The_Unicorn

The_Unicorn ist Principal Security Engineer bei AVANTEC. Die Lösungen von Check Point, Fortinet und Vectra haben es ihm besonders angetan. The_Unicorn hat Informatik studiert. Seine Leidenschaft neben IT-Security ist Fussball.

Was ist Threat Intelligence und wie benutze ich diese?

Was ist Threat Intelligence und wie benutze ich diese?

Viele verstehen unter Threat Intelligence (TI) eine Ansammlung von sogenannten “Indicators of Compromise” (IOC),…


Automated SD-WAN Fortinet

How to build a large scale automated SD-WAN with Fortinet

Fortinet has integrated SD-WAN into their leading NGFW platform (FortiGate) since 2015. Since then it has grown…


Für wen macht eine One-Vendor Strategie Sinn?

Für wen macht eine One-Vendor Strategie Sinn?

Ich höre immer öfter die Aussage, dass eine One-Vendor Strategie im IT-Security Umfeld sehr viel Sinn ergibt. Das…


log4shell (CVE-2021-44228) – was kann man tun?

log4shell (CVE-2021-44228) – was kann man tun?

Wieder einmal dominiert eine IT-Schwachstelle die Schlagzeilen der Medien. Wenn sogar normale Tageszeitungen…


The pain with Check Point and LDAPs and some medicine against it

The pain with Check Point and LDAPs and some medicine against it

Everybody who has worked with Check Point and an LDAP account unit with enabled SSL encryption probably knows the…


Microsoft Exchange Zero-Day Lücken – warum die Opfer fahrlässig gehandelt haben

Microsoft Exchange Zero-Day Lücken – warum die Opfer fahrlässig gehandelt haben

Microsoft hat am 02. März 2021 mehrere Updates veröffentlicht, welche aktiv ausgenutzte Schwachstellen…


Wer kann was? Wir vergleichen IPS vs. Network Detection & Response vs. Vulnerability Management

Wer kann was? Wir vergleichen IPS vs. Network Detection & Response vs. Vulnerability Management

Immer wieder werde ich von Kunden gefragt ob sie IPS (Intrusion Prevention System) wirklich benötigen. Vor allem…


Brauche ich ein SIEM?

Brauche ich ein SIEM?

In diesem Post beschäftige ich mich mit der Frage, ob man ein SIEM braucht oder nicht. Wie so oft gibt es gute…


Detection & Response: auf dem Endpoint oder im Netzwerk?

Detection & Response: auf dem Endpoint oder im Netzwerk?

Das Thema Detection & Response nimmt langsam so richtig an Fahrt auf. Die Einsicht, dass reine Prevention nicht…


Vorsorgen für den Ernstfall: Tipps für sicheren Remote-Access

Vorsorgen für den Ernstfall: Tipps für sicheren Remote-Access

Die Konferenz, an der ich diese Woche hätte teilnehmen sollen, wurde kurzfristig aufgrund des Corona-Virus…