Teilnehmer verbessern ihre Cybersicherheitskenntnisse beim neuen Kaseya Security Live Pre-Day

April 30, 2025
Kaseya
Cybersecurity, Veranstaltungen

Kaseya Security Live ist die neueste Ergänzung zum Vorprogramm von Kaseya Connect. Die Eröffnungsveranstaltung bot Workshops mit Experteneinblicken und intelligenten Strategien für proaktive Sicherheit. Praktische Simulationen und von Experten geleitete Sitzungen gaben den Teilnehmern die Möglichkeit, ihre Fähigkeiten gemeinsam mit einigen der führenden Cybersicherheitsexperten der Branche zu verbessern. Dank des ansprechenden und äußerst praxisorientierten Ansatzes der Veranstaltung sind die Teilnehmer nun besser gerüstet, um die größten Herausforderungen der heutigen Cybersicherheit zu bewältigen. 

Jim Lippie, Chief Product Officer bei Kaseya, und Andrew Morgan, Gründer und CEO von Right of Boom, eröffneten den Tag mit einer energiegeladenen Eröffnungspräsentation. Ihre eindringliche, optimistische Einführung verdeutlichte die Bedeutung der Themen des Tages vor dem Hintergrund der neuesten Statistiken zur Cyberkriminalität. Der energiegeladene Start begeisterte das Publikum und stimmte es auf den Tag ein.

Die Aufregung war angesichts des anschließenden Hauptvortrags durchaus gerechtfertigt. "Keys to the Kingdom: Schutz der Identität in der elektronischen Kommunikation" von Patterson Cake, DFIR-Berater bei Black Hills Information Technology, gab einen Einblick in die Bedeutung des Identitätsschutzes. Cake erläuterte, wie leicht böswillige Akteure Informationen sammeln können, die ihnen den Zugang zu Netzwerken, den Diebstahl von Daten und die Durchführung von Cyberangriffen wie die Kompromittierung geschäftlicher E-Mails (BEC) ermöglichen. Cake erläuterte Schritt für Schritt Beispiele aus der Praxis, die den Vortrag noch interessanter machten.

In einem bemerkenswerten Fall versuchte ein Angreifer mit Hilfe umfangreicher, glaubwürdiger Täuschungsmanöver, einschließlich eines gefälschten Zoom-Anrufs mit einer Führungskraft, die der betroffene Mitarbeiter persönlich kannte, einen Mitarbeiter dazu zu bringen, einen "Lieferanten" zu bezahlen. Der Angriff schlug nur deshalb fehl, weil die Betrüger den vollen Namen der Mitarbeiterin anstelle der von ihren Kollegen normalerweise verwendeten Verkleinerungsform benutzten.

Die Präsentation behandelte auch das Aufkommen von Deepfakes, das Hijacking von Unterhaltungen und die Frage, wie Kriminelle Informationen aus dem Dark Web nutzen, um selbst strenge Sicherheitskontrollen zu umgehen. Die aufschlussreiche Veranstaltung vermittelte den Teilnehmern ein tieferes Verständnis für die sich heute rasant entwickelnden identitätsbasierten Bedrohungen.

Workshops zur Förderung von Engagement und Unterricht

Es folgten drei Workshops mit praktischer Beteiligung.

„Understanding Adversary in the Middle (AiTM) Attacks on Microsoft 365“ unter der Leitung von Benjamin Jones, Director Managed SaaS Alerts Kaseya, bot den Teilnehmern einen tiefen Einblick in die Gefahren, die AiTM-Angriffe für Microsoft 365-Umgebungen darstellen. Die Teilnehmer nahmen an einer praktischen Angriffssimulation teil und konnten aus erster Hand erleben, wie Angreifer Authentifizierungsprozesse auch dann abfangen können, wenn Sicherheitstools wie bedingter Zugriff, Multi-Faktor-Authentifizierung (MFA) und Sicherheitsschlüssel vorhanden sind.

In der Sitzung wurden auch bewährte Verfahren wie die Verwaltung des Token-Ablaufs, die Beschränkung des Netzwerkzugriffs und die Zulassung nur registrierter, verbundener und freigegebener Geräte behandelt. Bösewichte können zwar immer noch E-Mail-Adressen erbeuten, aber starke Kontrollen können sie daran hindern, sich seitlich im Netzwerk zu bewegen. In dieser praktischen Sitzung wurden die Teilnehmer bei der Stärkung ihrer Microsoft 365-Verteidigung angeleitet.

„Demystifying EDR“ unter der Leitung von Christopher Gerritz, Direktor von Kaseya Labs, gab einen Einblick in die Technologie der Endpunkt-Erkennung und -Reaktion (EDR). Gerritz erklärte, wie EDR funktioniert, warum es für moderne Cybersicherheitsstrategien von entscheidender Bedeutung ist und worauf bei der Auswahl einer Lösung zu achten ist. Anhand von Beispielen aus der Praxis und praktischen Erkenntnissen zeigte Gerritz, wie EDR Unternehmen in die Lage versetzt, Bedrohungen schneller zu erkennen, effektiver zu reagieren und ihre allgemeine Sicherheitslage zu stärken. Die Teilnehmer lernten außerdem, wie sie das MITRE ATTACK-Framework nutzen können.

In der letzten Sitzung des Tages mit dem Titel „Incident Response Planning“ wurde die Bedeutung der Planung von Maßnahmen zur Reaktion auf Vorfälle untersucht. Jeffery Wells, Senior Fellow am National Security Institute, erläuterte, warum MSPs einen soliden Plan zur Reaktion auf Vorfälle für sich und ihre Kunden benötigen. Die Sitzung behandelte die Vielzahl von Vorfällen, mit denen MSPs wahrscheinlich konfrontiert werden, wie z. B. Ransomware-Angriffe und Datenverstöße, und hob die ernsthaften Risiken hervor, die mit einer mangelnden Vorbereitung verbunden sind. Die Teilnehmer erhielten fachkundige Anleitung zum Aufbau eines intelligenten, umsetzbaren Plans für die Reaktion auf Vorfälle. Wells stellte ein klares Rahmenwerk vor, das die Teilnehmer sofort anwenden können, um ihre Kunden besser zu schützen und Geschäftsunterbrechungen bei Vorfällen zu minimieren.

Alles auf den Punkt gebracht

Das Vorabprogramm der Kaseya Security Live unterstrich das Engagement von Kaseya für Cybersicherheit und kombinierte Expertenwissen mit praktischen Erfahrungen, um die Cybersicherheitskompetenz der Teilnehmer zu stärken. Die Veranstaltung vermittelte den Teilnehmern die für langfristigen Erfolg erforderlichen Tools und Strategien. Angesichts der sich ständig weiterentwickelnden Cybersicherheitsbedrohungen werden die Teilnehmer dank des bei der Kaseya Security Live erworbenen Wissens und der geknüpften Kontakte auch weiterhin einen Schritt voraus sein.

Eine umfassende Plattform für IT- und Security

Kaseya 365 die Komplettlösung für die Verwaltung, Absicherung und Automatisierung der IT. Durch die nahtlose Integration wichtiger IT-Funktionen vereinfacht sie den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya 365

Eine Plattform. Alles IT.

Kaseya 365 profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya 365

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter Unterstützung für Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Kaseya State of the MSP Report 2026

Kaseya – MSP zur Lage der MSP 2026 – Webgrafik – 1200×800 – AKTUALISIERT

Erhalten Sie MSP-Einblicke für 2026 von über 1.000 Anbietern und erfahren Sie, wie Sie Ihren Umsatz steigern, sich an den Marktdruck anpassen und wettbewerbsfähig bleiben können.

Jetzt herunterladen

Kategorien entdecken

Ein zweiteiliger praktischer Leitfaden für IT-Führungskräfte in der EMEA-Region

Wenn Ransomware zuschlägt, läuft die Zeit. Informieren Sie sich über die Meldefristen für schwerwiegende Vorfälle gemäß NIS2, DSGVO und DORA, um die Einhaltung der Vorschriften in Ihrem Unternehmen sicherzustellen.

Blogbeitrag lesen

Ransomware: Die NIS2-Verordnung und der Weg zur Wiederherstellung – Teil 1

Erfahren Sie, wie Backup-Strategien, unveränderliche Backups und Wiederherstellungstests die Widerstandsfähigkeit gegen Ransomware und die Einhaltung der NIS2-Vorschriften für IT-Teams unterstützen.

Blogbeitrag lesen

SIEM-Integration: Arten, Vorteile und bewährte Verfahren

Durch die SIEM-Integration werden Ihre Sicherheitstools mit einem zentralen System verbunden, um Bedrohungen einheitlich zu erkennen. Erfahren Sie, wie das funktioniert und welche bewährten Verfahren es gibt, um das Beste daraus zu machen.

Blogbeitrag lesen