Michael Brügge
Leitender Berater, cirosec
Vita:
Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.
Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.
Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.
Jochen Rummel
VP Sales Central Europe, IONIX
Vita:
Jochen Rummel ist VP Sales Central Europe bei IONIX, einem führenden Anbieter im Bereich External Exposure Management. Mit über zwei Jahrzehnten Erfahrung im Cybersecurity-Vertrieb ist Jochen Rummel eine erfahrene Führungskraft in der DACH-Region. Zuvor bekleidete er leitende Positionen bei Proofpoint (nach deren Akquisition von illusive Networks) sowie bei FireEye, Cisco Systems / IronPort, McAfee und Symantec / BindView. Sein Fokus liegt auf strategischer Beratung großer Unternehmen beim Aufbau nachhaltiger Cybersecurity-Strategien – mit einem tiefen Verständnis für die Herausforderungen moderner IT-Sicherheitsorganisationen.
Elevator Pitch
Cyber-Abwehr in Maschinengeschwindigkeit für die Post-Mythos-Ära
- Deckt kontinuierlich externe Assets, Risiken und ausnutzbare Schwachstellen auf
- Vereint Asset-Mapping, Exploit-Intelligence und Validierung, um relevante Prioritäten schnell zu identifizieren
- Wandelt CVEs innerhalb weniger Stunden in validierte Maßnahmen um und reduziert so die externe Angriffsfläche deutlich
Summary
IONIX unterstützt Unternehmen dabei, ihre gesamte externe Angriffsfläche in einer dynamischen, KI-geprägten Bedrohungslandschaft wirksam zu managen. Die Plattform identifiziert und überwacht kontinuierlich internetseitig exponierte Assets sowie Abhängigkeiten innerhalb der digitalen Lieferkette, erkennt ausnutzbare Schwachstellen und Fehlkonfigurationen und priorisiert Risiken anhand aussagekräftiger, handlungsrelevanter Kontextinformationen.
Durch die Integration von Attack Surface Mapping, Exploit Intelligence, Schwachstellenvalidierung und automatisierten Remediation-Workflows in einer zentralen Plattform versetzt IONIX Sicherheitsteams in die Lage, den Zeitraum von der Veröffentlichung einer CVE bis zur Umsetzung einer validierten Gegenmaßnahme auf wenige Stunden zu verkürzen.
Der auf Skalierbarkeit, Geschwindigkeit und Präzision ausgelegte Ansatz schafft die notwendige Transparenz und Automatisierung, um externe Angriffsflächen nachhaltig zu reduzieren, operative Sicherheitsprozesse zu beschleunigen und Unternehmen wirksam gegen zunehmend komplexe und hochentwickelte Cyberbedrohungen zu schützen.
