[Aufzeichnung](https://app.info.exclusive-networks.com/e/er?s=1583091431&lid=34307&elqTrackId=C7042A29D0B04C7EDACB418542D20C3D&elq=95e6c6416de6412ab37953fe3193394e&elqaid=29163&elqat=1) * Warum sinnvoll? * XN DACH Team, Julian Dorl * DACH Orgnaisation * Focus DACH * Die Bedrohungslandschaft + Ausgefeilte Angriffe + Hochqualifizierte Akteure + Vergrösserte Angriffsfläche + Wirtschaft der Cyber-Kriminalität -> Consigas -> Ignition -> Nuaware * Top Cyper Attacks + Phishing: Täuschung + Insider-Bedrohungen + Ransomware -> proofpoint -> rubrik + SQL-Injection + XSS + D(D)OS -> imperva * Technologie-Allianzen: - ARISTA - Attivo (gibt es aber nicht mehr, Sentinel One): Honeypot - AXONIUS: Asset Management, Identification - BeyondTrust: Priviliged Access Management - Cymulate: Angriffe simulieren - exabeam: user and device behavior analysis XDR - ExtraHop: network detection and response - Extreme Networks - FORESCOUT: NAC - Gigamon: Network Monitoring - Guardicore, jetzt Akamai: Microsegmentation - HashiCorp (nuaware) - Infoblox (DHCP&DNS) - NOZOMI Networks: OT networks, Asset discovery/management - Picus: Vulnerability assessmanet - rubrik: Backup - Tanium: Endpoint Vulnerability Management * Highlight-Partner: - okta: Identity Management, NAC, SSO - proofpoint: Mail Threat management - SentinelOne: zero trust management