Unter4Ohren - IT Security Podcast

#71 Woran komplexe und vielschichtige Abwehrsysteme scheitern können?! Am USB-Stick

01.12.2017
Im Gespräch: mit Christian Marhöfer, Geschäftsführer, Kingston Technology

"Hör mal, da geht gerade einer mit Deinen Unternehmens-Daten durch die Tür!" ++ 2.5 Gigabyte hochsensible Daten unverschlüsselt von einem Arbeitslosen gefunden / USB-Stick mit Daten zur Flughafensicherheit liegt in London auf der Straße ++ Öl- und Gasindustrie, Automobilindustrie, große Produktionsanlagen, Pharma, Versicherungen usw. und dann stellt ein Service-Ingenieur/-Mitarbeiter mit seinem USB Stick eine fatale Bedrohung dar. Unverhältnismäßig idiotisch würde ich sagen. ++ Haben Sie eine sinnvolle Erklärung, warum noch immer viele Unternehmen unverschlüsselte Sticks einsetzten? ++

#70 Ransomware - Viele (Schein-)Lösungen die nichts taugen

27.11.2017
Im Gespräch: mit Sergej Schlotthauer, CEO, EgoSecure

"IT Security und die aktuelle politische Situation -Jamaika oder Kenia oder Bangladesh- haben sehr viele Gemeinsamkeiten und die will ich gleich beim Namen nennen!" ++ "Habe ich Dir schon erzählt, dass ich immer mehr der Überzeugung bin, dass Intelligenz in der IT Security nichts zu suchen hat. Sie ist ebenso schädlich wie unpraktisch und steht nur dumm im Weg." ++ Meine persönliche IT-Security-Zukunftsprognose: Die Anzahl der Probleme steigt um 100%, die der (Lösungs-)Anbieter um 500% und die Anzahl von Lösungen um 5.000%. ++ Organisiertes Versprechen und IT-Security....Mal überlegen, ob es da einen Zusammenhang geben könnte! ++ Ransomware: Eine Unmenge von Lösungsansätzen werden angeboten. Was taugt und was taugt nicht? ++ Bringt evtl. die Cloud eine Wende? ++

#69 InsightIDR von Rapid7 - Eine eierlegende Wollmilch & Honey(pot)-Sau?

05.08.2017
Im Gespräch: mit Pim van der Poel, Regional Sales Manager DACH & Benelux, Rapid7

Jetzt treffen wir uns doch zu einem zweiten Gespräch. Wie kommt´s? ++ Ich habe gelesen, dass InsightIDR Eindringlinge in die Irre führen kann und musste schmunzeln. Ein Marketing-Gag? ++ "Verabschieden Sie sich von schlaflosen Nächten und dem flauen Gefühl, dass die Bösen auch weiterhin in Ihrer IT-Umgebung sind." Die Sprüche könnten fast von mir kommen! ++ Pim, könntest Du auf die aktuellen Herausforderungen eingehen? Es fällt mir schwer, den Zusammenhang zwischen InsightIDR und den Herausforderungen, denen Unternehmen gegenüberstehen, zu sehen und zu finden…… ++ Zu erfüllende EU-Regularien und euer Produkt.....wo sind da die Parallelen? ++ Es ist doch schier unmöglich bei den riesigen Datenmengen zu wissen, wo echte Gefahr/en lauern.

#68 SonicWall: Besser denn je & Neue Techniken für die Sandbox

19.07.2017
Im Gespräch: mit Sven Janssen, Regional Director Central Europe, SonicWall GmbH

SonicWall übertrifft die Marke von drei Millionen verkauften Firewalls...! Wie ist das möglich? Haben Sie sich verzählt oder "ein paar verschenkt"!? ++ Herkömmliche Sandbox-Technologien sind den mittlerweile technisch hoch entwickelten Angriffen der Cyber-Kriminellen oft nicht mehr gewachsen. Sandboxes sind nur unzureichend gegen Advanced Persistent Threats geschützt. Wie kommen Sie zu solchen Aussagen? ++ Welche "Contras" bietet SonicWall? ++ Was macht SonicWall zu einem besseren Lösungsanbieter?

#67 Cloud-basierter Service für fernverwaltete Büros und mobile Benutzer

13.07.2017
Im Gespräch: mit Thorsten Henning, Senior System Engineering Manager, Palo Alto Networks

Cloud-basierter Sicherheitsservice für entfernte Standorte und mobile Nutzer ++ Palo Alto Networks bringt Next Generation-Security in die Cloud ++ Palo Alto Networks stellt den Cloud-Dienst GlobalProtect vor. Wie soll das gehen? Den gibt es doch schon seit Jahren....++ Neuer Dienst ermöglicht konsistente Always-On-Verfügbarkeit. Was bietet der "alte", neue GlobalProtect insgesamt? ++ Der GlobalProtect-Service für mobile Benutzer wird pro Benutzer lizenziert, von 200 bis zu über 100.000 Benutzern. Wie kommt der neue Service im Markt an?

#66 Paketschießstand: DDoS-Training für Admins und Operations - gewappnet für den Ernstfall

05.07.2017
Im Gespräch: mit Markus Manzke, CTO, zeroBS GmbH

Der Paketschießstand gibt Adminis die Möglichkeit, DDoS-Angriffe auf verschiedene Ziele in einer Echtzeit-Simulation zu erleben und abzuwehren. Was verbirgt sich hinter dem Begriff? ++ Warum sollte man das machen? ++ Welche Fähigkeiten erlangt man auf eurem Paketschießstand? ++ Der Paketschießstand ist als 2-tägiger Workshop über eure Partner buchbar. Gab es bisher überhaupt Anmeldungen hierfür? ++ Wie viele Admins nehmen an solchen Schulungen teil? ++ Wie ist das Feedback "nach" den zwei Tagen? ++ Welche Schulungsvarianten gibt es? ++ Was wird in den zwei Tagen konkret gemacht? ++

Schon lange nichts mehr von Dir gehört....  

Hast Du mich etwa vermisst?   

An Themen hat es nicht gemangelt. Es macht keinen Spaß, sich ständig wiederholen zu müssen. Der Mensch ist träge geworden und hört nicht mehr richtig hin.

Aha, jetzt kommen Deine Weisheiten... Ich glaube, ich gehe lieber.

Nein, nein. Du bringst mich aber auf eine gute Idee. Hast Du Lust auf eine Indianergeschichte?

Klar.

Na dann hör´ gut zu. Die Geschichte heißt: „Die zwei Wölfe“      

Der alte Indianer Seskateh und sein Enkel Tahuameh saßen in ihrem Tipi, ihrem Zelt, am Lagerfeuer. Seskateh, von vielen harten Wintern gezeichnet, war ein weiser Mann. Sein langes, weißes Haar reichte ihm bis zur Hüfte. Seine faltige Haut war gegerbt von der Sonne.

Tahuameh, ein Knabe von etwa 6 Jahren, verehrte seinen Großvater. Er liebte vor allem die vielen Geschichten, die der alte Mann zu erzählen wusste.
Eine Zeit lang starrten beide wortlos in die lodernden Flammen. Nach einer Weile forderte der Kleine seinen Großvater auf, ihm eine Geschichte zu erzählen. Und so begann der weise Mann....


"In Deinem Leben wird Dir vieles widerfahren, Tahuameh. Doch wisse, dass alles, was Dir widerfährt, aus Deinem Herzen kommt. In Deinem Herzen leben zwei Wölfe.

Der eine Wolf, das ist der Wolf der Dunkelheit, der Ängste, des Misstrauens und der Verzweiflung.
Er bringt Dir böse Träume, viel Leid und Schmerz.


Der andere Wolf, das ist der Wolf des Lichts, der Hoffnung, der Lebensfreude und der Liebe.
Er bringt Dir gute Träume, er schenkt Dir Mut und Hoffnung, er zeigt Dir den rechten Weg und gibt Dir weisen Rat."

Tahuameh sah seinen Großvater mit großen Augen an.

Der Alte schwieg eine Weile und legte seine Hand auf die Schulter des Knaben.
Voller Ungeduld sagte der Kleine "Erzähl weiter, Großvater. Was ist mit den Wölfen in meinem Herzen?" Und so fuhr der Alte fort...


"Beide Wölfe kämpfen oft miteinander. Sie umkreisen sich gegenseitig und fletschen ihre Zähne.
Sie gehen sich gegenseitig an die Kehle, so lange bis einer der beiden kraftlos zu Boden sinkt. Doch sie können nicht sterben. Denn sie sind keine gewöhnlichen Wölfe. Immer wieder, Nacht für Nacht, Tag für Tag erwachen sie zu neuem Leben und beginnen von vorn. Sie ruhen niemals."

Wieder schwieg der alte Mann eine Weile. Doch Tahuameh war ungeduldig.
"Welcher Wolf gewinnt ?" fragte der Enkel. "Großvater, sag schon. Welcher Wolf gewinnt?"

Seskateh lächelte und legte seinen Arm um die Schultern des Knaben. "Der, den Du fütterst!" antwortet der Indianer...“

 

Das war eine Geschichte von Me für Myself and I, und vielleicht für Sie.