Teilnehmer verbessern ihre Cybersicherheitskenntnisse beim neuen Kaseya Security Live Pre-Day

April 30, 2025
Kaseya
Cybersecurity, Veranstaltungen

Kaseya Security Live ist die neueste Ergänzung zum Vorprogramm von Kaseya Connect. Die Eröffnungsveranstaltung bot Workshops mit Experteneinblicken und intelligenten Strategien für proaktive Sicherheit. Praktische Simulationen und von Experten geleitete Sitzungen gaben den Teilnehmern die Möglichkeit, ihre Fähigkeiten gemeinsam mit einigen der führenden Cybersicherheitsexperten der Branche zu verbessern. Dank des ansprechenden und äußerst praxisorientierten Ansatzes der Veranstaltung sind die Teilnehmer nun besser gerüstet, um die größten Herausforderungen der heutigen Cybersicherheit zu bewältigen. 

Jim Lippie, Chief Product Officer bei Kaseya, und Andrew Morgan, Gründer und CEO von Right of Boom, eröffneten den Tag mit einer energiegeladenen Eröffnungspräsentation. Ihre eindringliche, optimistische Einführung verdeutlichte die Bedeutung der Themen des Tages vor dem Hintergrund der neuesten Statistiken zur Cyberkriminalität. Der energiegeladene Start begeisterte das Publikum und stimmte es auf den Tag ein.

Die Aufregung war angesichts des anschließenden Hauptvortrags durchaus gerechtfertigt. "Keys to the Kingdom: Schutz der Identität in der elektronischen Kommunikation" von Patterson Cake, DFIR-Berater bei Black Hills Information Technology, gab einen Einblick in die Bedeutung des Identitätsschutzes. Cake erläuterte, wie leicht böswillige Akteure Informationen sammeln können, die ihnen den Zugang zu Netzwerken, den Diebstahl von Daten und die Durchführung von Cyberangriffen wie die Kompromittierung geschäftlicher E-Mails (BEC) ermöglichen. Cake erläuterte Schritt für Schritt Beispiele aus der Praxis, die den Vortrag noch interessanter machten.

In einem bemerkenswerten Fall versuchte ein Angreifer mit Hilfe umfangreicher, glaubwürdiger Täuschungsmanöver, einschließlich eines gefälschten Zoom-Anrufs mit einer Führungskraft, die der betroffene Mitarbeiter persönlich kannte, einen Mitarbeiter dazu zu bringen, einen "Lieferanten" zu bezahlen. Der Angriff schlug nur deshalb fehl, weil die Betrüger den vollen Namen der Mitarbeiterin anstelle der von ihren Kollegen normalerweise verwendeten Verkleinerungsform benutzten.

Die Präsentation behandelte auch das Aufkommen von Deepfakes, das Hijacking von Unterhaltungen und die Frage, wie Kriminelle Informationen aus dem Dark Web nutzen, um selbst strenge Sicherheitskontrollen zu umgehen. Die aufschlussreiche Veranstaltung vermittelte den Teilnehmern ein tieferes Verständnis für die sich heute rasant entwickelnden identitätsbasierten Bedrohungen.

Workshops zur Förderung von Engagement und Unterricht

Es folgten drei Workshops mit praktischer Beteiligung.

„Understanding Adversary in the Middle (AiTM) Attacks on Microsoft 365“ unter der Leitung von Benjamin Jones, Director Managed SaaS Alerts Kaseya, bot den Teilnehmern einen tiefen Einblick in die Gefahren, die AiTM-Angriffe für Microsoft 365-Umgebungen darstellen. Die Teilnehmer nahmen an einer praktischen Angriffssimulation teil und konnten aus erster Hand erleben, wie Angreifer Authentifizierungsprozesse auch dann abfangen können, wenn Sicherheitstools wie bedingter Zugriff, Multi-Faktor-Authentifizierung (MFA) und Sicherheitsschlüssel vorhanden sind.

In der Sitzung wurden auch bewährte Verfahren wie die Verwaltung des Token-Ablaufs, die Beschränkung des Netzwerkzugriffs und die Zulassung nur registrierter, verbundener und freigegebener Geräte behandelt. Bösewichte können zwar immer noch E-Mail-Adressen erbeuten, aber starke Kontrollen können sie daran hindern, sich seitlich im Netzwerk zu bewegen. In dieser praktischen Sitzung wurden die Teilnehmer bei der Stärkung ihrer Microsoft 365-Verteidigung angeleitet.

„Demystifying EDR“ unter der Leitung von Christopher Gerritz, Direktor von Kaseya Labs, gab einen Einblick in die Technologie der Endpunkt-Erkennung und -Reaktion (EDR). Gerritz erklärte, wie EDR funktioniert, warum es für moderne Cybersicherheitsstrategien von entscheidender Bedeutung ist und worauf bei der Auswahl einer Lösung zu achten ist. Anhand von Beispielen aus der Praxis und praktischen Erkenntnissen zeigte Gerritz, wie EDR Unternehmen in die Lage versetzt, Bedrohungen schneller zu erkennen, effektiver zu reagieren und ihre allgemeine Sicherheitslage zu stärken. Die Teilnehmer lernten außerdem, wie sie das MITRE ATTACK-Framework nutzen können.

In der letzten Sitzung des Tages mit dem Titel „Incident Response Planning“ wurde die Bedeutung der Planung von Maßnahmen zur Reaktion auf Vorfälle untersucht. Jeffery Wells, Senior Fellow am National Security Institute, erläuterte, warum MSPs einen soliden Plan zur Reaktion auf Vorfälle für sich und ihre Kunden benötigen. Die Sitzung behandelte die Vielzahl von Vorfällen, mit denen MSPs wahrscheinlich konfrontiert werden, wie z. B. Ransomware-Angriffe und Datenverstöße, und hob die ernsthaften Risiken hervor, die mit einer mangelnden Vorbereitung verbunden sind. Die Teilnehmer erhielten fachkundige Anleitung zum Aufbau eines intelligenten, umsetzbaren Plans für die Reaktion auf Vorfälle. Wells stellte ein klares Rahmenwerk vor, das die Teilnehmer sofort anwenden können, um ihre Kunden besser zu schützen und Geschäftsunterbrechungen bei Vorfällen zu minimieren.

Alles auf den Punkt gebracht

Das Vorabprogramm der Kaseya Security Live unterstrich das Engagement von Kaseya für Cybersicherheit und kombinierte Expertenwissen mit praktischen Erfahrungen, um die Cybersicherheitskompetenz der Teilnehmer zu stärken. Die Veranstaltung vermittelte den Teilnehmern die für langfristigen Erfolg erforderlichen Tools und Strategien. Angesichts der sich ständig weiterentwickelnden Cybersicherheitsbedrohungen werden die Teilnehmer dank des bei der Kaseya Security Live erworbenen Wissens und der geknüpften Kontakte auch weiterhin einen Schritt voraus sein.

Eine umfassende Plattform für IT- und Security

Kaseya ist die Komplettlösung für die Verwaltung, Sicherung und Automatisierung Ihrer IT. Durch die nahtlose Integration aller wichtigen IT-Funktionen vereinfacht es den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya

Eine Plattform. Alles IT.

Kaseya -Kunden profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Die Überprüfung von Backups ist jetzt noch intelligenter: Wir stellen die KI-gestützte Screenshot-Überprüfung vor

In einer Zeit, in der Cyberangriffe an der Tagesordnung sind, die Infrastruktur immer komplexer wird und die Erwartungen der Kunden steigen, reicht es nicht mehr aus, lediglich über Backups zu verfügen. BackupsMehr lesen

Blogbeitrag lesen
NIS-2-Richtlinie. Europäische Cybersicherheitsvorschrift

Zehn Fragen, die Sie Ihrem IT-Team zur NIS2-Konformität stellen sollten

Stellen Sie sicher, dass Ihr Unternehmen darauf vorbereitet ist, Sicherheitsbedrohungen zu widerstehen und sich von Vorfällen zu erholen. Lesen Sie den Blogbeitrag, um mehr über die zehn wichtigsten Bereiche zu erfahren, die für die Einhaltung der NIS2-Vorschriften zu berücksichtigen sind.

Blogbeitrag lesen
Konzept der NIS2-Cybersicherheitsverordnung mit digitalem Hologramm

Unabhängig davon, ob Sie in der EU ansässig sind oder nicht: NIS2 ist ein Thema auf Vorstandsebene, das nicht ignoriert werden darf. 

Auch wenn Ihr Unternehmen nicht direkt betroffen ist, haben Sie wahrscheinlich schon von der NIS-Richtlinie der EU und ihrem Nachfolger NIS2 gehört. DieMehr lesen

Blogbeitrag lesen