Unter4Ohren - IT Security Podcast

#65 Cyber Security Krisen-Trainings für das Top- und Middle-Management

28. Jun 2017
#65 Cyber Security Krisen-Trainings für das Top- und Middle-Management

Im Gespräch: mit Oliver Luginbühl, Operations Manager, RUAG Schweiz AG/RUAG Defence

Bewusstsein schärfen - Brücken bauen ++ Die Cyberattacke ist da - was nun? ++ Ein Gespräch über High-Level Krisentrainings der RUAG AG bzw. RUAG Defence. RUAG verfügt zu Land, in der Luft und im Weltraum über herausragende Technologiekompetenzen.++ Welche Ziele, welche Einzelziele verfolgen Sie mit Ihren Cyber-Schulungen? ++ Was können Sie zu den Trainingsinhalten sagen? Gibt es unterschiedliche Trainigs-Module? Sind diese mehrstufig? ++ Welchen zeitlichen Aufwand sollte man einplanen? ++ Cyber Security Trainings bieten viele, doch hat die RUAG Defence einige Alleinstellungsmerkmale. Welche? ++ Der Nachteil der Intelligenz besteht darin, dass man ununterbrochen gezwungen ist, dazuzulernen [George Bernard Shaw] Ja, aber nur wenn die andere Hälfte mitmacht :-)

#64 Software as a Service (SaaS)

20. Jun 2017
#64  Software as a Service (SaaS)

Im Gespräch: mit Thorsten Henning, Senior System Engineering Manager, Palo Alto Networks

Software as a Service (SaaS): Ein neuer Geschäftszweig bei Palo Alto Networks? ++ Was müssen Sicherheitsteams berücksichtigen, wenn Sie SAAS-Anwendungen freigeben? ++ Warum sind die vom SAAS-Provider bereitgestellten Sicherheitsfunktionen oft nicht ausreichend? ++ Sie sagten, dass Proxy Lösungen (Rechnernetzlösungen) bei SAAS-Anwendungen nicht zielführend sind. Warum? ++ Wie kann ich sicherstellen, dass nur vom Unternehmen sanktionierte SAAS-Anwendungen genutzt werden?

#63 Management-Schwachstellen. Verzeihung, ich meinte Schwachstellen-Management

14. Jun 2017
#63  Management-Schwachstellen. Verzeihung, ich meinte Schwachstellen-Management

Im Gespräch: mit Pim van der Poel, Regional Sales Manager DACH & Benelux, Rapid7

Verwaltung des "selbst-erzeugten-Elends" oder Schwachstellen-Management. Gibt es einen Unterschied? Tatsächlich existieren hierfür Scanner? ++ Sie sagen, dass Rapid7 blinde Flecken beleuchtet, um versteckte Schwachstellen in Netzwerken und Anwendungen, gefährliches Nutzerverhalten, falsch konfigurierte Assets, die Nutzung von Cloud-Diensten etc. aufzudecken. Wozu? Ist das nicht Schnee von gestern? ++ "Realität ist in der Wirklichkeit eine Illusion." Komisch. Bei diesem Satz von Gerd Dudenhöffer muss ich automatisch an IT-Security denken. ++ Wir wissen doch beide, dass in der IT-Operations niemand die Zeit hat, die Listen mit Schwachstellen abzuarbeiten? ++ Es gefällt mir gut, dass man mit Nexpose Bedrohungen in Echtzeit überwachen kann. Dann kann keiner mehr Quatsch machen....

#62 DDoS-Testangriffe - Messen des eigenen Schutzniveaus

07. Jun 2017
#62 DDoS-Testangriffe - Messen des eigenen Schutzniveaus

Im Gespräch: mit Markus Manzke, CTO, zeroBS GmbH

"zero.bs betreibt eine dedizierte Plattform zur Durchführung von DDoS-Testangriffen. Mit Hilfe dieser Plattform überprüft ihr die Wirksamkeit von DDoS-Abwehrmechanismen" - das steht zumindest auf dem Papier! Bitte konkretisieren. ++ DDoS Stresstest zur Messung von DDoS Resillienz nach dem DRS - Was bedeutet das genau? Was habe ich davon? ++ Administratoren-Test: Sind diese für einen DDoS-Angriff ausreichend geschult? ++ Gründe für einen DDoS-Stresstest ++ Was genau wird getestet?

#61 -Die Absicherung von Containern in einer DevOps-Welt

31. Mai 2017
#61 -Die Absicherung von Containern in einer DevOps-Welt

Im Gespräch: mit Jens Freitag, Sales Engineer bei Tenable Network Security

DevOps-Teams setzen vermehrt auf Next-Generation-Technolgien wie Docker Container und stellen die IT-Security damit vor völlig neue Herausforderungen. Wovon ist hier die Rede!? ++ Unglücklicherweise befinden sich die meisten IT-Sicherheitsteams jedoch im Blindflug, wenn es darum geht, zu wissen, wann, wo und wie containerisierte Apps in ihrem Unternehmen erstellt und installiert werden. Haben Sie einen Überblick über die Risiken, die Container für Ihr Unternehmen darstellen? Können Ihre derzeitigen Sicherheitspraktiken einer containerisierten, DevOps-zentrischen Welt standhalten? ++ What is it good for?

#60 -Antivirus ist und bleibt als Endpunktschutz nur die halbe Miete

17. Mai 2017
#60 -Antivirus ist und bleibt als Endpunktschutz nur die halbe Miete

Im Gespräch: Thorsten Henning, Senior Systems Engineering Manager, Palo Alto Networks

Gibt es in den Regalen von Palo Alto Networks noch Next Generation Firewalls? ++ Next Stop: "Next Generation Endpoint Security" ++ Trotz erhöhter Investitionen in die Endpunktsicherheit greifen Kriminelle weiterhin Endpunkte von Unternehmen erfolgreich an. Hat Palo Alto eine vernünftige Lösung? Welche? ++ Eine ineffektive Malware-Erkennungsmethode wird mit einer anderen ersetzt. Hoffnung oder einfach nur "Blindheit". ++ Sie raten zu Traps. Was ist das? Wer kennt es schon? Hat es schon jemand im Einsatz?

<< Erste < Vorherige 1 2 3 4 5 6 7 Nächste > Letzte >>