•  

Unter4Ohren - IT Security Podcast

Ich sehe was, was du nicht siehst!

04.06.2018
Im Gespräch: mit Stephan von Gündell-Krohne, Sales Director DACH, ForeScout Technologies Inc.

Ich sehe was, was du nicht siehst! Es ist auch in der Cloud - obwohl es wolkenfrei ist. Was könnte das nur sein? Gut geraten! Es ist ein IoT-ierchen ++ ForeScout sagt immer, dass man nur dann etwas lösen kann, wenn man es sehen kann. Stephan, wie soll man Probleme lösen, wenn man sie nicht mal benennen kann? ++ Wie werden die Geräte im IoT erkannt? ++ Welchen Schutz bietet ForeScout bei der OT (operational Technology)? ++ Was passiert, wenn ein Gerät erkannt wird, das den Sicherheitsanforderungen nicht genügt? ++ In welchen Bereichen lässt sich ForeScout einsetzen. Gibt es Einschränkungen? ++ ForeScout will die Sichtbarkeit im Netzwerk verbessern. Komisch, ich dachte die wäre schon perfekt genug. Wie wird das für den Endnutzer dargestellt? ++ Stephan, weißt Du was mein größtes Problem mit euch Herstellern ist? Ihr benutzt inzwischen dieselben Schlagworte und Slogans, obwohl es sich oft um Unterschiedliches handelt. Weißt Du woher das kommt? ++ Nur noch zwei Fragen: 1. Sind Tenable, Rapid7 oder Qualys Wettbewerber von ForeScout? Wenn ja - warum? Wenn nein - warum nicht bzw. was habe/n ich/wir falsch verstanden? 2. Was sollte der IT-Verantwortliche zuerst anschaffen?

Das Industrielle Internet: Zwei Welten prallen aufeinander - IT vs. OT

24.05.2018
Im Gespräch: mit Jens Freitag, Sales Engineer bei Tenable Network Security

Dieses Thema mit dem schlichten Namen „Industrial Security“ erweckt nur phonetisch den Eindruck von Klarheit und Transparenz. Man hört es und glaubt zu wissen, wo die Reise hingeht. Lässt man sich darauf ein, so wird schnell klar, dass da ganz schön viele Ecken und Kanten vorhanden sind, die nichts mit der IT zu tun haben, diese aber direkt betreffen. ++ Industrial Security deckt ein sehr breites Spektrum ab: ICS (Industrial Control Systems), SPS und Fertigungssysteme. Sie unterstützt IT- und OT-Sicherheit, Anlagenbetrieb und Compliance-Teams dabei, die Sicherheit zu erhöhen, den Anlagenschutz zu verbessern und die Einhaltung von Vorschriften zu sichern. ++ Jetzt kommen Abteilungen miteinander in Berührung, die von Natur aus schon immer Verständigungsprobleme hatten - in einem normalen Deutsch! ++ Die IT und die OT müssen kooperieren – müssen nahtlos ineinandergreifen. Viel Spaß! ++

DSGVO vs. ISO

14.05.2018
Im Gespräch: mit Markus Westphal, Director bei WALLIX

WALLIX ist in 2017 ordentlich gewachsen - heißt es. Ist damit auch der Umsatz bzw. die Anzahl der Kunden gemeint? ++ Jetzt zu einem Thema, das richtig nervt: EU-DSGVO. Wie sieht es nach dem 25. Mai 2018 aus? ++ DSGVO vs. ISO - Die Ähnlichkeiten bei den Anforderungen an die Verwaltung privilegierter Zugriffe – Das VERSUS hat es mir angetan..! ++ Ich bin echt froh, dass es für jede Lösung ein Problem gibt - und umgekehrt.

Auditsicherheit (EU-DSGVO) durch Protokollierung mit Log Management

03.05.2018
Im Gespräch: mit Olaf Müller-Haberland, Geschäftsführer, NETZWERK Software GmbH

Lässt sich damit wirklich Geld verdienen? ++ Das Thema Log Management gehört für mich in die Kategorie "IT-Steinzeit". Auf die Gegenargumente bin ich neugierig. ++ Gibt es da überhaupt eine Zielgruppe? Wenn ja, welche? ++ Für welche Branchen ist es besonders geeignet? ++ Log-Management als reines Werkzeug. Was ist genau die Lösung? ++ Was bringt FileAudit dem Mittelstand? ...außer Arbeit und Kosten und Nerven...++ Ich überlege, ob die Begriffe „Audit“ und „Sicherheit“ überhaupt zusammenpassen? ++ Kaum wartet man 10 Minuten, kommen echt gute Beispiele aus der Praxis. Weiter so, Olaf! ++ IT@Work ProLog soll Unternehmen und Behörden gegen das Ausspionieren von sensiblen Informationen schützen. You make me neugierig.

DRACOON: Kürzlich als erster deutscher Softwarehersteller von EuroPriSe GDPR/EU-DSGVO ready zertifziert

26.04.2018
Im Gespräch: mit Marc Schieder, CIO bei DRACOON

Die Auszeichnung mit dem „Europäischen Datenschutz-Gütesiegel“ bescheinigt dem gleichnamigen Produkt DRACOON nach heutigem Stand völlige Konformität mit der EU-Datenschutzgrundverordnung. Dadurch verringert sich das Haftungsrisiko bei Kunden beträchtlich, die DRACOON einsetzen. Das Unternehmen ist der erste zertifizierte deutsche Software-Hersteller, der allen GDPR/EU-DSGVO-Anforderungen entspricht. EuroPriSe wird ausschließlich an IT-Produkte und IT-basierte Dienstleistungen verliehen, die den Vorgaben des europäischen Datenschutzrechts entsprechen. ++ Für wen ist das gut? ++ Haben Ihre Kunden auch etwas davon? Und wenn ja, in welcher Form? ++ Wieso nur Sie und kein anderes Unternehmen? ++ Welche Chancen stecken in der Cloud für Unternehmen?

Risiko Datenpannen - So beugen Sie DSGVO-konform vor

16.04.2018
Im Gespräch: mit Christian Marhöfer, Geschäftsführer, Kingston Technology

Ein Interview über die Inhalte und Aussagen in Kingston Technology´s neuestem Whitepaper "Risiko Datenpannen - So beugen Sie DSGVO-konform vor" ++ Was Sie über Datenmobilität und Datenpannen wissen sollten ++ Was Sie konkret tun können, um Datenpannen zu vermeiden ++ Allgemein soll das Bewusstsein für die Bedeutung von Verschlüsselungen hoch sein - bei 94%. Meine Antwort: Das Leben wäre unerträglich, wenn wir uns seiner bewusst würden. ++ Ist jedes Verschlüsselungsverfahren ausreichend? ++ Könnten Sie da bitte auf die FIPS-Zertifizierung eingehen? ++ Jetzt zu meiner Lieblingsaussage: "Bereits 72 % aller Unternehmen geben an, einzelne USB-Sticks nicht mehr finden zu können." ++ Bei Data in Motion und Data at Rest gibt es aber deutliche Unterschiede bei der Umsetzung zwischen KMUs und Großunternehmen. Welche? ++ Wenn alle USB-Sticks von Kingston so sicher sind, wozu gibt es dann so viele verschiedene davon? Ist das eine Sicher sicherer als das andere Sicher? ++ China kappt alle Verbindungen zum freien Internet. Was hat das mit Kingston Technology zu tun? +

Du!    

Ja!    

Letztens hat mir einer erzählt, dass sich deine Podcasts kein Schwein anhört. Ist da etwas dran?

Ja. 

Echt!? Dann lass´es doch bleiben. 

Es waren nur IT-Leiter und und IT-Verantwortliche die sich das Zeug manchmal anhören - und keine Schweine!!

Uuuups....  Wie viele sind das so... im Durchschnitt an Downloads.

Kann ich dir sogar sehr genau sagen. Im Januar lagen die Downloads bei 2.346. Februar: 2.013. März: 2.613. April: 2.556. Mai: 2.998 Downloads.  

Das sind aber ganz schöne Schwankungen.

Völlig normal. Wer schwankt hat mehr vom Weg :-)