•  

Unter4Ohren - IT Security Podcast

OpenVAS vs. Tenables Vulnerability-Lösung

05.09.2018
Im Gespräch: mit Jens Freitag, Security Engineer, Tenable Network Security

Neu! 5 Minuten Terrine - Das Motto des neuen Formates ist schlicht und einfach: Diese Suppe löffelst Du aus! Die Regeln: 5 Minuten Gesprächszeit und keine Sekunde länger. ++ Am Ende: Ein Witz ++ Das Open Vulnerability Assessment System (OpenVAS) ist ein Framework aus mehreren Diensten und mehreren Werkzeugen. Den Kern des SSL-gesicherten Systems bildet der OpenVAS Scanner. Der Scanner führt in sehr effizienter Weise die Network Vulnerability Tests aus. (Quelle: www.openvas.org/software-de.html) ++ Welche Unterschiede gibt es zwischen einem OpenVAS und Tenables Vulnerability-Lösung? ++ Kann ich euch auch „As-a-Service“ kaufen, ausleihen, zeitlich einsetzen und dann zurückgeben?

OCR (Optische Zeichenerkennung) Scannen von Bildern in E-Mails

09.08.2018
Im Gespräch: mit Peter Pendelin, Senior Technical Account Manager bei Clearswift RUAG Cyber Security

Neues Format - der Interviewte bekommt genau 5 Minuten Redezeit. Diesmal noch etwas knapp daneben! ++ Optische Zeichenerkennung (OCR) als Technologie dient dazu, Text innerhalb von Grafiken zu ermitteln und diesen zu entschlüsseln. ++ Was hat OCR mit Clearswift zu tun? Was hat das mit E-Mail-Security zu tun? ++ Die zunehmende Nutzung von Multifunktionsdruckern als Scanner bedeutet ein gesteigertes Risiko. Warum?

Powering the Practice of SecOps

29.07.2018
Im Gespräch: mit Pim van der Poel, Regional Sales Manager DACH & Benelux, Rapid7

SecOps bzw. Security Operations bedeutet die reibungslose Zusammenarbeit zwischen IT Security und IT Operations zur effektiven Minimierung von Sicherheitsrisiken. So sollte es zumindest sein, ist es aber nicht. ++ Ich behaupte, dass grundsätzlich alles operiert werden kann, sobald man sich einig geworden ist, wer der Patient ist und wer der Operierende. Bei dieser Konstellation bin ich mir da nicht so sicher. ++ Chris Crowley, ein unabhängiger IT-Berater, hat in einem Artikel geschrieben, dass ein SecOps-Team am effektivsten ist, wenn es eng mit dem Unternehmen verbunden ist und ein klares Verständnis davon hat, was benötigt wird und wie diese Funktionen miteinander interagieren. ++ Das erinnert sehr an die Regierungsbildung vor wenigen Monaten in Deutschland! ++ Welche Ambitionen verfolgt Rapid7 und vor allem warum?

APT-Abwehr und -Prävention im E-Mail Umfeld

25.07.2018
Im Gespräch: Peter Pendelin, Senior Technical Account Manager, Clearswift RUAG Cyber Security

APTs zu deutsch "fortgeschrittene, andauernde Bedrohung" ++ Kann es sein, dass wir uns mit großen Schritten wieder rückwärts bewegen? ++ Angriffe über E-Mails werden nicht weniger. Mittlerweile bieten (zu-)viele Unternehmen Lösungen an. ++ Werden Lösungen angeboten, die wirklich etwas taugen? Mir kommt es vor, als würden "einige" keine Ahnung haben, doch sind sie Weltmeister im Erklären. ++ Viele Varianten im Markt unterwegs, doch welche ist die Richtige für mich? ++ Ist die Vielfalt überhaupt notwendig, oder gibt es eine Lösung für alle? ++ Prävention ist eine wunderbare Sache. Was tun, wenn man keine Prävention betrieben hat und nun Opfer ist? Könnt ihr dann auch helfen? ++ Peter, Du bist jetzt dran!

5.5 Mio. Ransomware-Attacken in sechs Monaten - in Deutschland

18.07.2018
Im Gespräch: mit Michael Berg, Executive Director, EMEA Sales bei SonicWall

... dazu noch 128 Mio. Malware-Attacken; bei Ransomware ein Plus von 475% ++ Im Report erwähnen Sie 181 Mio. registrierte Ransomware-Angriffe - in nur sechs Monaten (weltweit). Ist da eine Zahl zuviel? ++ Wer liefert Ihnen das Zahlenmaterial? ++ Ihr CEO hat in den letzten 1 ½ Jahren einen außerordentlich starken Fokus auf die Erweiterung von Produkten gelegt - zwölf neue Produkte, sowie zahlreiche Erweiterungen der SonicWall Capture Cloud-Plattform. Welchen Grund gibt es hierfür? ++ Die Anzahl der Cyberattacken wird laut Expertenschätzungen um 300% pro Jahr steigen (Studie zu Cyberattacken und IT-Sicherheit 2025 von Radar Services). Einen gegensätzlichen Trend sagen die Experten für die Zukunft der Virenscanner, signaturbasierten Erkennungssysteme und Firewalls voraus. Ist das der eigentliche Grund für ordentlichen Erweiterungen Ihrer Produktpalette? ++ Wir wollen den Zuhörer nicht im Regen stehen lassen. Was zählt zu den wichtigsten Neuerungen? What is it good for?

Software-Schwachstellen: Ein längst akzeptierter Dauerzustand

12.07.2018
Im Gespräch: mit Jens Freitag, Security Engineer bei Tenable Network Security

Eigentlich gehören hier zwei Überschriften hin. Eine passende zweite Überschrift könnte lauten: Einen Diesel- oder Abgas-Skandal haben wir schon. Wann kommt der Software-Skandal? ++ Der Grund für das Gespräch ist eine im Report erwähnte Zahl - die 7,3. Ein 7,3-tägiges Zeitfenster würde dem/den Angreifer/n zur Verfügung stehen, um Schwachstellen auszunutzen. ++ Welche Schwachstellen? Wie kommt Tenable auf ausgerechnet diese Zahl? ++ Alles nur Marketing-Blabla um die Neugierde der Anwender zu wecken? ++ Luft zum Atmen ist essentiell. Eine Software nicht. Ohne Luft sterbe ich. Ohne Software leide ich. Was ist schlimmer? ++ Tenable Network Security als Robin Hood der Admins und Retter vieler IT-ler in der Not?! ++ Bild dir deine eigene Meinung!

Hier werden monatlich die neuesten Downloadzahlen der Podcasts, sowie Zugriffe auf all-about-security.de veröffentlicht: 

Downloads der Podcasts pro Monat:

Jan.: 2.346 _ Febr.: 2.013 _ März: 2.613 _ April: 2.556 _ Mai: 2.998 _ Juni: 3.936 _ Juli: 4.006 _ Aug.: 1.566 _ Sept.: 2.938 _ Okt.: 2.344 _ Nov.: 2.021 _ Dez. 2.197 

2019

Januar: 2.372

Februar: 2.265

bis 11. März: 817

Bitkom-Presseinfo vom 03.Juli 2018: Jeder Fünfte hört Podcasts

Zugriffe auf all-about-security.de pro Monat:

Jan.: 515.364 _ Febr.: 443.305 _ März: 497.774 _ April: 499.635 _ Mai: 533.605 _ Juni: 555.847 _ Juli: 552.853 _ Aug.: 547.594 _ Sept.: 596.033 _ Okt.: 571.950 _ Nov.: 616.697 _ Dez.: 517.419

2019 

Januar: 659.715

Februar: 601.460

bis 11. März: 211.882

Unter4Ohren Newsfeed