•  

Unter4Ohren - IT Security Podcast

#63 Management-Schwachstellen. Verzeihung, ich meinte Schwachstellen-Management

14.06.2017
Im Gespräch: mit Pim van der Poel, Regional Sales Manager DACH & Benelux, Rapid7

Verwaltung des "selbst-erzeugten-Elends" oder Schwachstellen-Management. Gibt es einen Unterschied? Tatsächlich existieren hierfür Scanner? ++ Sie sagen, dass Rapid7 blinde Flecken beleuchtet, um versteckte Schwachstellen in Netzwerken und Anwendungen, gefährliches Nutzerverhalten, falsch konfigurierte Assets, die Nutzung von Cloud-Diensten etc. aufzudecken. Wozu? Ist das nicht Schnee von gestern? ++ "Realität ist in der Wirklichkeit eine Illusion." Komisch. Bei diesem Satz von Gerd Dudenhöffer muss ich automatisch an IT-Security denken. ++ Wir wissen doch beide, dass in der IT-Operations niemand die Zeit hat, die Listen mit Schwachstellen abzuarbeiten? ++ Es gefällt mir gut, dass man mit Nexpose Bedrohungen in Echtzeit überwachen kann. Dann kann keiner mehr Quatsch machen....

#62 DDoS-Testangriffe - Messen des eigenen Schutzniveaus

07.06.2017
Im Gespräch: mit Markus Manzke, CTO, zeroBS GmbH

"zero.bs betreibt eine dedizierte Plattform zur Durchführung von DDoS-Testangriffen. Mit Hilfe dieser Plattform überprüft ihr die Wirksamkeit von DDoS-Abwehrmechanismen" - das steht zumindest auf dem Papier! Bitte konkretisieren. ++ DDoS Stresstest zur Messung von DDoS Resillienz nach dem DRS - Was bedeutet das genau? Was habe ich davon? ++ Administratoren-Test: Sind diese für einen DDoS-Angriff ausreichend geschult? ++ Gründe für einen DDoS-Stresstest ++ Was genau wird getestet?

#61 -Die Absicherung von Containern in einer DevOps-Welt

31.05.2017
Im Gespräch: mit Jens Freitag, Sales Engineer bei Tenable Network Security

DevOps-Teams setzen vermehrt auf Next-Generation-Technolgien wie Docker Container und stellen die IT-Security damit vor völlig neue Herausforderungen. Wovon ist hier die Rede!? ++ Unglücklicherweise befinden sich die meisten IT-Sicherheitsteams jedoch im Blindflug, wenn es darum geht, zu wissen, wann, wo und wie containerisierte Apps in ihrem Unternehmen erstellt und installiert werden. Haben Sie einen Überblick über die Risiken, die Container für Ihr Unternehmen darstellen? Können Ihre derzeitigen Sicherheitspraktiken einer containerisierten, DevOps-zentrischen Welt standhalten? ++ What is it good for?

#60 -Antivirus ist und bleibt als Endpunktschutz nur die halbe Miete

17.05.2017
Im Gespräch: Thorsten Henning, Senior Systems Engineering Manager, Palo Alto Networks

Gibt es in den Regalen von Palo Alto Networks noch Next Generation Firewalls? ++ Next Stop: "Next Generation Endpoint Security" ++ Trotz erhöhter Investitionen in die Endpunktsicherheit greifen Kriminelle weiterhin Endpunkte von Unternehmen erfolgreich an. Hat Palo Alto eine vernünftige Lösung? Welche? ++ Eine ineffektive Malware-Erkennungsmethode wird mit einer anderen ersetzt. Hoffnung oder einfach nur "Blindheit". ++ Sie raten zu Traps. Was ist das? Wer kennt es schon? Hat es schon jemand im Einsatz?

Hier werden monatlich die neuesten Downloadzahlen der Podcasts, sowie Zugriffe auf all-about-security.de veröffentlicht: 

Downloads der Podcasts pro Monat:

Jan.: 2.346 _ Febr.: 2.013 _ März: 2.613 _ April: 2.556 _ Mai: 2.998 _ Juni: 3.936 _ Juli: 4.006 _ Aug.: 1.566 _ Sept.: 2.938 _ Okt.: 2.344 _ Nov.: 2.021 _ Dez. 2.197 

2019

Januar: 2.372

Februar: 2.265

bis 18. März: 1.053

Bitkom-Presseinfo vom 03.Juli 2018: Jeder Fünfte hört Podcasts

Zugriffe auf all-about-security.de pro Monat:

Jan.: 515.364 _ Febr.: 443.305 _ März: 497.774 _ April: 499.635 _ Mai: 533.605 _ Juni: 555.847 _ Juli: 552.853 _ Aug.: 547.594 _ Sept.: 596.033 _ Okt.: 571.950 _ Nov.: 616.697 _ Dez.: 517.419

2019 

Januar: 659.715

Februar: 601.460

bis 18. März: 335.037

Unter4Ohren Newsfeed