Unter4Ohren - IT Security Podcast

#71 Woran komplexe und vielschichtige Abwehrsysteme scheitern können?! Am USB-Stick

01.12.2017
Im Gespräch: mit Christian Marhöfer, Geschäftsführer, Kingston Technology

"Hör mal, da geht gerade einer mit Deinen Unternehmens-Daten durch die Tür!" ++ 2.5 Gigabyte hochsensible Daten unverschlüsselt von einem Arbeitslosen gefunden / USB-Stick mit Daten zur Flughafensicherheit liegt in London auf der Straße ++ Öl- und Gasindustrie, Automobilindustrie, große Produktionsanlagen, Pharma, Versicherungen usw. und dann stellt ein Service-Ingenieur/-Mitarbeiter mit seinem USB Stick eine fatale Bedrohung dar. Unverhältnismäßig idiotisch würde ich sagen. ++ Haben Sie eine sinnvolle Erklärung, warum noch immer viele Unternehmen unverschlüsselte Sticks einsetzten? ++

#70 Ransomware - Viele (Schein-)Lösungen die nichts taugen

27.11.2017
Im Gespräch: mit Sergej Schlotthauer, CEO, EgoSecure

"IT Security und die aktuelle politische Situation -Jamaika oder Kenia oder Bangladesh- haben sehr viele Gemeinsamkeiten und die will ich gleich beim Namen nennen!" ++ "Habe ich Dir schon erzählt, dass ich immer mehr der Überzeugung bin, dass Intelligenz in der IT Security nichts zu suchen hat. Sie ist ebenso schädlich wie unpraktisch und steht nur dumm im Weg." ++ Meine persönliche IT-Security-Zukunftsprognose: Die Anzahl der Probleme steigt um 100%, die der (Lösungs-)Anbieter um 500% und die Anzahl von Lösungen um 5.000%. ++ Organisiertes Versprechen und IT-Security....Mal überlegen, ob es da einen Zusammenhang geben könnte! ++ Ransomware: Eine Unmenge von Lösungsansätzen werden angeboten. Was taugt und was taugt nicht? ++ Bringt evtl. die Cloud eine Wende? ++

#69 InsightIDR von Rapid7 - Eine eierlegende Wollmilch & Honey(pot)-Sau?

05.08.2017
Im Gespräch: mit Pim van der Poel, Regional Sales Manager DACH & Benelux, Rapid7

Jetzt treffen wir uns doch zu einem zweiten Gespräch. Wie kommt´s? ++ Ich habe gelesen, dass InsightIDR Eindringlinge in die Irre führen kann und musste schmunzeln. Ein Marketing-Gag? ++ "Verabschieden Sie sich von schlaflosen Nächten und dem flauen Gefühl, dass die Bösen auch weiterhin in Ihrer IT-Umgebung sind." Die Sprüche könnten fast von mir kommen! ++ Pim, könntest Du auf die aktuellen Herausforderungen eingehen? Es fällt mir schwer, den Zusammenhang zwischen InsightIDR und den Herausforderungen, denen Unternehmen gegenüberstehen, zu sehen und zu finden…… ++ Zu erfüllende EU-Regularien und euer Produkt.....wo sind da die Parallelen? ++ Es ist doch schier unmöglich bei den riesigen Datenmengen zu wissen, wo echte Gefahr/en lauern.

#68 SonicWall: Besser denn je & Neue Techniken für die Sandbox

19.07.2017
Im Gespräch: mit Sven Janssen, Regional Director Central Europe, SonicWall GmbH

SonicWall übertrifft die Marke von drei Millionen verkauften Firewalls...! Wie ist das möglich? Haben Sie sich verzählt oder "ein paar verschenkt"!? ++ Herkömmliche Sandbox-Technologien sind den mittlerweile technisch hoch entwickelten Angriffen der Cyber-Kriminellen oft nicht mehr gewachsen. Sandboxes sind nur unzureichend gegen Advanced Persistent Threats geschützt. Wie kommen Sie zu solchen Aussagen? ++ Welche "Contras" bietet SonicWall? ++ Was macht SonicWall zu einem besseren Lösungsanbieter?

#67 Cloud-basierter Service für fernverwaltete Büros und mobile Benutzer

13.07.2017
Im Gespräch: mit Thorsten Henning, Senior System Engineering Manager, Palo Alto Networks

Cloud-basierter Sicherheitsservice für entfernte Standorte und mobile Nutzer ++ Palo Alto Networks bringt Next Generation-Security in die Cloud ++ Palo Alto Networks stellt den Cloud-Dienst GlobalProtect vor. Wie soll das gehen? Den gibt es doch schon seit Jahren....++ Neuer Dienst ermöglicht konsistente Always-On-Verfügbarkeit. Was bietet der "alte", neue GlobalProtect insgesamt? ++ Der GlobalProtect-Service für mobile Benutzer wird pro Benutzer lizenziert, von 200 bis zu über 100.000 Benutzern. Wie kommt der neue Service im Markt an?

#66 Paketschießstand: DDoS-Training für Admins und Operations - gewappnet für den Ernstfall

05.07.2017
Im Gespräch: mit Markus Manzke, CTO, zeroBS GmbH

Der Paketschießstand gibt Adminis die Möglichkeit, DDoS-Angriffe auf verschiedene Ziele in einer Echtzeit-Simulation zu erleben und abzuwehren. Was verbirgt sich hinter dem Begriff? ++ Warum sollte man das machen? ++ Welche Fähigkeiten erlangt man auf eurem Paketschießstand? ++ Der Paketschießstand ist als 2-tägiger Workshop über eure Partner buchbar. Gab es bisher überhaupt Anmeldungen hierfür? ++ Wie viele Admins nehmen an solchen Schulungen teil? ++ Wie ist das Feedback "nach" den zwei Tagen? ++ Welche Schulungsvarianten gibt es? ++ Was wird in den zwei Tagen konkret gemacht? ++