Michael Brügge

Leitender Berater, cirosec

Vita:

Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.

Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.

Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.

André Heller

Head of Field Engineering, Mondoo

Vita:

Ich habe genug Security-Tools gesehen, die vor allem eines gut können: Probleme auflisten und das Problem bewundern. Was danach passiert, interessiert sie weniger. Nach 15 Jahren in Cybersecurity, OT und IoT quer durch EMEA treibt mich diese Frage. Bei Mondoo bin ich Head of Field Engineering. Heißt: dafür sorgen, dass das, was versprochen wird, auch funktioniert. Bevor es jemand verspricht.

Julia Kornprobst

Business Development Lead, Mondoo

Vita:

Über sieben Jahre im Tech-Vertrieb heißt vor allem eins: viele Gespräche. Eine Erkenntnis daraus ist, Teams wollen kein neues Tool. Die wollen, dass ihre Probleme gelöst werden. Noch ein Dashboard, noch eine Plattform, die man pflegen, konfigurieren und im Auge behalten muss, das braucht niemand. Was zählt, ist, ob am Ende weniger Arbeit auf dem Tisch liegt oder mehr. Mondoo macht genau das, nicht Probleme auflisten, sondern sie beheben. Das hat mich hierher gebracht. Im Sales ist es mein Job, herauszufinden, wo es bei Unternehmen wirklich klemmt, was im Alltag Zeit frisst und wo Frust entsteht. Erst wenn ich das verstanden habe, reden wir darüber, wie man das zusammen in den Griff bekommt.

ISX-Session

Automatisierte Angreifer. Manuelle Verteidiger. Vulnerability Management in der Ära der Maschinengeschwindigkeit

  • Vier Stunden bis zum Exploit, zwanzig Tage bis zum Patch. Die Lücke wächst – und sie ist kein Ressourcenproblem
  • 193.000 Malware-Pakete ohne CVE, nur 5 % der kritischen CVEs werden ausgenutzt. Wer nur nach Score priorisiert, verliert
  • Was wirklich zählt: Lokale Evidenz, kontinuierliche Sichtbarkeit, fertige Fixes und kontrollierte Automatisierung

Summary

Angreifer arbeiten mittlerweile mit Maschinengeschwindigkeit, während die meisten Teams noch mit Excel und Jira hinterherkommen. Diese Schere wird nicht im nächsten Compliance-Framework gelöst, sondern da, wo operativ gepatcht wird. Aufhänger ist ein Ereignis aus den letzten Monaten: Ein führendes KI-Labor hat ein neues Modell angekündigt und entschieden, es lieber nicht zu veröffentlichen. Zu gefährlich. Wir nehmen das als Anlass für einen ehrlichen Blick auf die eigene Verteidigung: fünf Bruchstellen und fünf Verschiebungen. Am Ende eine Frage, die jeder für sich beantworten sollte.