Unter4Ohren - IT Security Podcast

#64 Software as a Service (SaaS)

20. Jun 2017
#64  Software as a Service (SaaS)

Im Gespräch: mit Thorsten Henning, Senior System Engineering Manager, Palo Alto Networks

Software as a Service (SaaS): Ein neuer Geschäftszweig bei Palo Alto Networks? ++ Was müssen Sicherheitsteams berücksichtigen, wenn Sie SAAS-Anwendungen freigeben? ++ Warum sind die vom SAAS-Provider bereitgestellten Sicherheitsfunktionen oft nicht ausreichend? ++ Sie sagten, dass Proxy Lösungen (Rechnernetzlösungen) bei SAAS-Anwendungen nicht zielführend sind. Warum? ++ Wie kann ich sicherstellen, dass nur vom Unternehmen sanktionierte SAAS-Anwendungen genutzt werden?

#63 Management-Schwachstellen. Verzeihung, ich meinte Schwachstellen-Management

14. Jun 2017
#63  Management-Schwachstellen. Verzeihung, ich meinte Schwachstellen-Management

Im Gespräch: mit Pim van der Poel, Regional Sales Manager DACH & Benelux, Rapid7

Verwaltung des "selbst-erzeugten-Elends" oder Schwachstellen-Management. Gibt es einen Unterschied? Tatsächlich existieren hierfür Scanner? ++ Sie sagen, dass Rapid7 blinde Flecken beleuchtet, um versteckte Schwachstellen in Netzwerken und Anwendungen, gefährliches Nutzerverhalten, falsch konfigurierte Assets, die Nutzung von Cloud-Diensten etc. aufzudecken. Wozu? Ist das nicht Schnee von gestern? ++ "Realität ist in der Wirklichkeit eine Illusion." Komisch. Bei diesem Satz von Gerd Dudenhöffer muss ich automatisch an IT-Security denken. ++ Wir wissen doch beide, dass in der IT-Operations niemand die Zeit hat, die Listen mit Schwachstellen abzuarbeiten? ++ Es gefällt mir gut, dass man mit Nexpose Bedrohungen in Echtzeit überwachen kann. Dann kann keiner mehr Quatsch machen....

#62 DDoS-Testangriffe - Messen des eigenen Schutzniveaus

07. Jun 2017
#62 DDoS-Testangriffe - Messen des eigenen Schutzniveaus

Im Gespräch: mit Markus Manzke, CTO, zeroBS GmbH

"zero.bs betreibt eine dedizierte Plattform zur Durchführung von DDoS-Testangriffen. Mit Hilfe dieser Plattform überprüft ihr die Wirksamkeit von DDoS-Abwehrmechanismen" - das steht zumindest auf dem Papier! Bitte konkretisieren. ++ DDoS Stresstest zur Messung von DDoS Resillienz nach dem DRS - Was bedeutet das genau? Was habe ich davon? ++ Administratoren-Test: Sind diese für einen DDoS-Angriff ausreichend geschult? ++ Gründe für einen DDoS-Stresstest ++ Was genau wird getestet?

#61 -Die Absicherung von Containern in einer DevOps-Welt

31. Mai 2017
#61 -Die Absicherung von Containern in einer DevOps-Welt

Im Gespräch: mit Jens Freitag, Sales Engineer bei Tenable Network Security

DevOps-Teams setzen vermehrt auf Next-Generation-Technolgien wie Docker Container und stellen die IT-Security damit vor völlig neue Herausforderungen. Wovon ist hier die Rede!? ++ Unglücklicherweise befinden sich die meisten IT-Sicherheitsteams jedoch im Blindflug, wenn es darum geht, zu wissen, wann, wo und wie containerisierte Apps in ihrem Unternehmen erstellt und installiert werden. Haben Sie einen Überblick über die Risiken, die Container für Ihr Unternehmen darstellen? Können Ihre derzeitigen Sicherheitspraktiken einer containerisierten, DevOps-zentrischen Welt standhalten? ++ What is it good for?

#60 -Antivirus ist und bleibt als Endpunktschutz nur die halbe Miete

17. Mai 2017
#60 -Antivirus ist und bleibt als Endpunktschutz nur die halbe Miete

Im Gespräch: Thorsten Henning, Senior Systems Engineering Manager, Palo Alto Networks

Gibt es in den Regalen von Palo Alto Networks noch Next Generation Firewalls? ++ Next Stop: "Next Generation Endpoint Security" ++ Trotz erhöhter Investitionen in die Endpunktsicherheit greifen Kriminelle weiterhin Endpunkte von Unternehmen erfolgreich an. Hat Palo Alto eine vernünftige Lösung? Welche? ++ Eine ineffektive Malware-Erkennungsmethode wird mit einer anderen ersetzt. Hoffnung oder einfach nur "Blindheit". ++ Sie raten zu Traps. Was ist das? Wer kennt es schon? Hat es schon jemand im Einsatz?

#59 SSH in Unternehmen - Vom Chaos zur Früherkennung

10. Apr 2017
#59 SSH in Unternehmen - Vom Chaos zur Früherkennung

Im Gespräch: mit Christian Kress, Geschäftsführer, INOVASEC GmbH

oder...."Durch Früherkennung zum Chaos"....oder..."Von Früherkennung zum Chaos" ...oder..."Chaos früh erkannt" ++ Ein neues altes Problem wieder neu entdeckt? ++ SSH - wenn das über 20 Jahre alte Internet Protokoll wieder zuschlägt ++ Wenn SSH so wichtig ist, warum gibt es keine formalen Anforderungen, z.B. im Bereich von ISO27001? ++ SSH-Health Check - Wer braucht es? Braucht es überhaupt jemand? ++ Nennen Sie mir doch ein paar typische Ergebnissem, die Sie finden. ++ Für wen ist es relevant? ++ Hat SSH eine Zukunft? +++

<< Erste < Vorherige 1 2 3 4 5 6 7 Nächste > Letzte >>

Schon lange nichts mehr von Dir gehört....  

Hast Du mich etwa vermisst?   

An Themen hat es nicht gemangelt. Es macht keinen Spaß, sich ständig wiederholen zu müssen. Der Mensch ist träge geworden und hört nicht mehr richtig hin.

Aha, jetzt kommen Deine Weisheiten... Ich glaube, ich gehe lieber.

Nein, nein. Du bringst mich aber auf eine gute Idee. Hast Du Lust auf eine Indianergeschichte?

Klar.

Na dann hör´ gut zu. Die Geschichte heißt: „Die zwei Wölfe“      

Der alte Indianer Seskateh und sein Enkel Tahuameh saßen in ihrem Tipi, ihrem Zelt, am Lagerfeuer. Seskateh, von vielen harten Wintern gezeichnet, war ein weiser Mann. Sein langes, weißes Haar reichte ihm bis zur Hüfte. Seine faltige Haut war gegerbt von der Sonne.

Tahuameh, ein Knabe von etwa 6 Jahren, verehrte seinen Großvater. Er liebte vor allem die vielen Geschichten, die der alte Mann zu erzählen wusste.
Eine Zeit lang starrten beide wortlos in die lodernden Flammen. Nach einer Weile forderte der Kleine seinen Großvater auf, ihm eine Geschichte zu erzählen. Und so begann der weise Mann....


"In Deinem Leben wird Dir vieles widerfahren, Tahuameh. Doch wisse, dass alles, was Dir widerfährt, aus Deinem Herzen kommt. In Deinem Herzen leben zwei Wölfe.

Der eine Wolf, das ist der Wolf der Dunkelheit, der Ängste, des Misstrauens und der Verzweiflung.
Er bringt Dir böse Träume, viel Leid und Schmerz.


Der andere Wolf, das ist der Wolf des Lichts, der Hoffnung, der Lebensfreude und der Liebe.
Er bringt Dir gute Träume, er schenkt Dir Mut und Hoffnung, er zeigt Dir den rechten Weg und gibt Dir weisen Rat."

Tahuameh sah seinen Großvater mit großen Augen an.

Der Alte schwieg eine Weile und legte seine Hand auf die Schulter des Knaben.
Voller Ungeduld sagte der Kleine "Erzähl weiter, Großvater. Was ist mit den Wölfen in meinem Herzen?" Und so fuhr der Alte fort...


"Beide Wölfe kämpfen oft miteinander. Sie umkreisen sich gegenseitig und fletschen ihre Zähne.
Sie gehen sich gegenseitig an die Kehle, so lange bis einer der beiden kraftlos zu Boden sinkt. Doch sie können nicht sterben. Denn sie sind keine gewöhnlichen Wölfe. Immer wieder, Nacht für Nacht, Tag für Tag erwachen sie zu neuem Leben und beginnen von vorn. Sie ruhen niemals."

Wieder schwieg der alte Mann eine Weile. Doch Tahuameh war ungeduldig.
"Welcher Wolf gewinnt ?" fragte der Enkel. "Großvater, sag schon. Welcher Wolf gewinnt?"

Seskateh lächelte und legte seinen Arm um die Schultern des Knaben. "Der, den Du fütterst!" antwortet der Indianer...“

 

Das war eine Geschichte von Me für Myself and I, und vielleicht für Sie.