HiSolutions Research

Ja SANS denn deppert? SANS Practical Guide AWS Security

Veröffentlicht Veröffentlicht in News

SANS hat das kostenlose eBook „Practical Guide to Security in the AWS Cloud“ veröffentlicht, das auf ganzen 365 Seiten praktische Aspekte der Absicherung von AWS aufzählt – von Automatisierung über Detektion bis Threat Hunting. 

https://pages.awscloud.com/rs/112-TZM-766/images/Cloud%20Security%20Practical%20Guide%20to%20Security%20in%20the%20AWS%20Cloud.pdf

HiSolutions Research

All You Can Bing(e): AWS Video Catalog

Veröffentlicht Veröffentlicht in News

Die großen Clouddienste laufen über vor Funktionalität, die mit immer neuen Buzzwords und wild-kreativen Produktnamen daherkommt. Die Seite „AWS Video Catalog“ bringt nun zumindest in die Amazon-Services (AWS) eine gewisse Übersicht, indem sie alle Videos auflistet, die ein bestimmtes Thema behandeln. Zum Thema „Security Identity und Compliance“ finden sich hier etwa 19 Unterthemen von IAM bis WAF.

https://awsvideocatalog.com/

HiSolutions Research

Lesetipps Oktober 2020

Veröffentlicht Veröffentlicht in News

#FOMO vs. #YOLO

Die Security-Ökonomie-Psychologie-Philosophin Kelly Shortridge hat in einem langen Blogartikel ihr Konzept der #YOLOsec (Black Hat 2017) um das Konzept der #FOMOsec ergänzt. Während You Only Live Once einen zu großen, häufig gar unbewussten Risikoappetit beschreibt, bezeichnet Fear Of Missing Out den Impuls, nur ja nichts falsch machen zu wollen und letztlich alle Controls umzusetzen, die eine Risikominimierung bringen *könnten*, ohne zu hinterfragen, ob so die Geschäftsziele nicht vielleicht sogar behindert werden.

https://swagitda.com/blog/posts/on-yolosec-and-fomosec


KI nder…

Produktmanager und Filmemacher Eugene Wei analysiert, wie TikTok als erste chinesische App überhaupt den amerikanischen Markt „knacken“ konnte – und erzeugt dabei tiefe Einsichten in die Wirkungsweise und Macht von KI.

https://www.eugenewei.com/blog/2020/8/3/tiktok-and-the-sorting-hat


Ältern!

Der witzige Cloud-Sparfuchs Corey Quinn hat seinen bekannten wöchentlichen Newsletter „Last Week In AWS“ genutzt, seine Gedanken zur Elternzeit als Mann, Gründer und Manager in der IT-Branche zu teilen. Auch wenn die US-Perspektive hier noch etwas anders ist als die deutsche und europäische: Wertvoll!


I see ass…toundingly clear

Die Cyber-Edel-Bildungsfabrik SANS beschäftigt sich zunehmend mit dem Thema Industrial Security. Ein wertvolles Nebenprodukt davon ist diese wunderschön anschauliche Zusammenfassung der Geschichte von ICS(-Security).

https://ics.sans.org/media/An-Abbreviated-History-of-Automation-and-ICS-Cybersecurity.pdf


Bei S ist Stop

Diese Grafik stellt alle 50(!) bekannten kognitiven Biases dar, die uns in der Security und anderswo am rationalen Denken hindern.

https://storage.googleapis.com/titlemax-media/099372db-50-cognitive-biases-2_80per.png