immer es nötig war.

Es überrascht nicht, dass die Bedrohungsakteure ihre Taktiken weiterentwickeln, und führende IR-Firmen stellen fest, dass Exploits in den letzten Jahren die Hauptinfektionsquelle darstellten.

Die Zahl der veröffentlichten Sicherheitslücken und Schwachstellen (CVE) steigt rapide an, und für Unternehmen ist es schwierig, damit Schritt zu halten. Derzeit gibt es etwa 500 neue Schwachstellen pro Woche. Bei dem Tempo, mit dem es zunimmt, wird erwartet, dass diese Zahl bis 2025 auf 1.200 neue Schwachstellen pro Woche ansteigt.

Ontinue vertritt folgende Ansicht: Angesichts der zu erwartenden Beschleunigung dieses Trends können Unternehmen einfach keinen erschöpfenden Ansatz zur Schwachstellenbekämpfung wählen. Stattdessen sind Priorisierung und Fokussierung der Schlüssel zu einer effektiven Schadensbegrenzung - und werden es auch in Zukunft sein.

Enthüllung eines neuen MXDR-Paradigmas

Zwei Vortragende in einer professionellen Umgebung, wobei ein Mann spricht und der andere unterstützt. Auf einem großen Bildschirm werden fünf blau hervorgehobene Abschnitte mit Informationen zu einem Geschäftsthema angezeigt.

Die RSAC diente auch als Kulisse für unzählige Treffen mit Ontinue-Kunden und -Vertriebspartnern sowie Microsoft-Führungskräften, mit denen wir bei Networking-Veranstaltungen und Demos am Ontinue-Stand und in der Meeting-Suite zusammenarbeiteten.

Tom Corn, Chief Product Officer von Ontinue, und Drew Perry, Chief Innovation Officer von Ontinue, präsentierten auf der Microsoft-Bühne die Notwendigkeit einer schnelleren Erkennung und Reaktion auf Bedrohungen, einer proaktiven Bedrohungsabwehr und einer Reduzierung des Aufwands und der Komplexität von Tools.

In ihrer Präsentation, Das neue MXDR-Paradigma: Nonstop SecOps durch Echtzeit-Zusammenarbeit und KI-gesteuerte Automatisierung, Tom erklärte den Teilnehmern, dass in einer Welt der ständigen Bedrohungen, des ständigen Wachstums und des ständigen Wandels unsere veralteten Ansätze uns zurückhalten. Herkömmliche Ticketsysteme, manuelle Untersuchung von und Reaktion auf Vorfälle, unzählige Tools mit jeweils eigenem Portal, isolierte Zuständigkeiten und Kommunikation - all das führt zu ständiger Brandbekämpfung, Frustration und Stress.

Aber zusammen mit Microsoft, hat Ontinue das Konzept “Nonstop SecOps” eingeführt, ein neues Paradigma für Managed Extended Detection and Response (MXDR). Nonstop SecOps zeichnet sich dadurch aus, dass es sich auf die Operationalisierung von Sicherheit durch Echtzeit-Zusammenarbeit und KI-gesteuerte Automatisierung konzentriert und dabei die bereits vorhandenen Microsoft-Produkte nutzt.

Drew demonstrierte Weiter ION, Dashboards, die direkt in Microsoft Teams eingebettet sind, ermöglichen die Zusammenarbeit in Echtzeit und den Zugriff auf wichtige Informationen. Dadurch wird die Einführung eines weiteren Portals vermieden und die Unternehmen können ihre vorhandenen Tools nutzen. Die Präsentation behandelte auch, wie Ontinue KI nutzt, um die Automatisierung zu verbessern und die Erkennung, Untersuchung und Lösung von Vorfällen zu beschleunigen, und zeigte, wie die SecOps-Kostenoptimierungsfunktionen von ION Unternehmen helfen, die laufenden Datenkosten zu verwalten.

Und wenn Sie die Diskussion über Kostenoptimierung oder die Demo von Ontinue ION verpasst haben, können Sie immer noch Demo anfordern.

Ontinue gewinnt die Microsoft Security Services Innovator und InfoSec Awards

Ein Beleg für den Ansatz von Ontinue ION bei der MXDR, Bei den Microsoft Security Excellence Awards, die zu Beginn der RSA verliehen wurden, wurden wir mit dem Security Services Innovator Award ausgezeichnet.

“Der Gewinn des Microsoft Security Excellence Award im zweiten Jahr in Folge ist eine große Ehre. Die Auszeichnung als ‘Security Services Innovator’ ist eine ganz besondere Ehrung, da Microsoft seit fast fünf Jahrzehnten Pionierarbeit bei branchenverändernden Innovationen leistet”, sagte Geoff Haydon, CEO von Ontinue, in der Anzeige für diese Auszeichnung.

Die Tatsache, dass die Microsoft Security Excellence Awards von unseren MISA-Mitgliedern in der Branche sowie von Microsoft-Stakeholdern gewählt werden, verleiht dieser Auszeichnung eine noch größere Bedeutung.

Ontinue freute sich auch über zwei Auszeichnungen beim begehrten 2023 Global InfoSec Auszeichnungen CEO Geoff Haydon wurde in der Kategorie ‘Top Chief Executive Officer’ ausgezeichnet, und der MXDR-Dienst (Managed Extended Detection and Response) von Ontinue ION gewann in der Kategorie ‘Publisher's Choice Managed MDR Service Provider’.

Dies ist das zweite Jahr in Folge, dass wir die MDR-Trophäe bei den Global InfoSec Awards mit nach Hause nehmen, nachdem wir bereits 2022 gewonnen haben (damals trug unsere MDR-Abteilung noch den Markennamen Open Systems).

Wann ist es richtig, ein SOC zu bauen oder zu kaufen?

In Anbetracht der zu schützenden Datenmengen, der Umstellung auf die Hybrid-Cloud und des Fachkräftemangels ist die Schaffung eines modernen SOC eine Herausforderung, der sich viele mittelständische Unternehmen stellen müssen.

Auf der RSA Conference 2023 sprach Ontinue-CEO Geoff Haydon mit der Information Security Media Group über die Hindernisse, die Unternehmen davon abhalten, ein modernes SOC einzurichten, über Überlegungen zur Verbesserung der Sicherheitsabläufe und darüber, wie Ontinue ION den Bedürfnissen der Kunden mit einer Lösung begegnet, die ihre Herausforderungen angeht.

Sehen Sie sich das Video unten an oder lesen Sie den Artikel: SOC: Bauen oder kaufen – wann ist was richtig?

Überzeugen Sie sich selbst von ION: Demo anfordern

Ontinue leistet auch Pionierarbeit bei der Nutzung von generativer KI und Automatisierung, um die Erkennung und Reaktion auf Bedrohungen schneller als je zuvor zu beschleunigen. Wenn Sie erfahren möchten, was Ontinue ION für Ihr Unternehmen tun kann, empfehle ich Ihnen heute eine Demo anfordern.

Teilen

Artikel von

Vijay Viswanathan

Leiter Produktmarketing

Vijay Viswanathan verfügt über mehr als ein Jahrzehnt Erfahrung im Technologiesektor in Europa und Nord- und Südamerika, in Organisationen, die von Start-up-Unternehmen in der Frühphase bis zu multinationalen Konzernen reichen. Vijay hat einen Master-Abschluss in Informatik von der Eidgenössischen Technischen Hochschule in Lausanne und einen Bachelor-Abschluss in Informatik von der Clark University.

Verwandte Links

  • Unsere Geschichte der ununterbrochenen Sicherheit

    Entstanden in der Cloud, entwickelt, um das Beste zu sein, konstruiert, um zu liefern, und unterstützt durch die neueste Technologie und die klügsten Köpfe. Ontinue ist all das … und noch viel mehr.

    Über uns >

  • Ihre Karriere bei Ontinue

    Wir möchten Ontinue zu einem Ort machen, an dem Sie jeden Tag in jeder Hinsicht Ihr Bestes geben können. Wir sind stolz darauf, dass wir kürzlich in allen sieben Ländern, in denen wir Niederlassungen unterhalten, als „Great Place To Work” ausgezeichnet wurden. Möchten Sie sich uns anschließen?

    Machen Sie mit >
Schlüsselwörter

Verwandte Artikel

Drei Kollegen besprechen ein Projekt, während sie auf einem Tablet in einem modernen Arbeitsbereich schauen. Zu den Personen gehören zwei Männer und eine Frau, die alle legere Kleidung tragen.
E-Book
Optimierung der SecOps-Kosten in 3 Schritten

E-Book lesen >
Ein Mann mit kurzen, hellen Haaren in einem dunklen Blazer und einem lila Hemd spricht während eines Interviews auf einer Konferenz. Im Hintergrund sind unscharfe Personen und Konferenzschilder zu sehen.
Video
SOC: Bauen oder kaufen – wann ist was richtig?

Weiterlesen >