Im Rahmen der SANSFIRE 2026 in Washington D.C. findet das Seminar One Click, Total Shutdown: The Patient Zero Webinar on Killing Stealth Breaches statt. Diese Veranstaltung richtet sich an Fachleute, die fortgeschrittene Eindringlinge identifizieren möchten, die traditionelle Abwehrmechanismen umgehen. Der Fokus liegt darauf, den Patienten Null in einem kompromittierten Netzwerk zu lokalisieren und schnelle Eindämmungsmaßnahmen zu ergreifen.
Forensische Techniken zur Isolierung des Patienten Null in kompromittierten Netzwerken 🕵️
Das Seminar vertieft Methoden der Verkehrsanalyse und Log-Korrelation, um den ursprünglichen Eintrittspunkt zurückzuverfolgen. Es wird die Verwendung von Bedrohungsjagd-Werkzeugen behandelt, die anomales Verhalten auf Endpunkten und Servern untersuchen. Die Teilnehmer lernen, Hintergrundrauschen von echten lateralen Bewegungen zu unterscheiden. Der Schlüssel liegt in der Durchführung einer segmentierten Isolierung, ohne den Angreifer zu alarmieren, was eine chirurgische Reaktion ermöglicht, die die Ausbreitung stoppt, bevor der Schaden systemisch wird.
Der rote Knopf, den jeder Administrator will, den aber niemand zu drücken wagt ☕
Denn klar, nichts sagt produktiver Freitag wie die Entdeckung, dass ein Mitarbeiter der Personalabteilung ein PDF mit Makros heruntergeladen hat und jetzt das gesamte Netzwerk im Rhythmus einer Ransomware tanzt. Das Seminar verspricht, Ihnen beizubringen, diesen Patienten Null zu finden, ohne alles mit der klassischen Methode von Netzwerkkabel abziehen und beten herunterfahren zu müssen. Am Ende brauchen Sie vielleicht nur einen starken Kaffee und einen Panikknopf, der Ihre Backups nicht löscht.