Marktkommentar vom 26. April 2024

Hallo,

ich hoffe, es geht Dir gut und Du hast diese Mail nicht automatisch in den Spam-Ordner verschoben!

Heute schreibe ich Dich mal mit der Frage an, ob Du Interesse daran hast, in Zukunft unregelmäßig via Email meinen „Marktkommentar“ zu bekommen, der sich marktübergreifend an Security-Anwender und -Anbieter richtet.
Falls ja, musst Du hier zustimmen: [Link]

Wahrscheinlich bist Du schon auf der Mailing-Liste von unzähligen Security-Anbietern und langweilst Dich generell nicht aufgrund von zu wenig Lesematerial oder mangelnden To Dos.
Deshalb hier mehr Infos dazu, was Dich erwartet, und gleich auch ein paar Warnhinweise 😉:

Was sind die wesentlichen Themen?

  • Einblicke aus den 10-20 Gesprächen mit Anbietern und Kunden zu Security Projekten und Vendor Briefings, die meine KollegInnen und ich pro Woche führen.
    • Ein zufälliges Beispiel: Bisher kannten wir Nextron nur vom Thor Scanner für Analysen im Incident Response Fall
    • Dort wird von den IR-Dienstleistern (Compromise Assessment) oft der Thor Scanner ausgerollt, um nach IoC-Artefakten wie Web Shells zu suchen
    • Nextron bietet aber seit ein paar Monaten auch eine Art AV/EDR-Lösung an („Aurora“), allerdings rein regelbasiert => Da es nicht so viele EDR-Hersteller in Deutschland gibt (und generell nicht soviele mit Hauptsitz in der EU – Tehtris, Harfang und ESET fallen mir spontan noch ein), fand ich das ganz interessant. Gibt aber (noch) keine MITRE-Evaluierung mit Aurora
    • Außerdem gibt es anscheinend auch Kunden, die mit Thor regelmäßig scannen (d.h., nicht anlassbezogen). Insbesondere bei DC und Systemen in der DMZ klappt das wohl ganz gut, bei größeren Umfängen steigen dann False Positives und man braucht viel Erfahrung, um das dann noch effizient hinzubekommen
  • Unpopuläre Thesen in der Security-Community
    • Beispielsweise, dass ich immer noch kein gesundes Unternehmen kenne (Free Cash Flow positiv, nicht überschuldet), das durch einen Cyberangriff in die Insolvenz gerutscht ist. Ich kenne zum Glück auch niemand, der durch einen Security-Incident schwer verletzt oder gar um’s Leben gekommen ist. Security sollte daher meiner Ansicht nach nicht die Top 1 auf der Agenda eines Vorstands sein (aber als wirtschaftliches Risiko natürlich verantwortungsvoll gemanagt werden).
    • Oder die massiven Überkapazitäten auf dem Security-Anbietermarkt (vs. der vielzitierten Talent Shortage)…
    • …die zum größten Kostentreiber für Security führen: Marketing + Sales. Egal, welche Zeitung ich inzwischen lese, ich bekomme Werbung von Security-Anbietern. Systemhäuser und Channel Partner verkaufen den Kundenzugang typischerweise für Aufschläge von 50-100% auf den Einkaufspreis (in den meisten Fällen ohne weitere Wertschöpfung). Komisch, wenn doch alle Security so dringend brauchen – da würde man ja eher vermuten, dass die Kunden Schlange stehen und sich bei den Anbietern bewerben.
  • Fragen und punktuelle Beobachtungen, bei denen ich mir ein besseres Bild machen möchte, gerne auch mit Deinem Input. Beispielsweise, ob das Thema SAP Security relevant ist. Hier kennen wir einige wenige etablierte Anbieter (z.B. Onapsis, Xiting, NoMonkey, Pathlock), aber in mehr als 500 Kundenprojekten gab es noch keine einzige Anfrage dazu.

Was ist nicht drin:

  • Aufreger über die neuen CVEs von Ivanti, Microsoft oder anderen Herstellern
  • Lehrerhafte Bemängelung der IT-Security von Unternehmen oder Behörden, die diese Woche gehackt wurden

Disclaimer:

  • Wenn ich im Urlaub bin, mir nichts halbwegs Schlaues einfällt oder das Schreiben zu anstrengend ist, gibt es keinen „Marktkommentar“. Der heißt dementsprechend auch so (und nicht „Cyber-News der Woche“ o.ä.), weil er eben kein Newsletter ist.
  • Andererseits kann es gut sein, dass Du genau dann meine Mail bekommst, wenn Deine Inbox überläuft, alles sowieso total hektisch ist und Du keine Zeit zu Lesen haben. Aber damit kannst Du sicher souverän umgehen…
  • Im Zweifel enthält der Text eher meine eigene eingeschränkte und unabgestimmte Perspektive in flapsigem Wording statt weichgespülter Formulierungen der Redaktion => Also wahrscheinlich ab und zu mit Empörungspotenzial für den einen oder anderen Leser (z.B., wenn ich wieder mal vergesse, zu gendern)
  • Dito neige ich zu 80/20 verallgemeinernden Aussagen, die vermutlich nicht akademisch richtig sind und nicht in allen Ausnahmefällen gelten
  • Für mich ist das auch ein kleines Experiment – mal schauen, wie sich das entwickelt

Also, wenn Du bis hierhin durchgehalten hast, schonmal Danke dafür von meiner Seite!
Hier nochmal der Link für die Anmeldung: [Link]
Weiterleiten an interessierte Leser oder spontanes Feedback natürlich auch gerne.

Vielen Dank vorab + beste Grüße

Jannis Stemmann

CyberCompare Logo

Protect, Detect, Respond

20. Juni 2024 | 09:00 - 11:15 Uhr

Erhalten Sie Einblicke von Security-Anbietern in Incident Response und forensische Analyse von Cyberangriffen.