Michael Brügge
Leitender Berater, cirosec
Vita:
Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.
Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.
Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.
Sunny Begala
Corporate Sales Engineer, CrowdStrike
Vita:
Sunny Begala ist Sales Engineer und unterstützt Unternehmen dabei, die heutige Bedrohungslandschaft zu verstehen und wirksame Cybersecurity-Strategien zu entwickeln. Mit ihrem Hintergrund in Ingenieurwesen, KI und Multi-Cloud-Transformation verbindet sie technisches Verständnis mit einem klaren Fokus auf den Kundennutzen. Bei CrowdStrike verfolgt sie die Mission, Breaches zu stoppen – und spricht besonders gern über Identity- und Data Protection (und gutes koreanisches Essen).
ISX-Session
Global Threat Report 2026: Was Ihr jetzt wissen müsst
- Zentrale Erkenntnisse aus realen Incident-Response-Fällen weltweit
- Aktuelle Daten zu Breakout Times, Identity-basierten Angriffen und Cloud-Intrusionen
- Konkrete Auswirkungen auf Eure Security-Strategie 2026
Summary
Angreifer agieren schneller und koordinierter als je zuvor. Sie nutzen KI, kompromittieren unmanaged Edge Devices und missbrauchen vertrauenswürdige Identitäten, um sich innerhalb weniger Minuten über Endpoint-, Cloud-, Identity- und SaaS-Umgebungen zu bewegen.
Der brandneue Global Threat Report 2026 zeigt, wie moderne Angriffe tatsächlich ablaufen: wie sich Adversaries initialen Zugang verschaffen, wie schnell sie eskalieren und warum klassische Sicherheitsmechanismen häufig zu spät greifen.
