Suresecure GmbH öffentlich
[search 0]
Mehr
Download the App!
show episodes
 
Artwork

1
Cybersecurity Basement – der Podcast für echten Security-Content

suresecure GmbH, Michael Döhmen, Andreas Papadaniil

Unsubscribe
Unsubscribe
Monatlich
 
Herzlich Willkommen im Cybersecurity Basement. In unserem Podcast spricht Michael Döhmen alle 14 Tage mit spannenden Gästen über Themen aus dem Bereich Cybersecurity. Dabei legen wir großen Wert auf Objektivität gelegt. Kein suresecure-Feature-Fucking, sondern ein seriöser, authentischer und ehrlicher Austausch aus Theorie und Praxis. Der Podcast richtet sich an IT- und Security-Entscheider und alle, die es mal werden wollen. Hier gibts kein Blabla, sondern Security als Handwerk. Ehrlich auf ...
  continue reading
 
Loading …
show series
 
In der letzten Episode des Jahres werfen Michael und Andreas einen Blick zurück auf die wichtigsten Entwicklungen in der Cybersecurity 2024. Cyberangriffe, insbesondere Ransomware, bleiben eine der größten Bedrohungen für Unternehmen weltweit. Doch wie können sich Unternehmen besser schützen? In dieser Folge erfährst du, welche neuen Technologien u…
  continue reading
 
In der neuesten Episode von Cybersecurity Basement sprechen Michael und Frank Heuer von ISG über die ISG-Studie 2024. Frank erklärt, wie Anbieter bewertet werden, welche Datenquellen genutzt und wie diese validiert werden. Außerdem erfahren wir, wie die Anbieterlandschaft in verschiedenen Kategorien abgebildet wird und was es mit dem Titel „Rising …
  continue reading
 
In der neuesten Episode versetzen sich Michael und Andreas in die Rolle des CISO und erklären, wie man Cybersecurity im Unternehmen vorantreibt und gleichzeitig den Anforderungen des Managements gerecht wird. Sie zeigen, wie man als CISO Budgets sichert, eine cybersensitive Unternehmenskultur aufbaut und die Cyber Resilience kontinuierlich stärkt. …
  continue reading
 
In dieser Folge widmen wir uns der Frage, wie Gen-AI Apps, also Anwendungen, die auf generativer KI basieren, gegen Cyberkriminalität geschützt werden können. Gemeinsam mit Kristian Kamber von SplxAI tauchen wir tief in die Welt der AI-Security ein und beleuchten, welche Sicherheitsrisiken und Angriffsflächen KI-gestützte Technologien mit sich brin…
  continue reading
 
In der neuesten Podcastfolge spricht Host Michael mit Cybersecurity-Experte Olaf Classen über die Früherkennung von Cyberangriffen und die entscheidende Rolle eines Managed Detection and Response (MDR) Services. Gemeinsam beleuchten sie, warum eine schnelle Erkennung von Angriffen so wichtig ist und wie Unternehmen mit einem klaren Notfallplan und …
  continue reading
 
Wie viel Power braucht es, um NIS2 erfolgreich umzusetzen? Reicht ein ISMS mit ISO 27001 aus oder sind weitere Maßnahmen notwendig? In der aktuellen Podcast-Folge spricht Michael mit Jannik Schumann von Basec über die wichtigsten Unterschiede zwischen NIS2 und ISO 27001. Sie diskutieren Herausforderungen wie Budgetierung und Ressourcen auf dem Weg …
  continue reading
 
In der aktuellen Podcast-Episode sprechen Michael und Andreas über Cyberkriminalität im Gesundheitssektor. Warum sind Krankenhäuser so häufig Ziel von Angriffen? Welche Rolle spielt dabei das Krankenhauszukunftsgesetz (KHZG)? Und was passiert, wenn Hacker Erfolg haben? Die Folgen können gravierend sein: Behandlungsstopp, Aufnahmesperre und mehr. Di…
  continue reading
 
In dieser Folge spricht Michael mit Elias Katthage, dem Informationssicherheitsbeauftragten der Walbusch Gruppe, über die Einführung eines Security Operations Centers (SOC). Elias teilt Einblicke in die „Make or Buy“-Entscheidung und erklärt, warum Walbusch sich für das Outsourcing des SOC entschlossen hat. Außerdem diskutieren sie den Wechsel von …
  continue reading
 
Michael und Jona beleuchten, was im ersten Monat nach einem Security Incident passiert. Nach vier Wochen steckt man meist mitten in der Wiederherstellungsphase: Erste Recovery-Schritte laufen, aber die vollständige Behebung kann noch lange dauern. Welche Herausforderungen dabei auftreten und wie weit die Schadensbegrenzung fortgeschritten ist, erfa…
  continue reading
 
In dieser Episode spricht unser Host Michael mit André Ditzel, Senior IR-Analyst bei suresecure, über die entscheidende Rolle der Forensik bei Sicherheitsvorfällen. Sie erklären, wann eine forensische Untersuchung notwendig ist, wie sie abläuft und warum die Sicherung von Beweisen so wichtig ist. Am Ende gibt André seine Top 3 Tipps für IT-Entschei…
  continue reading
 
In unserer aktuellen Folge diskutiert Michael mit Michael Fischer von den Stadtwerken München und Filip Krauß, ob ein SOC in der Lage ist, das wild gewordene Log-Chaos im IT-Zoo zu zähmen. Es gibt keine einfache Antwort auf die Frage, ob ein eigenes SOC oder ein Managed SOC die bessere Wahl ist, da alles von den spezifischen Gegebenheiten und Ziels…
  continue reading
 
Wir feiern Jubiläum! Seit einem Jahr begrüßt unser Host Michael spannende Gäste im Cybersecurity Basement, bietet wertvollen Security Content und gute Laune. In unserer Jubiläumsfolge haben wir besondere Momente für euch zusammengestellt. Auf ein weiteres Jahr voller spannender Gespräche! Ihr findet uns auch auf: (2) suresecure GmbH: Ihr Unternehme…
  continue reading
 
In der neuesten Podcast-Episode diskutieren Michael und Andreas die aktuellen Ereignisse rund um Crowdstrike, die durch ein fehlerhaftes Update am Freitag massive IT-Störungen verursacht haben. Sie sprechen über die Vor- und Nachteile automatisierter Updates, insbesondere im KRITIS-Sektor, und beleuchten die Bedeutung proaktiver Krisenkommunikation…
  continue reading
 
In dieser Folge unserer Serie "Security Incident" sprechen Michael und Jona über die ersten sieben Tage nach der Entdeckung eines Sicherheitsvorfalls. Ab dem zweiten Tag, manchmal auch schon ab dem ersten, geht es richtig los: Teams werden zusammengestellt und der Krisenstab trifft sich zweimal täglich, vormittags und nachmittags, denn in den erste…
  continue reading
 
Steigt ein in unsere kleine NIS2-Lok und erfahrt, wo es auf der Strecke noch Verspätungen gibt! An einigen Bahnhöfen sind die Bauarbeiten noch nicht abgeschlossen. Welche Streckenabschnitte werden tatsächlich in Betrieb genommen und wie sieht es mit der Haftung des Managements aus? Der Streckenplan muss von Anfang an tragfähig sein. Denn nach NIS2 …
  continue reading
 
Bei einem Sicherheitsvorfall ist es wichtig, Ruhe zu bewahren und die IT-Umgebung zu stabilisieren (Netzwerkbereiche isolieren, Verbindungen zwischen Standorten trennen, Internetverbindung unterbrechen, virtuelle Maschinen pausieren). Backup-Server und, wenn möglich, Active Directory-Server isolieren. Danach sollte ein spezialisierter IT-Dienstleis…
  continue reading
 
Verteidigung spielt sowohl auf dem Fußballfeld als auch im digitalen Raum eine zentrale Rolle. In dieser Folge befassen sich Michael und Andreas mit dem Hackerangriff auf die SPD im vergangenen Jahr. Kürzlich wurde bekannt, dass dieser Angriff Teil einer Kampagne der russischen Hackergruppe ATP28, auch bekannt als Fancy Bear, war. Angesichts der be…
  continue reading
 
Für diese Podcast-Episode hat sich Michael mit Robin Hack im BORUSSIA-PARK getroffen. Gemeinsam haben sie über die Parallelen zwischen der Vorbereitung auf ein Fußballspiel und der Cyberabwehr gesprochen. Themen waren unter anderem die Analyse des Gegners, das Entdecken und Ausnutzen von Schwachstellen sowie Robins persönliche Einblicke in seine Sp…
  continue reading
 
Unternehmen, die von NIS2 betroffen sind, sollten sich rechtzeitig vorbereiten und prüfen, ob ihre Maßnahmen den Anforderungen entsprechen und was noch zu tun ist. Dabei ist zu beachten, dass auch Lieferanten und Dienstleister von der Richtlinie betroffen sein können. Wir stellen ein NIS2-Self-Assessment zur Verfügung, das als Orientierungshilfe di…
  continue reading
 
Dass auch Unternehmen mit hohen Sicherheitsstandards Opfer von Cyberangriffen werden können, zeigt der Fall der Varta AG. Eine Ransomware-Attacke zwang das Unternehmen im Februar 24 dazu, seine IT-Systeme und Produktionsanlagen herunterzufahren, was erhebliche Auswirkungen auf den Geschäftsbetrieb hatte. Obwohl die Produktion in einigen Bereichen w…
  continue reading
 
In unserer neuesten Podcast-Episode steht ein äußerst relevantes Thema im Fokus: OT Security. Michael und Andreas erörtern die Herausforderungen und Lösungsansätze im Bereich der Operational Technology (OT) Security. Von Legacy-Systemen über Fachkräftemangel bis hin zu unmanaged Systemen und der Angst vor Veränderung beleuchten wir die Schwierigkei…
  continue reading
 
In unserer neuesten Podcastfolge zeigen euch Michael und Andreas den Weg durch das Labyrinth der Cybersecurity-Abkürzungen. Von EDR über SOC bis hin zu XDR und mehr - wir verraten euch, was sich hinter diesen Begriffen verbirgt und wann sie zum Einsatz kommen sollten. In gewohnt lockerer Atmosphäre wird erklärt, welche Rolle MDR, SOAR oder SOC spie…
  continue reading
 
In der neuesten Podcast-Episode von Michael und Andreas geht es um das Thema Cyber-Hygiene und die NIS2-Richtlinie. Die Diskussion dreht sich um die Bedeutung klarer Prozesse und Berechtigungen nach dem Least-Privilege-Prinzip. Andreas gibt praktische Tipps wie Misstrauen gegenüber unerwarteten Links und die Überprüfung von Nachrichten vor dem Ankl…
  continue reading
 
In dieser Podcast-Episode behandeln Andreas und Michael die NIS2-Richtlinie mit Fokus auf die Lieferkette gemäß Punkt D, Artikel 21. Die Themen Incident Handling, BCM und Supply Chain sind eng miteinander verbunden. Ziel ist es, die Lieferkette durch einen Top-Down-Ansatz widerstandsfähig zu machen: Identifizierung und Transparenz der Lieferanten, …
  continue reading
 
In dieser Folge geht es um Punkt C aus Artikel 21 der NIS2-Richtlinie, der sich mit dem Business Continuity Management befasst. Michael und Andreas betonen die Bedeutung eines effektiven Incident Response Plans und diskutieren Best Practices für mehrstufige Backups. Außerdem beleuchten wir die Wichtigkeit von Recovery-Tests, um sicherzustellen, das…
  continue reading
 
Michael und Andreas starten eine spannende Serie über die NIS2-Richtlinie. Warum ist das so relevant? Nun, im April 24 sind bereits konkrete Maßnahmen zu erwarten und es ist wichtig, sich rechtzeitig darauf vorzubereiten. In der aktuellen Folge konzentrieren wir uns auf das Thema Incident Management. Ihr bekommt wertvolle Tipps, wie ihr euer Untern…
  continue reading
 
Die Cloud gewinnt in der Geschäftswelt zunehmend an Bedeutung und immer mehr Unternehmen entscheiden sich für Cloud-First- oder Cloud-Only-Strategien. Doch was treibt diesen Trend an? Michael Döhmen und Thino Ullmann beleuchten in dieser Podcast-Episode die Beweggründe, die über reine Effizienzsteigerung und Kostensenkung hinausgehen. Ein zentraler…
  continue reading
 
Schon mal den Überblick verloren im Dschungel der IT-Anbieter? In dieser Podcast-Episode gibt euch Frank Heuer von der ISG Orientierungshilfe. Im Gespräch mit Michael Döhmen erklärt Frank, wie die Analysen für die ISG Provider Lens™ Studie „Cybersecurity – Solutions and Services“ durchgeführt und welche Quellen genutzt werden. Außerdem erhaltet ihr…
  continue reading
 
In dieser Episode werfen Michael Döhmen und Andreas Papadaniil einen Blick in die Zukunft und geben einen Ausblick, was im kommenden Jahr wichtig sein wird und worauf sich Unternehmen vorbereiten sollten. Nicht nur die Feiertage stehen vor der Tür, sondern auch Cyber-Angriffe. Warum Angreifer diese Zeit besonders lieben und wie Sie sich als Unterne…
  continue reading
 
In dieser Folge widmen wir uns dem Incident Management im Security Operation Center (SOC). Michael Döhmen und Andreas Papadaniil skizzieren den Prozess, beleuchten die verschiedenen Phasen und zeigen auf, welche Schlüsselelemente und Workstreams zum Einsatz kommen. Vom Eingang eines Alerts im SOAR über die automatisierte Identifikation von Angreife…
  continue reading
 
In dieser Podcast-Episode widmen sich Michael Döhmen und Andreas Papadaniil den grundlegenden Fragen rund um SOC-Technologien. Wie gelangen Daten in ein SOC, welche Informationen sind geschäftskritisch und warum ist der Einsatz von SOAR (Security Orchestration, Automation and Response) eine kluge Wahl? Neben weiteren unverzichtbaren Elementen wie S…
  continue reading
 
SOC - Cloud oder On-Premise? In dieser Folge diskutieren Michael Döhmen und Andreas Papadaniil die Vor- und Nachteile, beleuchten die Wirtschaftlichkeit und hinterfragen, ob die Umsetzung in der Cloud wirklich so einfach ist. Wir werfen einen Blick auf ein realistisches Beispiel aus der Verpackungsindustrie und diskutieren die notwendigen Ressource…
  continue reading
 
In unserer aktuellen Podcast-Episode widmen wir uns dem Thema Sicherheitsbetrieb im SOC (Security Operations Center). Michael Döhmen und Andreas Papadaniil erklären, was ein SOC ist und wie die Früherkennung von Sicherheitsvorfällen unabhängig von der Unternehmensgröße funktioniert. Was hat ein SOC mit einer Erkältung zu tun? Genau, eigentlich gar …
  continue reading
 
In dieser Folge philosophiert Michael Döhmen mit Steffen Mändle über die Wertigkeit solcher Services. Steffen Mändle spricht über die Gründe, warum sein Unternehmen auf einen MSS-Anbieter setzt, darunter die Suche nach professionellen Sicherheitslösungen und die Zeitersparnis. Er betont die Wichtigkeit regelmäßiger Service Review Meetings, proaktiv…
  continue reading
 
Was erwartet die Teilnehmer auf der it-sa 2023, Europas größter IT-Sicherheitsmesse, und wie können Aussteller und Besucher das Beste aus der Veranstaltung herausholen? Michael Döhmen und Philipp Skucha geben einen Überblick über die diesjährigen Trends wie Künstliche Intelligenz, Multi-Faktor-Authentifizierung (MFA), die NIS2-Richtlinie und die ne…
  continue reading
 
In dieser Folge teilen Michael Döhmen und Andreas Papadaniil inspirierende Geschichten, bewährte Strategien und praktische Tipps rund um das Thema New Work. Ob du als Unternehmer nach innovativen Ansätzen für dein Team suchst, als Freelancer deine Selbstständigkeit ausbauen möchtest oder dich für die Arbeitsweise von suresecure interessierst - dies…
  continue reading
 
Die NIS2-Richtlinie ist die Antwort der EU auf die wachsende Bedrohung durch Cyberangriffe und setzt neue Standards für Cybersicherheit in der EU. Michael Döhmen und Simon Thyssen werfen einen Blick auf die Kernpunkte der NIS2-Richtlinie: Ziel & Bedeutung, Parallelen zur DSGVO, betroffene Unternehmen, Verantwortlichkeiten der Geschäftsführer, Bußge…
  continue reading
 
In dieser Folge werfen wir einen Blick auf die tiefgreifenden Zusammenhänge zwischen der Cyberversicherung und einer gut geplanten Vorbereitung auf mögliche Cyberbedrohungen. Michael Döhmen und Philipp Skucha zeigen, wie eine sorgfältige Vorbereitung und ein solider Prozess nicht nur das Risiko eines Cyberangriffs minimieren, sondern auch die Prämi…
  continue reading
 
Diesmal beschäftigen wir uns mit der Frage: Wie sollten sich Kommunen, Landkreise, Verwaltungen aber auch private Unternehmen auf mögliche Cyberkrisen vorbereiten? Eine gut durchdachte Krisenvorbereitung ist von entscheidender Bedeutung. Wir beleuchten, warum ein effektiver Krisenstab mehr ist als ein Stuhlkreis und wie sich Kommunen und Unternehme…
  continue reading
 
In dieser Folge stellen sich unsere beiden neuen Moderatoren Michael Döhmen und Andreas Papadaniil vor! Als versierte Experten in der IT-Sicherheitswelt bringen Michael und Andreas viel Erfahrung und Leidenschaft für das Thema mit 🚀 Lasst euch von der Begeisterung und dem Fachwissen unserer neuen Gastgeber mitreißen, während sie das Konzept unseres…
  continue reading
 
Was genau sind Managed Firewalls und wie unterscheiden sie sich von traditionellen Firewalls? Michael und Andreas klären diese Fragen und führen euch durch die Vorteile und Funktionen dieser unsichtbaren Schutzmauer 🧱 Erfahrt, wie Managed Firewalls den Zugriff auf das Netzwerk überwachen, verdächtigen Datenverkehr identifizieren und gezielte Angrif…
  continue reading
 
Die Grundlage fast aller Geschäftsprozesse in der heutigen digitalen Welt sind Informationen und Daten. Der Schutz dieser Informationen ist daher unerlässlich. Ein effektives Asset Management bildet dafür eine wichtige Grundlage. Dazu sprach mit uns der Experte Alexander van der Steeg von der EntekSystems GmbH. Ihr findet uns auch auf: (2) suresecu…
  continue reading
 
Sind wir in unserer digitalen Burg sicher? Was passiert, wenn es Angreifer in unser IT-System geschafft haben? Darüber haben wir mit den Experten Christoph Winkler (suresecure) und Kevin Schwarz (Zscaler). Ihr findet uns auch auf: (2) suresecure GmbH: Ihr Unternehmen | LinkedIn @suresecure_de • Instagram-Fotos und -Videos suresecure (@suresecure_de…
  continue reading
 
Vom 25.10. bis zum 27.10. steigt die Cybersecurity-Messe "it-sa" in Nürnberg und wir sind mit einem Stand vor Ort. Das Schwerpunktthema wird Notfallmanagement sein. Warum ein Notfallmanagement-Plan so wichtig ist und warum das Ganze nur mit einer Cyberversicherung eine sichere Bank ist - darüber spricht Phil hier mit Michael Döhmen von der suresecu…
  continue reading
 
Der IT-Security Markt boomt! Und das trotz vieler Herausforderungen: Krieg in Osteuropa, Pandemien, Fachkräftemangel. Dennoch ist der IT-Security-Markt der Markt der Zukunft. Dies zeigt uns die neue „Provider Lens“-Studie der ISG eindrücklich. Deshalb haben wir mit Frank Heuer von der ISG darüber gesprochen und wagen einen Ausblick. Und: Es gibt ei…
  continue reading
 
Emotional Hacking, Social Engineering & Awareness. Ist der Mensch eine Schwachstelle? Über diese Frage spricht der Security Horst in dieser Folge mit Johannes Ulbrich, Head of Cyber Security & Services bei der Bitbone AG. Hacker nutzen verschiedene Arten von Cyber-Angriffen, um die Schwachstelle Mensch auszunutzen. An dieser Stelle ist ein individu…
  continue reading
 
Smart City - mittlerweile fast so bekannt wie Smart Home. Was genau steckt dahinter? Technologie, künstliche Intelligenz und Vernetzung sind Begriffe, die in diesem Zusammenhang häufig genannt werden. Mögliche Ziele sind Steigerung der Lebensqualität, Nachhaltigkeit und Fortschritt. Doch wie genau kann eine Stadt smarter werden? Was muss beachtet w…
  continue reading
 
Derzeit besteht ein erhöhtes IT-Sicherheitsrisiko. Was das bedeutet und was Unternehmen tun können, um sich zu schützen, bespricht der Security Horst in dieser Folge mit Georg Lauenstein, SOC Analyst bei der suresecure. Aktuelle Meldungen zur Cyber-Sicherheitslage: www.bsi.bund.de Ihr findet uns auch auf: (2) suresecure GmbH: Ihr Unternehmen | Link…
  continue reading
 
Wann macht eine Cyberversicherung Sinn? Welche Kriterien muss mein Unternehmen erfüllen, um eine Cyber-Police zu erhalten? Was deckt eine Cyberversicherung ab? Die Antworten auf diese Fragen und viele weitere spannende Infos bekommt ihr in unserer aktuellen Folge. Philipp Skucha, CEO der securance GmbH, erzählt außerdem, welchen Stellenwert eine ho…
  continue reading
 
Das SOC als Gehirn, welches Infektionen durch Viren erkennt? Welche Herausforderungen treten während eines Incident Response auf und was hat Psychologie damit zu tun? Diese Fragen und viele weiter beantwortet José Garcia Vazquez, SOC-Manager bei der suresecure in dieser Folge beim Security Horst. Ihr findet uns auch auf: (2) suresecure GmbH: Ihr Un…
  continue reading
 
Loading …

Kurzanleitung