))
<
<div class="span index">1</div> <span><a class="" data-remote="true" data-type="html" href="/series/obscurities">Obscurities</a></span>
Tales of our world's most unusual events, odd objects, and obscurities.
Willkommen bei „andrena entwickelt“, unserem Podcast von Entwickler*innen für Entwickler*innen. Hier geht es um Erfahrungen aus dem IT-Berufsalltag in realen Software-Projekten: Techniken, Methoden, Programmiersprachen, Frameworks, Tools – was verwenden wir, was funktioniert in unseren Teams, wo haben wir dazu gelernt, wo lagen die Deltas zwischen Theorie und Praxis? Und welche Themen treiben uns aktuell um? Dazu laden wir Entwickler*innen von andrena ein, die in ihren aktuellen Projekten mi ...
…
continue reading
1
Cybersecurity Basement – der Podcast für echten Security-Content
suresecure GmbH, Michael Döhmen, Andreas Papadaniil
8
65
Herzlich Willkommen im Cybersecurity Basement. In unserem Podcast spricht Michael Döhmen alle 14 Tage mit spannenden Gästen über Themen aus dem Bereich Cybersecurity. Dabei legen wir großen Wert auf Objektivität gelegt. Kein suresecure-Feature-Fucking, sondern ein seriöser, authentischer und ehrlicher Austausch aus Theorie und Praxis. Der Podcast richtet sich an IT- und Security-Entscheider und alle, die es mal werden wollen. Hier gibts kein Blabla, sondern Security als Handwerk. Ehrlich auf ...
…
continue reading
1
Cyber Resilience Act (CRA)
50:57
50:57
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
50:57
Was bedeutet die EU-Verordnung für die Softwareentwicklung? Beschreibung Am 11. Dezember 2024 ist der Cyber Resilience Act in Kraft getreten. Diese EU-Verordnung hat ein hehres Ziel und will Softwareprodukte in der EU sicherer machen. Welche Auswirkungen diese neue Verordnung heute und in Zukunft auf die Softwareentwicklung haben wird, besprechen w…
…
continue reading
1
SOC for IT & OT - die Antwort auf industrielle Cyberrisiken
43:34
43:34
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
43:34
Die Produktionsstätte – hier arbeiten jahrzehntealte Maschinen neben modernster Technik. Stillstand ist keine Option, doch die Gefahr durch Cyberangriffe steigt stetig. Im Gespräch mit Philipp Schildein, CTO von suresecure, beleuchtet unser Host Michael die Herausforderungen und Lösungen in der industriellen Cybersicherheit. Herkömmliche IT-Sicherh…
…
continue reading
1
Detection Rules im SOC: Ein Blick unter die Motorhaube
44:39
44:39
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
44:39
Was macht ein Detection Engineer, und warum reichen standardisierte SIEMs und vorgefertigte Detection Rules nicht aus? Michael & Georg Lauenstein, Senior Detection Engineer bei suresecure, werfen einen Blick unter die Motorhaube des Security Operations Centers (SOC) und zeigen, wie sich echte Bedrohungen aus der Masse an Logdaten filtern lassen. Be…
…
continue reading
1
Cybersecurity ist Chefsache: Verantwortung für Führungskräfte
39:30
39:30
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
39:30
Cybersecurity ist Chefsache! Führungskräfte müssen Cyberrisiken verstehen, um rechtliche Vorgaben zu erfüllen und ihr Unternehmen zu schützen. In dieser Episode spricht Michael mit Andreas Papadaniil über zentrale Fragen, insbesondere zur neuen NIS2 EU-Richtlinie und deren Auswirkungen auf die Haftung. Sie beleuchten Cyberbedrohungen, deren Folgen …
…
continue reading
1
NIS2 & CRA: Was Unternehmen wissen sollten
46:41
46:41
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
46:41
In dieser Episode spricht Michael mit Jannik Schumann von der Basec GmbH über die wachsende Bedeutung von NIS2 und dem Cyber Resilience Act (CRA) für Unternehmen. Diese Regularien setzen neue Maßstäbe für die Cybersicherheit und erfordern eine umfassende Überprüfung und Anpassung bestehender Sicherheitspraktiken. Die aktuellen Entwicklungen zeigen,…
…
continue reading
1
Security Incident: Ein Jahr danach – Was hat sich verändert?
30:05
30:05
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
30:05
In dieser Folge sprechen Michael und Jona über den Zustand eines Unternehmens ein Jahr nach einem Sicherheitsvorfall. Sie erklären, wie der ideale Verlauf aussieht: Notbetrieb innerhalb eines Monats, Normalbetrieb nach drei Monaten und langfristige Sicherheit nach einem Jahr. Erfolgreiches Incident Handling verhindert größere Schäden und jetzt ist …
…
continue reading
Warum der Begriff so schwer zu fassen ist Beschreibung Heute sind Sabine und Stefan zu Gast bei andrena entwickelt und diskutieren mit uns über das Thema Softwarequalität. Wieso liegt uns das Thema am Herzen und was bringt uns hochqualitative Software eigentlich? In welche Bereiche kann man die Qualität unterteilen? Kann man Qualität mittels Metrik…
…
continue reading
1
OT-Security, CRA & Supply Chain: Die Cyber-Baustellen der Industrie
37:58
37:58
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
37:58
In dieser Folge von Cybersecurity Basement spricht Michael mit Maximilian Moser vom VDMA über die größten Herausforderungen der Cybersicherheit in der Industrie: OT-Security, den Cyber Resilience Act (CRA) und Supply Chain Security. Wie können produzierende Unternehmen ihre OT-Systeme besser absichern? Was bedeutet der CRA für bestehende Produkte u…
…
continue reading
1
Cybersecurity-Strategie: Mit Taktik und Synergie zur sicheren Abwehr
32:46
32:46
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
32:46
In dieser Podcastfolge sprechen Michael und Andreas über die Bedeutung einer umfassenden Cybersecurity-Strategie für Unternehmen. Sie erklären, warum es nicht ausreicht, einzelne Sicherheitslösungen zu implementieren, und zeigen, welche zentralen Aspekte eine erfolgreiche Strategie ausmachen. Erfahre, wie Unternehmen sich wirksam vor Cyberangriffen…
…
continue reading
1
Frohe Weihnachten? Nicht für Cyberkriminelle! Der Cybersecurity Basement Jahresrückblick 2024
42:30
42:30
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
42:30
In der letzten Episode des Jahres werfen Michael und Andreas einen Blick zurück auf die wichtigsten Entwicklungen in der Cybersecurity 2024. Cyberangriffe, insbesondere Ransomware, bleiben eine der größten Bedrohungen für Unternehmen weltweit. Doch wie können sich Unternehmen besser schützen? In dieser Folge erfährst du, welche neuen Technologien u…
…
continue reading
1
ISG-Studie 2024: Herausforderungen & Trends im Cybersecurity-Markt
37:39
37:39
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
37:39
In der neuesten Episode von Cybersecurity Basement sprechen Michael und Frank Heuer von ISG über die ISG-Studie 2024. Frank erklärt, wie Anbieter bewertet werden, welche Datenquellen genutzt und wie diese validiert werden. Außerdem erfahren wir, wie die Anbieterlandschaft in verschiedenen Kategorien abgebildet wird und was es mit dem Titel „Rising …
…
continue reading
Wie man Wissen weitergibt Beschreibung Heute ist André zu Gast bei andrena entwickelt und steht uns Rede und Antwort zum Thema Technical Coaching, wozu er bei andrena einige Jahre lang Erfahrung sammeln konnte. Wir erfahren, warum Lernen und Coachen keine Selbstläufer sind und welche Methoden hilfreich sind, um effektiv Wissen zu teilen. Auch hören…
…
continue reading
1
Cybersecurity-Strategie: CISOs zwischen Schutz und Managementanforderungen
31:19
31:19
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
31:19
In der neuesten Episode versetzen sich Michael und Andreas in die Rolle des CISO und erklären, wie man Cybersecurity im Unternehmen vorantreibt und gleichzeitig den Anforderungen des Managements gerecht wird. Sie zeigen, wie man als CISO Budgets sichert, eine cybersensitive Unternehmenskultur aufbaut und die Cyber Resilience kontinuierlich stärkt. …
…
continue reading
1
AI-Security kommt: Wie können Gen-AI Apps vor Cyberkriminalität geschützt werden?
42:02
42:02
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
42:02
In dieser Folge widmen wir uns der Frage, wie Gen-AI Apps, also Anwendungen, die auf generativer KI basieren, gegen Cyberkriminalität geschützt werden können. Gemeinsam mit Kristian Kamber von SplxAI tauchen wir tief in die Welt der AI-Security ein und beleuchten, welche Sicherheitsrisiken und Angriffsflächen KI-gestützte Technologien mit sich brin…
…
continue reading
1
Früherkennung von Cyberangriffen: Effektiver Schutz für dein Unternehmen!
40:13
40:13
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
40:13
In der neuesten Podcastfolge spricht Host Michael mit Cybersecurity-Experte Olaf Classen über die Früherkennung von Cyberangriffen und die entscheidende Rolle eines Managed Detection and Response (MDR) Services. Gemeinsam beleuchten sie, warum eine schnelle Erkennung von Angriffen so wichtig ist und wie Unternehmen mit einem klaren Notfallplan und …
…
continue reading
1
Wie viel PS braucht es, um NIS2 erfolgreich umzusetzen?
39:59
39:59
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
39:59
Wie viel Power braucht es, um NIS2 erfolgreich umzusetzen? Reicht ein ISMS mit ISO 27001 aus oder sind weitere Maßnahmen notwendig? In der aktuellen Podcast-Folge spricht Michael mit Jannik Schumann von Basec über die wichtigsten Unterschiede zwischen NIS2 und ISO 27001. Sie diskutieren Herausforderungen wie Budgetierung und Ressourcen auf dem Weg …
…
continue reading
1
Kritische Infrastruktur im Visier: Cyberkriminalität im Gesundheitssektor
29:24
29:24
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
29:24
In der aktuellen Podcast-Episode sprechen Michael und Andreas über Cyberkriminalität im Gesundheitssektor. Warum sind Krankenhäuser so häufig Ziel von Angriffen? Welche Rolle spielt dabei das Krankenhauszukunftsgesetz (KHZG)? Und was passiert, wenn Hacker Erfolg haben? Die Folgen können gravierend sein: Behandlungsstopp, Aufnahmesperre und mehr. Di…
…
continue reading
1
Frontend ohne Framework
52:31
52:31
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
52:31
Nativ, nicht naiv Beschreibung Kann man ein Webfrontend heute noch sinnvoll ohne eines der großen Frameworks wie Angular entwickeln? Jan hat in seinem aktuellen Projekt AngularJs abgelöst. Sie verwenden im Projekt verschiedene Libraries, um Dependency Injection usw. zu ermöglichen, ohne sich dabei abhängig von einem großen Framework zu machen.Wie s…
…
continue reading
1
SOC-Story: secure fashion bei der Walbusch-Gruppe
36:09
36:09
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
36:09
In dieser Folge spricht Michael mit Elias Katthage, dem Informationssicherheitsbeauftragten der Walbusch Gruppe, über die Einführung eines Security Operations Centers (SOC). Elias teilt Einblicke in die „Make or Buy“-Entscheidung und erklärt, warum Walbusch sich für das Outsourcing des SOC entschlossen hat. Außerdem diskutieren sie den Wechsel von …
…
continue reading
1
Security Incident: Der erste Monat danach
37:12
37:12
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
37:12
Michael und Jona beleuchten, was im ersten Monat nach einem Security Incident passiert. Nach vier Wochen steckt man meist mitten in der Wiederherstellungsphase: Erste Recovery-Schritte laufen, aber die vollständige Behebung kann noch lange dauern. Welche Herausforderungen dabei auftreten und wie weit die Schadensbegrenzung fortgeschritten ist, erfa…
…
continue reading
1
Das ist Forensik in meinen Ohren - Interview mit André
38:52
38:52
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
38:52
In dieser Episode spricht unser Host Michael mit André Ditzel, Senior IR-Analyst bei suresecure, über die entscheidende Rolle der Forensik bei Sicherheitsvorfällen. Sie erklären, wann eine forensische Untersuchung notwendig ist, wie sie abläuft und warum die Sicherung von Beweisen so wichtig ist. Am Ende gibt André seine Top 3 Tipps für IT-Entschei…
…
continue reading
1
Vom Chaos im IT-Zoo: Kann ein SOC alle Logs bändigen?
45:19
45:19
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
45:19
In unserer aktuellen Folge diskutiert Michael mit Michael Fischer von den Stadtwerken München und Filip Krauß, ob ein SOC in der Lage ist, das wild gewordene Log-Chaos im IT-Zoo zu zähmen. Es gibt keine einfache Antwort auf die Frage, ob ein eigenes SOC oder ein Managed SOC die bessere Wahl ist, da alles von den spezifischen Gegebenheiten und Ziels…
…
continue reading
Wir feiern Jubiläum! Seit einem Jahr begrüßt unser Host Michael spannende Gäste im Cybersecurity Basement, bietet wertvollen Security Content und gute Laune. In unserer Jubiläumsfolge haben wir besondere Momente für euch zusammengestellt. Auf ein weiteres Jahr voller spannender Gespräche! Wir freuen uns auf dein Feedback! Ihr findet uns auch auf: (…
…
continue reading
1
Warum ist Code so schwer zu verstehen?
43:43
43:43
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
43:43
Entwickeln in hirngerechten Happen Beschreibung Max und Daniel unterhalten sich mit Peter und Stefan darüber, warum Code so schwer zu verstehen ist. Wenn es darum geht, lesbaren Code zu erzeugen, arbeiten wir fast immer mit Best Practices. Aber was genau macht diese Praktiken zu den Besten? Warum ist der Code damit so viel leichter zu verstehen als…
…
continue reading
1
Crowdstrike im Fokus: Wenn Updates schiefgehen
34:58
34:58
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
34:58
In der neuesten Podcast-Episode diskutieren Michael und Andreas die aktuellen Ereignisse rund um Crowdstrike, die durch ein fehlerhaftes Update am Freitag massive IT-Störungen verursacht haben. Sie sprechen über die Vor- und Nachteile automatisierter Updates, insbesondere im KRITIS-Sektor, und beleuchten die Bedeutung proaktiver Krisenkommunikation…
…
continue reading
1
Security Incident: Die ersten sieben Tage - Stabile Seitenlage durchgeführt, was nun?
40:44
40:44
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
40:44
In dieser Folge unserer Serie "Security Incident" sprechen Michael und Jona über die ersten sieben Tage nach der Entdeckung eines Sicherheitsvorfalls. Ab dem zweiten Tag, manchmal auch schon ab dem ersten, geht es richtig los: Teams werden zusammengestellt und der Krisenstab trifft sich zweimal täglich, vormittags und nachmittags, denn in den erste…
…
continue reading
1
Bereit für NIS2, die kleine Lokomotive?
34:10
34:10
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
34:10
Steigt ein in unsere kleine NIS2-Lok und erfahrt, wo es auf der Strecke noch Verspätungen gibt! An einigen Bahnhöfen sind die Bauarbeiten noch nicht abgeschlossen. Welche Streckenabschnitte werden tatsächlich in Betrieb genommen und wie sieht es mit der Haftung des Managements aus? Der Streckenplan muss von Anfang an tragfähig sein. Denn nach NIS2 …
…
continue reading
1
Security Incident: Die ersten 24 Stunden - Ruhe bewahren und Pizza bestellen
47:43
47:43
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
47:43
Bei einem Sicherheitsvorfall ist es wichtig, Ruhe zu bewahren und die IT-Umgebung zu stabilisieren (Netzwerkbereiche isolieren, Verbindungen zwischen Standorten trennen, Internetverbindung unterbrechen, virtuelle Maschinen pausieren). Backup-Server und, wenn möglich, Active Directory-Server isolieren. Danach sollte ein spezialisierter IT-Dienstleis…
…
continue reading
1
Für ein Karma im Einklang
27:04
27:04
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
27:04
Teststrategien im Frontend Beschreibung Pascal und Max unterhalten sich mit Thomas über Technologien und Strategien beim Testen im Frontend. Insbesondere die Unterscheidung zwischen Unittest und UI-Test kommt zur Sprache und wie sich diese zu End-to-End-Tests und manuellem Testen verhalten. Kurz behandeln wir auch Metriken und Architekturen im Fron…
…
continue reading
1
Beware of the Bears: Cyberangriff auf die SPD
35:17
35:17
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
35:17
Verteidigung spielt sowohl auf dem Fußballfeld als auch im digitalen Raum eine zentrale Rolle. In dieser Folge befassen sich Michael und Andreas mit dem Hackerangriff auf die SPD im vergangenen Jahr. Kürzlich wurde bekannt, dass dieser Angriff Teil einer Kampagne der russischen Hackergruppe ATP28, auch bekannt als Fancy Bear, war. Angesichts der be…
…
continue reading
1
Trojanisches Fohlen: Im Gespräch mit einem Berufshacker von Borussia Mönchengladbach
13:09
13:09
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
13:09
Für diese Podcast-Episode hat sich Michael mit Robin Hack im BORUSSIA-PARK getroffen. Gemeinsam haben sie über die Parallelen zwischen der Vorbereitung auf ein Fußballspiel und der Cyberabwehr gesprochen. Themen waren unter anderem die Analyse des Gegners, das Entdecken und Ausnutzen von Schwachstellen sowie Robins persönliche Einblicke in seine Sp…
…
continue reading
1
Bereit für NIS2? Mach den Check mit unserem Self-Assessment
21:54
21:54
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
21:54
Unternehmen, die von NIS2 betroffen sind, sollten sich rechtzeitig vorbereiten und prüfen, ob ihre Maßnahmen den Anforderungen entsprechen und was noch zu tun ist. Dabei ist zu beachten, dass auch Lieferanten und Dienstleister von der Richtlinie betroffen sein können. Wir stellen ein NIS2-Self-Assessment zur Verfügung, das als Orientierungshilfe di…
…
continue reading
1
Hohe Sicherheitsstandards und trotzdem Opfer eines Cyberangriffs? Der Fall Varta AG
33:54
33:54
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
33:54
Dass auch Unternehmen mit hohen Sicherheitsstandards Opfer von Cyberangriffen werden können, zeigt der Fall der Varta AG. Eine Ransomware-Attacke zwang das Unternehmen im Februar 24 dazu, seine IT-Systeme und Produktionsanlagen herunterzufahren, was erhebliche Auswirkungen auf den Geschäftsbetrieb hatte. Obwohl die Produktion in einigen Bereichen w…
…
continue reading
1
Never touch a running system? Zeit für einen Realitätscheck in der OT-Security!
33:38
33:38
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
33:38
In unserer neuesten Podcast-Episode steht ein äußerst relevantes Thema im Fokus: OT Security. Michael und Andreas erörtern die Herausforderungen und Lösungsansätze im Bereich der Operational Technology (OT) Security. Von Legacy-Systemen über Fachkräftemangel bis hin zu unmanaged Systemen und der Angst vor Veränderung beleuchten wir die Schwierigkei…
…
continue reading
1
Von EDR über SOC zu XDR - Ein Wegweiser durch das Labyrinth der Abkürzungen
36:03
36:03
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
36:03
In unserer neuesten Podcastfolge zeigen euch Michael und Andreas den Weg durch das Labyrinth der Cybersecurity-Abkürzungen. Von EDR über SOC bis hin zu XDR und mehr - wir verraten euch, was sich hinter diesen Begriffen verbirgt und wann sie zum Einsatz kommen sollten. In gewohnt lockerer Atmosphäre wird erklärt, welche Rolle MDR, SOAR oder SOC spie…
…
continue reading
1
Emergente Testarchitekturen
1:12:28
1:12:28
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
1:12:28
Wieso die Testpyramide nicht die einzige Wahrheit ist Beschreibung Moritz, Urs und Daniel, alle drei Softwareentwickler bei andrena, berichten von ihren Erlebnissen mit emergenten Testarchitekturen. Jeder der drei hat seine eigenen Erfahrungen gemacht: Im ersten Beispiel trugen Tests dazu bei, den Programmablauf in einem Legacysystem verständlich w…
…
continue reading
1
Bereit für die NIS2-Richtlinie? Cyber-Hygiene und Awareness-Trainings - Erfolg vs. Katastrophe
28:35
28:35
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
28:35
In der neuesten Podcast-Episode von Michael und Andreas geht es um das Thema Cyber-Hygiene und die NIS2-Richtlinie. Die Diskussion dreht sich um die Bedeutung klarer Prozesse und Berechtigungen nach dem Least-Privilege-Prinzip. Andreas gibt praktische Tipps wie Misstrauen gegenüber unerwarteten Links und die Überprüfung von Nachrichten vor dem Ankl…
…
continue reading
1
Bereit für die NIS2-Richtlinie? Optimierung der Sicherheit entlang der Lieferkette
36:04
36:04
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
36:04
In dieser Podcast-Episode behandeln Andreas und Michael die NIS2-Richtlinie mit Fokus auf die Lieferkette gemäß Punkt D, Artikel 21. Die Themen Incident Handling, BCM und Supply Chain sind eng miteinander verbunden. Ziel ist es, die Lieferkette durch einen Top-Down-Ansatz widerstandsfähig zu machen: Identifizierung und Transparenz der Lieferanten, …
…
continue reading
1
Bereit für die NIS2-Richtlinie? Business Continuity im Krisenmanagement
30:56
30:56
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
30:56
In dieser Folge geht es um Punkt C aus Artikel 21 der NIS2-Richtlinie, der sich mit dem Business Continuity Management befasst. Michael und Andreas betonen die Bedeutung eines effektiven Incident Response Plans und diskutieren Best Practices für mehrstufige Backups. Außerdem beleuchten wir die Wichtigkeit von Recovery-Tests, um sicherzustellen, das…
…
continue reading
1
Bereit für die NIS2-Richtlinie? So stärkt ihr eure Incident Management-Strategie!
31:52
31:52
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
31:52
Michael und Andreas starten eine spannende Serie über die NIS2-Richtlinie. Warum ist das so relevant? Nun, im April 24 sind bereits konkrete Maßnahmen zu erwarten und es ist wichtig, sich rechtzeitig darauf vorzubereiten. In der aktuellen Folge konzentrieren wir uns auf das Thema Incident Management. Ihr bekommt wertvolle Tipps, wie ihr euer Untern…
…
continue reading
1
Softwarearchitektur experimentell gestalten
43:04
43:04
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
43:04
Mit "Double Pairs" fundierte Entscheidungen treffen Beschreibung Software entsteht immer im Rahmen einer Architektur, die mal mehr, mal weniger ausgeprägt ist. Diese Architektur kann unbewusst oder ungeplant entstehen, aber selbst mit guten Ideen können sich frühere Entscheidungen irgendwann als unpassend erweisen. Ein falsch eingeschlagener Weg wi…
…
continue reading
1
Cloud auf dem Vormarsch - Strategien, Sicherheit und Perspektiven
38:34
38:34
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
38:34
Die Cloud gewinnt in der Geschäftswelt zunehmend an Bedeutung und immer mehr Unternehmen entscheiden sich für Cloud-First- oder Cloud-Only-Strategien. Doch was treibt diesen Trend an? Michael Döhmen und Thino Ullmann beleuchten in dieser Podcast-Episode die Beweggründe, die über reine Effizienzsteigerung und Kostensenkung hinausgehen. Ein zentraler…
…
continue reading
1
Verloren im Anbieter-Dschungel? Frank Heuer von der ISG gibt Orientierungshilfe
40:20
40:20
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
40:20
Schon mal den Überblick verloren im Dschungel der IT-Anbieter? In dieser Podcast-Episode gibt euch Frank Heuer von der ISG Orientierungshilfe. Im Gespräch mit Michael Döhmen erklärt Frank, wie die Analysen für die ISG Provider Lens™ Studie „Cybersecurity – Solutions and Services“ durchgeführt und welche Quellen genutzt werden. Außerdem erhaltet ihr…
…
continue reading
1
Cybersecurity Chronicles 2024: Die Erwartungen der Branche
31:00
31:00
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
31:00
In dieser Episode werfen Michael Döhmen und Andreas Papadaniil einen Blick in die Zukunft und geben einen Ausblick, was im kommenden Jahr wichtig sein wird und worauf sich Unternehmen vorbereiten sollten. Nicht nur die Feiertage stehen vor der Tür, sondern auch Cyber-Angriffe. Warum Angreifer diese Zeit besonders lieben und wie Sie sich als Unterne…
…
continue reading
1
Los SOCos 🔥 Incident Management im Security Operation Center
34:20
34:20
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
34:20
In dieser Folge widmen wir uns dem Incident Management im Security Operation Center (SOC). Michael Döhmen und Andreas Papadaniil skizzieren den Prozess, beleuchten die verschiedenen Phasen und zeigen auf, welche Schlüsselelemente und Workstreams zum Einsatz kommen. Vom Eingang eines Alerts im SOAR über die automatisierte Identifikation von Angreife…
…
continue reading
Vorteile und Nachteile beim Umstieg auf die Java-Alternative Beschreibung Seit einigen Jahren versuchen sich moderne Programmiersprachen auf die wesentlichen Konzepte der objektorientierten Programmierung zu konzentrieren und legen den Fokus darauf, das Entwickeln mit bekannten Design Patterns zu vereinfachen oder gar obsolet zu machen. So auch die…
…
continue reading
1
Los SOCos 🔥 Security Operation Center - SOC-Technologien im Fokus
37:34
37:34
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
37:34
In dieser Podcast-Episode widmen sich Michael Döhmen und Andreas Papadaniil den grundlegenden Fragen rund um SOC-Technologien. Wie gelangen Daten in ein SOC, welche Informationen sind geschäftskritisch und warum ist der Einsatz von SOAR (Security Orchestration, Automation and Response) eine kluge Wahl? Neben weiteren unverzichtbaren Elementen wie S…
…
continue reading
1
Los SOCos 🔥 Security Operation Center - Cloud vs. On-Premise
37:26
37:26
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
37:26
SOC - Cloud oder On-Premise? In dieser Folge diskutieren Michael Döhmen und Andreas Papadaniil die Vor- und Nachteile, beleuchten die Wirtschaftlichkeit und hinterfragen, ob die Umsetzung in der Cloud wirklich so einfach ist. Wir werfen einen Blick auf ein realistisches Beispiel aus der Verpackungsindustrie und diskutieren die notwendigen Ressource…
…
continue reading
1
Los SOCos 🔥 Security Operation Center - Make or Buy?
51:05
51:05
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
51:05
In unserer aktuellen Podcast-Episode widmen wir uns dem Thema Sicherheitsbetrieb im SOC (Security Operations Center). Michael Döhmen und Andreas Papadaniil erklären, was ein SOC ist und wie die Früherkennung von Sicherheitsvorfällen unabhängig von der Unternehmensgröße funktioniert. Was hat ein SOC mit einer Erkältung zu tun? Genau, eigentlich gar …
…
continue reading
1
Managed Security Services – lohnt sich das?
38:24
38:24
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
38:24
In dieser Folge philosophiert Michael Döhmen mit Steffen Mändle über die Wertigkeit solcher Services. Steffen Mändle spricht über die Gründe, warum sein Unternehmen auf einen MSS-Anbieter setzt, darunter die Suche nach professionellen Sicherheitslösungen und die Zeitersparnis. Er betont die Wichtigkeit regelmäßiger Service Review Meetings, proaktiv…
…
continue reading
