Michael Brügge

Leitender Berater, cirosec

Vita:

Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.

Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.

Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.

Daniel Heinzig

CEO, InfoGuard Deutschland

Vita:

Daniel Heinzig ist CEO der InfoGuard Deutschland GmbH und ausgewiesener Experte für Cyber Defence, Incident Response und Managed Security. Mit über 17 Jahren Erfahrung in der Branche begleitet er Unternehmen als Trusted Security Advisor bei der Entwicklung wirksamer Sicherheitsstrategien und stärkt ihre operative Resilienz gegenüber aktuellen Cyberbedrohungen.

ISX Session

Agentic AI greift autonom an: Risk Exposure ist jetzt Pflicht

  • KI-gestützte & autonome Cyberangriffe: neue Geschwindigkeit und Skalierung 
  • Risk Exposure: Sichtbarkeit und Bewertung der tatsächlichen Angriffsfläche
  • Shift in der Security: von reaktiver Detection zu proaktivem Exposure Management 

Summary

Autonome KI ist längst kein Zukunftsszenario mehr — sie verändert heute, wie Angreifer vorgehen. Schwachstellen werden selbstständig identifiziert und ausgenutzt, schneller als klassische Sicherheitsmodelle reagieren können. Wer seine Angriffsfläche nur punktuell bewertet, verliert den Überblick. Dieser Vortrag zeigt, wie Agentic AI die Bedrohungslage neu definiert und warum Risk Exposure der richtige Ansatz ist, um Risiken kontinuierlich zu verstehen, zu priorisieren und proaktiv zu reduzieren.