Michael Brügge
Leitender Berater, cirosec
Vita:
Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.
Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.
Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.
Daniel Stich
Sr. Sales Engineer, Illumio
Vita:
Daniel Stich has more than 25 years of experience across various networking roles. His career began in traditional networking and data center security, with public cloud and container security becoming additional focus areas later on. As software‑defined infrastructures evolved, it became clear to him that traditional firewall models alone were no longer sufficient to effectively contain lateral movement. This shift brought software‑based microsegmentation approaches increasingly into focus.
In his current role as a Sales Engineer at Illumio, Daniel illustrates what modern Zero Trust Segmentation concepts can look like, the challenges they address, and the value that Illumio Segmentation and Illumio Insights can bring to a wide range of IT environments.
ISX-Session
Vom blinden Fleck zur kontrollierten Abwehr
Zero Trust Segmentierung: Wie du Angriffe eindämmst und den Geschäftsbetrieb auch bei Vorfällen sicherst
- KI-gestützte Angreifer agieren in Minuten – die klassische Reaktionszeit als Verteidigungsstrategie ist tot
- Warum Sichtbarkeit über jede Verbindung im Rechenzentrum und in der Cloud heute kein Nice-to-have mehr ist, sondern Grundvoraussetzung
- Wie Zero Trust Segmentierung Angriffe vorab eindämmt, statt im Ernstfall hinterherzulaufen – aus Hersteller- und Managed-Service-Sicht
Summary
KI hat das Spielfeld gekippt: Angreifer automatisieren Aufklärung, Exploit und laterale Bewegung – in Minuten, nicht Tagen. Reaktionszeit als Verteidigungsstrategie funktioniert damit nicht mehr. Sichtbarkeit ist kein Nice-to-have, sondern Grundlage jeder belastbaren Architektur. Daniel Stich (Illumio) und Sven Launspach (KAEMI) zeigen, wie Unternehmen ihre digitale Kommunikation sichtbar machen, kritische Anwendungen vorab isolieren und die Ausbreitung von Angriffen stoppen, bevor sie zum Geschäftsrisiko wird. Aus blinden Flecken werden klare Linien – die auch unter Druck halten.
