{"id":27737,"date":"2024-10-30T09:19:00","date_gmt":"2024-10-30T08:19:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=27737"},"modified":"2024-10-28T12:37:09","modified_gmt":"2024-10-28T11:37:09","slug":"interview-mit-extrahop","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=27737","title":{"rendered":"Interview mit Extrahop"},"content":{"rendered":"\n<p>Auf der Security-Messe it-sa 2024 in N\u00fcrnberg hat www.sysbus.eu mit Fred Tavas, Area VP DACH\/CEE bei Extrahop, gesprochen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"473\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/10\/FredTavas_Extrahop_Foto_DeniseCezanneGuettich_sysbus-1024x473.webp\" alt=\"\" class=\"wp-image-27771\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/10\/FredTavas_Extrahop_Foto_DeniseCezanneGuettich_sysbus-1024x473.webp 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/10\/FredTavas_Extrahop_Foto_DeniseCezanneGuettich_sysbus-300x139.webp 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/10\/FredTavas_Extrahop_Foto_DeniseCezanneGuettich_sysbus-768x355.webp 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/10\/FredTavas_Extrahop_Foto_DeniseCezanneGuettich_sysbus-1320x610.webp 1320w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/10\/FredTavas_Extrahop_Foto_DeniseCezanneGuettich_sysbus.webp 1461w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Auf der Security-Messe it-sa 2024 in N\u00fcrnberg hat www.sysbus.eu mit Fred Tavas, Area VP DACH\/CEE bei Extrahop, gesprochen. &#8211; Quelle: Denise Cezanne-G\u00fcttich, www.sysbus.eu<\/figcaption><\/figure>\n\n\n\n<p><strong>Welche Entwicklungen und Trends sehen Sie im IT-Security-Markt?<\/strong><\/p>\n\n\n\n<p>Das Thema NDR, Network Detection und Response ist auch in den n\u00e4chsten Jahren ein absolutes Trendthema.<\/p>\n\n\n\n<p>Nat\u00fcrlich ist es wichtig mir eine Festung zu bauen, mit verschiedenen Sicherheitszonen au\u00dfen herum. Aber die Eindringlinge kommen von oben mit dem\u00a0\u00a0Helikopter und ich habe vergessen, dass ich auch ein Dach ben\u00f6tige. Und genau dieses Dach in diesem Szenario bildet NDR ab. Denn jede erfolgreiche Ransomware Attacke erfolgt auf Netzwerkebene.\u00a0<\/p>\n\n\n\n<p>Es gibt sehr viele neue Attacken-Trends. Eine davon nennt sich Living of the Land. Das sind Angriffe ohne Malware und Eindringlinge benutzen vorhandene Infrastrukturen die in der trusted Zone sind. Deshalb sind signaturbasierende Tools blind in diesem Fall . Die Angreifer bewegen sich durch die ganze Infrastruktur und suchen nach den Kronjuwelen. Sie verschl\u00fcsseln nichts \u2013 das ist der neue Trend -, dass angegriffene Opfer merkt nicht, dass der Angriff \u00fcber Monate dauert und es werden Terabyte an sensiblen Daten gestohlen. Und irgendwann kommt dann die Rechnung, das ist vor kurzem in Amerika einem Opfer passiert. Die Ransomware Forderung betrug 52 Millionen US-Dollar in diesem speziellen Fall.<\/p>\n\n\n\n<p>Und solche Angriffe sehe ich nur, wenn ich auf Netzwerkebene zwischen Layer2 und Layer7 in Echtzeit volle Transparenz habe. ExtraHop ist der einzige Anbieter, der in Echtzeit den gesamten Netzwerkverkehr entschl\u00fcsseln kann. Wir k\u00f6nnen dadurch auch in verschl\u00fcsselte Microsoft Protokolle etc. reinschauen und sehen den Eindringling und die Malware. Selbstverst\u00e4ndlich sind in unserer NDR Plattform Reveal(x) auch k\u00fcnstliche Intelligenz und Machine Learning integriert. Und durch Integration der Threat-Intelligence L\u00f6sung von CrowdStrike in unsere NDR Plattform bringen damit zum 1. Mal Threat-Intelligence auch in das Netzwerk.<\/p>\n\n\n\n<p><strong>Wie stehen Sie Ihren Kunden dabei zur Seite?<\/strong><\/p>\n\n\n\n<p>Wir bieten unseren Kunden nat\u00fcrlich auch Professional Services an. Das hilft die Plattform in Betrieb zu nehmen, ein Base-Lining zu machen und dadurch einen Rapid Time to Value zu generieren. Was wir im n\u00e4chsten Jahr neu in Angriff nehmen ist das Thema Managed NDR. Wir befinden uns gerade in Gespr\u00e4chen mit einigen gr\u00f6\u00dferen deutschsprachigen MSSP\u2018s. Im ersten Halbjahr 2025 sollten wir soweit sein das Thema NDR auch als Service ausliefern zu k\u00f6nnen und damit den Mittelstand auch ohne gro\u00dfe SOC-Teams besser zu erreichen.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.extrahop.com\/\">ExtraHop: Cloud-Native Network Detection and Response | ExtraHop<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Auf der Security-Messe it-sa 2024 in N\u00fcrnberg hat www.sysbus.eu mit Fred Tavas, Area VP DACH\/CEE bei Extrahop, gesprochen. &#8211; Welche Entwicklungen und Trends sehen Sie im IT-Security-Markt? &#8211; Es gibt sehr viele neue Attacken-Trends. Eine davon nennt sich Living of the Land. Das sind Angriffe ohne Malware und Eindringlinge benutzen vorhandene Infrastrukturen die in der trusted Zone sind. Deshalb sind signaturbasierende Tools blind in diesem Fall . Die Angreifer bewegen sich durch die ganze Infrastruktur und suchen nach den Kronjuwelen. Sie verschl\u00fcsseln nichts \u2013 das ist der neue Trend -, dass angegriffene Opfer merkt nicht, dass der Angriff \u00fcber Monate dauert und es werden Terabyte an sensiblen Daten gestohlen. Und irgendwann kommt dann die Rechnung, das ist vor kurzem in Amerika einem Opfer passiert. <\/p>\n","protected":false},"author":81,"featured_media":27771,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[622,37],"tags":[11982,19471,11400,19472,19473,19474],"class_list":["post-27737","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-interview","category-security","tag-extrahop","tag-fred-tavas","tag-ndr","tag-network-detection","tag-network-response","tag-threat-intelligence-2"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27737","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=27737"}],"version-history":[{"count":5,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27737\/revisions"}],"predecessor-version":[{"id":27774,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27737\/revisions\/27774"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/27771"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=27737"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=27737"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=27737"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}