•  

Unter4Ohren - IT Security Podcast

#67 Cloud-basierter Service für fernverwaltete Büros und mobile Benutzer

13.07.2017
Im Gespräch: mit Thorsten Henning, Senior System Engineering Manager, Palo Alto Networks

Cloud-basierter Sicherheitsservice für entfernte Standorte und mobile Nutzer ++ Palo Alto Networks bringt Next Generation-Security in die Cloud ++ Palo Alto Networks stellt den Cloud-Dienst GlobalProtect vor. Wie soll das gehen? Den gibt es doch schon seit Jahren....++ Neuer Dienst ermöglicht konsistente Always-On-Verfügbarkeit. Was bietet der "alte", neue GlobalProtect insgesamt? ++ Der GlobalProtect-Service für mobile Benutzer wird pro Benutzer lizenziert, von 200 bis zu über 100.000 Benutzern. Wie kommt der neue Service im Markt an?

#66 Paketschießstand: DDoS-Training für Admins und Operations - gewappnet für den Ernstfall

05.07.2017
Im Gespräch: mit Markus Manzke, CTO, zeroBS GmbH

Der Paketschießstand gibt Adminis die Möglichkeit, DDoS-Angriffe auf verschiedene Ziele in einer Echtzeit-Simulation zu erleben und abzuwehren. Was verbirgt sich hinter dem Begriff? ++ Warum sollte man das machen? ++ Welche Fähigkeiten erlangt man auf eurem Paketschießstand? ++ Der Paketschießstand ist als 2-tägiger Workshop über eure Partner buchbar. Gab es bisher überhaupt Anmeldungen hierfür? ++ Wie viele Admins nehmen an solchen Schulungen teil? ++ Wie ist das Feedback "nach" den zwei Tagen? ++ Welche Schulungsvarianten gibt es? ++ Was wird in den zwei Tagen konkret gemacht? ++

#65 Cyber Security Krisen-Trainings für das Top- und Middle-Management

28.06.2017
Im Gespräch: mit Oliver Luginbühl, Operations Manager, RUAG Schweiz AG/RUAG Defence

Bewusstsein schärfen - Brücken bauen ++ Die Cyberattacke ist da - was nun? ++ Ein Gespräch über High-Level Krisentrainings der RUAG AG bzw. RUAG Defence. RUAG verfügt zu Land, in der Luft und im Weltraum über herausragende Technologiekompetenzen.++ Welche Ziele, welche Einzelziele verfolgen Sie mit Ihren Cyber-Schulungen? ++ Was können Sie zu den Trainingsinhalten sagen? Gibt es unterschiedliche Trainigs-Module? Sind diese mehrstufig? ++ Welchen zeitlichen Aufwand sollte man einplanen? ++ Cyber Security Trainings bieten viele, doch hat die RUAG Defence einige Alleinstellungsmerkmale. Welche? ++ Der Nachteil der Intelligenz besteht darin, dass man ununterbrochen gezwungen ist, dazuzulernen [George Bernard Shaw] Ja, aber nur wenn die andere Hälfte mitmacht :-)

#64 Software as a Service (SaaS)

20.06.2017
Im Gespräch: mit Thorsten Henning, Senior System Engineering Manager, Palo Alto Networks

Software as a Service (SaaS): Ein neuer Geschäftszweig bei Palo Alto Networks? ++ Was müssen Sicherheitsteams berücksichtigen, wenn Sie SAAS-Anwendungen freigeben? ++ Warum sind die vom SAAS-Provider bereitgestellten Sicherheitsfunktionen oft nicht ausreichend? ++ Sie sagten, dass Proxy Lösungen (Rechnernetzlösungen) bei SAAS-Anwendungen nicht zielführend sind. Warum? ++ Wie kann ich sicherstellen, dass nur vom Unternehmen sanktionierte SAAS-Anwendungen genutzt werden?

#63 Management-Schwachstellen. Verzeihung, ich meinte Schwachstellen-Management

14.06.2017
Im Gespräch: mit Pim van der Poel, Regional Sales Manager DACH & Benelux, Rapid7

Verwaltung des "selbst-erzeugten-Elends" oder Schwachstellen-Management. Gibt es einen Unterschied? Tatsächlich existieren hierfür Scanner? ++ Sie sagen, dass Rapid7 blinde Flecken beleuchtet, um versteckte Schwachstellen in Netzwerken und Anwendungen, gefährliches Nutzerverhalten, falsch konfigurierte Assets, die Nutzung von Cloud-Diensten etc. aufzudecken. Wozu? Ist das nicht Schnee von gestern? ++ "Realität ist in der Wirklichkeit eine Illusion." Komisch. Bei diesem Satz von Gerd Dudenhöffer muss ich automatisch an IT-Security denken. ++ Wir wissen doch beide, dass in der IT-Operations niemand die Zeit hat, die Listen mit Schwachstellen abzuarbeiten? ++ Es gefällt mir gut, dass man mit Nexpose Bedrohungen in Echtzeit überwachen kann. Dann kann keiner mehr Quatsch machen....

#62 DDoS-Testangriffe - Messen des eigenen Schutzniveaus

07.06.2017
Im Gespräch: mit Markus Manzke, CTO, zeroBS GmbH

"zero.bs betreibt eine dedizierte Plattform zur Durchführung von DDoS-Testangriffen. Mit Hilfe dieser Plattform überprüft ihr die Wirksamkeit von DDoS-Abwehrmechanismen" - das steht zumindest auf dem Papier! Bitte konkretisieren. ++ DDoS Stresstest zur Messung von DDoS Resillienz nach dem DRS - Was bedeutet das genau? Was habe ich davon? ++ Administratoren-Test: Sind diese für einen DDoS-Angriff ausreichend geschult? ++ Gründe für einen DDoS-Stresstest ++ Was genau wird getestet?

Hier werden monatlich die neuesten Downloadzahlen der Podcasts, sowie Zugriffe auf all-about-security.de veröffentlicht: 

Downloads der Podcasts pro Monat:

Jan.: 2.346 _ Febr.: 2.013 _ März: 2.613 _ April: 2.556 _ Mai: 2.998 _ Juni: 3.936 _ Juli: 4.006 _ Aug.: 1.566 _ Sept.: 2.938 _ Okt.: 2.344 _ Nov.: 2.021 _ Dez. 2.197 

2019

Januar: 2.372

Februar bis 18.: 1.511

Bitkom-Presseinfo vom 03.Juli 2018: Jeder Fünfte hört Podcasts

Zugriffe auf all-about-security.de pro Monat:

Jan.: 515.364 _ Febr.: 443.305 _ März: 497.774 _ April: 499.635 _ Mai: 533.605 _ Juni: 555.847 _ Juli: 552.853 _ Aug.: 547.594 _ Sept.: 596.033 _ Okt.: 571.950 _ Nov.: 616.697 _ Dez.: 517.419

2019 

Januar: 659.715

Februar bis 18.: 370.926

Unter4Ohren Newsfeed