Unter4Ohren - IT Security Podcast

#69 InsightIDR von Rapid7 - Eine eierlegende Wollmilch & Honey(pot)-Sau?

05.08.2017
Im Gespräch: mit Pim van der Poel, Regional Sales Manager DACH & Benelux, Rapid7

Jetzt treffen wir uns doch zu einem zweiten Gespräch. Wie kommt´s? ++ Ich habe gelesen, dass InsightIDR Eindringlinge in die Irre führen kann und musste schmunzeln. Ein Marketing-Gag? ++ "Verabschieden Sie sich von schlaflosen Nächten und dem flauen Gefühl, dass die Bösen auch weiterhin in Ihrer IT-Umgebung sind." Die Sprüche könnten fast von mir kommen! ++ Pim, könntest Du auf die aktuellen Herausforderungen eingehen? Es fällt mir schwer, den Zusammenhang zwischen InsightIDR und den Herausforderungen, denen Unternehmen gegenüberstehen, zu sehen und zu finden…… ++ Zu erfüllende EU-Regularien und euer Produkt.....wo sind da die Parallelen? ++ Es ist doch schier unmöglich bei den riesigen Datenmengen zu wissen, wo echte Gefahr/en lauern.

#68 SonicWall: Besser denn je & Neue Techniken für die Sandbox

19.07.2017
Im Gespräch: mit Sven Janssen, Regional Director Central Europe, SonicWall GmbH

SonicWall übertrifft die Marke von drei Millionen verkauften Firewalls...! Wie ist das möglich? Haben Sie sich verzählt oder "ein paar verschenkt"!? ++ Herkömmliche Sandbox-Technologien sind den mittlerweile technisch hoch entwickelten Angriffen der Cyber-Kriminellen oft nicht mehr gewachsen. Sandboxes sind nur unzureichend gegen Advanced Persistent Threats geschützt. Wie kommen Sie zu solchen Aussagen? ++ Welche "Contras" bietet SonicWall? ++ Was macht SonicWall zu einem besseren Lösungsanbieter?

#67 Cloud-basierter Service für fernverwaltete Büros und mobile Benutzer

13.07.2017
Im Gespräch: mit Thorsten Henning, Senior System Engineering Manager, Palo Alto Networks

Cloud-basierter Sicherheitsservice für entfernte Standorte und mobile Nutzer ++ Palo Alto Networks bringt Next Generation-Security in die Cloud ++ Palo Alto Networks stellt den Cloud-Dienst GlobalProtect vor. Wie soll das gehen? Den gibt es doch schon seit Jahren....++ Neuer Dienst ermöglicht konsistente Always-On-Verfügbarkeit. Was bietet der "alte", neue GlobalProtect insgesamt? ++ Der GlobalProtect-Service für mobile Benutzer wird pro Benutzer lizenziert, von 200 bis zu über 100.000 Benutzern. Wie kommt der neue Service im Markt an?

#66 Paketschießstand: DDoS-Training für Admins und Operations - gewappnet für den Ernstfall

05.07.2017
Im Gespräch: mit Markus Manzke, CTO, zeroBS GmbH

Der Paketschießstand gibt Adminis die Möglichkeit, DDoS-Angriffe auf verschiedene Ziele in einer Echtzeit-Simulation zu erleben und abzuwehren. Was verbirgt sich hinter dem Begriff? ++ Warum sollte man das machen? ++ Welche Fähigkeiten erlangt man auf eurem Paketschießstand? ++ Der Paketschießstand ist als 2-tägiger Workshop über eure Partner buchbar. Gab es bisher überhaupt Anmeldungen hierfür? ++ Wie viele Admins nehmen an solchen Schulungen teil? ++ Wie ist das Feedback "nach" den zwei Tagen? ++ Welche Schulungsvarianten gibt es? ++ Was wird in den zwei Tagen konkret gemacht? ++

#65 Cyber Security Krisen-Trainings für das Top- und Middle-Management

28.06.2017
Im Gespräch: mit Oliver Luginbühl, Operations Manager, RUAG Schweiz AG/RUAG Defence

Bewusstsein schärfen - Brücken bauen ++ Die Cyberattacke ist da - was nun? ++ Ein Gespräch über High-Level Krisentrainings der RUAG AG bzw. RUAG Defence. RUAG verfügt zu Land, in der Luft und im Weltraum über herausragende Technologiekompetenzen.++ Welche Ziele, welche Einzelziele verfolgen Sie mit Ihren Cyber-Schulungen? ++ Was können Sie zu den Trainingsinhalten sagen? Gibt es unterschiedliche Trainigs-Module? Sind diese mehrstufig? ++ Welchen zeitlichen Aufwand sollte man einplanen? ++ Cyber Security Trainings bieten viele, doch hat die RUAG Defence einige Alleinstellungsmerkmale. Welche? ++ Der Nachteil der Intelligenz besteht darin, dass man ununterbrochen gezwungen ist, dazuzulernen [George Bernard Shaw] Ja, aber nur wenn die andere Hälfte mitmacht :-)

#64 Software as a Service (SaaS)

20.06.2017
Im Gespräch: mit Thorsten Henning, Senior System Engineering Manager, Palo Alto Networks

Software as a Service (SaaS): Ein neuer Geschäftszweig bei Palo Alto Networks? ++ Was müssen Sicherheitsteams berücksichtigen, wenn Sie SAAS-Anwendungen freigeben? ++ Warum sind die vom SAAS-Provider bereitgestellten Sicherheitsfunktionen oft nicht ausreichend? ++ Sie sagten, dass Proxy Lösungen (Rechnernetzlösungen) bei SAAS-Anwendungen nicht zielführend sind. Warum? ++ Wie kann ich sicherstellen, dass nur vom Unternehmen sanktionierte SAAS-Anwendungen genutzt werden?