Interview mit Harald Beutlhauser & Axel Rensing, Senior Professional Services Engineers
Was es bedeutet, ein PS-Ingenieur für Cybersicherheit zu sein
Unsere Professional Services Engineers sind nicht wie alle anderen, die Sie kennen oder mit denen Sie bisher zusammengearbeitet haben - sie sind das Herzstück der fortschrittlichen Cyber-Bedrohungserkennung. Was das bedeutet, fragen Sie sich? Nun, in der Tat unterstützen sie unsere globalen Kunden mit manchmal zehntausenden von Mitarbeitern und Kunden bei der Bereitstellung, Integration und Wartung unserer Network Detection and Response (NDR) Lösung, Exeon.NDR. Sie analysieren alle technischen Anforderungen in den von uns betreuten mittleren bis großen Unternehmensnetzwerken, um das Anomalieerkennungs-Tool zu testen und erfolgreich zu implementieren.
Da Exeon.NDR maßgeschneidertes maschinelles Lernen einsetzt, um Anomalien in komplexen Netzwerken zu erkennen und auszusortieren, muss es für jedes einzelne Unternehmensnetzwerk, in das wir es integrieren, geprüft und angepasst werden. Daher sind unsere PS Engineers auch mit der Überprüfung von Kundennetzwerken im Rahmen von Proof of Concepts (PoCs) betraut.
An anderen Tagen wird diese beeindruckende Arbeit auch in das Onboarding und die Schulung neuer Kunden und Partner zu den Funktionalitäten von Exeon.NDR umgesetzt.
Wie sieht also das Leben eines Professional Services Engineer in der Welt der Cybersicherheit aus?
Interview: Ingenieure, die einen Unterschied machen
Was ist Ihr Hintergrund und Ihre bisherige Berufserfahrung?
Harald Beutlhauser: Ich habe mehr als 30 Jahre Erfahrung im Presales für IT-Lösungen, hauptsächlich im Internet-Umfeld.
Seit fast 20 Jahren arbeite ich für Cybersicherheitsunternehmen. Ich war für ISO 27001-Zertifizierungen verantwortlich und habe Sicherheitsberatungen in ganz Europa durchgeführt.
Axel Rensing: Ich habe 1997 meine Ausbildung zum IT-Systemtechniker begonnen und bin seither in der IT tätig. Seit 2002 konzentriere ich mich auf IT-Sicherheit und habe viel Erfahrung in den Bereichen Perimeter- und Endpoint-Security, LAN/WAN und sogar etwas Rechenzentrumswissen gesammelt. Dies ist sehr hilfreich, um die Probleme der Kunden zu verstehen und Probleme schnell zu lösen!
Wenn Sie auf Ihren beruflichen Werdegang zurückblicken, was ist anders bei Exeon und bei dem NDR-Lösungsangebot Exeon.NDR?
H: Als Unternehmen hat Exeon einen sehr starken und positiven menschlichen Faktor. Die Teamarbeit ist sehr gut, nicht nur innerhalb der Teams selbst, sondern auch zwischen den verschiedenen Abteilungen. Was die technische Seite von Exeon.NDR betrifft, so kann man an jeder Stelle sehen, dass viel Herzblut in die Entwicklung fließt, um es zum bestmöglichen NDR-Tool zu machen.
A: Im Gegensatz zu meinen letzten Arbeitgebern ist Exeon ein kleines Unternehmen, das sehr agil ist und sich schnell an die täglichen Anforderungen anpassen kann. Im Vergleich zu anderen NDR- oder SIEM-Lösungen, die ich im Laufe meiner Karriere kennengelernt habe, ist Exeon.NDR eine Lösung, die einfach zu installieren und zu warten ist und Ihnen trotzdem die Informationen liefert, die Sie benötigen. Im Gegensatz zu vielen anderen Systemen überflutet Exeon.NDR Ihre Mailbox nicht mit falsch-positiven Alarmen, sondern leitet Sie zu den Ereignissen, die wirklich wichtig sind und behandelt werden müssen.
Wie beginnen Sie normalerweise Ihren Tag als Sicherheitsingenieur?
H: Normalerweise beginnen wir unseren Tag mit der Teambesprechung... dynamisch und effizient.
A: Ich schalte die Kaffeemaschine ein.
Welches ist die größte Herausforderung, der sich Unternehmen heutzutage stellen müssen?
H: Der Mangel an IT-Fachkräften ist eines der Hauptprobleme. Für viele Unternehmen ist es sehr schwierig, qualifizierte IT-Mitarbeiter zu finden und zu halten. Dies ist auch auf das andere Problem zurückzuführen: ein Mangel an Budget und Finanzierung für IT und insbesondere IT-Sicherheit.
A: Meiner Erfahrung nach besteht das größte Problem darin, dass die meisten Unternehmen die IT-Sicherheit nicht so ernst nehmen, wie sie es eigentlich sollten, denn IT-Sicherheit verursacht eine Menge Kosten, ohne einen direkten Nutzen zu bringen, und kann für die Mitarbeiter mühsam sein. Das heißt, bis es zu einem Sicherheitsverstoß kommt...
Was ist der beste Rat, den Sie Ingenieurskollegen, IT-Fachleuten oder Unternehmen geben können?
H: Neugier und Interesse an der sich ständig weiterentwickelnden IT-Landschaft - halten Sie Ihre Augen und Ohren offen für neue Technologien und Methoden! Nehmen Sie an Communities teil oder tauschen Sie sich regelmäßig mit Ihren technischen oder kundenorientierten Kollegen aus.
A: Stellen Sie sich und Ihre IT-Sicherheitssysteme ständig in Frage. Bleiben Sie offen für neue Ansätze und Lösungen.
Was gefällt Ihnen am meisten an Exeon oder dem NDR-Tool Exeon.NDR?
H: Über Exeon: das Team und der Teamgeist! Über Exeon.NDR: die Flexibilität.
A: Wie bereits gesagt, ist Exeon ein kleines, aber sehr agiles und effektives Unternehmen.
Was ist der Unterschied zwischen einer Bedrohung, einer Schwachstelle und einem Risiko?
H: Es besteht die Gefahr, dass eine Bedrohung eine Schwachstelle ausnutzt, um Schaden anzurichten.
A: Eine Schwachstelle ist die Schwachstelle, die angegriffen werden könnte, die Bedrohung ist der Exploit, der auf die Schwachstelle abzielt, und ein Risiko ist die Wahrscheinlichkeit, dass der Angriff erfolgreich sein könnte, in Bezug auf die Höhe des Schadens, der verursacht werden könnte.
Erläutern Sie eine Situation, in der Sie bei Exeon ein technisches Problem lösen mussten.
A: In einem PoC hatten wir eine Exeon.NDR-Installation auf VMware mit aktiviertem DRS. Leider hatten nicht alle ESX-Hosts eine korrekte VLAN-Konfiguration. Daher war unser Server von Zeit zu Zeit verfügbar, aber im nächsten Moment nicht mehr erreichbar. Da der VM-Administrator nicht Teil des Teams war, das das Problem bearbeitete, dauerte es eine ganze Weile, bis wir verstanden, was passiert war. Hier zeigt sich wieder der Gedanke der Teamarbeit und wie unsere gesammelten Erfahrungen unsere tägliche Arbeit bereichern!
Erweiterung des Professional Services Teams
Abschließend lässt sich sagen, dass die Bereitstellung, Wartung und Unterstützung einer Netzwerksicherheitsplattform eine gute Dosis an Zusammenarbeit und Bündelung der Kräfte erfordert, um komplexe Cyber-Bedrohungen zu bekämpfen, bevor sie in ein System eindringen. Die Arbeit mit so bedeutenden Unternehmen, von Banken über Fluggesellschaften bis hin zu kritischen Infrastrukturen, macht die täglichen Aufgaben sinnvoll und gibt unseren Ingenieuren ein echtes Erfolgserlebnis. Außerdem können sie sich in einem unterhaltsamen, offenen Umfeld intern mit Fragen und Herausforderungen auseinandersetzen.
