Michael Brügge
Leitender Berater, cirosec
Vita:
Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.
Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.
Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.
Sunny Begala
Corporate Sales Engineer, CrowdStrike
Vita:
Sunny Begala ist Sales Engineer und unterstützt Unternehmen dabei, die heutige Bedrohungslandschaft zu verstehen und wirksame Cybersecurity-Strategien zu entwickeln. Mit ihrem Hintergrund in Ingenieurwesen, KI und Multi-Cloud-Transformation verbindet sie technisches Verständnis mit einem klaren Fokus auf den Kundennutzen. Bei CrowdStrike verfolgt sie die Mission, Breaches zu stoppen – und spricht besonders gern über Identity- und Data Protection (und gutes koreanisches Essen).
ISX-Session
AI vs. AI: Orientierung in einer sich wandelnden Bedrohungslage
- Künstliche Intelligenz verändert sowohl das Tempo als auch den Umfang von Cyberoperationen
- Automatisierte Angriffswege, schnellere Aufklärung und Schwachstellenausnutzung – KI verschiebt den Zeitvorteil zu den Angreifern
- Einblicke aus erster Hand: Wandel der globalen Bedrohungslandschaft
Summary
Angreifer agieren schneller und koordinierter als je zuvor. Sie nutzen KI, kompromittieren unmanaged Edge Devices und missbrauchen vertrauenswürdige Identitäten, um sich innerhalb weniger Minuten über Endpoint-, Cloud-, Identity- und SaaS-Umgebungen zu bewegen.
Der brandneue Global Threat Report 2026 zeigt, wie moderne Angriffe tatsächlich ablaufen: wie sich Adversaries initialen Zugang verschaffen, wie schnell sie eskalieren und warum klassische Sicherheitsmechanismen häufig zu spät greifen.
