SIEM oder XDR? Die Sicherheit im Blick – mit Marco Schmidt und Sarah Wambach

Shownotes

In dieser Folge von Unboxing IT, dreht sich alles um die Themen SIEM und XDR: zwei Schlüsseltechnologien im Bereich moderner IT-Sicherheitsarchitekturen. Moderatorinnen Melli und Vrony begrüßen dazu gleich zwei Gäste: Marco Schmidt, Teamleiter für Security Detection and Response bei DATAGROUP, und Sarah Wambach, Cyber Security Specialist bei Cisco. Die beiden erklären zunächst die Begriffe rund um SIEM (Security Information and Event Management), EDR, XDR und deren Weiterentwicklungen wie MXDR. Dabei wird deutlich: Die Begriffswelt ist komplex, aber entscheidend für den Aufbau wirksamer Schutzmechanismen.

Ein Schwerpunkt der Folge liegt auf der Zusammenarbeit zwischen Herstellern wie Cisco und Dienstleistern wie DATAGROUP. Marco und Sarah zeigen auf, wie wichtig es ist, Kunden nicht nur mit Technologie zu versorgen, sondern auch bei der Implementierung, Prozessentwicklung und im laufenden Betrieb zu begleiten.

Die Diskussion beleuchtet darüber hinaus die Vorteile von SOC-as-a-Service, wie DATAGROUP diesen Dienst gestaltet und welche konkreten Werkzeuge und Use Cases in den Schutz der IT-Infrastrukturen einfließen – inklusive Pentests und Purple Team Exercises.

Im zweiten Teil geht es um die Herausforderungen bei der Umsetzung in Kundenumgebungen: individuelle Netzwerke, klare Reaktionsprozesse, Awareness auf Kundenseite und warum gute Technik allein nicht genügt. Den Ausblick in die Zukunft liefern Begriffe wie TDIR (Threat Detection, Investigation, and Response), automatisierte Playbooks und künstliche Intelligenz – Technologien, die Security-Teams helfen, schneller und gezielter auf Bedrohungen zu reagieren.

Zum Abschluss geben Marco und Sarah klare Empfehlungen: Weg vom signaturbasierten Virenscanner, hin zu verhaltensbasiertem Schutz wie EDR/XDR, Patch-Management ernst nehmen und auf Schwachstellenscanner setzen. Denn: Basisarbeit ist der Schlüssel und leider oft das, was im Ernstfall fehlt.

Kontakt für Fragen und Anmerkungen Du hast Feedback zur Folge oder möchtest mit uns in Kontakt treten? Dann schreib uns gerne an: podcast@datagroup.de

Über DATAGROUP DATAGROUP ist eines der führenden deutschen IT-Service-Unternehmen. Rund 3.SIEM00 Mitarbeiter*innen an Standorten in ganz Deutschland konzipieren, implementieren und betreiben IT-Infrastrukturen und Business-Applikationen. Mit ihrem Produkt CORBOX ist DATAGROUP ein Full-Service-Provider und betreut für mittelständische und große Unternehmen sowie öffentliche Auftraggeber deren IT-Arbeitsplätze weltweit. DATAGROUP wächst organisch und durch Zukäufe.

Mehr Informationen findest du auf unserer Website: www.datagroup.de Folge und auch gerne auf LinkedIn: https://de.linkedin.com/company/datagroup-se

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.