Image
Image

Episoden

Security Operation Center as a Services (SOCaaS) – Das moderne Managed SOC kommt zum Kunden, nicht umgekehrt!

Security Operation Center as a Services (SOCaaS) – Das moderne Managed SOC kommt zum Kunden, nicht umgekehrt!

Podcast mit Markus Auer, Security Advisor and Sales Director DACH bei BlueVoyant Thema: Rundumschlag zum Thema Managed SOC Eine ehrliche Einleitung in das Thema: Wünsche, Erwartungen, Ziele und Annahmen etc. Was macht so ein Security Operation Center? Warum sieht man eine steigende Nachfrage nach Managed Security Services? Was sind die größten Herausforderungen, mit einem Managed SOC zusammenzuarbeiten? Wie sieht die Zukunft eines Managed SOC aus? Anmerkung der Redaktion: Ein sehr fruchtbares Gespräch mit laut ausgesprochener […]
Schere, Stein, Deep Learning – Wie die Technologie herkömmliche Malware-Protection in den Schatten stellt

Schere, Stein, Deep Learning – Wie die Technologie herkömmliche Malware-Protection in den Schatten stellt

Podcast mit Kevin Börner, Senior Sales Engineer DACH bei Deep Instinct Wie funktioniert Malware-Prävention mit Deep Learning? Wo liegt der Unterschied zu traditionellen Antiviren Programmen? Vorab: Ich habe um dieses Gespräch nicht gebeten, vielmehr bin ich Deep Instinct so richtig auf die Nerven gegangen. Der Auslöser & die Vorgeschichte: Vor nicht allzu langer Zeit gab es ein Live-Webinar mit Deep Instinct – mit nicht wenigen Anmeldungen. So weit, so gut! Das spannende an der Geschichte […]
Angriffe auf kritische Infrastrukturen häufen sich. Ist XDR hier einfach ein Buzzwort – oder was kann es leisten?

Angriffe auf kritische Infrastrukturen häufen sich. Ist XDR hier einfach ein Buzzwort – oder was kann es leisten?

Podcast mit Andreas Gross, Sr. Manager Presales (CISSP) bei Trellix Thema: XDR ist eine aufstrebende Technologie, die einen einheitlicheren und effizienteren Ansatz zur Prävention, Erkennung und Reaktion auf Bedrohungen verspricht. Einleitung: akutelle Lage & ein sanfter Rundumschlag XDR: Was genau ist nun darunter zu verstehen? Welche wesentlichen Anforderungen soll/muss eine XDR-Lösung erfüllen. Was zeichnet eine wahre XDR-Lösung aus? Was ist das Neue daran? Und was sind die Vorteile gegenüber herkömmlichen EDR-Tools? Angriffe auf kritische Infrastrukturen […]
Back to basics: Alles, was Sie über die Sicherheit Ihres Unternehmens wissen müssen

Back to basics: Alles, was Sie über die Sicherheit Ihres Unternehmens wissen müssen

Podcast mit Jonas Spiekermann, Manager Sales Engineering Central Europe bei WatchGuard Was sind ganz generell gesprochen Risiken für Unternehmen im Sinne von IT Security? Im Zusammenhang mit Cyberkriminalität werden oft Begrifflichkeiten wie Incident, Vulnerability und Data Breach verwendet – Was verbirgt sich dahinter? Welche Strategien sind sinnvoll um Unternehmen und die oft Hybrid arbeitenden Mitarbeiter vor Cyberkriminaltiät zu schützen? Welche Technologien erfüllen diese Anforderungen bzw. können zur Umsetzung der Strategien zum Einsatz kommen? Weitere Informationen: […]
Code-Ausführung in Produktionssystemen – anonym, unbeaufsichtigt & unbemerkt

Code-Ausführung in Produktionssystemen – anonym, unbeaufsichtigt & unbemerkt

Podcast mit Mehmet Ucar, TransportProfiler bei Onapsis Thema: There is a Ghost in Your SAP Haben Sie bereits etwas von Geistern in Ihrer SAP-Systemlandschaft gehört? Welche Gefahren können sich hinter vermeintlich „harmlosen“ SAP-Transportaufträgen verstecken? Spiegelt der Inhalt des Transportauftrags auch das wider, was man auf den ersten Blick erwarten würde? Oder wird gerade versucht, unbehelligt Schadcode im System auszuführen? Fragen über Fragen….. Code-Ausführung in Produktionssystemen – anonym, unbeaufsichtigt, unbemerkt – Wie geht das? Wie ist […]
Customer Success = „Journey to Success“

Customer Success = „Journey to Success“

Podcast mit Yusuf Tabak,  Customer Success Manager (CSM) bei Onapsis Thema: Customer Success Service ist kein Produkt. Service ist keine Lösung. Service ist kein Projekt. Service ist viel mehr – Service ist eine Haltung! Service per Excellence heisst mitdenken, vorausschauen, berücksichtigen, fingerspitzengefühl, Verständnis, Geduld, Durchgreifen und lösen. Ergebnis: Customer Success = Kunden nachweisbar erfolgreicher machen Eine offene Unterhaltung über Kunden (!) CSM ist das Bindeglied zwischen Kunde und Unternehmen. Yusuf, eure Unternehmensorganisation ist auf den […]
Was sind die Treiber für zukünftige Rechenzentren?

Was sind die Treiber für zukünftige Rechenzentren?

Podcast mit Christian Marhöfer, Geschäftsführer, Regional Director DACH, Nordics and Benelux, Kingston Technology GmbH Thema: Ich wollte wissen – Ist das Thema RZ überhaupt noch relevant!? Geht die Ära der Rechenzentren ihrem Ende zu? In Zeiten von Cloud etc. verabschieden sich immer mehr Unternehmen von deren RZ. Ist das so oder ist es nicht so!? Was sind die Treiber für zukünftige Rechenzentren? Was bringen die neuen Technologien? Und für wen ist das von Interesse? Warum […]
Schatten IT – Wie DNS Licht ins Dunkel bringen kann

Schatten IT – Wie DNS Licht ins Dunkel bringen kann

Podcast mit Rocco Koll, Sales Director DACH and Eastern Europe bei efficientIP Thema: Der Begriff Schatten-IT steht für IT-Anwendungen, die in Organisationen genutzt werden, ohne in die eigentliche IT-Landschaft eingebettet zu sein – sprich es werden Systeme und/oder Software durch Abteilungen oder einzelne Mitarbeiter parallel zur offiziellen IT-Infrastruktur genutzt. In der Regel ist diese Nutzung auch nicht von der IT-Abteilung genehmigt worden. Bringt zwar für einige im Arbeitsalltag Erleichterung, aber auch einige Probleme mit sich. […]
Cyberrisiken im erweiterten Zulieferer-Netzwerk

Cyberrisiken im erweiterten Zulieferer-Netzwerk

oder: (Keine) Cyberrisiken (mehr) im erweiterten Zulieferer-Netzwerk Podcast mit Markus Auer, Security Advisor and Sales Director DACH bei BlueVoyant Thema: Das verflixte Zulieferer-Netzwerk! 99% sind in den letzten zwölf Monaten einer Sicherheitsverletzung aufgrund von Schwachstellen bei Drittanbietern zum Opfer gefallen;  99,9%  waren von einer Cybersicherheitsverletzung in ihrer Lieferkette negativ betroffen Markus, ich habe das bei euch gelesen und mir gedacht: „Schon wieder so eine billige Nummer mit der Angstmacherei!“ Übertreibt ihr da nicht ein bisschen? […]
In der Rumpelkammer der Softwareentwicklung – mit Fokus auf SAP

In der Rumpelkammer der Softwareentwicklung – mit Fokus auf SAP

Podcast mit Markus Heid, Solution Architect, Onapsis Thema: Ein großer Vorteil von SAP ERP –  Das System ist den meisten Nutzern vertraut. Man kennt die Anwendungen, man kennt die Funktionen. Darüber hinaus gibt es massig Module und man kann, man könnte einiges durch SAP-Add-ons automatisieren. Man könnte einiges verbessern. Soweit die Theorie! Markus, es fiel mir schwer konkrete Fragen zu formulieren, so würde ich gerne „zusammengestellte Stichpunkte“ vorlesen und deine Aufgabe wird es sein, diese […]
We are Killnet! Die pro-russische Hackergruppe setzt Deutschland auf die Abschussliste

We are Killnet! Die pro-russische Hackergruppe setzt Deutschland auf die Abschussliste

Podcast mit Markus Manzke, Leiter Technik / CTO, zeroBS GmbH – mit Beispielen Thema: DDoS als Angriffsvektor für staatlich gesponserte Hacktivisten-Gruppen in Krisenzeiten DDoS ist die am einfachsten einzusetzende Cyberwaffe und gehört garantiert zum Arsenal jeder Nation, die es ernst meint. Zahlreiche und vor allem aktuelle Angriffsbeispiele mit erschreckenden und beunruhigenden (Erfolgs-) Ergebnissen der Hackergruppe Killnet. Es wurden -„mit Ansage“- wichtige Institutionen, (Bundes-) Behörden, Finanzbehörden, Global Player etc. lahmgelegt, blockiert. Rien ne va plus! Und […]
Scrum: User-Stories, aber richtig!

Scrum: User-Stories, aber richtig!

Podcast mit Nicolas Lanquetin, Solutions Architect Onapsis Thema: User-Stories bei Scrum, aber richtig Wieso genau dieses Thema? Was passiert denn, wenn ein oder mehrere Punkte nicht sauber definiert worden sind? Eine Story so „ready“ zu bekommen, wie du es genannt hast, hört sich nach einem ziemlich hohen Zeitaufwand an. Für die, die jetzt sagen, dass der Aufwand für die Vorbereitung allein schon viel zu hoch ist: wie könnte man diesen Aufwand rechtfertigen? Jetzt hast du […]
Kritische Infrastrukturen (KRITIS) im Healthcare Sector: Über die Notwendigkeit einer Transformation

Kritische Infrastrukturen (KRITIS) im Healthcare Sector: Über die Notwendigkeit einer Transformation

Podcast mit Benedikt Ernst, Partner Leader and Head of IT Strategy & Transformation bei Kyndryl – Germany Thema: Kritische Infrastrukturen im Healthcare Sector. Darum ist eine Transformation notwendig. Kyndryl ist ein sehr junges Unternehmen, und kommt inhaltlich mit einem starken IBM Background. Was genau macht Kyndryl Advisory und Implementation Services aus? Warum ist diese Branche in deinen Augen aktuell so relevant? Geht’s nur um Profit!? Du sagst, dass der Gesundheitssektor in Deutschland überdurchschnittlich wächst und […]
Die Last mit den Altlasten – Mitigationsprojekte, Teil 2

Die Last mit den Altlasten – Mitigationsprojekte, Teil 2

Podcast mit Christian Fein, Senior Security Consultant EMEA bei Onapsis Im ersten Teil dieser Serie haben wir gelernt, dass die Ausgangssituation für viele Unternehmen mit dem Thema Mitigation umzugehen sehr kompliziert ist. Wie kann man mittel bis langfristig die Ziele erreichen die eigenen Systeme sicher zu gestalten? Wie genau unterscheiden sich die zwei Phasen? In Phase 1 wurde dafür gesorgt, dass keine neuen sicherheitsrelevanten Fälle auftauchen. Aber, wie geht man mit den bereits bestehenden Problematiken […]
Was genau sind False Positives und wie kommen sie zustande?

Was genau sind False Positives und wie kommen sie zustande?

Podcast mit Kevin Börner, Senior Sales Engineer DACH bei Deep Instinct Thema: „False Positives“ Was genau sind False Positives und wie kommen sie zustande? Warum sind False Positives im Kontext, im Zusammenhang von Cybersicherheit so eine Challenge/Hemmnis? Wie kann man dieses Problem minimieren bzw. den Prozess diese herauszufiltern automatisieren? Was bedeutet diese Automatisierung und Optimierung wiederum für die IT Security Teams? Wie können Deep Learning und Prevention-Solutions hierbei helfen? Inwiefern führt eine Verminderte Anzahl von […]
Ergebnisse von SentinelOne bei der vierten Runde der MITRE Engenuity ATT&CK-Evaluierungen

Ergebnisse von SentinelOne bei der vierten Runde der MITRE Engenuity ATT&CK-Evaluierungen

Podcast mit Milad Aslaner, Senior Director, Cyber Defense Strategy & Public Affairs, SentinelOne Thema: In der vierten Runde der MITRE ATT&CK-Evaluierungen wurde die Fähigkeit von Anbietern bewertet, sich gegen fortschrittliche Angriffstechniken wie Wizard Spider und Sandworm zu schützen. „Ein offenes und streckenweise provokantes Gespräch“ Solche Ergebnisse sind eine reine Gelddruckmaschine! Wie reagieren eure Kunden und wie reagieren eure potentielle Kunden darauf? Oder warten die lieber etwas ab? Wie ist die Akzeptanz von MITRE ATT&CK? Und […]
Cyber-Angriffe, kritische Infrastrukturen in Gefahr

Cyber-Angriffe, kritische Infrastrukturen in Gefahr

Podcast mit Dominik Bredel, Security-Experte der IBM-Ausgründung Kyndryl in Deutschland Thema: Der Anlass für das Gespräch war eine Pressemitteilung von Bitkom 22. März 2022* – Folgen des Ukraine-Kriegs: Großes Informationsbedürfnis und Angst vor digitaler Eskalation In dieser höchst kritischen Lage erscheinen folgenreiche Cyber-Angriffe von jeglicher Seite jederzeit möglich. Darum sollten Unternehmen und Behörden – ebenso wie die politisch Verantwortlichen in Deutschland – grundlegende Fragen möglichst schnell angehen: Was müssen Unternehmen jetzt tun, um ihre kritischen IT-Infrastrukturen zu schützen und ihre Business Continuity zu bewahren? Was müssen Behörden jetzt tun, um ihre […]
Die Last mit den Altlasten – Mitigationsprojekte

Die Last mit den Altlasten – Mitigationsprojekte

Podcast mit Christian Fein, Senior Security Consultant EMEA bei Onapsis Ich behaupte, dass das heutige Thema „Mitigation“ eine Besonderheit ist. Doch Besonderheiten haben es in sich. Eine Besonderheit ist, dass der Begriff Mitigation in Kombination mit IT, bei Google so gut wie keine Ergebnisse erzielt. Besteht überhaupt ein Interesse an diesem Thema?  Meine Definition von Mitigation: Vorbereitung auf, Vorbereitung zur Verringerung der Auswirkungen von Bedrohungen, denen ein Unternehmen ausgesetzt ist, ausgesetzt sein könnte. Andererseits drängt […]
Risiko-basierter Ansatz und Compliance

Risiko-basierter Ansatz und Compliance

Podcast mit Stefan Rabben, Area Sales Director DACH & Eastern Europe, WALLIX & Guido Kraft, Strategic & Presales Consultant, WALLIX Wenn ich nicht wüsste, dass dieser Begriff von euch gekommen ist, so würde ich es fast den Politikern in die Schuhe schieben wollen. Aber: Es klingt gut! Was kann man sich konkret unter einem risiko-basierten Ansatz vorstellen? Und nur aus purer Neugier: Was wäre das Gegenstück eines risko-basierten Ansatzes? Etwa: sicherheits-basierter Ansatz und Compliance!? Was […]
EDR ist nicht genug! Warum?

EDR ist nicht genug! Warum?

Podcast mit Kevin Börner, Senior Sales Engineer DACH bei Deep Instinct Thema: Deep Instinct hat kürzlich ein ebook herausgebracht mit dem Titel: EDR is Not enough! Auszug: Endpoint Detection and Response- Tools stoppen und beseitigen die meisten der Cybersecurity-Bedrohungen, mit denen Unternehmen täglich konfrontiert werden. Sie ermöglichen das Überwachen, Sammeln und Analysieren der Aktivitäten und Daten von Endgeräten in Echtzeit. Dies erlaubt es ihnen verdächtiges Verhalten bzw. Bedrohungen zu identifizieren und zu bekämpfen. Aber ist […]
Was ist der Kontext für NFTs in unserer Gesellschaft und wo begegnet man „der Kennzeichnung NFT“?

Was ist der Kontext für NFTs in unserer Gesellschaft und wo begegnet man „der Kennzeichnung NFT“?

Podcast mit Dr. Wolfgang Richter, Rechtsanwalt und Geschäftsführer der gunnercooke Rechtsanwaltsgesellschaft Thema:  Wollen wir NFTs mal unter die Lupe nehmen? / NFT steht für „Non Fungible Token“ Kunst in Bits und Bytes: Welche Rechtsnatur haben NFTs? Wie sieht es mit Urheber- Nutzungs-, Übertragungsrechten aus? Angesichts des Hypes um NFTs, worauf ist beim Kauf von Kunst-NFTs zu achten? Wie ist die Kritik an NFTs zu bewerten: Umweltbelastung, enorme Schwankungen auf dem Kunstmarkt, Raum für Missbrauch ggf. […]
Müssen wir uns Sorgen um unsere Cyber-Sicherheit machen?

Müssen wir uns Sorgen um unsere Cyber-Sicherheit machen?

Podcast mit Wilhelm Dolle, Partner und Head of Cyber Security bei KPMG Thema: Wie sieht die aktuelle Bedrohungslage in Deutschland aus? Trägt Corona eine Mitschuld/Teilschuld/gar keine Schuld an der aktuellen Lage? Mit der voranschreitenden Vernetzung unserer Welt steigen die Risiken und Angriffspunkte. In welchen Bereichen sehen Sie in 2022 die größten Gefahren bzw. den dringendsten Handlungsbedarf? Gerade durch die aktuellen Ransomware-Angriffe ist die Sicherheit der Lieferketten der (deutschen) Unternehmen in den Fokus gerückt. Welche Gefahren […]
DDoS-Stresstests um den Vektor IPv6 erweitert

DDoS-Stresstests um den Vektor IPv6 erweitert

Podcast mit Markus Manzke, Leiter Technik / CTO, zeroBS GmbH – mit Demo Thema: IPv6-Attacken sind unvermeidbar Ipv6 – Stresstest: Ist diese Maßnahme unvermeidbar und sinnvoll? Oder kann man sich zurücklehnen und abwarten? Für wen ist es relevant? Warum? Das Thema hat sowohl an Gewicht als auch an Wichtigkeit gewinnen können? Warum? IPv6 bietet Hackern enorme Möglichkeiten. Beispiel: Das 32-Bit-Modell wird bei IPv4 genutzt. Das 128Bit-Modell bei IPv6. Mit IPv6 stehen Hackern weit über 300 […]
Cyber Kill Chain

Cyber Kill Chain

Podcast mit Stefan Rabben, Area Sales Director DACH & Eastern Europe, WALLIX und Thorsten Mandau, CISSP, Pre-Sales Engineer, WALLIX Kein Tag ohne Meldungen über Sicherheitsvorfälle. Was genau ist eigentlich diese Cyber Kill Chain? Habt ihr dafür eine persönliche Beschreibung? Danke! Wunderschön erklärt. Nur … Welchen Nutzen können Unternehmen daraus ziehen? Wie sieht ein Hackerangriff auf Basis der Cyber Kill Chain tatsächlich aus? OK, das Prinzip der Cyber Kill Chain ist verstanden. War sehr einleuchtend und […]
Die Vorteile der Cloud und warum Best of Suite auch Best of Breed beinhaltet

Die Vorteile der Cloud und warum Best of Suite auch Best of Breed beinhaltet

Podcast mit Michael Haas, Regional Vice President, Central Europe bei WatchGuard  Schon die Aussage allein: Warum Best of Suite auch Best of Breed beinhaltet, bringt mich ins Schwanken. Und solange ich das nicht beseitigt habe, kann ich keine vernünftigen Fragen stellen. Unternehmen wählen zwischen verschiedenen Einzellösungen oder einer integrierbaren Gesamtlösung. Ist es nicht am schwierigsten eine Wahl zwischen modularen Einzellösungen und einer Gesamtlösung zu treffen? Ist es nicht eine Art Weichenstellung? Wenn die Wahl getroffen […]
Die Suche nach dem Bösen

Die Suche nach dem Bösen

Podcast mit Thomas Fritsch, Content Manager bei Onapsis Thema: Onapsis Research Labs / Schwerpunkt SAP – „Mir geht es um die gewonnenen Erkenntnisse eures Research Labs für die Kunden/Anwender. Was ist der Zweck?“ Was sind die sogenannten Research Labs? Was passiert da? Was macht den Bereich so interessant? Ihr seid ja eigentlich eine Produktfirma. Was haben eure Kunden davon? Die meisten Nutzer haben hauptsächlich „nur“ Produkte und Lösungen im Kopf, was ja auch nachvollziehbar ist. […]
Deep-Learning: Die nächste Evolutionsstufe in der Cybersecurity-Abwehr?

Deep-Learning: Die nächste Evolutionsstufe in der Cybersecurity-Abwehr?

Podcast mit Kevin Börner, Senior Sales Engineer DACH bei Deep Instinct Thema: Reichen herkömmliche Lösungen noch aus oder nicht? AV bis XDR, EDR, MDR etc. Deep Instinct sagt, dass EDR nicht mehr genug ist! Warum? 1. Wie funktioniert die Lösung von Deep Instinct bzw. was genau macht Deep Instinct? 2. Was bedeutet Deep Learning? 3. Mal so zwischendurch: Was glaubst du, wie lange wird es dauern bis die Hacker es geschnallt haben, Lösungen wie eure […]
Cybersecurity Booster für Krankenhäuser

Cybersecurity Booster für Krankenhäuser

Podcast mit Martin Braun, Security Management Consulting Spezialist und Managing Director bei CyberSecurity manufaktur und Stefan Rabben, Area Sales Director DACH & Eastern Europe bei WALLIX Thema: Krankenhauszukunftsgesetz für die Digitalisierung von Krankenhäusern  Welche Herausforderungen bringt das Krankenhauszukunftsgesetz für die Kliniken und deren IT-Abteilungen? Gibt es Schlüsseltechnologien die jede Klinik als Security-Baustein einführen sollte? Welche Vorteile hat die Einführung einer PAM Lösung im Klinikumfeld? An welcher Stelle seht ihr diesen „einen“ Ansatz? Warum verbessert die […]
„Sicher war gestern“ – 64 Prozent der geschäftskritischen Systeme wurden in den vergangenen beiden Jahren angegriffen

„Sicher war gestern“ – 64 Prozent der geschäftskritischen Systeme wurden in den vergangenen beiden Jahren angegriffen

Podcast mit Volker Eschenbächer, Vice President Sales DACH & Eastern Europe bei Onapsis Thema: Was ich nicht weiß, macht mich nicht heiß Es gibt immer noch CISOs, die kein Verständnis für die Absicherung Ihrer geschäftskritischen Applikationen haben und sagen,  es ist noch nie was passiert wir haben doch Firewalls wir gehen das Risiko ein (ohne Kenntnis des Risikolevels)  Volker, was kannst du mir dazu sagen? Dummes Geschwätz oder Realität!? Wie kann man Angriffe auf ERP […]
Wie wichtig wird Zero Trust und User Based Security in der Zukunft werden?

Wie wichtig wird Zero Trust und User Based Security in der Zukunft werden?

Podcast mit Jonas Spiekermann, Manager Sales Engineering Central Europe bei WatchGuard Thema: Zero Trust und User Based Security Welche IT Systeme und Bereiche sollten Zero-Trust Ansätze umfassen? Wo fängt Zero Trust an und wo ist die Abgrenzung zu herkömmlichen Sicherheitskonzepten? Was bedeutet Zero Trust für die Unternehmenskommunikation und Vernetzung? Führt Zero Trust zu komplizierten Anmeldeverfahren für die Anwender und zu „langsamerem“ Zugriff auf Firmen-Ressourcen? Mit welchen Technologien kann schnell und einfach der Einstieg in Zero-Trust […]
ProLog, das Doppelherz für Log Management und Compliance

ProLog, das Doppelherz für Log Management und Compliance

Podcast mit Robert Korherr, Geschäftsführer der ProSoft GmbH und  Martin Klopsch, Vorstandsvorsitzender der ProLogAG Thema: Log Management & SIEM Einige Anwender behaupten, die Auditsicherheit bei ProLog sei etwas Einmaliges. Man könne den nächsten IT-Audit ohne Sorgen und Schweißperlen angehen. So gesehen, ist es eine Art „Doppelherz“. Schont das Herz durch Stressreduzierung und hilft bei der Erledigung anstehender Aufgaben und gesetzlicher Regularien. Unter anderem möchte ich heute erfahren: Wie hilft Log Management? Welche Vorteile bietet es? […]
Der Tausendsassa für alle Branchen: Network Access Control (NAC)

Der Tausendsassa für alle Branchen: Network Access Control (NAC)

Podcast mit Thomas Schmidt, Geschäftsführer der ISL Internet Sicherheitslösungen GmbH Thema: Die Anforderungen an Network Access Control (NAC) variieren in den verschiedenen Branchen und sind teilweise sehr speziell. Die ARP-GUARD NAC-Lösung bringt ihre branchenübergreifenden Stärken in den Bereichen Gesundheitswesen, Industrie, Forschung, Handel, Finanzen, Bildung und Behörden zum Einsatz.  Aktuelle Vorgaben: KRITIS*, TISAX**  (Trusted Information Security Assessment Exchange) ist der Branchenstandard für Informationssicherheit in der Automobilindustrie etc. Bessere Erfüllung von KRITIS-Vorgaben?! Was bedeutet das? …und jetzt […]
Wie setzt man erfolgreich Access Management Projekte auf?

Wie setzt man erfolgreich Access Management Projekte auf?

Podcast mit Stefan Rabben, Area Sales Director DACH & Eastern Europe bei WALLIX Thema: Wie setzt man erfolgreich Access Management Projekte auf? Was sind denn die generellen Grundvoraussetzungen, um mit einem „Access Management Projekt“ zu starten? Welche Fragen müssen im Vorfeld geklärt sein? Was ist von organisatorischer Seite zu beachten? Wie sollte ein Kunde vorgehen, um die richtigen Technologien auszusuchen, die individuell am besten für ihn passen? Wo genau sollte man anfangen? Wie ordnet sich […]
Was hilft DevOps-Engineers und Applikationsteams, ihre Services mit wenig Aufwand vor unerlaubtem oder bösartigem Zugriff zu schützen?

Was hilft DevOps-Engineers und Applikationsteams, ihre Services mit wenig Aufwand vor unerlaubtem oder bösartigem Zugriff zu schützen?

Podcast mit Roman Hugelshofer, Managing Director, Airlock und Dr. Martin Burkhart, Head of Product Management, Airlock Thema: Airlock Microgateway – ein leichtgewichtiges Security Gateway, das speziell für den Einsatz in Container-Umgebungen konzipiert wurde Gleicht IT Sicherheit einem Lottospiel? Ist es eine Lebensaufgabe? Eine Never Ending Story? Warum gibt es so vieles, das nicht funktioniert? Obwohl es Zigfach mehr Lösungen als es Probleme gibt! DevSecOps bedeutet nichts anderes, als dass Sicherheit zum festen Bestandteil der kompletten […]
Automation für Netzwerke in Hybriden Szenarien

Automation für Netzwerke in Hybriden Szenarien

Podcast mit Jonas Spiekermann, Manager Sales Engineering Central Europe bei WatchGuard Thema: Netzwerksicherheit Jonas, warum hast Du dieses Thema gewählt? Bedeutet Netzwerksicherheit „nur“ eine Firewall am Perimeter? Eigentlich eine blöde Frage! Von wieviel und von welcher Netzwerksicherheit sprechen wir hier? Nur von der Netzwerksicherheit, in der WatchGuard überzeugt, doch der Rest wird schön unter den Teppich gekehrt?! Wie kann im Zusammenhang mit „Homeoffice“ Netzwerksicherheit erzielt werden? In welchem Zusammenhang stehen Netzwerksegmentierung und Zero-Trust Prinzipien? Welche […]
Access Management – zielgerichtet, unverzichtbar, doch mit menschlichen Hemmschwellen behaftet

Access Management – zielgerichtet, unverzichtbar, doch mit menschlichen Hemmschwellen behaftet

Podcast mit Stefan Rabben, Area Sales Director DACH & Eastern Europe bei WALLIX Thema: Rolle, Bedeutung und Potential von Access Management Gerne würde ich eure Definition hören Auf einer Skala von 1 bis 10:  Wie hoch ist die Akzeptanz von Access Management? Hemmschwelle/n (!): Ein Grund oder mehrere Gründe; mögliche Maßnahmen Cyber-Angriffe entwickeln sich (be-)ständig und rasant weiter. Welche Rolle wird Access Management zukünftig einnehmen? Kann Access Management hier noch Schritt halten, ohne aus der […]
Das SAP Transportwesen oder „Wie ich mir mein Gehalt selbst anpassen kann“

Das SAP Transportwesen oder „Wie ich mir mein Gehalt selbst anpassen kann“

Podcast mit Thomas Fritsch, Content Manager bei Onapsis SAP Transportwesen – SAP Transport Management: Ein und dasselbe!? Oder doch nicht. Ist das Thema überhaupt wichtig? Und wenn ja, für wen, wann und wo!? Was genau ist das „SAP-Transportwesen“ und wozu wird es benötigt? Wo stecken die Sicherheitsrisiken? Welche Angriffsszenarien sind da denkbar? Wie kann man sich schützen? Kommentar: Jedes Interview hat seine Höhen und Tiefen. Und ja, ich gebe es offen zu, dass beim Thema […]
Hersteller-Konsolidierung in der IT

Hersteller-Konsolidierung in der IT

Podcast mit Michael Haas, Regional Vice President, Central Europe bei WatchGuard  Warum macht ein breiteres Portfolio für einen Hersteller Sinn? Welche Vorteile bietet die Hersteller-Konsolidierung? Was sind die Pläne und Visionen von WatchGuard?  Bitte um eine kurze Antwort: Konsolidierung … wie geht ihr damit um und was versteht WatchGuard darunter? IT Sicherheit ist schon kompliziert genug. Ständige „Konsolidierungen“ machen die Sache nicht besser. Oder!? Weitere Informationen: Produkte und Services Lösungen Produkt-Ressourcen   Music by BlueSwine […]
DDoS-Stresstest: Die Durchführung von Leistungsnachweisen ist kein nice-to-have, sondern ein must-have

DDoS-Stresstest: Die Durchführung von Leistungsnachweisen ist kein nice-to-have, sondern ein must-have

Podcast mit Markus Manzke, Leiter Technik / CTO, zeroBS GmbH Thema: Neben Teamtraining und Prüfen der Anti-DDoS-Maßnahmen, rückt immer mehr die Durchführung von Leistungsnachweisen in den Fokus – Mit DEMO-Vorführung DDoS-Angriffe auf der Anwendungsebene / DDoS-Angriffe auf Netzwerkebene / In den letzten Wochen kam es zu massiven Ransomware- und Ransomware-DDoS (Distributed Denial of Service)-Angriffskampagnen. Was für eine heiße Kombination!! Ransomware und DDoS.  Zu Beginn dieses Quartals wurden mehr als 200 Organisationen in ganz Belgien, darunter […]
Edge-Computing: Was treibt das Wachstum von Rechenzentren an?

Edge-Computing: Was treibt das Wachstum von Rechenzentren an?

Podcast mit Christian Marhöfer, Geschäftsführer, Regional Director DACH, Nordics and Benelux, Kingston Technology GmbH Thema: Edge-Rechenzentren Ist Rechenzentrum gleich Rechenzentrum? Was treibt den Trend zu Edge-Rechenzentren? Was sind die Unterschiede zwischen Cloud Computing und Edge Computing? Was sind die Vorteile der Edge? Was Vorteile hat, hat auch meistens Nachteile. Welche Nachteile hat Edge Computing? Wo liegen die technologischen Unterschiede von Hyperscale zu Edge? Was bedeutet das für die Zukunft der Rechenzentren? Interessante Beiträge zu „Edge“ […]
MITRE ATT&CK – gut oder schlecht, aufschlussreich oder verwirrend, hilfreich oder ungeeignet, praktisch oder unpraktisch

MITRE ATT&CK – gut oder schlecht, aufschlussreich oder verwirrend, hilfreich oder ungeeignet, praktisch oder unpraktisch

Podcast mit Richard Werner, Business Consultant bei Trend Micro Thema: MITRE HIN, MITRE HER Knackpunkt Umgang mit MITRE ATT&CK – Welcher Anwender ist dazu geeignet und in der Lage? Ist es der CIO? Sind es die Security Architekten? Sind es die Consultants? Wer guckt sich das Zeug an? Wie wird es in den Unternehmen gehandhabt?! WER sollte sich im Unternehmen damit auseinandersetzen?  Sind die Mitarbeiter in der Lage sich noch zusätzlich mit MITRE auseinanderzusetzen? Ist […]
MITRE ATT&CK: Bitte im Klartext reden

MITRE ATT&CK: Bitte im Klartext reden

Podcast mit Milad Aslaner, Senior Director, Cyber Defense Strategy & Public Affairs, SentinelOne Thema: MITRE ATT&CK Evaluation Werden Hersteller nach Zufallsprinzip ausgesucht? Warum ist die MITRE ATT&CK Evaluierung/Auswertung/Report für IT Entscheider von Bedeutung? Wie und wo setze ich MITRE ein? Wofür setze ich es ein?  Warum? Wie gehen Unternehmen mit MITRE um? Wer setzt sich damit auseinander? MITRE in der Praxis. Wie praktikabel ist MITRE? Welche Unternehmen könn(t)en durch MITRE profitieren? Warum? Was haben Carbanak […]
Ab in die Cloud? Aber sicher!

Ab in die Cloud? Aber sicher!

Podcast mit Reza Mehman, Chief Innovation Officer bei Onapsis Thema: Cloud Reza, warum migrieren Unternehmen in die Cloud? Vor allem, warum sollten sie es? Was bedeutet „Cloud“? Es gibt verschiedene Alternativen und Modelle. In welche Richtung segeln wir?  SAP – wie sieht es damit aus? Kann ich S/4Hana in der Cloud sicher nutzen? Wie sieht es beispielsweise mit Salesforce aus? Was sind hybride Cloud Landschaften? Erzähl mal! Wer ist für die Sicherheit in der Cloud […]
Datacenter–Boom und kein Ende in Sicht!

Datacenter–Boom und kein Ende in Sicht!

Podcast mit Christian Marhöfer, Geschäftsführer, Regional Director DACH, Nordics and Benelux, Kingston Technology GmbH Thema: Datacenter–Boom* und kein Ende in Sicht! Was sind die Treiber hinter dem starken Wachstum? Business: Edge Computing, IoT, KI Privat: Streaming Dienste Was bedeutet das für die Server- und Storage-Infrastruktur? Was bedeutet das für Kingston? Was hat das mit euch zu tun? Womit verdient ihr dann euer Geld? Was ist euer Beitrag? Unterschied NVME SSD vs. SATA SSD. Welche Vorteile […]