Kürzlich hatten Studentinnen und Studenten des Certificate of Advanced Studies (CAS) in Cyber Defense and Response Strategies (CDRS) an der Hochschule Luzern die einzigartige Gelegenheit, das Security Operation Center (SOC) der Inventx zu besuchen. Dieser Besuch vermittelte den Studierenden einen tiefen Einblick in die reale Dynamik von Cybersicherheitsoperationen. Im Rahmen des Besuchs nahmen die Studierenden an mehreren Präsentationen teil, die Einblicke in verschiedene Aspekte der modernen Cybersicherheit boten.
In der Einführung «Meet the Squad: CRC Roles & 7/24 Operating Model» von Timo, SOC-Analyst der Inventx, lernten die Besucherinnen und Besucher, welche verschiedenen Rollen innerhalb eines Cyber Resilience Centers (CRC) ausgeübt werden müssen und wie das 24/7-Betriebsmodell funktioniert, das für eine kontinuierliche Überwachung und Verteidigung unerlässlich ist. Die Sitzung bot einen Überblick über die erforderlichen Fähigkeiten und Verantwortlichkeiten innerhalb eines SOC, angefangen bei «Bedrohungsjägern» und Incident Respondern bis hin zu Sicherheitsanalysten und SOC-Managern.
Im Anschluss daran tauchte Bruno, Inventx-Security-Ingenieur, in das Schattenreich des Dark Web und der Threat Intelligence ein. Unter dem Titel «Welcome to the Dark Side» hob diese Präsentation hervor, wie wichtig es ist, das Dark Web als entscheidende Komponente der Threat Intelligence zu verstehen. Diese Sitzung vermittelte den Teilnehmenden ein tieferes Verständnis dafür, wie das Dark Web die breitere Cybersicherheitslandschaft beeinflusst und welche Rolle Threat Intelligence bei der Vorbeugung und Eindämmung von Cyberrisiken spielt.
Ursina, eine weitere unserer SOC-Analysten, beleuchtete in ihrem Vortrag «Die Nadel im Heuhaufen» die Herausforderungen bei der Erkennung von und der Reaktion auf Bedrohungen in datenreichen Umgebungen. Sie erläuterte, wie SOC-Analysten fortschrittliche und zunehmend KI-basierte Tools einsetzen, um Anomalien zu erkennen, und betonte, wie elementar eine schnelle Reaktion auf Vorfälle ist, um Schaden zu verhindern.
Nachdem den Studierenden die Grundmuster der SOC-Abläufe und der Cybersicherheitsabwehr vermittelt worden waren, war in der letzten Session das Konzept der Offensiven Sicherheit Thema.
Gemeinhin als «Red Teaming» bezeichnet, spielt es eine zentrale Rolle beim Testen der Verteidigungsmassnahmen eines Unternehmens. Die roten Teams, die offensiven Sicherheitsexperten, stehen den so genannten blauen, den Defensiv-Teams, gegenüber; während erstere die Abwehr eines Unternehmens durch verschiedene Attacken ausreizen, müssen letztere sie erkennen und verteidigen. Durch diesen kompetitiven Ansatz können Sicherheitsschwachstellen erkannt und proaktiv behoben werden. Neben dem präventiven Charakter bewähren sich diese Massnahmen vor allem auch durch ihre kontinuierliche Anwendung und stete Verbesserung.
Der Besuch im SOC von Inventx bot den CAS CDRS-Studierenden einen unschätzbaren praktischen Augenschein, wie Cybersicherheit im Alltag sichergestellt wird.
Sie gewannen ein tiefes Verständnis für die Komplexität von Bedrohungssituationen, deren Analyse und die möglichen und nötigen Reaktionen darauf. Bei Inventx ist zudem das Niveau der Cybersicherheit ganz besonders hoch, da die Branchenfokussierung auf Schweizer Banken und Versicherungen mit besonderer Sorgfalt im Hinblick auf den Schutz der Systeme, Applikationen und Daten einhergeht.
Die Erfahrungen bei Inventx bereichern nicht nur das akademische Wissen der Studentinnen und Studenten, sondern bereitete sie praxisnah auf die Herausforderungen vor, denen sie sich als zukünftige Cybersicherheitsexpertinnen und -experten zu stellen haben.
Inventx wiederum konnte einen Beitrag leisten zur Ausbildung der nächsten Generation und die ohnehin engen Beziehungen zur HSLU stärken.
Beim abschliessenden Lunch wurden Eindrücke geteilt und Informationen vertieft.