secIT 2024 Erfahrungsbericht
Wow!!! Was für zwei Tage auf der secIT 2024 by heise in Hannover, für REWION .
Da es eine Vielzahl an spannenden Eindrücken gab, möchte ich hier von meinen Erfahrungen berichten.
Dienstag 05.03:
Wie bereits vorab berichtet, war an diesem Tag mein redaktioneller Workshop.
Morgens um 08:30 war ich bereits vor Ort im HCC und wurde freundlichst von den Damen der heiseAcademy begrüßt. Nach bereits so einigen Workshops in Kooperation mit heise, war es schön die Organisatoren und Köpfe hinter den Workshops live zu treffen und auch zwischenmenschliche Gespräche zu führen.
Um 10:00 ging es dann los mit meinem ausgebuchten Workshop, in dem ich meinen Teilnehmern den Sicheren Einsatz von M365 vorstellte.
Und jeder der an einem Workshop schon einmal teilgenommen hat, oder einen gehalten hat, kennt es, dass der Austausch und die Interaktion sehr stark schwanken können.
Aber ich kann mich hier wirklich glücklich schätzen, denn ich hatte wundervolle Teilnehmer, die aktiv teilgenommen habe, auch Ihre Erfahrungen geschildert haben und hoffentlich auch von mir viel mitnehmen konnten.
Das organisatorische, Rund um den Workshop war richtig gut und es hat an
Nichts gemangelt.
Und hier kann ich nur Hut-ab und vielen Dank an das heise academy -Team sagen. Vielen Dank für dieses großartige Erlebnis.
Nach dem erfolgreichen Workshop begrüßte ich abends dann noch meinen Kollegen Julian Steil und gemeinsam ging es nach Hannover City, um bei dem ein oder anderen Glas Wein, Pläne zu schmieden, was wir am Folgetag, auf der Messe alles sehen und mitnehmen möchten.
Mittwoch 06.03:
Morgens um 09:00 ging es dann auch schon los zur Messe.
Empfohlen von LinkedIn
Julian ist Security Spezialist und ich bin M365-Experte, somit konnten wir uns aufteilen, um das maximale an Wissen zu sammeln, da das eine das andere nicht ausschließt. Gerade die Zusammenarbeit ist ein wichtiger Punkt bei uns als Rewion. Schaut auch gerne mal bei Ihm vorbei, um seine Eindrücke zu sehen.
Der große Vorteil von uns als Rewion ist, dass wir unabhängige Berater sind und uns so natürlich auch andere Hersteller anschauen, nicht um zu schauen was die Konkurrenz macht, sondern um unseren Kunden die maximale Übersicht bieten zu können, ohne auf speziell vertriebene Software achten zu müssen.
Und somit startete mein Tag auf der Messe, nach einer kurzen Orientierungsphase, mit dem Workshop von Endpoint Central, in der die Hauseigene Endpoint-Managmentssoftware vorgestellt wurde.
Nach diesem ersten Einblick ging es auch schon weiter in den nächsten Workshop von meinem Ehemaligen Kollegen Marc Seltzer , der das Data Security Posture Management vorstellte und welche großen Vorteile es mit sich bringt, dies zu implementieren. Gerade in Hinblick auf das Monitoring meiner Daten (Wo sind diese, wer hat Zugriff und wie sind Sie gesichert) bietet dieser recht Neue, in 2022, von Gartner eingeführte Überbegriff eine Vielzahl an Möglichkeiten für Kunden.
Weiter ging es mit Bühnen-Vorstellungen. Darunter mit dem Vortrag „Cloud Security – Chancen und Risiken hybrider Infrastrukturen“ und darauf einen äußerst interessanten Beitrag von Christian Biehler zu „Absicherung von Microsoft365-SaaS-Diensten“. In diesem wurde vor allem mit Live Demo-Beispielen dargestellt, wie einfach es sein kann, einen M365-Account zu kompromittieren. Aber es wäre kein guter Vortrag, wenn nicht erklärt werden würde, welche Maßnahmen dagegen ergriffen werden könnten. Und somit konnte ich vielerlei Infos aus diesem Vortrag mitnehmen und mein bestehendes Wissen ergänzen, rund um Device-Code-Phishing, O365 Kennwortspray, EvilGynx, TeamsFischer, ROADtools und wie diese verhindert werden können.
Zum Schluss besuchten Julian und ich, diesmal gemeinsam, die Podiumsdiskussion „Ransomware, die größte IT-Bedrohung unserer Zeit: Können wir uns noch zur Wehr setzten“.
In dieser Diskussion wurden Einblicke gewährt, wie gefährlich Ransomware weiterhin ist, welche grundsätzlichen Maßnahmen dagegen getroffen werden sollten, wo häufig die Probleme dabei liegen und vor allem auch äußerst interessante Einblicke von Daniel Lorch , als Leitender Cyberermittler vom Polizeipräsidium Reutlingen, wie Angreifer operieren, wie die Polizei gegen diese vorgeht und uns davor schützt.
Nach den ganzen gesammelten Eindrücken und Inspirationen, fuhren Julian und ich zurück in die Heimat und freuen uns darauf die gesammelten Themen und das erlangte Wissen, an unsere Kunden weiterzugeben.
Das war mein Erlebnis SecIT 2024 by heise in Hannover. Und auch wenn für den dritten Tag leider keine Zeit war, so war es ein tolles Erlebnis und ich habe sehr viel mitgenommen.
Solltet ihr Fragen haben, könnt Ihr euch natürlich sehr gerne an mich wenden.
Euer Daniel