BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Palo Alto Networks: Tipps zur Cybersicherheit von Unit 42 für die Weihnachtsgeschäftssaison 2020

02. Dezember 2020 - Dieses Jahr war wie kein anderes. Die COVID-19-Pandemie hat unser tägliches Leben verändert - insbesondere die Art und Weise, wie wir die Feiertage feiern werden. Die Bedrohungsforscher der Unit 42 von Palo Alto Networks denken natürlich auch an die Weihnachtsgeschäftssaison und helfen Verbrauchern, online sicher zu bleiben.


So wie die Weihnachtsdekoration jedes Jahr früher und früher aufgestellt wird, scheint auch der Anstieg des Online-Shoppings jedes Jahr früher zu beginnen. Der bestehende Trend hat sich noch verstärkt, da viele Einzelhändler ihren Kunden aufgrund möglicher pandemiebedingter Versandverzögerungen raten, früher als je zuvor einzukaufen. Der Amazon Prime Day am 13. und 14. Oktober ist zu einem inoffiziellen Start in die Weihnachtsgeschäftssaison geworden, gefolgt von Black Friday und (natürlich) dem Cyber Monday.


Mit einer verlängerten Weihnachtsgeschäftssaison, die aufgrund von COVID-19 überwiegend online sein wird, bieten sich Cyberkriminellen jedoch auch mehr Möglichkeiten und Anknüpfungspunkte, Verbraucher mit einer Vielzahl von möglichen Angriffen zu adressieren und anzusprechen. 

Frohe Festtage wünscht Ihnen das ganze Omicron AG Team.

Um Ihnen dabei zu helfen, die vier wichtigsten Bedrohungen zu vermeiden, auf die Verbraucher achten sollten, finden Sie hier die Tipps zur Cybersicherheit 2020 von Unit 42 für Ihr sichereres Einkaufserlebnis vor, während und nach den Festtagen:

 

  1. Schützen Sie sich vor Ransomware, indem Sie Arbeits- und persönliche Geräte trennen.

  2. Untersuchen Sie E-Mail-Angebote sorgfältig, um Phishing-Betrug zu vermeiden.

  3. Überprüfen Sie die Domain-Namen, um sicherzustellen, dass Sie die Website besuchen, die Sie besuchen möchten.

  4. Behalten Sie Kreditkartenabrechnungen im Auge, um Formjacking-Angriffe und andere verdächtige Aktivitäten abzufangen.

 

Sie wollen die vier Tipps im Detail lesen? Den ganzen Artikel der Bedrohungsforscher von Unit 42 finden Sie hier.

 

Bei Fragen stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, gerne zur Verfügung.

 

Übrigens:

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, zeichnet dieses Jahr die Walliseller IT-Sicherheitsdienstleisterin Omicron AG mit dem "Partner of the Year Award 2020" in der Region ALPS aus. Diese Auszeichnung wird an Partner von Palo Alto Networks verliehen, welche sich durch ausserordentlichen Kundensupport und exzellente Projektumsetzung hervorheben. Die Omicron AG ist bereits seit 2009 eine strategische Partnerin des Herstellers und betreut als Platinum Innovator Partner und Authorized Support Center (ASC) erfolgreich zahlreiche Kunden in der Schweiz. Zusammen mit Palo Alto Networks bemüht sich die Omicron AG tagtäglich, ihrer Kundschaft qualitativ hochstehende Leistungen im IT-Sicherheitsumfeld aus einer Hand zu bieten und zukünftige IT-Security-Herausforderungen vom Endpunkt, über die Firewall bis hin zur Cloud, fachgerecht zu adressieren.

 

mehr erfahren...

Omicron: Neue Partnerschaft mit Paula Januszkiewicz - CQURE Academy

26. November 2020 - Als neuer und einziger Schweizer Partner sind wir eine Kooperation mit der weltweit anerkannten IT-Sicherheitsexpertin und Trainerin Paula Januszkiewicz der CQURE Academy eingegangen.

Profitieren Sie im kommenden Jahr von regelmässigen Workshops mit hochaktuellen Themen und erleben Sie die Enterprise Security Microsoft Most Valuable Professional (MVP) und Trainer (MCT) sowie Microsoft Security Trusted Advisor Expertin hautnah und ergattern Sie einige Tipps und Tricks zum Schutz Ihres Unternehmens.

Paula zählt zu den Top-Speaker bei weltbekannten Konferenzen wie der Microsoft Ignite, RSA oder der Black Hat Konferenz. Daneben wurde Paula schon mehrfach zur Nr. 1 Sprecherin bei der Microsoft Ignite gewählt.


Kooperation mit Paula Januszkiewicz - als einziger Schweizer Partner

Wir starten bereits im Februar 2021 mit dem ersten Workshop Hacking and Securing Windows Infrastructure. Der intensive Workshop zur Absicherung von Windows-Infrastrukturdiensten ist ein Muss für alle IT-Security-Cracks.

Darauf folgen weitere Top Themen:

 

Workshop Hacking and Securing Windows Infrastructure vom 2. - 3. Februar 2021 in Wallisellen

Mit praktischem Wissen aus unzähligen erfolgreichen Projekten und ohne Gnade für Fehlkonfigurationen oder unsichere Lösungen vermittelt Ihnen Paula alle Aspekte der Windows-Infrastruktursicherheit aus der Sicht des Hackers.

Workshop Inhalt:

  • Untersuchung kritischer Aufgaben für einen hochwertigen Penetrationtest
  • Schwachstellen suchen
  • Fehlalarme durch manuelle Schwachstellenüberprüfung reduzieren
  • Befassen mit Angriffstechniken, einschliesslich der Verwendung von selbst erstellten und kommerziellen Tools

Zielgruppe:

  • Unternehmens- und Netzwerkadministratoren
  • Infrastrukturarchitekten
  • Sicherheits- und IT-Experten
  • Systemingenieure
  • Sicherheitsberater und andere Personen, die für die Implementierung der Netzwerk- und Perimetersicherheit verantwortlich sind


Interessiert? Sichern Sie sich jetzt einen Platz und profitieren Sie vom Wissen der Expertin!


Wir freuen uns auf Ihre Anmeldung und stehen Ihnen für Fragen gerne unter der Telefonnummer +41 44 839 11 11 zur Verfügung.

Denn gemeinsam sind Sie stärker!

Ihr Omicron AG Team

 

mehr erfahren...

Palo Alto Networks: Positioniert sich zum neunten Mal in Folge als führend im Gartner Magic Quadrant

18. November 2020 - Palo Alto Networks, der weltweite Marktführer für Cybersicherheit, gab heute bekannt, dass das Unternehmen im Leaders-Quadranten des "Magic Quadrant® for Network Firewalls" von Gartner Inc. positioniert wurde. Es wurde aus Gründen der Vollständigkeit der Ansicht am weitesten rechts und am höchsten in Bezug auf die Fähigkeit positioniert, unter den 17 bewerteten Anbietern ihre Firewall-Vision am besten auszuführen und umzusetzen. Dies ist das neunte Mal in Folge, dass Palo Alto Networks im Bericht zum Leader ernannt wurde.

Der Magic Quadrant für Netzwerk-Firewalls bewertet die Ausführungsfähigkeit von Anbietern sowie die Vollständigkeit ihrer Vision. Das anhaltende Engagement von Palo Alto Networks für Innovation und Kundenerfolg hat dem Unternehmen erneut geholfen, die Führungsposition zu erreichen.

 

Palo Alto Networks - Leader im Magic Quadrant von Gartner für Network-Firewalls 2020 - Omicron AG

 

"Wir fühlen uns geehrt, dass Gartner uns in neun aufeinander folgenden Gartner Magic Quadrant für Network Firewalls-Berichten als führend anerkannt hat", sagte Anand Oswal, Senior Vice President und General Manager bei Palo Alto Networks. "Wir haben im vergangenen Jahr weitere Innovationen entwickelt, um einen einzigartigen Ansatz für die Cybersicherheit zu entwickeln. Mit der branchenweit ersten ML-basierten Firewall der nächsten Generation und den über 70 neuen Funktionen in PAN-OS 10.0, die wir kürzlich eingeführt haben, nutzen wir maschinelles Lernen und stoppen damit proaktiv unbekannte Bedrohungen, sichern Ihre IoT-Geräte und reduzieren Fehler bei automatischen Richtlinienempfehlungen."

Sie wollen mehr erfahren?

Alle Infos zu Palo Alto Networks, im aktuellen 2020 Gartner Magic Quadrant for Network Firewalls, finden Sie hier.

Wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, freuen uns ebenfalls über diese Auszeichnung und helfen Ihnen bei Fragen gerne weiter.

 

Übrigens:

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, zeichnet dieses Jahr die Walliseller IT-Sicherheitsdienstleisterin Omicron AG mit dem "Partner of the Year Award 2020" in der Region ALPS aus. Diese Auszeichnung wird an Partner von Palo Alto Networks verliehen, welche sich durch ausserordentlichen Kundensupport und exzellente Projektumsetzung hervorheben. Die Omicron AG ist bereits seit 2009 eine strategische Partnerin des Herstellers und betreut als Platinum Innovator Partner und Authorized Support Center (ASC) erfolgreich zahlreiche Kunden in der Schweiz. Zusammen mit Palo Alto Networks bemüht sich die Omicron AG tagtäglich, ihrer Kundschaft qualitativ hochstehende Leistungen im IT-Sicherheitsumfeld aus einer Hand zu bieten und zukünftige IT-Security-Herausforderungen vom Endpunkt, über die Firewall bis hin zur Cloud, fachgerecht zu adressieren.

 

mehr erfahren...

Paessler: PRTG Webinar Rückblick 2020 und Ausblick 2021 am 16. Dezember 2020

03. Dezember 2020 - Dieses Jahr war nicht nur Corona-bedingt für die Paessler AG aussergewöhnlich. Blicken Sie zusammen mit Paessler AG auf die spannendsten Veränderungen und Erneuerungen zurück und erhalten Sie ausserdem einen Ausblick auf das kommende Jahr.

Webinar Best of 2020 Webinar:


Moderatoren:

  • Manuel Zanzinger, Sales Manager DACH @Paessler AG
  • Martin Körber, Senior Systems Engineer @Paessler AG


Wir freuen uns auf Ihre Anmeldung und stehen Ihnen für Fragen oder einem persönlichen Termin gerne unter der Telefonnummer +41 44 839 11 11 zur Verfügung.

Ihr Omicron AG Team

mehr erfahren...

Palo Alto Networks: Virtuelle Firewalls der VM-Serie lassen sich in AWS Gateway Load Balancer integrieren

18. November 2020 - Sicherheit muss "Cloud-flink" sein - Die Möglichkeit, die Infrastruktur in der Cloud zu skalieren, ist einer der grössten Vorteile des Cloud Computing. Aus diesem Grund verschieben beispielsweise viele Unternehmen ihre geschäftskritischen Anwendungen in die Cloud: AWS bietet nahtlos elastische Skalierbarkeit, um Spitzen in der Anwendungsnutzung Rechnung zu tragen - und stellt gleichzeitig sicher, dass ihre Kunden nur für das bezahlen, was sie verwenden.

Der Schutz dieser Transformation ist unerlässlich. Da immer mehr geschäftskritische Anwendungen und Daten auf AWS verlagert werden, hat die Notwendigkeit, die Sicherheit nativer öffentlicher Cloud-Netzwerke durch den Schutz vor Bedrohungen der nächsten Generation zu erhöhen, erheblich zugenommen. Täglich verwenden Tausende von Unternehmen virtuelle Firewalls der nächsten Generation der Palo Alto Networks VM-Serie, um ihre AWS-Umgebungen zu schützen. Die Komplexität des Einfügens virtueller Appliances in die Cloud kann jedoch manchmal schwierig zu navigieren sein und die effektive Skalierung der Netzwerksicherheit und den Schutz vor Bedrohungen einschränken - bis jetzt.

Drei Funktionen tragen dazu bei, die Cloud-Sicherheit effektiver zu gestalten

Durch die Nutzung dieser Integration zwischen Firewall und GWLB (Gateway Load Balancer) können Kunden der VM-Serie jetzt native AWS-Netzwerkkonstrukte verwenden, um ihre Firewalls nahtlos zu skalieren und die Leistung zu steigern. Die Vorteile dieser Integration lassen sich auf drei Hauptpunkte reduzieren:

  • Vereinfachte Konnektivität - Fügen Sie ganz einfach einen Firewall-Stack der VM-Serie mit automatischer Skalierung in die ausgehenden, Ost-West- und eingehenden Verkehrspfade Ihrer Anwendungen ein. Die VM-Serie und die GWLB halten Ihre Header und Nutzdaten für Verkehrspakete intakt und bieten Ihren Anwendungen vollständige Transparenz über die Identität der Quelle.

  • Skalierbare Leistung - Skalieren Sie Ihren Datenverkehr über mehrere Firewalls der VM-Serie mithilfe nativer AWS-Netzwerkkonstrukte, um höhere Durchsätze zu erzielen. Sie benötigen keine verschlüsselten Tunnel mehr für die Ost-West- und ausgehende Verkehrsinspektion.

  • Kosteneffektiv - Reduzieren Sie die Anzahl der Firewalls, die zum Schutz Ihrer AWS-Umgebung erforderlich sind, und konsolidieren Sie Ihre allgemeine Netzwerksicherheitsposition durch ein zentrales Sicherheitsmanagement.

 

"Kunden die Möglichkeit zu geben, verbesserte Sicherheit von unseren AWS-Partnern bereitzustellen, hat für AWS höchste Priorität", sagte Mayumi Hiramatsu, Vizepräsident von Amazon EC2 Networking bei Amazon Web Services, Inc. "Wir freuen uns, dass wir beim Aufbau mit Palo Alto Networks zusammengearbeitet haben. AWS Gateway Load Balancer zur drastischen Vereinfachung der Bereitstellung horizontal skalierbarer Stapel von Sicherheitsanwendungen, z. B. der Firewalls der VM-Serie."

Um wertvolle praktische Erfahrungen mit dieser aufregenden Integration zu sammeln, können Sie die VM-Serie mit einer Testversion aus dem AWS Marketplace-Liste in Ihrer AWS-Umgebung testen.

 

Übrigens:

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, zeichnet dieses Jahr die Walliseller IT-Sicherheitsdienstleisterin Omicron AG mit dem "Partner of the Year Award 2020" in der Region ALPS aus. Diese Auszeichnung wird an Partner von Palo Alto Networks verliehen, welche sich durch ausserordentlichen Kundensupport und exzellente Projektumsetzung hervorheben. Die Omicron AG ist bereits seit 2009 eine strategische Partnerin des Herstellers und betreut als Platinum Innovator Partner und Authorized Support Center (ASC) erfolgreich zahlreiche Kunden in der Schweiz. Zusammen mit Palo Alto Networks bemüht sich die Omicron AG tagtäglich, ihrer Kundschaft qualitativ hochstehende Leistungen im IT-Sicherheitsumfeld aus einer Hand zu bieten und zukünftige IT-Security-Herausforderungen vom Endpunkt, über die Firewall bis hin zur Cloud, fachgerecht zu adressieren.

 

mehr erfahren...

Palo Alto Networks: Webinar Brennpunkt Endpunkt Security mit Cortex XDR am 26. November 2020

17. November 2020 - Obwohl die meisten Unternehmen in Endpoint Security investiert haben, beginnt weiterhin fast jeder erfolgreiche Cyberangriff mit der Kompromittierung eines Endpunkts. Lassen Sie sich an unserem Webinar am 26. November 2020 aufzeigen, wie Sie Ihre Daten und Endpunkte mit der mehrfach ausgezeichneten EDR Lösung (Extended Detection and Response) Cortex XDR von Palo Alto Networks maximal schützen können.

Gemäss MELANI steigen die Zahlen der Cyberangriffe auf Unternehmen permanent und die Angriffsszenarien werden immer komplexer. Als Unternehmen stellt man sich die Frage, wie man sich davor schützen bzw. all diese Angriffe rechtzeitig erkennen kann, ohne in einer Flut von Alarmierungen zu ertrinken.

Wie unterbindet man den grössten Teil dieser Angriffe gleich im Ursprung? Wie verschaffen Sie sich in Ihrer eigenen Infrasturktur mehr Visibilität, um Dinge zu erkennen, die nicht verhindert werden können? Welche Möglichkeiten gibt es, auf solche Angriffe zu reagieren? In unserem Webinar liefern wir Ihnen gerne die Antworten dazu.

Webinar: Brennpunkt Endpunkt Security am Donnerstag, 26. November 2020

Deckt Ihre aktuelle Endpoint-Security-Lösung folgende Funktionen ab?

  • Fortgeschrittener Malware- und Ransomwareschutz mit AI-basierter Analyse
  • Child-Process- und Exploit-Schutz durch Injektion von Schutzmodulen in laufende Prozesse

  • Schutz vor Mimikatz-Attacken (Auslesen von Passwörtern aus dem Memory)

  • Erkennen von abnormalen Benutzerverhalten

  • Erkennung von Risiken durch unterschiedliche Konfigurationen im Bereich Festplattenverschlüsselung, Gerätesteuerung und Host-Firewall

  • Minimierung des operativen Aufwands mit professioneller Management-Konsole als SaaS-Lösung

  • miniSIEM: Übersichtliche, konsolidierte Darstellung von Alerts aus unterschiedlichen Quellen

    (Netzwerke, Endpunkte und Cloud-Assets)

  • Beste Abdeckung von Angriffstechniken laut MITRE ATT&CK-Evaluations

 

Melden Sie sich jetzt für unser Webinar am 26. November 2020 an und erfahren Sie mehr!


Das Webinar adressiert primär Unternehmen, welche heute noch keine Endpoint-Protection-Lösung von Palo Alto Networks einsetzen, dessen Vorteile und Fähigkeiten jedoch kennen lernen möchten.

Wir freuen uns auf Ihre Teilnahme!
 

Ihr Omicron AG Team

mehr erfahren...

Pcysys: Gartner zeichnet Pcysys als "Cool Vendor" für Sicherheitsoperationen und Threat Intelligence aus

11. November 2020 - Penetrationstests sind für die Validierung von Sicherheitsprogrammen von grundlegender Bedeutung. Viele Unternehmen haben jedoch Schwierigkeiten, ihre wahre Sicherheitslage zu verstehen, da das Netzwerk keinen direkten, kritischen Kontext aufweist. Die Automated Penetration Testing-Plattform PenTera von Pcysys beseitigt TMI-Schwachstellen, indem sie die Korrektur auf der Grundlage ihrer Ausnutzbarkeit im Netzwerk konzentriert und Sicherheitsteams dabei unterstützt, die Cyber-Ausfallsicherheit zu erhöhen.

Sehen Sie, wie Pcysys die Pentesting-Branche verändert


Was macht Pcysys zu einem Gartner "Cool Vendor" für Sicherheitsoperationen und Threat Intelligence?

  • Über 150 Unternehmenskunden weltweit führen automatisierte Sicherheitstests in der Produktion durch

  • "Point and Click"-Lösung, mit der IT-Teams kontinuierliche Tests durchführen können, ohne dass Pentesting-Fachwissen erforderlich ist

  • Echte Ausnutzungsmöglichkeiten, die echte Angreifer nachahmen und in der IT-Umgebung Fuss fassen

  • Berichte zur Verbesserung der Cyber-Resilienz, in denen grafische Kill-Chains und durchgeführte Aktionen aufgeführt sind

  • Integration in SIEM- und SOAR-Lösungen, die eine bessere Korrelation und einen besseren Auslöser für das Playbook bieten, basierend auf nachgewiesenen Ergebnissen

Es ist nicht immer alles Käse!

Wie PenTera von Pcysys auch in Ihrer IT-Infrastruktur die grossen und kleinen Löcher findet und Ihnen damit garantiert die Augen öffnet, erfahren Sie an unserem kostenlosen Webinar:

  • Donnerstag, 12. November 2020
  • 10.30 bis 11.30 Uhr (60 Minuten)
  • Deutsch - inklusive PenTera Live-Demo und Fragerunde


Webinar - Infos und Anmeldung

Wir freuen uns auf Ihre virtuelle Teilnahme am 12. November 2020.


Selbstverständlich stehen wir von der Omicron AG, Ihrem Pcysys-Partner in der Schweiz, bei Fragen oder einem PenTera-POC direkt bei Ihnen vor Ort jederzeit zur Seite. Sie erreichen uns telefonisch unter +41 44 839 11 11.

Wir freuen uns auf Sie - Mit Sicherheit!

Ihr Omicron AG Team

 

Übrigens, lesenswert, schmackhaft und ebenfalls kein Käse:
Unsere PenTera-Erfolgsgeschichte beim Premium-Feingebäckhersteller Kambly.

 

mehr erfahren...

Paessler: PRTG Network Monitor 20.3.61 enthält 5 brandneue Sensortypen

11. November 2020 - Endlich! Die neueste PRTG-Version 20.3.61 steht seit einigen Tagen zum Download zur Verfügung und die Veröffentlichung ist ein Knaller! Nicht weniger als 134 gelöste Probleme, darunter 5 neue Sensortypen, 4 aktualisierte Sprachdateien und Dutzende anderer netter Verbesserungen und Korrekturen. Aber zuerst schauen wir uns die neuen Sensortypen an, sie heissen:

  • Microsoft 365 Service Status sensor
  • Microsoft 365 Service Status Advanced sensor
  • Zoom Service Status sensor
  • Dell EMC Unity Storage LUN v2 sensor
  • MQTT Subscribe Custom sensor

 
Detaillierte Informationen über die einzelnen Sensorentypen finden Sie hier

 

Verbesserter Core Health Sensor, automatische Erkennung und Benachrichtigung

Wie immer enthält eine neue PRTG-Version viele weitere Änderungen, die Ihnen das Leben erleichtern. Der Core Health-Sensor, der den Status des PRTG-Core-Servers überwacht, wurde mit drei neuen Kanälen ausgestattet. Die neuen Kanäle zeigen die Anzahl der Benachrichtigungen in der Sendewarteschlange, die Anzahl der Statusobjekte und die Anzahl der Prüfnachrichten pro Sekunde an. Sie können jetzt sehen, ob sich eine automatische Erkennung für ein Gerät in der Warteschlange in der Gerätestruktur befindet. In diesem Fall zeigt das Gerät die Meldung Auto-Discovery anhängig an, z. B. wenn Auto-Discoverys bereits auf 10 anderen Geräten gleichzeitig ausgeführt werden. Es ist jetzt auch möglich, die Konfiguration eines optionalen Fallback-SMTP-Relay-Servers in den Einstellungen für die Benachrichtigungsübermittlung zu testen. PRTG versucht, eine Test-E-Mail an beide SMTP-Relay-Server zu senden, wenn Sie auf die Schaltfläche SMTP-Einstellungen testen klicken.

 

Plus einige weitere Änderungen und Korrekturen

Abgesehen davon haben wir 40 Fehler behoben, 40 Feature- und Story-Tickets implementiert und 54 Aufgaben und Aufgaben mit PRTG 20.3.61 erledigt. Sie finden alle Details dazu auf der Paessler Release Notes Seite.

 

Schauen Sie sich zudem die öffentliche Roadmap an

Auf der Paessler Website finden Sie eine öffentliche PRTG-Roadmap. Sie können dort jederzeit einsehen, an welchen Funktionen gerade gearbeitet wird und welche Dinge in Zukunft in PRTG implementieret werden sollen.

 

Für Fragen stehen wir Ihnen jederzeit gerne zur Verfügung. Kontaktieren Sie uns via Telefon +41 44 839 11 11 oder E-Mail

mehr erfahren...

Omicron: SIX Group stellt die Security Operations Center (SOC) Dienstleistungen für Drittfirmen ein

09. November 2020 - Die Geschäftsleitung von SIX hat Ende Oktober 2020 beschlossen, dass das im Aufbau befindliche Angebot des FinSOC für Kunden ausserhalb von SIX nicht mehr weitergeführt wird. SIX möchte künftig die Kräfte auf die eigenen Fähigkeiten konzentrieren und das SOC von SIX gezielt stärken.

In den letzten zwei Jahren, während der das kommerzielle Angebot FinSOC aufgebaut wurde, hat sich der Markt für Cyber Security Dienstleistungen sehr schnell weiterentwickelt. Es gibt mittlerweile viele leistungsfähige Anbieter in diesem Bereich.

Gleichzeitig sind in diesem Zeitraum innerhalb von SIX mit der SIX Digital Exchange und der Akquisition der Spanischen Börsengruppe BME (vier Börsen in Spanien) neue Themenfelder und neue Bedürfnisse entstanden, die zur Entscheidung geführt haben, das externe Angebot nicht mehr länger weiterzuführen.

Die Kunden und Partner wurden in den letzten Tagen einzeln über diesen Entscheid informiert. Die bestehenden Verpflichtungen gegenüber den Kunden werden seitens SIX erfüllt. SIX dankt den Kunden und Partnern für ihr Vertrauen und ihr Verständnis für diese Entscheidung.

Wir von der Omicron AG, Ihrem IT-Security Partner in der Schweiz, bedauern den Entscheid der SIX Group. Unseren Kunden werden wir weiterhin wie gewohnt hochwertige Sicherheitsdienstleistungen anbieten um Ihr Firmenumfeld vor aktuellen und zukünftigen Bedrohungen zu schützen und abzusichern.

Bei weiteren Fragen stehen wir Ihnen natürlich gerne zur Verfügung.

mehr erfahren...

Palo Alto Networks: Den traditionellen EDR Weg überdenken

04. November 2020 - In der Cybersicherheitsbranche vollzieht sich seit einiger Zeit eine Entwicklung. Während unsere Belegschaft immer mehr verteilt wird, vereint sich unsere Sicherheitsarchitektur zu einer einzigen Sicherheitsanalysefunktion für die Erkennung und Reaktion von Bedrohungen. Die erweiterte Erkennung und Reaktion (XDR) steht im Mittelpunkt dieser Verschiebung und bietet eine zentralisierte Transparenz über Ihre verschiedenen Sicherheitsdatenquellen. Sicherheitsteams, die in Erkennungs- und Reaktionstools investieren, müssen XDR bei ihren Bewertungen berücksichtigen, da XDR alle Funktionen der herkömmlichen Endpunkterkennung und -reaktion (EDR) bietet, jedoch mit überlegenen Erweiterungsfunktionen und Analysemöglichkeiten, um die Anforderungen der Zukunft zu erfüllen.

XDR ist eine Erweiterung der heutigen EDR-Funktionen

Um die Geschichte von XDR zu erzählen, müssen wir mit den traditionellen EDR-Lösungen als Grundlage beginnen. EDR-Funktionen sind ein kritischer und wichtiger Vorläufer einer XDR-Lösung, da es keinen besseren Weg gibt, ein Eindringen zu erkennen, als die tatsächliche angegriffene Zielumgebung zu überwachen, und die von EDR gesammelten Telemetriedaten die Grundlage für Triage und Untersuchung bildet. Sie können einfach keine marktfähige XDR-Lösung haben, wenn Sie nicht über die besten EDR-Funktionen auf dem Markt verfügen. Trotzdem werden 10 bis 20% der Laptops und Workstations eines Unternehmens nicht verwaltet. So grossartig EDR auch ist, es ist nur situativ nützlich. Schauen wir uns an, wie XDR diese Situation verbessert.
 

Cloud-Workloads erfordern eine andere Art der Endpunktüberwachung

Unter einem Endpunkt wird traditionell ein Endbenutzer-Computergerät wie ein Laptop oder eine Workstation verstanden. Da Cloud-Technologien wie Container und Serverless immer häufiger eingesetzt werden, ist es wichtig, auch diese Endpunkte guten Gewisses überwachen zu können, welches wir auch in unserer Endbenutzer-Computerumgebung haben. Dieser wichtige nächste Schritt in Richtung einer vollwertigen XDR-Lösung ermöglicht eine einheitliche Ansicht aller Endpunkte in Ihrer Umgebung, unabhängig von der Systemfunktion, der Plattform oder des Standortes.

 

Vergessen wir nicht: Das Netzwerk hält alles zusammen!

 

Die Netzwerktelemetrie erfüllt in einer XDR-Umgebung drei wichtige Funktionen:

  • Erkennung von Kompromittierungen bei nicht verwalteten Assets.

  • Bereitstellung einer Anomalieerkennung auf Anwendungsebene, bei der einige Angriffe das System selbst möglicherweise nie gefährden.

  • Systemübergreifende Korrelation von Ereignissen, um die Triage von Warnungen als einzelnen Vorfall in Ihrer Umgebung zu ermöglichen.

 

Während die ersten beiden Ziele die Vorteile einer NDR-Lösung (Network Detection and Response) aufzeigen, können Sie nur durch die Nutzung von XDR noch ein drittes Ziel erreichen, um nicht nur die Häufigkeit von Warnungen, sondern auch die Zeit für die Suche und Untersuchung erheblich zu reduzieren.
 

Warum kaufen Sie immer noch ein traditionelles EDR-Produkt?

XDR erweitert alle Vorteile, die Sie von einem herkömmlichen EDR-Produkt erwarten, indem es die Telemetrie von Endpunkten sowie Nicht-Endpunktquellen weiter zusammenfügt, um Ihrem Sicherheitsteam eine bessere Erkennung und ein umfassenderes Bild der Vorgänge in Ihrer IT-Umgebung zu ermöglichen. Unternehmen ohne XDR investieren viel Zeit und Geld in das Übertragen traditioneller EDR-Daten in ihr SIEM, um die gleichen Vorteile zu erzielen, die Ihnen eine XDR-Lösung sofort bietet. Investieren Sie nicht in die letzte Generation von Endpoint-Sicherheitsprodukten mit herkömmlichen EDR-Funktionen, sondern erweitern Sie Ihr Team, indem Sie Ihre Funktionen zur Erkennung von Bedrohungen mit XDR vereinheitlichen.

 

Mehr über XDR erfahren?

Webinar am 26. November 2020: Brennpunkt Endpoint Security mit Cortex XDR von Palo Alto Networks

Erfahren Sie in unserem Webinar wie die Cortex XDR Technologie von Palo Alto Networks einen neuen Abstraktionslayer bieten kann und alle Daten aus EPP, EDR, UBA und NTA korreliert und damit alle Alerts in einer Konsole konsolidiert. Das "machine driven Mini-SOC" unterstützt Sicherheitsmitarbeiter bei den Analysen und reduziert den manuellen Aufwand deutlich. Cortex XDR löst bestehende Silos zwischen Netzwerk, Endpunkt und Benutzerverhalten auf und verbessert damit die Gesamtsecurity in Ihrem Unternehmen.

 

mehr erfahren...