Unter4Ohren - IT Security Podcast

#69 InsightIDR von Rapid7 - Eine eierlegende Wollmilch & Honey(pot)-Sau?

05.08.2017
Im Gespräch: mit Pim van der Poel, Regional Sales Manager DACH & Benelux, Rapid7

Jetzt treffen wir uns doch zu einem zweiten Gespräch. Wie kommt´s? ++ Ich habe gelesen, dass InsightIDR Eindringlinge in die Irre führen kann und musste schmunzeln. Ein Marketing-Gag? ++ "Verabschieden Sie sich von schlaflosen Nächten und dem flauen Gefühl, dass die Bösen auch weiterhin in Ihrer IT-Umgebung sind." Die Sprüche könnten fast von mir kommen! ++ Pim, könntest Du auf die aktuellen Herausforderungen eingehen? Es fällt mir schwer, den Zusammenhang zwischen InsightIDR und den Herausforderungen, denen Unternehmen gegenüberstehen, zu sehen und zu finden…… ++ Zu erfüllende EU-Regularien und euer Produkt.....wo sind da die Parallelen? ++ Es ist doch schier unmöglich bei den riesigen Datenmengen zu wissen, wo echte Gefahr/en lauern.

#68 SonicWall: Besser denn je & Neue Techniken für die Sandbox

19.07.2017
Im Gespräch: mit Sven Janssen, Regional Director Central Europe, SonicWall GmbH

SonicWall übertrifft die Marke von drei Millionen verkauften Firewalls...! Wie ist das möglich? Haben Sie sich verzählt oder "ein paar verschenkt"!? ++ Herkömmliche Sandbox-Technologien sind den mittlerweile technisch hoch entwickelten Angriffen der Cyber-Kriminellen oft nicht mehr gewachsen. Sandboxes sind nur unzureichend gegen Advanced Persistent Threats geschützt. Wie kommen Sie zu solchen Aussagen? ++ Welche "Contras" bietet SonicWall? ++ Was macht SonicWall zu einem besseren Lösungsanbieter?

#67 Cloud-basierter Service für fernverwaltete Büros und mobile Benutzer

13.07.2017
Im Gespräch: mit Thorsten Henning, Senior System Engineering Manager, Palo Alto Networks

Cloud-basierter Sicherheitsservice für entfernte Standorte und mobile Nutzer ++ Palo Alto Networks bringt Next Generation-Security in die Cloud ++ Palo Alto Networks stellt den Cloud-Dienst GlobalProtect vor. Wie soll das gehen? Den gibt es doch schon seit Jahren....++ Neuer Dienst ermöglicht konsistente Always-On-Verfügbarkeit. Was bietet der "alte", neue GlobalProtect insgesamt? ++ Der GlobalProtect-Service für mobile Benutzer wird pro Benutzer lizenziert, von 200 bis zu über 100.000 Benutzern. Wie kommt der neue Service im Markt an?

#66 Paketschießstand: DDoS-Training für Admins und Operations - gewappnet für den Ernstfall

05.07.2017
Im Gespräch: mit Markus Manzke, CTO, zeroBS GmbH

Der Paketschießstand gibt Adminis die Möglichkeit, DDoS-Angriffe auf verschiedene Ziele in einer Echtzeit-Simulation zu erleben und abzuwehren. Was verbirgt sich hinter dem Begriff? ++ Warum sollte man das machen? ++ Welche Fähigkeiten erlangt man auf eurem Paketschießstand? ++ Der Paketschießstand ist als 2-tägiger Workshop über eure Partner buchbar. Gab es bisher überhaupt Anmeldungen hierfür? ++ Wie viele Admins nehmen an solchen Schulungen teil? ++ Wie ist das Feedback "nach" den zwei Tagen? ++ Welche Schulungsvarianten gibt es? ++ Was wird in den zwei Tagen konkret gemacht? ++

#65 Cyber Security Krisen-Trainings für das Top- und Middle-Management

28.06.2017
Im Gespräch: mit Oliver Luginbühl, Operations Manager, RUAG Schweiz AG/RUAG Defence

Bewusstsein schärfen - Brücken bauen ++ Die Cyberattacke ist da - was nun? ++ Ein Gespräch über High-Level Krisentrainings der RUAG AG bzw. RUAG Defence. RUAG verfügt zu Land, in der Luft und im Weltraum über herausragende Technologiekompetenzen.++ Welche Ziele, welche Einzelziele verfolgen Sie mit Ihren Cyber-Schulungen? ++ Was können Sie zu den Trainingsinhalten sagen? Gibt es unterschiedliche Trainigs-Module? Sind diese mehrstufig? ++ Welchen zeitlichen Aufwand sollte man einplanen? ++ Cyber Security Trainings bieten viele, doch hat die RUAG Defence einige Alleinstellungsmerkmale. Welche? ++ Der Nachteil der Intelligenz besteht darin, dass man ununterbrochen gezwungen ist, dazuzulernen [George Bernard Shaw] Ja, aber nur wenn die andere Hälfte mitmacht :-)

#64 Software as a Service (SaaS)

20.06.2017
Im Gespräch: mit Thorsten Henning, Senior System Engineering Manager, Palo Alto Networks

Software as a Service (SaaS): Ein neuer Geschäftszweig bei Palo Alto Networks? ++ Was müssen Sicherheitsteams berücksichtigen, wenn Sie SAAS-Anwendungen freigeben? ++ Warum sind die vom SAAS-Provider bereitgestellten Sicherheitsfunktionen oft nicht ausreichend? ++ Sie sagten, dass Proxy Lösungen (Rechnernetzlösungen) bei SAAS-Anwendungen nicht zielführend sind. Warum? ++ Wie kann ich sicherstellen, dass nur vom Unternehmen sanktionierte SAAS-Anwendungen genutzt werden?

Schon lange nichts mehr von Dir gehört....  

Hast Du mich etwa vermisst?   

An Themen hat es nicht gemangelt. Es macht keinen Spaß, sich ständig wiederholen zu müssen. Der Mensch ist träge geworden und hört nicht mehr richtig hin.

Aha, jetzt kommen Deine Weisheiten... Ich glaube, ich gehe lieber.

Nein, nein. Du bringst mich aber auf eine gute Idee. Hast Du Lust auf eine Indianergeschichte?

Klar.

Na dann hör´ gut zu. Die Geschichte heißt: „Die zwei Wölfe“      

Der alte Indianer Seskateh und sein Enkel Tahuameh saßen in ihrem Tipi, ihrem Zelt, am Lagerfeuer. Seskateh, von vielen harten Wintern gezeichnet, war ein weiser Mann. Sein langes, weißes Haar reichte ihm bis zur Hüfte. Seine faltige Haut war gegerbt von der Sonne.

Tahuameh, ein Knabe von etwa 6 Jahren, verehrte seinen Großvater. Er liebte vor allem die vielen Geschichten, die der alte Mann zu erzählen wusste.
Eine Zeit lang starrten beide wortlos in die lodernden Flammen. Nach einer Weile forderte der Kleine seinen Großvater auf, ihm eine Geschichte zu erzählen. Und so begann der weise Mann....


"In Deinem Leben wird Dir vieles widerfahren, Tahuameh. Doch wisse, dass alles, was Dir widerfährt, aus Deinem Herzen kommt. In Deinem Herzen leben zwei Wölfe.

Der eine Wolf, das ist der Wolf der Dunkelheit, der Ängste, des Misstrauens und der Verzweiflung.
Er bringt Dir böse Träume, viel Leid und Schmerz.


Der andere Wolf, das ist der Wolf des Lichts, der Hoffnung, der Lebensfreude und der Liebe.
Er bringt Dir gute Träume, er schenkt Dir Mut und Hoffnung, er zeigt Dir den rechten Weg und gibt Dir weisen Rat."

Tahuameh sah seinen Großvater mit großen Augen an.

Der Alte schwieg eine Weile und legte seine Hand auf die Schulter des Knaben.
Voller Ungeduld sagte der Kleine "Erzähl weiter, Großvater. Was ist mit den Wölfen in meinem Herzen?" Und so fuhr der Alte fort...


"Beide Wölfe kämpfen oft miteinander. Sie umkreisen sich gegenseitig und fletschen ihre Zähne.
Sie gehen sich gegenseitig an die Kehle, so lange bis einer der beiden kraftlos zu Boden sinkt. Doch sie können nicht sterben. Denn sie sind keine gewöhnlichen Wölfe. Immer wieder, Nacht für Nacht, Tag für Tag erwachen sie zu neuem Leben und beginnen von vorn. Sie ruhen niemals."

Wieder schwieg der alte Mann eine Weile. Doch Tahuameh war ungeduldig.
"Welcher Wolf gewinnt ?" fragte der Enkel. "Großvater, sag schon. Welcher Wolf gewinnt?"

Seskateh lächelte und legte seinen Arm um die Schultern des Knaben. "Der, den Du fütterst!" antwortet der Indianer...“

 

Das war eine Geschichte von Me für Myself and I, und vielleicht für Sie.