BlueScreen - Der Tech-Podcast‪!‬ Alexander Karls - IT-Consultant / agiler Team Manager bei der pegasus GmbH (pegasus-gmbh.de)

In dieser Folge des Tech-Podcasts "Blue Screen" wird die Herausforderung, die der BSI-Grundschutzkatalog mit seinen 4.800 Seiten für Unternehmen darstellt, thematisiert. Es wird erwähnt, wie die ITQ-Basisprüfung Unternehmen helfen kann, die Anforderungen des Katalogs zu erfüllen und ihre IT-Systeme zu schützen. Die ITQ-Basisprüfung deckt Themen wie IT-Sicherheit, Antivirus, Netzwerksicherheit und Cloud-Lösungen ab, um den IST-Zustand mit den Kataloganforderungen abzugleichen. Die Durchführung von Audits, Empfehlungen und Maßnahmen zur Verbesserung werden diskutiert. Regulierung, Dokumentation und Notfallplanung sind Schlüsselaspekte, um Unternehmen auf potenzielle Risiken vorzubereiten. Es wird betont, wie wichtig es ist, sich frühzeitig mit diesen Themen auseinanderzusetzen, um gut vorbereitet zu sein.

In der heutigen Folge von "BlueScreen, der Tech-Podcast" haben wir Tassilo Totzeck von Hornetsecurity zu Gast. Tassilo gibt uns Einblicke in sein Partner Account Management bei Hornetsecurity und wie das Unternehmen Partner wie die Pegasus betreut. Wir erfahren mehr über die Entwicklung von Hornet Security und die Schwerpunkte des Unternehmens, vor allem im Bereich der Mail-Security und Cloud-basierten Dienste. Hornetsecurity ist ein deutscher IT-Security-Hersteller, der sich auf Mail-Security spezialisiert hat und innovative Lösungen wie Spam- und Malware-Schutz, Mail-Verschlüsselung und Archivierung anbietet. Die Vorteile dieser Services im Vergleich zu herkömmlichen On-Premise-Lösungen werden diskutiert, ebenso wie die Bedeutung von Datenschutz und Compliance für Kunden.

In dieser Folge diskutieren wir die Methoden des Penetration Testing und Red Teaming im Bereich der IT-Sicherheit. Penetration Testing konzentriert sich auf das Aufdecken von Schwachstellen, während Red Teaming diese Schwachstellen nicht nur identifiziert, sondern auch ausnutzt, um die Systeme zu durchdringen und zusätzliche Lücken zu finden. Dabei kann sogar Social Engineering eingesetzt werden. Es ist von großer Bedeutung, die interne Sicherheit zu überprüfen, um potenzielle Angriffswege zu verstehen. Blue Teaming zielt darauf ab, Verteidigungsstrategien zu testen und Sicherheitsmaßnahmen unter realen Bedingungen zu prüfen.

In dieser Episode erfahren wir von Donald Ortmann von DonLuigi über Pentesting und Red Teaming. Wir tauchen in die Welt der Simulation aktueller Angriffsmethoden ein, testen Abwehrmaßnahmen und erhalten praktische Empfehlungen zur Stärkung der IT- und Cybersicherheit von Unternehmen. Die proaktive Identifizierung von Schwachstellen und die Entwicklung effektiver Gegenmaßnahmen sind entscheidend, um sich vor Cyberangriffen zu schützen. Zusammen mit Experten wie Donald können Unternehmen sicherstellen, dass ihre Systeme optimal geschützt sind und informierte Sicherheitsentscheidungen treffen.

In der neuesten Folge des Tech-Podcasts BlueScreen werden verschiedene spannende Themen behandelt. Das neue Logo wird vorgestellt, ebenso wie die neue Markenidentität. Es wird über bevorstehende Veranstaltungen berichtet, wie ein Webinar zu Open Source Intelligence und eine Tagung des Berufsverbands der Datenschutzbeauftragten. Weitere Themen sind das NIS2-Gesetz, VMware-Alternativen, Infrastruktursicherheitsauditierung, Gesetze zur künstlichen Intelligenz und die KI-Lösung OpenAI's Sora. Die Episode thematisiert auch Fortschritte in der Hardwarebranche mit Neural Processing Units, Microsoft's Surface-Geräten, staatlich geförderte Hacker, bevorstehende Veranstaltungen und einen Hacker-Wettbewerb.

In dieser Folge diskutieren wir mit Yvonne Aurich über Passkeys in der IT-Sicherheit. Wir analysieren ihre Verwendung, Vorteile gegenüber herkömmlichen Passwörtern und die Herausforderungen, insbesondere für Unternehmen hinsichtlich Datenschutz. Alternativen wie zertifikatsbasierte Anmeldungen werden ebenfalls erörtert.