SOC-Teams investieren Milliarden in Security Monitoring, kaufen ständig neue Tools und füllen ganze Confluence-Bibliotheken mit Playbooks. Trotzdem gelingt es Angreifern jeden Tag, unentdeckt in Netzwerken zu agieren. Warum?
Weil Monitoring, Tools und Playbooks in der Praxis oft nicht das liefern, was sie versprechen. Sie schaffen kein Mehr an Sicherheit, sondern häufig nur ein Placebo-Effekt, den wir uns selbst vorspielen.

In diesem Vortrag räumt Lisa Maria Brehme provokant, aber praxisnah mit 3 der beliebtesten „Heilsbringer“ im SOC-Alltag auf.
1. Security Monitoring
Klassisches Monitoring ertrinkt in Alarmfluten und übersieht trotzdem echte Angriffe. Detection Engineering hingegen setzt auf Hypothesen, Use Cases und iterative Verbesserung und erkennt so Angreifer ...