{"id":19129,"date":"2024-04-26T09:00:00","date_gmt":"2024-04-26T09:00:00","guid":{"rendered":"https:\/\/cybercompare.com\/?p=19129"},"modified":"2024-07-03T12:49:49","modified_gmt":"2024-07-03T12:49:49","slug":"marktkommentar-1","status":"publish","type":"post","link":"https:\/\/cybercompare.com\/de\/marktkommentar-1\/","title":{"rendered":"Marktkommentar #1: Willkommen"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"19129\" class=\"elementor elementor-19129 elementor-19126\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"elementor-element elementor-element-cd0c5be e-flex e-con-boxed e-con e-parent\" data-id=\"cd0c5be\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-f1fa678 e-con-full e-flex e-con e-child\" data-id=\"f1fa678\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a29bd8a elementor-widget elementor-widget-text-editor\" data-id=\"a29bd8a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Hallo,<\/p>\n<p>ich hoffe, es geht Dir gut und Du hast diese Mail nicht automatisch in den Spam-Ordner verschoben!<\/p>\n<p>Heute schreibe ich Dich mal mit der Frage an, ob Du Interesse daran hast, in Zukunft unregelm\u00e4\u00dfig via Email meinen \u201eMarktkommentar\u201c zu bekommen, der sich markt\u00fcbergreifend an Security-Anwender und -Anbieter richtet.<br>Falls ja, musst Du hier zustimmen: [<a href=\"https:\/\/cybercompare.com\/de\/newsletter\/\">Link<\/a>]<\/p>\n<p>Wahrscheinlich bist Du schon auf der Mailing-Liste von unz\u00e4hligen Security-Anbietern und langweilst Dich generell nicht aufgrund von zu wenig Lesematerial oder mangelnden To Dos.<br>Deshalb hier mehr Infos dazu, was Dich erwartet, und gleich auch ein paar Warnhinweise:<\/p>\n<p><strong>Was sind die wesentlichen Themen?<\/strong><\/p>\n<ul>\n<li>Einblicke aus den 10-20 Gespr\u00e4chen mit Anbietern und Kunden zu Security Projekten und Vendor Briefings, die meine KollegInnen und ich pro Woche f\u00fchren.\n<ul>\n<li>Ein zuf\u00e4lliges Beispiel: Bisher kannten wir Nextron nur vom Thor Scanner f\u00fcr Analysen im Incident Response Fall<\/li>\n<li>Dort wird von den IR-Dienstleistern (Compromise Assessment) oft der Thor Scanner ausgerollt, um nach IoC-Artefakten wie Web Shells zu suchen<\/li>\n<li>Nextron bietet aber seit ein paar Monaten auch eine Art AV\/EDR-L\u00f6sung an (\u201eAurora\u201c), allerdings rein regelbasiert =&gt; Da es nicht so viele EDR-Hersteller in Deutschland gibt (und generell nicht soviele mit Hauptsitz in der EU \u2013 Tehtris, Harfang und ESET fallen mir spontan noch ein), fand ich das ganz interessant. Gibt aber (noch) keine MITRE-Evaluierung mit Aurora <\/li>\n<li>Au\u00dferdem gibt es anscheinend auch Kunden, die mit Thor regelm\u00e4\u00dfig scannen (d.h., nicht anlassbezogen). Insbesondere bei DC und Systemen in der DMZ klappt das wohl ganz gut, bei gr\u00f6\u00dferen Umf\u00e4ngen steigen dann False Positives und man braucht viel Erfahrung, um das dann noch effizient hinzubekommen <\/li>\n<\/ul>\n<\/li>\n<li>Unpopul\u00e4re Thesen in der Security-Community\n<ul>\n<li>o Beispielsweise, dass ich immer noch kein gesundes Unternehmen kenne (Free Cash Flow positiv, nicht \u00fcberschuldet), das durch einen Cyberangriff in die Insolvenz gerutscht ist. Ich kenne zum Gl\u00fcck auch niemand, der durch einen Security-Incident schwer verletzt oder gar um\u2019s Leben gekommen ist. Security sollte daher meiner Ansicht nach nicht die Top 1 auf der Agenda eines Vorstands sein (aber als wirtschaftliches Risiko nat\u00fcrlich verantwortungsvoll gemanagt werden).  <\/li>\n<li>Oder die massiven \u00dcberkapazit\u00e4ten auf dem Security-Anbietermarkt (vs. der vielzitierten Talent Shortage)\u2026<\/li>\n<li>\u2026die zum gr\u00f6\u00dften Kostentreiber f\u00fcr Security f\u00fchren: Marketing + Sales. Egal, welche Zeitung ich inzwischen lese, ich bekomme Werbung von Security-Anbietern. Systemh\u00e4user und Channel Partner verkaufen den Kundenzugang typischerweise f\u00fcr Aufschl\u00e4ge von 50-100% auf den Einkaufspreis (in den meisten F\u00e4llen ohne weitere Wertsch\u00f6pfung). Komisch, wenn doch alle Security so dringend brauchen \u2013 da w\u00fcrde man ja eher vermuten, dass die Kunden Schlange stehen und sich bei den Anbietern bewerben.   <\/li>\n<\/ul>\n<\/li>\n<li>Fragen und punktuelle Beobachtungen, bei denen ich mir ein besseres Bild machen m\u00f6chte, gerne auch mit Deinem Input. Beispielsweise, ob das Thema SAP Security relevant ist. Hier kennen wir einige wenige etablierte Anbieter (z.B. Onapsis, Xiting, NoMonkey, Pathlock), aber in mehr als 500 Kundenprojekten gab es noch keine einzige Anfrage dazu.  <\/li>\n<\/ul>\n<p><strong>Was ist nicht drin:<\/strong><\/p>\n<ul>\n<li>Aufreger \u00fcber die neuen CVEs von Ivanti, Microsoft oder anderen Herstellern<\/li>\n<li>Lehrerhafte Bem\u00e4ngelung der IT-Security von Unternehmen oder Beh\u00f6rden, die diese Woche gehackt wurden<\/li>\n<\/ul>\n<p><strong>Disclaimer:<\/strong><\/p>\n<ul>\n<li>Wenn ich im Urlaub bin, mir nichts halbwegs Schlaues einf\u00e4llt oder das Schreiben zu anstrengend ist, gibt es keinen \u201eMarktkommentar\u201c. Der hei\u00dft dementsprechend auch so (und nicht \u201eCyber-News der Woche\u201c o.\u00e4.), weil er eben kein Newsletter ist. <\/li>\n<li>Im Zweifel enth\u00e4lt der Text eher meine eigene eingeschr\u00e4nkte und unabgestimmte Perspektive in flapsigem Wording statt weichgesp\u00fclter Formulierungen der Redaktion =&gt; Also wahrscheinlich ab und zu mit Emp\u00f6rungspotenzial f\u00fcr den einen oder anderen Leser (z.B., wenn ich wieder mal vergesse, zu gendern)<\/li>\n<li>Dito neige ich zu 80\/20 verallgemeinernden Aussagen, die vermutlich nicht akademisch richtig sind und nicht in allen Ausnahmef\u00e4llen gelten<\/li>\n<li>Andererseits kann es gut sein, dass Du genau dann meine Mail bekommst, wenn Deine Inbox \u00fcberl\u00e4uft, alles sowieso total hektisch ist und Du keine Zeit zu Lesen haben. Aber damit kannst Du sicher souver\u00e4n umgehen\u2026 <\/li>\n<li>F\u00fcr mich ist das auch ein kleines Experiment \u2013 mal schauen, wie sich das entwickelt<\/li>\n<\/ul>\n<p>Also, wenn Du bis hierhin durchgehalten hast, schonmal Danke daf\u00fcr von meiner Seite!<br>Hier nochmal der Link f\u00fcr die Anmeldung: [<a href=\"https:\/\/cybercompare.com\/de\/newsletter\/\">Link<\/a>]<br>Weiterleiten an interessierte Leser oder spontanes Feedback nat\u00fcrlich auch gerne.<\/p>\n<p>Vielen Dank vorab + beste Gr\u00fc\u00dfe<\/p>\n<p>Jannis Stemmann<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-8fb63a5 e-flex e-con-boxed e-con e-parent\" data-id=\"8fb63a5\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-ba1439c e-con-full e-flex e-con e-child\" data-id=\"ba1439c\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;,&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t<div class=\"elementor-element elementor-element-8b42b01 e-flex e-con-boxed e-con e-child\" data-id=\"8b42b01\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-c4768b9 elementor-widget__width-inherit elementor-widget elementor-widget-heading\" data-id=\"c4768b9\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h6 class=\"elementor-heading-title elementor-size-medium\">Der Marktkommentar von Jannis Stemmann<\/h6>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-22761f8 elementor-widget__width-inherit elementor-widget elementor-widget-heading\" data-id=\"22761f8\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Marktkommentar abonnieren.<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c21d54e elementor-widget__width-inherit elementor-widget elementor-widget-heading\" data-id=\"c21d54e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h4 class=\"elementor-heading-title elementor-size-default\">Fr\u00fchzeitig mehr Erkenntnisse gewinnen.<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-a76843b elementor-widget__width-inherit elementor-widget elementor-widget-heading\" data-id=\"a76843b\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;none&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<p class=\"elementor-heading-title elementor-size-default\">Marktkommentar umfasst Einblicke aus Gespr\u00e4chen mit Anbietern und Kunden zu Security-Projekten und Vendor-Briefings, Fragen und punktuelle Beobachtungen sowie unpopul\u00e4re Thesen in der Security-Community.<\/p>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-be9ef41 elementor-widget__width-auto elementor-mobile-align-center elementor-widget-mobile__width-inherit elementor-widget elementor-widget-button\" data-id=\"be9ef41\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;none&quot;}\" data-widget_type=\"button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-button-wrapper\">\n\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"https:\/\/cybercompare.com\/de\/newsletter\/\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Jetzt abonnieren<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Hallo, ich hoffe, es geht Dir gut und Du hast diese Mail nicht automatisch in [&hellip;]<\/p>\n","protected":false},"author":24,"featured_media":20169,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[521],"tags":[],"class_list":["post-19129","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-marktkommentar"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/19129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=19129"}],"version-history":[{"count":14,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/19129\/revisions"}],"predecessor-version":[{"id":20172,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/19129\/revisions\/20172"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/20169"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=19129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=19129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=19129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}