Hallo und herzlich willkommen zum Cloud Computing Report Podcast Special zur it-sa 2019. Wie in der letzten Folge der Cloud Computing Report Podcast News angekündigt, habe ich mich auf der Veranstaltung mit einigen Experten und Fachleuten zum Thema Cloud Security ausgetauscht.
Den Anfang macht Tod Beardsley, Director of Research bei der Firma Rapid7.
Zum Einstieg stellt Tod sich und sein Unternehmen kurz vor.
Danach sprechen wir über das Research-Projekt “Under the Hoodie”, bei dem 180 Penetration Test durchgeführt wurden. Ich bitte Tod, etwas mehr über das Projekt und seine Ergebnisse zu erzählen.
Ein weiteres Projekt, der “Industry Cyber Exposure Report”, hat einen lokalen deutschen Ansatz. Im Rahmen des Berichts wurde untersucht, wie gut die 320 als Prime Standard an der Deutschen Börse gelisteten Unternehmen gegen Cyber-Kriminalität geschützt sind. Tod fasst die doch sehr überraschenden Ergebnisse kurz zusammen.
Ein Thema, auf das im Bericht verwiesen wird, sind die so genannten “third party cloud services”. Ich frage Tod, welchen Rat er Unternehmen gibt, dieses Risiko zu vermeiden oder zumindest auf ein Minimum zu reduzieren.
Beobachtet man die aktuelle Cybersecurity-Situation, so drängt sich der Verdacht auf, dass viele Unternehmen derzeit schlicht durch die Anzahl und Vielzahl an Bedrohungen überwältigt sind. Meine Frage an Tod lautet, ob er dieser Einschätzung zustimmt und welche Empfehlungen er Unternehmen geben kann, um diese Herausforderungen zu bewältigen.
Zum Abschluss wagen wir einen gemeinsamen Blick in die Kristallkugel und sprechen darüber, welche zukünftigen Gefahren und Bedrohungen Tod im Bereich Cybersecurity sieht und wie Unternehmen sich bereits heute darauf vorbereiten können.
Weitere Informationen zum Interview
- Ankündigung zum Industry Cyber Exposure Report “Deutsche Börse Prime Standard 320”
- Metasploit Projekt
Cloud Computing Report Podcast: Bleiben Sie auf dem Laufenden!
Sie möchten regelmäßig über neue Folgen im Cloud Computing Report-Podcast informiert werden, dann abonnieren Sie am besten Cloud Computing Report Podcast bei Apple Podcasts, Spotify oder Google Podcasts.
Literaturtipp: Cloud Computing in Deutschland – vom ASP-Hype bis heute
Und zum Abschluss wieder der Hinweis auf das Buch “Cloud Computing in Deutschland – vom ASP-Hype bis heute“. Das Fachbuch von Cloud Computing Report-Herausgeber Werner Grohmann ist als Hardcover/Paperback oder als E-Book erhältlich.