Starke Impulse für Incident Response
Ein zentrales Highlight war das praxisnahe Ransomware-Incident-Response-Training. Trotz unserer etablierten Krisenprozesse wurde erneut deutlich, wie wichtig diese sind:
- Klar definierte und umsetzbare Incident-Response-Pläne.
- Effektive technische und organisatorische Schutzmassnahmen.
- Regelmässige Tabletop-Übungen zur Notfallreaktion.
Der Austausch mit Expertinnen und Experten aus aller Welt bestätigte: Cybersicherheit ist Teamarbeit – international und kollaborativ.
Ein zentrales Highlight war das praxisnahes Ransomware-Incident-Response-Training. Trotz unserer etablierten Krisenprozesse wurde "Because sharing is caring" – dieses Prinzip spiegelt sich in unserem Ansatz zur Incident-Response-Readiness wider. Wir unterstützen Unternehmen dabei, von reaktiven Massnahmen zu proaktiven Strategien zu wechseln, und stützen uns dabei auf praktische Erfahrung und bewährte Methoden.
Technische Insights & Learnings
Proaktive Reaktionsmöglichkeiten standen im Fokus vieler Vorträge. Hier sind einige Highlights:
"Guardians of the Hypervisor" von Truesec beleuchtete die oft unterschätzten Risiken rund um Hypervisoren durch fehlende Segmentierung.
Die Antwort von Swiss Post Cybersecurity darauf ist der gezielte Einsatz des Velociraptor SSH Accessors, um Verteidiger:innen eine bessere Sichtbarkeit und Detection-Fähigkeiten zu ermöglichen.
In "The Funny Story of Active Directory Backdooring" zeigte Sylvain Cortes zeigte, wie hartnäckig Bedrohungen in AD-Umgebungen sein können und dass klassische Wiederherstellungswege oft nicht ausreichen.
Der Ansatz von Swiss Post Cybersecurity umfasst tiefgehende Untersuchungen, strukturierte Projektplanung, Umgebungsbereinigung und Härtung, beispielsweise durch Active Directory Tiering, um langfristiges Vertrauen wiederherzustellen.
Ein weiteres zentrales Thema war die OT-Sicherheit. Hervorzuheben ist der Vortrag von SektorCERT, dem nationalen CERT für kritische Infrastrukturen in Dänemark. Er gewährte tiefe Einblicke in reale Vorfälle im OT-Bereich.
Auch Claudiu Chelaru zeigte in seinem Vortrag "From OSINT to Production Floor“, wie Angreifer mithilfe öffentlich zugänglicher Informationen bis in OT-Systeme vordringen können, oft unbemerkt.
Als Managed Security Service Provider (MSSP) setzt Swiss Post Cybersecurity auf präventives Schwachstellenmanagement, erhöhte Netzwerksichtbarkeit und Detection durch unsere CTI-Plattform mit IOC-Matching.
CTF-Erfolg
Ein besonderes Highlight zum Abschluss: Unser Team erreichte im Capture-the-Flag-Wettbewerb (CTF) einen starken 12. Platz von 84 Teams — und das, obwohl wir nur zwei von vier möglichen Teilnehmenden pro Team waren.
Fazit: Gestärkt mit neuen Impulsen
Neben den inhaltlichen Schwerpunkten bot die Konferenz eine ideale Gelegenheit zum internationalen Networking und zur Rückkehr mit neuen Perspektiven. Kopenhagen war ein grossartiger Gastgeber.
Swiss Post Cybersecurity steht mit Fachwissen in den Bereichen Incident Response, Compromise Assessments und langfristige Sicherheitsstrategien bereit, sei es im Umgang mit akuten Bedrohungen oder beim Aufbau einer widerstandsfähigen Sicherheitsarchitektur.
