Unter4Ohren - IT Security Podcast

Oder: Wo wir nicht sind, da klappts eben nicht so richtig. Aber wir können nicht überall sein! (*grins) + Was bietet MobileIron? + Was macht MobileIron anders als andere UEM Anbieter? + Übernahme durch Ivanti im September 2020 vereinbart! Es gibt solche und "solche" Übernahmen. Bei dieser bin ich etwas konfus. Peter, was hat Ivanti davon euch „übernommen“ zu haben? MobileIron ist in DACH kein unbeschriebenes Blatt. Man kennt die Produkte, weiß wofür diese stehen. Man kennt das Team und weiß um deren Vorzüge etc. Von/über Ivanti habe ich noch nie etwas gehört. Wird wohl daran liegen, dass die ausschließlich mit Distis zusammenarbeiten. So gesehen erhöht MobileIron den Bekanntheitsgrad von Ivanti. Ein echt cleverer Schachzug.++

"Ich werde oft gefragt, ob in ERP-Systemen wirklich schlechte Dinge passieren!" + Wie kommt man überhaupt auf den Begriff War Stories? + In diesem Interview hören Sie War Stories über: Wie regelmäßig Finanzberichte gestohlen wurden; Wie Lieferantenportale mit Hintertüren gehackt wurden; Wie Mitarbeiter ihre Spuren verbergen, um Sabotage zu verbergen etc. + Der Schlüssel zum Erfolg ....wie kann er aussehen? + Anpassung der Risikowahrnehmung. Was heißt das? + Kann man ERP-Sicherheit im Kontext des Risikomanagements operationalisieren? + Wie fängt man an mit ERP-Sicherheit – wo beginnt man? +

it-sa ist bald online. Mit welcher virtuellen Erwartungshaltung geht man hin? + Wie bereitet Matrix42 sich vor? + Wie findet man euch überhaupt? + Mit welchen Themen will Matrix42 die Aufmerksamkeit der Teilnehmer auf sich ziehen? + Wie findet die Kommunikation statt? Zwischen euch und den „Online-Interessierten“. + Zum jeder Messe gibt’s Highlights. Welche Highlights bietet die Matrix42? + Eine 15-minütige Vortragszeit ist nicht üppig.... Die Rettung könnte das Thema sein: Der automatisierte und effiziente Weg zu Data Protection ++

Format:5-Minuten-Terrine + Ausschlaggebend für das Gespräch war eine Pressemitteilung: Onapsis Helps SAP Protect 40,000 Customers from New Critical Cybersecurity Vulnerability “RECON” + Ich dachte mir: Hallöchen Popöchen! Was geht hier ab? SAP!? Im Vergleich zu E-Mailsecurity-Vorfällen ist das wohl ´ne Nummer größer. + Aktuell hört und liest man nur noch über Ransomware, Emotet und ähnliche Lappalien. Als gäbe es nichts anderes! + Ist das eine wie ein Fingerbruch und das andere wie ein Genickbruch zu betrachten? Keine Ahnung. Isch waas 's oafach nedd. + Marcus, was ist eine RECON Schwachstelle und was bedeutet das für SAP Kunden? + Welche Rolle spielt Onapsis hier und wie sieht/sähe eure Hilfe aus? +

Antwort: Aufgrund der "Flüchtigkeit" sind sie sehr schwer in den Griff zu bekommen. + Zur Begriffs-erklärung: Auch wenn es schwer vorstellbar ist, aber USBs haben viel mit der Überschrift zu tun. Sie sind tatsächlich ein Teil der IT Sicherheit und der praktische Umgang mit ihnen ist von Flüchtigkeit geprägt. Aufgrund ihrer Erscheinung gehören zu den kleinsten Hardware-Monsterchen - klein, niedlich, passen überall rein, fallen nicht sonderlich auf. Aber.... nehme Dich in Acht vor BadUSBs. Die sind besonders bösartig! Insbesondere die nahe Verwandschaft, die BadDNS-Stick-Dinger, täuschen ihre Identität vor und geben sich als Ethernet Adapter aus. Warum? Sie modifizieren die DNS Einstellungen. Be aware! + Daniel, was versteht ihr unter BadUSB? + Was macht BadUSBs so gefährlich? + Welche Angriffsmöglichkeiten gibt es? + Nenne mir ein paar Szenarien. + Welche Geräte, Modelle, Klassen sind betroffen? + Wie ist ein Schutz möglich? ++

Aufgrund einiger Aussagen, fühlte ich mich fast verpflichtet mit der Geschäftsleitung von Onapsis ein Interview zu führen: "Geschäftsanwendungen wie ERP, CRM, PLM, HCM, SCM und BI sind die Motoren, die die Weltwirtschaft antreiben. Es ist wichtig, dass diese Anwendungen stabil sind, gesetzlichen Vorgaben entsprechen und vor internen und externen Cyber-Bedrohungen geschützt werden. Wir schützen das Herzstück Ihres Unternehmens, indem wir Ihre geschäftskritischen Anwendungen sicher, gesetzeskonform und verfügbar halten." + Alles dreht sich nur noch um Ransomware, Emotet & Co. EMail-Sicherheit steht ebenfalls hoch im Kurs. Doch wie steht es um Cybersicherheit für SAP und Oracle? + Ich wollte wissen: Wer ist Onapsis? Gibt es eine "Onapsis Story"? + Wofür ist Onapsis gut? + Wer ist die Zielgruppe? + Kein einfacher Markt, denn zur Zielgruppe gehört die kaufm. Geschäftsleitung und die techn. Geschäftsleitung, der Vorstand. Ebenso der CIO bzw. die IT Leitung. Schon alleine die Zielgruppe "zu betreuen" ist eine Herausforderung, dachte ich mir. + Wo sehen Sie die Zukunft von Onapsis? + Wie stark wird der Markt durch Corona beeinflusst? + Schutz vor geschäftskritischen Anwendungen ist ein absolutes "Muss" - warum? ++