BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Palo Alto Networks: Die Zwei um Zwölf - Cloud Native Security am 3. April 2020

27. März 2020 - Das nächste Zwei um Zwölf Webinar findet am 3. April 2020 zum Thema "Cloud Native Anwendungen sicher betreiben" statt. Seit Anfang des Jahre vereint Palo Alto Networks die Prisma Cloud Lösung als Cloud Security Posture Management (CSPM) und eine Cloud Workload Protection Platform (CWPP) in einer Platform die sie flexibel als SaaS oder OnPremise Lösung betreiben können. Dabei erhalten Sie nun die Möglichkeit mit einfachen Mitteln ihre Cloud Native Anwendungen als Container oder als Serverless Anwendung mit der notwendigen Sicherheit zu betreiben.

Die Spezialisten Dirk Thelen und Andreas Wilke zeigen Ihnen die Möglichkeiten auf wie Sie ihre Cloud Native Anwendungen als Container oder Serverless Anwendung in ihrem Unternehmen sicher betreiben können.

Melden Sie sich jetzt für das kostenlose Webinar am 3. April 2020 von 12.00 - 13.00 Uhr an!

mehr erfahren...

Palo Alto Networks: Übersicht der IT-Sicherheitslösungen Strata, Prisma und Cortex

26. März 2020 - Wir und Palo Alto Networks stellen uns eine Welt vor, in der jeder Tag sicherer ist als jener zuvor. Palo Alto Networks, der weltweit führende Cyber Security Anbieter, gestaltet die cloudzentrierte Zukunft mit Technologien, welche die Arbeitsweise von Menschen und Organisationen verändern. Unsere Mission lautet, der Cyber Security Partner Ihrer Wahl zu sein und Ihre digitale Lebensweise zu schützen. Wir helfen bei der Bewältigung der weltweit grössten Sicherheitsherausforderungen mit kontinuierlicher Innovation, welche die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analyse, Automatisierung und Orchestrierung nutzt. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern steht Palo Alto Networks an vorderster Front beim Schutz von Zehntausenden von Unternehmen in Clouds, Netzwerken und auf Mobilgeräten.


In folgende Gruppierungen lassen sich die IT-Sicherheitslösungen von Palo Alto Networks eingliedern:

Strata_Prisma_Cortex_Uebersicht

Secure the Enterprise - Strata by Palo Alto Networks:
Einfache Handhabung: Angriffe vorbeugen mit der Plattform für Netzwerksicherheit, die Standards setzt. Nahtlos integrierte Innovationen, leicht zu bedienen, für einen lückenlosen Schutz von Benutzern im Netzwerk, in der Cloud und Mobil.

Secure the Cloud - Prisma by Palo Alto Networks:
Sicherheit für die Cloud von heute: Prisma bietet die umfassendste Sicherheitslösung der Branche. Beschleunigen Sie Ihre Reise in die Cloud mit einer Lösungssuite, die auf den Schutz heutiger, komplexer IT-Umgebungen ausgelegt ist.

Secure the Future - Cortex by Palo Alto Networks:
KI-basierte Sicherheit: Cortex ist die einzige offene und integrierte KI-basierte Plattform für Continuous-Security, welche sich ständig weiterentwickelt, um ausgeklügelte Bedrohungen zu stoppen.

 

Sie wollen mehr über die Palo Alto Networks Lösungen Strata, Prisma und Cortex erfahren?

Als Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz helfen Ihnen unsere Spezialisten gerne weiter. Wir freuen uns auf Ihre Kontaktaufnahme telefonisch unter +41 44 839 11 11 oder per E-Mail.

Ihr Omicron Team

mehr erfahren...

Paessler: Wichtiger Sicherheitshinweis für PRTG Network Monitor

25. März 2020 - Wir möchten Sie darüber informieren, dass für Ihre PRTG Network Monitor Installation ein wichtiges Sicherheits-Update bereitsteht. Es ist eine Sicherheitslücke (CVE-2020-10374) vorhanden, die alle PRTG Installationen ab Version 19.2.50 betrifft.

Worum geht es im Detail?

Zusammenfassung: Mit einer sorgfältig gecodeten POST Anfrage kann ein potentieller Angreifer eine Remotecodeausführung (engl. Remote Code Execution; RCE) durchführen, indem ein UNC*-Pfad auf dem PRTG Core Server System mit dem Sicherheitskontext des PRTG Core Server Dienstes aufgerufen wird, ohne dafür eine authentifizierte Sitzung zu benötigen.

Bisher ist kein Missbrauch oder eine Veröffentlichung der Sicherheitslücke bekannt.

Wie wurde diese Sicherheitslücke entdeckt?

Die Sicherheitslücke wurde während eines Penetrationstests durch ein IT-Sicherheitsunternehmen entdeckt und an uns weitergeleitet.

Was müssen Sie jetzt tun?

Um die Sicherheitslücke CVE-2020-10374 zu schliessen, folgen Sie bitte diesem Link und führen Sie die dort beschriebenen Schritte (Hardening Guide) aus: https://kb.paessler.com/en/topic/87668


Wir empfehlen Ihnen jedoch schnellstmöglich Ihre PRTG Installationen zu aktualisieren um diese Lücke zu schliessen.

Dies gilt insbesondere, wenn Ihre PRTG Installationen über das Internet erreichbar sind.

Wenn Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie uns von der Omicron AG, Ihrem PRTG-Partner in der Schweiz. Wir helfen Ihnen gerne weiter.

 

mehr erfahren...

Palo Alto Networks: Covid19 - Home Office und Remotezugriffe - 90 Tage-Testversion

18. März 2020 - Palo Alto Networks und wir von der Omicron AG haben für Sie vier spezielle Angebote erstellt, um Ihnen dabei zu helfen, diese hoffentlich kurzlebigen Auswirkungen aufgrund der Covid19/Corona-Pandemie möglichst unbeschadet und mit minimalen wirtschaftlichen Einbussen zu überwinden.


Um unseren Kunden bei der Aufrechterhaltung der Geschäftskontinuität durch Fernzugriffe kurzfristig helfen zu können, haben wir folgende Angebote für Firmenumgebungen definiert:

  

Angebot 1 - Remotezugriffe für bestehende Palo Alto Networks Firewall-Kunden

Firewalls von Palo Alto Networks verfügen immer über eine aktive Zugriffsmöglichkeit zu "GlobalProtect". Wir bieten in diesen Zeiten eine kostenlose 90 Tage-Testversion von "GlobalProtect" an, um sofortige Remotezugriffskapazität auf vorhandene Infrastrukturen zu ermöglichen. Kunden, die zusätzliche NGFW-Hardwarekapazität benötigen, können sich direkt an uns wenden, um einen allfällig benötigten Hardware-Versand zu beschleunigen.
 

Angebot 2 - Neukunden und Interessierte - Remote-Access Lösung "Prisma Access" direkt aus der Schweizer Cloud-Infrastruktur

Für neue und zukünftige "Prisma Access"-Kunden ist Zeit von entscheidender Bedeutung. Daher bieten wir eine beschleunigte Bereitstellung und Integration von Remotebenutzern an. Auch hier helfen wir schnell und unkompliziert weiter.
 

Angebot 3 - Bestehende Palo Alto Networks "Prisma Access"-Kunden

Für bestehende "Prisma Access"-Kunden, die kurzfristig zusätzliche Remote-Access-Kapazitäten benötigen, decken wir 90 Tage lang unerwartete Spitzen ohne zusätzliche Kosten ab. Sprechen Sie uns hierzu an.
 

Angebot 4 - Next Generation Endpoint-Security

Ein starke Endpoint-Protection die Sie auch vor aktuellen Bedrohungslagen schützen kann, dient als letztes Bindeglied für einen sicheren Remote-Arbeitsplatz. Cortex XDR Prevent (vormals Traps) von Palo Alto Networks ist dazu die geeignete Wahl.
 

Interesse? Weitere Fragen?

Wir von der Omicron AG, dem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, versuchen unser Bestes, um Sie bei IT-Sicherheitsfragen auch durch diese turbulenten Zeiten professionell zu begleiten.

Wir freuen uns über Ihre Kontaktaufnahme. Beste Grüsse und bleiben Sie und Ihre Nächsten gesund.

Ihr Omicron AG Team

 

mehr erfahren...

Omicron: Geschäftsbetrieb, Vorkehrungen und Sicherheitsmassnahmen zur Corona-Pandemie

17. März 2020 - Aufgrund der besonderen Lage in Bezug auf die grassierende Covid-19/Coronavirus-Pandemie haben wir bereits Anfangs März diverse Vorkehrungen und Vorbereitungen getroffen, um die Gesundheit unserer Mitarbeitenden, Kunden, Lieferanten und Partner soweit möglich zu schützen. Anbei möchten wir kurz über unsere Vorsichtsmassnahmen und Prozesse informieren, die sowohl zum Schutz unserer Mitarbeiter als auch zur Sicherstellung der kontinuierlichen Verfügbarkeit unserer Dienstleistungen für Sie als unsere Kunden eingerichtet wurden:

Wir von der Omicron AG sind uns einig, oberste Priorität hat die gemeinsame Eingrenzung und Eindämmung der Corona-Pandemie. Gleichzeitig sind wir uns bewusst, dass viele Kunden unsere Leistungen und Unterstützung benötigen. Wir möchten Ihnen hiermit versichern, dass wir für Sie da sind und im Rahmen der notwendigen Gesundheitsschutzmassnahmen alles daran setzen, Sie weiterhin professionell bei IT-Sicherheitsbelangen zu unterstützen.

Aufgrund dieser ausserordentlichen Situation haben wir folgende Massnahmen festgelegt:

Der Betrieb der Omicron AG ist sichergestellt - Wir sind weiterhin während den gewohnten Bürozeiten für Sie da (inklusive Pikett-Dienste für unsere Vertragskunden) und werden unter Berücksichtigung der Gesundheitsschutzmassnahmen und Empfehlungen des Bundesamtes für Gesundheit (BAG), alles daran setzen, Ihnen auch während dieser schwierigen Zeit bestmögliche Dienstleistungen zu gewährleisten.

Mitarbeiterschutz:

Für den Schutz unserer Mitarbeiter wurden diverse Massnahmen getroffen. Die Mehrheit unserer Angestellten arbeitet aktuell von zu Hause aus und verfügt über alle administrativen Möglichkeiten. In den Büroräumlichkeiten werden dedizierte Hygiene- und Desinfektionsmassnahmen in den Alltagsablauf integriert und angewendet.

Einsätze vor Ort:

Eine wichtige Massnahme, um die Verbreitung des Coronavirus einzudämmen besteht darin, den physischen und sozialen Kontakt zu reduzieren. Wenn immer möglich sollten sämtliche Arbeiten und Besprechungen "virtuell" bzw. "remote" erfolgen. Ist ein Einsatz über eine Remote-Verbindung aufgrund der auszuführenden Arbeit oder aufgrund von Sicherheitsvorschriften nicht möglich, müssen folgende Aspekte berücksichtigt werden:

  • Die Gesundheit unserer Mitarbeiter, Kunden, Partner und Lieferanten hat oberste Priorität.
  • Einhaltung aller Gesundheitsschutzvorkehrungen gemäss BAG müssen befolgt werden.


Wir sehen es als unsere Verantwortung und unseren Beitrag unsere Mitarbeiter sowie die gesamte Gesellschaft in dieser Ausnahmesituation bestmöglich zu schützen. Wir danken für Ihr Verständnis, Ihr Vertrauen und Kenntnisnahme.

Selbstverständlich verfolgen wir die Anweisungen des Bundesamtes für Gesundheit (BAG) regelmässig und behalten uns vor, weitere Massnahmen, falls nötig, einzuleiten.

Bei Fragen oder Unklarheiten stehen wir Ihnen gerne zur Verfügung.

Bleiben Sie und Ihre Nächsten gesund!

Ihre Omicron AG

 

mehr erfahren...

Omicron: Der "Omicron IT Security Day" vom 25. März 2020 wird verschoben!

13. März 2020 - Als Firma Omicron AG, welche sich seit Jahren tagtäglich mit Malware, Angriffsvektoren und Risikoabschätzungen im IT-Sicherheitsumfeld für Unternehmen beschäftigt, sehen wir uns veranlasst, unseren "Omicron IT Security Day" welcher am 25. März 2020 in Wallisellen geplant war, zu verschieben.

Aufgrund der aktuellen Lageeinschätzung des Bundesamtes für Gesundheit (BAG) sowie der Entwicklung zur weltweiten Covid-19/Corona-Pandemie, erachten wir dies als nötige und wichtige Schutzmassnahme. Die momentane Risikobewertung lässt es nach bestem Wissen und Gewissen nicht zu, Sie oder Ihre Nächsten einer entsprechenden Gefahr auszusetzen oder zur aktiven Verbreitung des Virus beizutragen. Wir zählen dabei auf Ihr Verständnis und Ihre Unterstützung.

Nach monatelanger, intensiver Veranstaltungsvorbereitung mit weit über 200 gemeldeten Gästen, fällt uns diese Entscheidung wahrlich nicht leicht, haben wir doch speziell dieses Jahr ein erstklassiges Programm für Sie zusammengestellt. Dabei möchten wir es nicht missen, auch unseren Referenten, Partner und Lieferanten sowie dem Restaurant zum Doktorhaus in Wallisellen als Veranstaltungsort, unseren herzlichen Dank für das Verständnis, ihre Unkompliziertheit und dessen Kulanz auszusprechen. Herzlichen Dank dafür.

Wir werden die Lage in den nächsten Wochen mit Argusaugen weiter beobachten und Ihnen zu gegebener Zeit ein entsprechendes Verschiebedatum unseres "Omicron IT Security Day" kommunizieren. Bis dahin erlauben wir uns, Ihre Anmeldung bei uns als pendent verzeichnet zu belassen, wir hoffen dies ist ebenfalls in Ihrem Sinne. Sollte das Verschiebedatum dann nicht in Ihre zukünftige Planung passen, finden wir sicherlich eine gemeinsame, einvernehmliche Lösung.

Ich persönlich möchte Ihnen für Ihre Kenntnisnahme und Ihr Verständnis nochmals herzlichst danken. Bleiben Sie, Ihre Familie und Ihr Umfeld gesund.

Bis bald und beste Grüsse aus Wallisellen

Ihr

Thomas Stutz

Owner & CEO - Omicron AG

 

Übrigens:

Wir sehen aktuell einen enormen Anstieg der HomeOffice-Aktivitäten bei vielen Unternehmen aufgrund der aktuellen Corona-Bedrohungslage. Benötigen Sie hierbei entsprechende Hilfe bei VPN-Lösungen für Ihre Mitarbeiter, zögern Sie nicht uns anzusprechen. Wir werden alles daran setzen, Ihnen auch hier auf unkomplizierteste Weise eine helfende Hand zu bieten.

 

mehr erfahren...

Paessler: Was ist HCI und warum sollten Sie es mit PRTG überwachen?

11. März 2020 - Wenn Sie im IT-Geschäft tätig sind, haben Sie im letzten Jahr sicherlich von HCI gehört. Die Abkürzung steht für "Hyper-Converged Infrastructure" und beschreibt eine IT-Infrastruktur, die auf einer softwarezentrierten Architektur basiert, in der Prozessoren, Speicher, Netzwerk und Virtualisierung sowie andere Technologien eng miteinander verbunden sind.

Ein hyperkonvergentes System ermöglicht die Verwaltung integrierter Technologien als ein einziges System. Mehrere HCI-Systeme können zu einem Cluster kombiniert werden. Hyperkonvergente Systeme haben ihre Anfänge in Anwendungsfällen wie der virtuellen Desktop-Infrastruktur (VDI). Unternehmen nutzen die Technologie heute, um IT-Ressourcen in der Unternehmensumgebung bereitzustellen und zu verwalten.

Zu Beginn erregten Startup-Unternehmen wie Maxta, Nutanix und SimpliVity als Anbieter von HCI-Systemen Aufmerksamkeit. Inzwischen bieten die bekannten grossen Anbieter wie Dell EMC, HPE und NetApp auch HCI-Lösungen an.

 

prtg_hci_web.jpg

 

Wie funktioniert HCI?

HCI vereinheitlicht den gesamten Rechenzentrumsstapel, einschliesslich Computerleistung, Speicher, Speichernetzwerk und Virtualisierung. Die komplexe und teure Legacy-Infrastruktur wird durch eine Plattform ersetzt, die auf gebrauchsfertigen Servern nach Industriestandard ausgeführt wird, sodass Unternehmen Schritt für Schritt und Knoten für Knoten wachsen können. Software, die auf jedem Serverknoten ausgeführt wird, verteilt alle Betriebsfunktionen auf den gesamten Cluster, um eine maximale Leistung zu erzielen.

Vorteile von HCI

  • Zusätzliche IT-Infrastruktur kann mit einer HCI-Lösung innerhalb von Minuten bereitgestellt werden
  • HCI unterstützt eine Vielzahl unterschiedlicher Hardwareplattformen
  • Ein einzelner Cluster kann aus einer unendlichen Anzahl von Knoten bestehen, was HCI zu einer absolut flexiblen Infrastrukturlösung macht

Wann ist HCI die richtige Lösung für Ihr Unternehmen?

Grundsätzlich ist die Einführung einer HCI-Lösung ein Projekt, für das Experten gerne ausführlich beraten. Obwohl oder gerade weil HCI-Systeme dem All-in-One-Ansatz folgen, hängt die Verwendung solcher Systeme vom jeweiligen Zweck ab.

Eine flexible HCI-Infrastruktur ist beispielsweise dann von Vorteil, wenn das künftig angenommene Wachstum der Infrastruktur in einem angemessenen Umfang geplant werden kann. Das Verdoppeln der Knotenanzahl bedeutet auch das Verdoppeln der Leistung. Unternehmen, die ihr Wachstum nicht transparent im Voraus planen können, sind mit einer herkömmlichen CI-Lösung (Converged Infrastructure) häufig besser bediehnt. Im Zweifelsfall ist es immer eine gute Idee, sich vor dem Kauf von Experten beraten zu lassen.

Warum sollten Sie Ihre HCI überwachen?

In einer HCI-Umgebung sind Hardware, Software und Virtualisierung eng miteinander verbunden. Eine nahtlose und kohärente Überwachung der HCI-Umgebung und der verwendeten Komponenten ist daher unerlässlich.

PRTG Network Monitor unterstützt Sie bei der Überwachung Ihrer HCI-Umgebung mit einer Vielzahl von Sensoren. Der kürzlich eingeführte SNMP-Nutanix-Hypervisor-Sensor markiert den Beginn einer umfassenden Sensorserie zur Überwachung des HCI-Clusterzustands, des Zustands des Hypervisors und der I/O-Komponenten. Weitere dedizierte Sensoren zur Überwachung des Speichers und der gehosteten virtuellen Maschinen des Clusters werden in Kürze folgen.

Mehr erfahren?

Sprechen Sie mit uns oder senden Sie uns eine Anfrage. Wir von der Omicron AG, Ihrem PRTG Network Monitor Partner in der Schweiz, unterstützen Sie gerne.

 

mehr erfahren...

Pcysys: Automatisierte Penetrationstests und Reaktion - PenTera und Cortex XSOAR Hand in Hand

03. März 2020 - Eine kontinuierliche Überprüfung aller Computerressourcen ist für die Sicherheits- und Risikobewertung der IT-Landschaft in Unternehmen von entscheidender Bedeutung. IT Sicherheitsteams müssen neben dem "CVSS"-Rauschen die Sanierungsbemühungen ausschliesslich auf die Sicherheitslücken konzentrieren, die direkte geschäftliche Auswirkungen auf ihr Netzwerk und somit auf dessen Firma haben.

Diese Integration kombiniert die Priorisierungsfunktionen von Pcysys PenTera zur Beseitigung von Bedrohungen mit den Sicherheits-Orchestrierung und -Automatisierungsfunktionen von Cortex XSOAR von Palo Alto Networks (vormals Demisto), um Sicherheitsteams dabei zu unterstützen, ihre Reaktionsprozesse zu standardisieren, Korrekturaufgaben in grossem Massstab auszuführen und die Zeit zum Erkennen und Beheben von Schwachstellen zu verkürzen. 

Integrationsfunktionen

  • Nehmen Sie PenTera-Warnungen in Cortex XSOAR auf, um eine "Playbook"-Bereicherung und Reaktion zu erzielen.
  • Lösen Sie automatisch priorisierte aufgabenbasierte "Playbooks" aus, um Pentesting-Ergebnisse zu korrigieren.
  • Benachrichtigen Sie die Manager sofort über verletzbare Kontrollen und führen Sie PenTera erneut aus, um die Wirksamkeit der einmal durchgeführten Korrektur zu überprüfen.

 

Anwendungsfall 1: Automatisieren von "Dynamic Vulnerability Alert Ingestion and Response - Password Policy"

Herausforderung: Kennwortrichtlinien müssen oder sollten von Unternehmen regelmässig überprüfen werden. Das Fehlen einer automatisierten Lösung, die die Cyber-Sicherheitslage bei Bedarf überprüft, führt dazu, dass Sicherheitsteams immer einen Schritt zurück bleiben und nicht sicherstellen können, dass ihre Kennwortrichtlinien im gesamten Unternehmen ordnungsgemäss eingehalten werden.

Lösung: Überprüfen Sie kontinuierlich die Wirksamkeit von Unternehmenskennwörtern und ergreifen Sie Massnahmen bei leicht zu knackenden Kennwörtern mit Schwerpunkt auf Konten mit hohen Berechtigungen. Sobald PenTera ein Kennwort kennzeichnet, das nicht dem Standard entspricht, ergreifen automatisierte Playbooks über Cortex XSOAR Massnahmen und beheben die Sicherheitsanfälligkeit basierend auf den Unternehmensrichtlinien.

Vorteil: Die Lösung befreit Sicherheitsteams von der sich wiederholenden Arbeit, die Kennwortrichtlinie des Unternehmens ständig in Frage zu stellen. Ein standardisierterer Prozess, der über automatisierte Playbooks implementiert wird, kann den Weg zu einem kostengünstigeren Prozess ebnen.

 

Anwendungsfall 2: Automatisierte Echtzeitvalidierung für kritische Sicherheitslücken

Herausforderung: Eine kontinuierliche Sicherheitsüberprüfung ist für die fortlaufende Cyberhygiene des Netzwerks eines Unternehmens von entscheidender Bedeutung. Kritische Schwachstellen erfordern jedoch On-Demand-Tests, da sie viele Komponenten des Netzwerks beeinflussen. Sicherheitsteams haben dabei Schwierigkeiten, die Korrekturen zu priorisieren und die tatsächlichen Auswirkungen von Sicherheitslücken auf ihr spezifisches Netzwerk zu verstehen.

Lösung: Nach der Durchführung automatisierter Tests für kritische Schwachstellen können Sicherheitsteams durch die Integration den Reaktionsprozess basierend auf den Ergebnissen automatisieren. Beispielsweise erkennt PenTera die Sicherheitsanfälligkeit verschiedener Komponenten des Netzwerks, z. B. eines Servers oder eines Endpunkts. Endpoint-Schwachstellen sind etwas einfacher zu handhaben, welche in einem einzigen Workflow automatisch behoben werden können. Server-Schwachstellen können einen komplexeren Workflow oder ein komplexeres "Playbook" auslösen, wobei Aufgaben mit hohem Risiko automatisch anhand des Schweregrads der geschäftlichen Auswirkungen priorisiert werden.

 

pcysys_pentera_cortexXSOAR_screen.jpg

 

Vorteil: Mit der Lösung können Sicherheitsteams den Reaktionsprozess, basierend auf den geschäftlichen Auswirkungen, automatisieren und optimieren. Die Aufgaben werden automatisch an die entsprechenden Korrekturteams gesendet und mit dem Schweregrad versehen.

 

Über Pcysys

Pcysys wurde 2015 mit Niederlassungen in Israel, Boston, London und Zürich gegründet und liefert PenTera, die erste automatisierte Plattform für Netzwerkpenetrationstests, mit der Cybersicherheitsrisiken von Unternehmen bewertet und reduziert werden können. Hunderte von Sicherheitsexperten und Dienstleistern auf der ganzen Welt verwenden PenTera, um kontinuierliche, maschinenbasierte Penetrationstests durchzuführen, die ihre Immunität gegen Cyber-Angriffe in ihren Unternehmensnetzwerken verbessern.

Über Cortex XSOAR von Palo Alto Networks

Palo Alto Networks Cortex XSOAR ist eine umfassende SOAR-Plattform (Security Orchestration, Automation and Response), die Sicherheits-Orchestrierung, Fallmanagement und interaktive Untersuchung kombiniert und dabei IT Sicherheitsteams über den gesamten Zyklus eines Vorfalls begleitet und unterstützt. Mit Cortex XSOAR können Sicherheitsteams Prozesse standardisieren, wiederholbare Aufgaben automatisieren und Vorfälle über ihren gesamten Sicherheitsproduktstapel hinweg verwalten, um die Reaktionszeit und die Produktivität von Securityanalysten zu verbessern.

 

Sie haben Fragen?

Erfahren Sie noch mehr über Pcysys PenTera und Cortex XSOAR von Palo Alto Networks. Wir von der Omicron AG, dem Pcysys und Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, helfen Ihnen dabei gerne weiter. Wir freuen uns auf Ihre Kontaktaufnahme.

 

mehr erfahren...

Palo Alto Networks: Die Zwei um Zwölf - URL Filtering Best Practice am 6. März 2020

03. März 2020 - Für Unternehmen wird es immer wichtiger, dass Mitarbeiter im Rahmen ihrer Tätigkeiten Internet Access haben. Gleichzeitig steigt das Risiko, dass dadurch entsteht, da Web-basierte Angriffe an Zahl und Qualität zunehmen. Credential Phishing, Web-Seiten mit Malware, C2, Mining und drive-by Downloads sind nur einige Gefahren, denen Nutzer im Internet ausgesetzt sind. Mit der Palo Alto Networks URL Filtering Subscription können sich Unternehmen einfach und effizient gegen solche Web-basierten Angriffe schützen. 

 

In diesem Webinar zeigen Ihnen Dirk Thelen und Sven Burkhardt, wie Sie URL Filtering optimal konfigurieren, um:

  • SSL Decryption selektiv einzusetzen,
  • den Diebstahl von Zugangsdaten (Credentials Phishing) zu verhindern,
  • die Palo Alto Networks Threat-Intelligence zu nutzen und notwendige Aktionen automatisch umzusetzen.

 

Jetzt für das kostenlose Webinar am 6. März 2020 von 12.00 - 13.00 Uhr anmelden!

mehr erfahren...

Palo Alto Networks: Cortex XDR erhält beim AEP-Test von NSS Labs 2020 die Bewertung "AA"

26. Februar 2020 - Wir freuen uns, Ihnen mitteilen zu können, dass NSS Labs, eine weltweit anerkannte und vertrauenswürdige Quelle für unabhängige Cybersicherheitsrichtlinien, Cortex XDR von Palo Alto Networks (vormals Traps) in ihrem kürzlich durchgeführten Advanced Endpoint Protection (AEP) -Test eine sehr gute Gesamtbewertung von "AA" verliehen hat. Kein Anbieter im Test erhielt eine höhere AA-Bewertung.

Die Verhinderung von Angriffen ist das ultimative Sicherheitsergebnis. Während anspruchsvolle Gegner daran arbeiten, Wege um und durch Abwehrmechanismen zu finden, ist ein hervorragender Schutz die Grundlage für ein wirksames Sicherheitsprogramm. Wir glauben, dass die jüngsten Ergebnisse von NSS Labs bestätigen, dass Cortex XDR erstklassigen Schutz bietet, der als Grundlage für unsere einzigartigen erweiterten Erkennungs- und Reaktionsfunktionen dient.

Der Advanced Endpoint Protection Test von NSS Labs testete führende Endpoint-Sicherheitsprodukte durch 45.000 Angriffstestfälle, einschliesslich Malware, Exploits, gemischten Bedrohungen, unbekannten Bedrohungen, Ausweichmanövern, handgefertigten Angriffen sowie durch Tests zur Manipulationssicherheit.

Der Test stützte sich auf Tools und Methoden, die derzeit von Cyberkriminellen verwendet werden. NSS erhöhte den Schwierigkeitsgrad während des Tests, beginnend mit häufigen Angriffen, eskalierte zu gezielten Angriffen und wandte dann Verschleierungstechniken an, um festzustellen, ob sie sich der Verteidigung entziehen konnten.

 

CortexXDR.png

 

Cortex XDR erhielt die Gesamtnote "AA", die in den folgenden Kategorien gute Noten enthielt:

  • Verwaltbarkeit: Cortex XDR wurde für seine umfangreiche und flexible Verwaltungskonsole gelobt, die leicht und einfach bereitzustellen ist und gleichzeitig den laufenden Betrieb aufrechterhält. NSS Labs lobte auch die Protokollierungs-, Alarmbehandlungs- und Berichtsfunktionen von Cortex XDR - Eckpfeiler der Incident Management-Funktionen, für die Cortex XDR bekannt ist.

  • Fehlalarmierung: Wenn Sicherheitstools den Zugriff auf legitime Software und Websites blockieren, kann dies für Geschäftsbenutzer und -prozesse äusserst störend sein. NSS Labs mischte während des gesamten Tests legitimen Anwendungsverkehr mit ihren Angriffstechniken. Cortex XDR konnte problemlos zwischen böswilligen und harmlosen Prozessen unterscheiden und 99,5% der "false positive" Ergebnisse korrekt identifizieren.

  • Widerstand gegen Ausweichmanöver: Genau wie ein realer Bedrohungsakteur versuchten NSS Labs, ihre Angriffe zum Zeitpunkt der Übermittlung zu verschleiern, um eine Erkennung zu vermeiden. Dabei wurden Techniken wie die Prozessinjektion (bei der bösartiger Code in einen vertrauenswürdigen Prozess injiziert wird) verwendet. Cortex XDR blockierte 100% aller Ausweichversuche.

  • Drive-by-Exploits: Cortex XDR blockierte 98,4% der Drive-by-Exploits - Angriffe auf Benutzerendpunkte, die dazu führten, dass der Benutzer Malware herunterlud, ohne dies zu beabsichtigen. Drive-by-Exploits verwenden Techniken wie irreführende Popup-Anzeigen und Website-Weiterleitungen, die das automatische Herunterladen und Ausführen von Schadcode auslösen.

  • Malware: Malware ist nach wie vor die am weitesten verbreitete Bedrohung für Unternehmen durch Cybersicherheit. Jedes Jahr werden Millionen neuer Stichproben erstellt. Cortex XDR bot einen aussergewöhnlichen Schutz vor Malware, sowohl per E-Mail (Blockieren / Erkennen von 99,2% der Proben) als auch über HTTP (99,3%).

Wir sind stolz darauf, diese Ergebnisse zu teilen, von denen wir glauben, dass sie unser Engagement für die Schaffung der bestmöglichen Sicherheitsergebnisse für unsere Kunden verstärken. Der Cortex XDR-Endpunktagent ist nur eine der leistungsstarken Komponenten von Cortex XDR, die Endpunkt-, Netzwerk-, Cloud- und Sicherheitsdaten von Drittanbietern mit maschinellem Lernen und Verhaltensanalysen zusammenfügen, um Transparenz und Kontrolle zu gewährleisten.

Erfahren Sie noch mehr über Cortex XDR von Palo Alto Networks. Wir von der Omicron AG, dem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, helfen Ihnen dabei gerne weiter. Wir freuen uns auf Ihre Kontaktaufnahme.

 

Übrigens - Nicht verpassen:

Sind Sie schon zu unserem "Omicron IT Security Day" am 25. März 2020 in Wallisellen angemeldet? Nein, dann wird es höchste Zeit. Mehr Infos hier.

 

mehr erfahren...