•  

Unter4Ohren - IT Security Podcast

#64 Software as a Service (SaaS)

20.06.2017
Im Gespräch: mit Thorsten Henning, Senior System Engineering Manager, Palo Alto Networks

Software as a Service (SaaS): Ein neuer Geschäftszweig bei Palo Alto Networks? ++ Was müssen Sicherheitsteams berücksichtigen, wenn Sie SAAS-Anwendungen freigeben? ++ Warum sind die vom SAAS-Provider bereitgestellten Sicherheitsfunktionen oft nicht ausreichend? ++ Sie sagten, dass Proxy Lösungen (Rechnernetzlösungen) bei SAAS-Anwendungen nicht zielführend sind. Warum? ++ Wie kann ich sicherstellen, dass nur vom Unternehmen sanktionierte SAAS-Anwendungen genutzt werden?

#63 Management-Schwachstellen. Verzeihung, ich meinte Schwachstellen-Management

14.06.2017
Im Gespräch: mit Pim van der Poel, Regional Sales Manager DACH & Benelux, Rapid7

Verwaltung des "selbst-erzeugten-Elends" oder Schwachstellen-Management. Gibt es einen Unterschied? Tatsächlich existieren hierfür Scanner? ++ Sie sagen, dass Rapid7 blinde Flecken beleuchtet, um versteckte Schwachstellen in Netzwerken und Anwendungen, gefährliches Nutzerverhalten, falsch konfigurierte Assets, die Nutzung von Cloud-Diensten etc. aufzudecken. Wozu? Ist das nicht Schnee von gestern? ++ "Realität ist in der Wirklichkeit eine Illusion." Komisch. Bei diesem Satz von Gerd Dudenhöffer muss ich automatisch an IT-Security denken. ++ Wir wissen doch beide, dass in der IT-Operations niemand die Zeit hat, die Listen mit Schwachstellen abzuarbeiten? ++ Es gefällt mir gut, dass man mit Nexpose Bedrohungen in Echtzeit überwachen kann. Dann kann keiner mehr Quatsch machen....

#62 DDoS-Testangriffe - Messen des eigenen Schutzniveaus

07.06.2017
Im Gespräch: mit Markus Manzke, CTO, zeroBS GmbH

"zero.bs betreibt eine dedizierte Plattform zur Durchführung von DDoS-Testangriffen. Mit Hilfe dieser Plattform überprüft ihr die Wirksamkeit von DDoS-Abwehrmechanismen" - das steht zumindest auf dem Papier! Bitte konkretisieren. ++ DDoS Stresstest zur Messung von DDoS Resillienz nach dem DRS - Was bedeutet das genau? Was habe ich davon? ++ Administratoren-Test: Sind diese für einen DDoS-Angriff ausreichend geschult? ++ Gründe für einen DDoS-Stresstest ++ Was genau wird getestet?

#61 -Die Absicherung von Containern in einer DevOps-Welt

31.05.2017
Im Gespräch: mit Jens Freitag, Sales Engineer bei Tenable Network Security

DevOps-Teams setzen vermehrt auf Next-Generation-Technolgien wie Docker Container und stellen die IT-Security damit vor völlig neue Herausforderungen. Wovon ist hier die Rede!? ++ Unglücklicherweise befinden sich die meisten IT-Sicherheitsteams jedoch im Blindflug, wenn es darum geht, zu wissen, wann, wo und wie containerisierte Apps in ihrem Unternehmen erstellt und installiert werden. Haben Sie einen Überblick über die Risiken, die Container für Ihr Unternehmen darstellen? Können Ihre derzeitigen Sicherheitspraktiken einer containerisierten, DevOps-zentrischen Welt standhalten? ++ What is it good for?

#60 -Antivirus ist und bleibt als Endpunktschutz nur die halbe Miete

17.05.2017
Im Gespräch: Thorsten Henning, Senior Systems Engineering Manager, Palo Alto Networks

Gibt es in den Regalen von Palo Alto Networks noch Next Generation Firewalls? ++ Next Stop: "Next Generation Endpoint Security" ++ Trotz erhöhter Investitionen in die Endpunktsicherheit greifen Kriminelle weiterhin Endpunkte von Unternehmen erfolgreich an. Hat Palo Alto eine vernünftige Lösung? Welche? ++ Eine ineffektive Malware-Erkennungsmethode wird mit einer anderen ersetzt. Hoffnung oder einfach nur "Blindheit". ++ Sie raten zu Traps. Was ist das? Wer kennt es schon? Hat es schon jemand im Einsatz?

Hier werden monatlich die neuesten Downloadzahlen der Podcasts, sowie Zugriffe auf all-about-security.de veröffentlicht: 

Downloads der Podcasts pro Monat:

Jan.: 2.346 _ Febr.: 2.013 _ März: 2.613 _ April: 2.556 _ Mai: 2.998 _ Juni: 3.936 _ Juli: 4.006 _ Aug.: 1.566 _ Sept.: 2.938 _ Okt.: 2.344 _ Nov.: 2.021 _ Dez. 2.197 

2019

Januar: 2.372

Februar: 2.265

März: 1.641

April: 1.311

Mai: 2.234

Juni: 1.477

Juli: 1.939

August: 2.282

bis einschl. 11. September: 781

Bitkom-Presseinfo vom 03.Juli 2018: Jeder Fünfte hört Podcasts

Zugriffe auf all-about-security.de pro Monat (Page Impressions):

Jan.: 515.364 _ Febr.: 443.305 _ März: 497.774 _ April: 499.635 _ Mai: 533.605 _ Juni: 555.847 _ Juli: 552.853 _ Aug.: 547.594 _ Sept.: 596.033 _ Okt.: 571.950 _ Nov.: 616.697 _ Dez.: 517.419

2019 

Januar: 659.715

Februar: 601.460

März: 565.477

April: 549.159

Mai: 716.736

Juni: 665.598

Juli: 824.943

August: 772.834

bis einschl. 11. September:292.802

Unter4Ohren Newsfeed