•  

Unter4Ohren - IT Security Podcast

Ich packe meinen Koffer und nehme mit: DNS-Sicherheit, E-Mail-Sicherheit und Anomalie-Erkennung

05.08.2019
Im Gespräch: mit Uwe Sommer, Geschäftsführung, NetCon Unternehmensberatung GmbH

Uwe Sommer hat NetCon vor mehr als 20 Jahren gegründet und sich auf DNS- und E-Mail-Sicherheit fokusiert und spezialisiert. + Optimal, habe ich mir gedacht. Das könnte ein gutes Gespräch werden, denn er ist an keinen Hersteller gebunden. Doch....ist das so? + Ich wollte wissen: Liefern die E-Mail-Security-Anbieter das, was sie liefern sollten? Antwort: Es gibt keinen, der 100 Prozent liefert. + Kennst Du auch alle? - Nein, aber fast alle. + Hast Du einen Favoriten? Wenn ja, um wen handelt es sich? + Was macht (D)einen Favoriten aus, auch wenn er nur `suboptimal` ist? + Was sind aktuell die Herausforderungen im Bereich E-Mail-Sicherheit? + Auf eurer Webseite habe ich diesen Satz gefunden: "Im Laufe der Zeit wandelte sich der Fokus mehr zur Entwicklung und Umsetzung eigener Ideen, die von den gängigen Marktführern nicht abgedeckt werden." Könntest Du das präzisieren? + Ganz ehrlich, lieber Uwe, aber so richtig Vertrauen habe ich noch nicht. Warum? + Nehmen wir an, ich lasse mich von Dir beraten, doch ich nutze bereits eine E-Mail-Sicherheitslösung und diese ist `nicht`mit dem Logo Deines Favoriten versehen. Muss ich jetzt wechseln? ++

 

 

Tag Null - Ein Bericht von der (DDoS-)Front

23.07.2019
Im Gespräch: mit Markus Manzke, CTO bei zeroBS

Der Beitrag "DDoS-Incident-Response - Ein Bericht von der Front", den ich bei zeroBS entdeckte, faszinierte mich auf Anhieb und weckte mein Interesse. Ich wollte mehr erfahren. + Über einen Zeitraum von fünf Tagen erstreckte sich das Katz-und-Maus-Spiel. + Nun: Wie hat euch das betroffene Unternehmen kontaktiert? + Warum hat euch das betroffene Unternehmen kontaktiert? Klar! Das Unternehmen wurde angegriffen und logischerweise sollte eine schnelle Hilfe her......! - FALSCH! Das Unternehmen entdeckte lediglich eine niederschwellige DDoS-Attacke. Das Problem sei aber behoben und alles sei unter Kontrolle. zeroBS sollte vorsichtshalber "nur mal drüber schauen". + Wann habt ihr den Ernst der Lage feststellen können? + Wie schnell war zeroBS einsatzbereit? + Was wäre, wenn die Hacker mitten in der Nacht angreifen würden? + 24/7 - nur auf Papier? + Was habt ihr konkret unternommen? + Herstellerneutraliät, Herstellerunabhängigkeit - Wäre eine solche Frage bei euch überhaupt relevant?

 

"Sichere Kommunikation demokratisieren" - mit dem MLS-Kommunikationsprotokoll

15.07.2019
Im Gespräch: mit Raphael Robert, Head of Security bei Wire Swiss GmbH

Unter der Bezeichnung „Messaging Layer Security (MLS)“ gestaltet derzeit eine Internet Engineering Task Force (IETF)-Arbeitsgruppe einen Ende-zu-Ende-verschlüsselten, offenen Protokollstandard. Diese IETF-Arbeitsgruppe um Wire, Mozilla und Cisco arbeitet auch mit der Universität Oxford, dem französischen Forschungsinstitut INRIA, Facebook, Google und Twitter zusammen. + Was ist MLS und warum ist es wichtig? + Wie funktioniert MLS? + Wie sicher ist es? + Welche Vorteile hat es für Unternehmen? + Wann ist es soweit? + Die gemeinsame Charta des Projekts hat drei Ziele. Welche? + "Mit dem MLS-Kommunikationsprotokoll werden wir Sicherheit zu einer Selbstverständlichkeit machen." Wie? Für wen relevant? + "Gruppenkonversationen im Zeitalter der Privatsphäre vor Zugriffen Dritter zu schützen." Sehr edle Gedanken! Ich kann mir nicht vorstellen, dass die "Big Player" etwas machen, ohne das dabei mehr in Aussicht ist, als nur die Sorge um die Sicherheit der User!! + "Sichere Kommunikation demokratisieren." Auch das hört sich sehr ehrlich und verlockend an - trotzdem läuft es mir eiskalt den Rücken runter. + "Sichere Nachrichtenübermittlung in (großen) Gruppen effizienter gestalten." - Wäre gut zu wissen, was mit Gruppen gemeint ist! + Sollten sich die Vertriebler namhafter E-Mail-Security-Anbieter langsam nach einem neuen Job umschauen!? ++

 

 

Threat Intelligence für effizientes Schwachstellen-Management

08.07.2019
Im Gespräch: mit Markus Auer, Regional Sales Manager Central Europe bei ThreatQuotient

"Aus Irgendwann wird Irgendwie und endet oft bei NIE" - Prioritäten setzen = Was bleibt liegen und was nicht? + Was patche ich zuerst? Ich kann nicht immer alles gleichzeitig patchen! + Wie können mir externe Bedrohungsinformationen bei der Priorisierung helfen? + Wie bekomme ich externe Bedrohungsdaten in meine IT-Security umgesetzt?

 

EgoSecure as a Service oder: Die Kunst, sich neu zu erfinden

01.07.2019
Im Gespräch: mit Daniel Döring, Technical Director, Security and Strategic Alliances, Matrix42

Firmenübernahmen können nerven. Ein neuer Name wird übergestülpt, neue Ansprechpartner usw.. Ständige Änderungen und Anpassungen - that sucks! + Mitte 2018 übernimmt Matrix42 EgoSecure, einen Anbieter für Endpoint Security Software. Nichts Ungewöhnliches. Passiert am laufenden Band. Und jetzt? Aus dem einverleibten Unternehmen EgoSecure -Tschüss EgoSecure!- wird EaaS EgoSecure as a Service. Endstand: Nix mit "Tschüss EgoSecure." Ganz im Gegenteil: Mehr Manpower, mehr Geld für Entwicklung, mehr Kunden, noch bessere Produkte. + Gesegnet sind alle schrägen Vögel, alle unangepassten, alle Schiefsinger und alle Träumer. Sie zwingen uns dazu die Welt anders zu sehen. + Warum EgoSecure as a Service? Was habe ich davon? Wer profitiert dadurch? + Nur die Harten kommen in den Garten! ++

32 Anti-Viren Scanner parallel - kein Witz!

05.06.2019
Im Gespräch: mit Udo Pittracher, Area Sales Director DACH & Italy, OPSWAT

Heute ist ein richtig guter Tag, um auf die Kacke zu hauen und das werde ich tun. + OPSWAT ist ein "weltweit führender" Anbieter von Cybersicherheit mit einem marktorientierten Ansatz für das Design und die Entwicklung von Sicherheitsanwendungen. Ein fettes Kompliment an den Satz-Creator. Mir ist aufgefallen, dass es inzwischen nur noch "führende Anbieter" von Cybersicherheit gibt. Wie kommt das? + Als Konsequenz davon, dürfte es keine gelungene Hackerübergriffe geben. Insgesamt müssten die IT Security Vorfälle stark nachgelassen haben - normalerweise. So ´is es aber nicht! + Heute interessiert mich insbesondere der Anti-Malware Multiscanner. "Schutz vor Viren und Malware durch die Bündelung von bis zu 32 Anti-Malware Engines in einer Lösung." Das kann doch nicht stimmen. + Legen euch die Kunden nicht reihenweise auf, wenn ihr mit solchen Argumenten um die Ecke kommt!? + Ich würde gern einen einzigen vernünftigen Grund hören, wer sich für solch ein "Bündel" interessieren sollte. + Je mehr, desto besser! Ist das das Motto von OPSWAT? + Gibt es noch weitere Besonderheiten? Welche? + Das war heute nicht unser letztes Gespräch.....

Hier werden monatlich die neuesten Downloadzahlen der Podcasts, sowie Zugriffe auf all-about-security.de veröffentlicht: 

Downloads der Podcasts pro Monat:

Jan.: 2.346 _ Febr.: 2.013 _ März: 2.613 _ April: 2.556 _ Mai: 2.998 _ Juni: 3.936 _ Juli: 4.006 _ Aug.: 1.566 _ Sept.: 2.938 _ Okt.: 2.344 _ Nov.: 2.021 _ Dez. 2.197 

2019

Januar: 2.372

Februar: 2.265

März: 1.641

April: 1.311

Mai: 2.234

Juni: 1.477

Juli: 1.953

August bis einschl. 10.: 766

Bitkom-Presseinfo vom 03.Juli 2018: Jeder Fünfte hört Podcasts

Zugriffe auf all-about-security.de pro Monat (Page Impressions):

Jan.: 515.364 _ Febr.: 443.305 _ März: 497.774 _ April: 499.635 _ Mai: 533.605 _ Juni: 555.847 _ Juli: 552.853 _ Aug.: 547.594 _ Sept.: 596.033 _ Okt.: 571.950 _ Nov.: 616.697 _ Dez.: 517.419

2019 

Januar: 659.715

Februar: 601.460

März: 565.477

April: 549.159

Mai: 716.736

Juni: 665.598

Juli: 824.943

August bis einschl. 12.: 310.705

Unter4Ohren Newsfeed