BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Paessler: So erhalten Sie für PRTG Überwachungsdaten von REST-Schnittstellen

16. November 2021 - REST-APIs sind heutzutage fast überall zu finden. Alles von Gateways und Firewalls bis hin zu Ticketsystemen und Wetterseiten bieten REST-APIs, mit denen Sie Informationen abfragen können. Dies ist eine weitere Möglichkeit, noch mehr Daten in Ihr Monitoringkonzept einzubringen. Denken Sie an Beispiele wie die Überwachung der Wetterbedingungen mithilfe von APIs von Online-Wetterseiten oder die Anzahl der offenen Tickets in Ihrem Ticketsystem. Damit Sie die Flexibilität von REST nutzen können, stellt Ihnen Paessler den REST Custom Sensor V2 als Teil seiner PRTG Monitoring-Lösung zur Verfügung.



PRTG Network Monitor von Paessler - REST API Sensor

 

Weitere Infos zum PRTG REST Custom Sensor V2 finden Sie hier.

 

Sie benötigen einen fachmännischen Review Ihrer PRTG-Installation?

Zögern Sie nicht uns zu kontaktieren und eine Review-Offerte für Ihre PRTG-Umgebung anzufordern. Sie erreichen uns unter der Telefonnummer +41 44 839 11 11 oder per E-Mail.

Übrigens:

Sie haben PRTG im Einsatz und möchten sich weiterbilden? Dann melden Sie sich für unsere PRTG Produktschulung oder das PRTG Advanced Training an. Es lohnt sich.

Wir freuen uns über Ihre Kontaktaufnahme für Ihren PRTG-Review oder Ihre Anmeldung zu einem unserer PRTG-Kurse.

Bei Fragen oder einem persönlichen Termin, stehen wir Ihnen ebenfalls gerne zur Verfügung.

Ihr Omicron AG Team

 

mehr erfahren...

Palo Alto Networks: Die Omicron AG wird Cortex Partner of the Year

09. November 2021 - Mit Stolz durften wir von der Omicron AG von Palo Alto Networks den diesjährigen Award "Cortex Partner of the Year" entgegennehmen und dies an der Award-Night gemeinsam feiern.

Als langjähriger Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) für Cortex XDR und Firewalling, würdigt dies unser Bestreben, unserer Kundschaft mit Fachwissen, Leidenschaft und Einsatz tagtäglich zur Seite zu stehen und Unternehmen sowie Behörden vor Bedrohungen im IT-Sicherheitsumfeld zu schützen. Dies bereits seit 1995.

 

 Palo Alto Networks zeichnet die Omicron AG zum Cortex Partner of the Year aus

 Übergabe des Awards "Cortex Partner of the Year" an die Omicron AG durch Palo Alto Networks

 

Danke an das ganze Omicron AG Team für diese Leistung und ans ganze Palo Alto Networks Team für die langjährige, tolle Unterstützung. Grossen Dank auch an unsere treue Kundschaft. Merci für die Zusammenarbeit.

Warum Endpunktsicherheit mit Cortex XDR von Palo Alto Networks?

Cortex XDR schützt Endpunkte vor Malware, Exploits und dateilosen Angriffen - durch branchenführende KI-gestützte Analysen und verhaltensbasierte Sicherheitsmassnahmen. Ein einheitlicher, über die Cloud bereitgestellter Agent mit Erkennungs- und Abwehrfunktionen schirmt die Endpunkte im Unternehmen gegen bisher unbekannte Bedrohungen ab. Das integrierte Modul "Device Control" ermöglicht die genaue Überwachung angeschlossener USB-Geräte und verhindert Datenverluste und Malwarebefall über infizierte Geräte. Der Agent nutzt auch die Schutzmechanismen anderer Netzwerk- und Cloud-Lösungen von Palo Alto Networks und sorgt dadurch für konsequente IT-Sicherheit im gesamten Unternehmen.

 

Cortex XDR von Palo Alto Networks - Omicron AG

  

Übrigens - zu Cortex XDR: 

Besuchen Sie unseren IT-Security-Brunch in Zürich "Echte Schwachstellen erkennen. Jetzt! Am besten schon gestern!" am 2. Februar 2022. Jetzt gleich anmelden.

 

Wir freuen uns, Sie persönlich am 2. Februar 2022 in Zürich begrüssen zu dürfen.

 

Ihr Omicron AG Team

mehr erfahren...

Palo Alto Networks: Zehnfacher Leader im Gartner Magic Quadrant für Netzwerk-Firewalls

01. November 2021 - Gartner hat Palo Alto Networks zum zehnten Mal in Folge in seinem Gartner® Magic Quadrant™ für Netzwerk-Firewalls für 2021 als Leader ausgezeichnet. Wir sind stolz darauf, die höchste Position für Ability to Execute sowie die Vollständigkeit der Vision im Magic Quadrant erneut erreicht zu haben.

Seit mehr als einem Jahrzehnt helfen wir unseren Kunden, ihre Unternehmen zu schützen und den sich schnell entwickelnden Bedrohungen einen Schritt voraus zu sein. Von der branchenweit ersten Next-Generation-Firewall im Jahr 2007 bis zu unseren jüngsten Markteinführungen, die Netzwerksicherheit für das Zero-Trust-Unternehmen ermöglichen.

 

Gartner Magic Quadrant - Palo Alto Networks Leader für Network Firewalls 2021

 

Mit erweiterten Angriffsflächen, die Hybrid-Clouds, Remote-Mitarbeiter, IoT-Geräte und mehr umfassen, sehen sich Unternehmen von heute einer wachsenden Zahl immer raffinierterer Angriffe ausgesetzt. Unsere fortlaufenden Innovationen bieten unseren Kunden einen entscheidenden Schutz vor den Bedrohungen von heute und morgen und erweitern gleichzeitig die Sicherheit für alle Benutzer und alle Anwendungen im gesamten Unternehmen.

In den letzten Monaten haben wir Complete Zero Trust Network Security, die neue PA-400-Serie und PA-5450-Firewalls auf den Markt gebracht, um Sicherheit auf Unternehmensniveau in alle Bereiche des Unternehmens zu bringen, Multi-Cloud-Unternehmen mit der neuen Cloud Identity Engine zu sichern und zu schützen. Wir haben auch die Leistungsfähigkeit des maschinellen Inline-Lernens in unsere Cloud-gelieferten Sicherheitsdienste eingebracht, wo wir Pionierarbeit bei der marktführenden Bedrohungsabdeckung im Bereich DNS-Sicherheit, Webschutz vor unbekannten Bedrohungen im Bereich Advanced URL Filtering und Echtzeitschutz mit WildFire-Malware-Analyse geleistet haben.

Zwei weitere Analysen von Drittanbietern haben kürzlich gezeigt, dass unsere ML-basierten Next Generation Firewalls den bestmöglichen Schutz vor aktuellen und zukünftigen Bedrohungen auf kostengünstige Weise bieten. Der Forrester TEI-Bericht zeigte, dass ein typisches Unternehmen, das unsere Plattformen nutzt, einen Return on Investment (ROI) von 247% mit Amortisation in sechs Monaten erzielte und mit unseren Cloud-gelieferten Sicherheitsdiensten die Wahrscheinlichkeit einer Datenpanne nach drei Jahren um 45% reduzierte. Und in vergleichenden Leistungstests von Miercom lieferte unsere PA-400-Serie eine überlegene Leistung mit aktivierten Sicherheitsdiensten, sodass Kunden Schutz auf Unternehmensniveau zu Einstiegspreisen realisieren können.

Wir glauben, dass unsere zehnte Auszeichnung als Leader im Gartner Magic Quadrant für Netzwerk-Firewalls uns die Gelegenheit gibt, die transformativen Innovationen der letzten zehn Jahre zu feiern. Wir sind stolz auf die visionären Kunden und Mitarbeiter, die sie inspiriert haben und daran arbeiten, Lösungen für zukünftige Herausforderungen zu erfinden. Bleiben Sie in den kommenden Wochen auf dem Laufenden, wenn unsere Unternehmensführer und Kunden ihre Perspektiven zu Innovationen, die wir in den letzten zehn Jahren geliefert haben, präsentieren und wie wir planen, in Zukunft die Bedeutung von Sicherheit weiter neu zu definieren.

Eine kostenlose Kopie des Garter Magic Quadrant für Netzwerk-Firewalls finden Sie hier.

 

 

mehr erfahren...

Omicron: Die neuen, ultimativen IT-Security Workshops mit Paula Januszkiewicz im 2022

10. November 2021 - Zusammen mit der CQURE Academy bieten wir seit 2020 als exklusiver Schweizer Partner diverse spannende und einzigartige IT-Security-Workshops mit der CQURE Cybersecurity Expertin Paula Januszkiewicz an. Wir sind bemüht, Ihnen immer wieder etwas Neues anzubieten und freuen uns, im nächsten Jahr mit Schweizer Premiere - neu auch die beiden Workshops "Advanced Active Directory Attacks" und "Advanced Malware Hunting" anbieten zu können. Wollen auch Sie von der Cybersecurity Expertin lernen?
Dann melden Sie sich bereits jetzt für die Workshops an - die Teilnehmerzahl ist limitiert! 

Windows Security and Infrastructure Management vom 3. - 4. Februar 2022

Die sichere Infrastruktur Konfiguration sollte die wichtigste Verteidigungslinie in jeder Organisation sein. Durch Konfiguartionsfehler werden mögliche "Points of Entry" geöffnet, so dass Ihr Betriebssystem und Ihre Infrastruktur vor Angriffen nicht mehr geschützt sind.

Das vollständige Verständnis der internen Betriebssystem Schutzmechanismen, -dienste  und -rollen hat enorme Auswirkungen auf die gesamte Sicherheitsstufe der Infrastruktur.

Treten Sie bei diesem Workshop in die Fussstapfen eines Hackers und bewerten Sie Ihre Unternehmens-Infrastruktur aus deren Sicht - Jetzt mehr erfahren und anmelden!

  

Advanced Active Directory Attacks (AADA) vom 15. - 16. März 2022

Der tiefgreifende Workshop zur Sicherheit von Active Directory-Diensten präsentiert Ihnen kritische Aufgaben, die von erfahrenen Angreifern oder Pentestern gegen Active Directory und seine Schlüsselkomponenten ausgeführt werden. Der Fokus liegt bei den Angriffen und Sicherheit von Windows-Identitätslösungen.

Der Workshop behandelt alle Aspekte der Active Directory-Identitätssicherheit aus der Sicht des Hackers. Das Ziel ist, Ihnen zu zeigen und lehren, welche Mechanismen es ermöglichen in die Infrastruktur einzudringen und wie Sie in die Organisation einsteigen.

Durch die Tipps der Security-Expertin lernen Sie eine sichere Microsoft Active Directory-Infrastruktur zu implementieren - Mehr erfahren und anmelden!

 

Advanced Malware Hunting (AMH) vom 31. Mai - 1. Juni 2022

Sie lernen, wie Sie Malware erkennen, worauf Sie bei bösartigen Aktivitäten achten sollten und wie Sie diese entfernen. Sie implementieren und verwalten präventive Lösungen für kleine und mittelständische Unternehmen und erfahren, was Codeteile bösartig macht, gehen historische Beispiele durch, machen sich mit verschiedenen Arten von Malware vertraut und wie Sie verschiedene Fälle identifizieren können.

Werden Sie durch Paula zum Malware Experte werden - Jetzt mehr erfahren und anmelden!

 

Unsere Workshops finden übrigens ab sofort wieder vor Ort statt!

Melden Sie sich noch heute an und profitieren Sie vom Wissen der weltbekannten Sicherheitsexpertin Paula Januszkiewicz!

 

ÜBRIGENS:
Paula ist auch bei unserem Omicron IT Security Day am 2. Juni 2022 live mit dabei und steht sogar zweimal auf der Bühne!

mehr erfahren...

Paessler: Top-Sensoren in PRTG zur Überwachung Ihrer Dell-, HPE- und IBM-Serverhardware

26. Oktober 2021 - Um den reibungslosen Betrieb eines Rechenzentrums zu gewährleisten, gilt es an erster Stelle, Fehler und Probleme mit der Server-Hardware zu vermeiden. Im Zeitalter der Virtualisierung ist es entscheidend, die Hypervisoren im Auge zu behalten und beginnende Probleme zu beseitigen, bevor sie zu Fehlfunktionen oder gar Ausfällen führen - unabhängig davon, von welchem Hersteller Ihre Server-Hardware stammt.

PRTG Network Monitor von Paessler

 

Hardware ist die erste Schicht einer IT-Infrastruktur - wenn sie ausfällt, fällt alles andere aus, von Servern über Betriebssysteme bis hin zu Anwendungen und Prozessen. Ihre Hardware kann an verschiedenen Stellen ausfallen, deshalb ist es so wichtig, dass sie automatisch überwacht wird.

PRTG scannt und überwacht Ihre gesamte Hardware von Herstellern wie Dell, HPE, IBM und anderen namhaften Herstellern. Mit einer Vielzahl von Benachrichtigungsoptionen bleibt kein Problem unbemerkt, sodass Sie im Notfall schnell reagieren können. PRTG verfügt unter anderem über zahlreiche herstellerspezifische Hardwaresensoren, die die Überwachung des Systemzustands sowie einzelner Komponenten umfassen.

Für weitere Informationen lesen Sie dazu den ganzen Blog-Eintrag von Paessler hier.

Wir von der Omicron AG, Ihrem PRTG-Partner in der Schweiz, freuen uns bei Fragen über Ihre Kontaktaufnahme.

mehr erfahren...

Palo Alto Networks & Pentera: Echte Schwachstellen erkennen - Brunch NEU am 2. Februar 2022 in Zürich

19. Oktober 2021 - Unser IT-Security-Brunch "Echte Schwachstellen erkennen - jetzt - am besten bereits gestern!" findet neu am Mittwoch, 2. Februar 2022 statt.


Oftmals sind wir verwundert, mit welchen veralteten Produkten Infrastrukturen "geschützt" werden. Sei es durch alte Antivirus Produkte, welche nicht mehr auf allen Betriebssystemen Schutz bieten und erst recht nicht mehr zeitgemäss sind oder durch Penetrationtests, die höchstens einmal, zweimal jährlich durchgeführt werden und bei welchen man danach Berichte erhält, welche weder verständlich noch lösungsorientiert und sicher nicht positionsgerecht sind.


An unserem IT-Security-Brunch "Echte Schwachstellen erkennen. Jetzt! Am besten schon gestern!" zeigen wir Ihnen die nötige Verbindung von höchstmöglichen Endpunktschutz und automatisiertem Penetrationtesting auf und welchen echten Nutzen dies für Ihre Unternehmung bietet.

 

Warum Endpunktsicherheit mit Cortex XDR von Palo Alto Networks?

Cortex XDR schützt Endpunkte vor Malware, Exploits und dateilosen Angriffen - durch branchenführende KI-gestützte Analysen und verhaltensbasierte Sicherheitsmassnahmen. Ein einheitlicher, über die Cloud bereitgestellter Agent mit Erkennungs- und Abwehrfunktionen schirmt die Endpunkte im Unternehmen gegen bisher unbekannte Bedrohungen ab. Das integrierte Modul "Device Control" ermöglicht die genaue Überwachung angeschlossener USB-Geräte und verhindert Datenverluste und Malwarebefall über infizierte Geräte. Der Agent nutzt auch die Schutzmechanismen anderer Netzwerk- und Cloud-Lösungen von Palo Alto Networks und sorgt dadurch für konsequente IT-Sicherheit im gesamten Unternehmen.

 

Warum automatisiertes Pentesting und Validierung mit Pentera?

Pentera bietet eine vollständig automatisierte Penetration Testing Platform zur Sicherheitsvalidierung für die komplette IT-Infrastruktur an. Diese Lösung ist nicht nur viel mehr als ein traditioneller Schwachstellen-Scanner, sondern ermöglicht auch die vollständige Automatisierung manueller, kostspieliger Penetration Tests. Die Software übernimmt dabei quasi das Mindset eines Hackers ein und automatisiert dessen ansonsten aufwendiges, manuelles Vorgehen gegen eure komplette Infrastruktur. So erhält man eine umfassende Sicht auf alle Systeme und nicht nur auf einige wenige Assets im Pentesting-Fokus.

 
Durch die Verbindung von Pentera mit der Absicherung aller Endpunkte und der Visibilität durch Cortex XDR von Palo Alto Networks, erhalten Sie einen extrem weitreichenden Schutz, quer über die gesamte IT-Infrastruktur hinweg. Einen Schutz, den Sie auch überprüfen können, jederzeit, wiederkehrend und zuverlässig.

 

Erkennen Sie am Mittwoch, 2. Februar 2022 die Vorteile dieser Verschmelzung für eine effektive und getestete Absicherung Ihrer Unternehmensinfrastruktur.

 

Alle Infos und die Anmeldung zum IT-Security-Brunch "Echte Schwachstellen erkennen. Jetzt! Am besten schon gestern!" am 2. Februar 2022 finden Sie hier.

 

Wir freuen uns, Sie persönlich in Zürich begrüssen zu dürfen.

 

Ihr Omicron AG Team

mehr erfahren...

Paessler: IT-Monitoring in öffentlichen Einrichtungen mit bis zu 25%* Rabatt

01. Oktober 2021 - Schluss mit Bürokratie! Next-Gen-Monitoring mit PRTG macht das IT-Monitoring staatlicher IT-Umgebungen sowie des Bildungswesens und gemeinnütziger Organisationen einfach und gewährleistet gleichzeitig hohe Performance und Benutzerfreundlichkeit.

IT-Monitoring mit PRTG in öffentlichen Einrichtungen mit bis zu 25% Rabatt



E-Government oder Government 2.0 sind heute bereits Standard. Um sicherzustellen, dass Ihre Systeme diesen Standard 24/7 erfüllen, ist ein umfassendes Monitoring unerlässlich. Mit dieser HERBST-PROMOTION bieten wir Ihnen die beste Möglichkeit, Ihr Monitoring auf den neuesten Stand zu bringen.

PRTG HERBST-PROMOTION

Vom 01.10. bis 22.12.2021 gewähren wir allen Kunden aus dem öffentlichen Sektor, des Bildungswesens oder gemeinnützigen Organisationen einen Rabatt von 25%* auf alle PRTG-Lizenzen (Neukauf und Upgrade).

Erfahren Sie mehr über IT-Monitoring in öffentlichen Einrichtungen und sichern Sie sich 25 % Rabatt* auf alle PRTG Neu- & Upgrade-Lizenzen!

Wir von der Omicron AG, Ihrem PRTG-Partner in der Schweiz, freuen uns über Ihre Kontaktaufnahme zur PRTG Herbst-Promotion sowie Ihrer Webinar- oder PRTG Kurs-Teilnahme.

Bei Fragen oder für einen Review Ihrer PRTG-Installation stehen wir natürlich ebenfalls gerne zur Seite.

Wir freuen uns auf Sie - Mit Sicherheit! Und bleiben Sie gesund.

Ihr Omicron AG Team


* Der Rabatt gilt für den öffentlichen Bereich, das Bildungswesen sowie gemeinnützige Organisationen und kann erst nach erfolgreicher Bewilligung in Anspruch genommen werden. Gilt nicht für Wartungsverlängerung. Aktionszeitraum 01.10.2021 bis 22.12.2021.

 

mehr erfahren...

Barracuda Networks: Webinar-Reihe - Der Schutz vor Ransomware kann so einfach sein

16. September 2021 - Zahlen Sie kein Lösegeld! Der Schutz vor Ransomware kann überraschend einfach sein. Alle 11 Sekunden wird ein Unternehmen Opfer eines Ransomware-Angriffs*. (*Quelle: Cybersecurity Ventures)


Ransomware-Angriffe haben sich im Vergleich zum Vorjahr mehr als verdoppelt**, und die Angreifer haben es auf Unternehmen aller Grössenordnungen abgesehen – niemand ist sicher. Zudem setzen sie immer raffiniertere Angriffsmethoden ein und finden ausgeklügelte Wege, um bestehende Abwehrmechanismen zu überwinden. ** Quelle: Verizon 2021 Data Breach Investigations Report

Erfahren Sie in unseren Barracuda Webinaren, wie Sie Ihre E-Mails, Apps und Daten mit einer mehrschichtigen, umfassenden Sicherheitsstruktur vor Ransomware-Angriffen schützen können:
 

14. Oktober 2021 um 10:30 Uhr
Ransomware - Keine Panik! Verhindern Sie Ransomware Angriffe bevor sie starten!

Stellen Sie sicher, dass Sie nicht zum Opfer von Ransomware-Angriffen werden.

Barracuda Networks bietet Ihnen eine qualifizierte Lösung, welche Ihr Unternehmen vor jedem Schritt vor aktuellen Ransomware-Angriffen schützt. Egal ob zum Schutz von E-Mails, Anwendungen/Zugängen oder Backups, mit der Barracuda Lösung erhalten Sie die nötigen Sicherheiten, welche für Ihr Unternehmen erforderlich sind.


Erfahren Sie in diesem Webinar:

  • Wie die Angreifer vorgehen
  • Was Sie bedenken müssen, um sich selbst bestmöglich zu schützen
  • Wie Sie sich erfolgreich gegen einen Angriff wehren, auch wenn die Angreifer bereits einen Fuss in der Tür haben


Jetzt für das Barracuda Ransomware Webinar am 14. Oktober 2021 anmelden!

 

11. November 2021 um 10:30 Uhr
Anwendungssicherheit einfach gemacht – wie Sie bösartige Bots stoppen können.

Ransomware-Angriffe zielen auf die Verschlüsselung und Exfiltration Ihrer Daten ab. Web-Applikationen sind der meistgenutzte Angriffsvektor für Datenschutzverletzungen. Mehr als 90% aller Datenschutzverletzungen sind eine direkte Konsequenz von Hacker-Angriffen auf Web-Applikationen. Zur Implementierung einer wirksamen Strategie zum Schutz vor Ransomware müssen Sie Ihre Anwendungen sichern, den Zugang zu diesen Anwendungen schützen und laterale Bewegungen im Netzwerk vermeiden.


Erfahren Sie in diesem Webinar
Wie Sie Ihre Web-Applikation und den Zugang zu Ihren Anwendungen schützen können und dabei laterale Bewegungen verhindern.


Jetzt für das Barracuda Web Application Firewall (WAF) Webinar am 11. November 2021 anmelden

 

25. November 2021 um 10:30 Uhr
Keine Chance für Cyberbedrohungen: Sichere E-Mail mit Total E-Mail Protection (TEP) und Cloud-to-Cloud-Backup

Bösartige E-Mails gehören zu den häufigsten Vektoren für Ransomware-Angriffe. Phishing-E-Mails werden am häufigsten dazu verwendet, um Benutzer zum Anklicken eines bösartigen Links oder Anhangs zu verleiten, um so zu den Zugangsdaten zu gelangen. Auf diesem Weg umgehen die Angreifer leicht das Email Security Gateway. Zum Schutz Ihres Unternehmens und Ihrer Daten sollten Sie Cyber-Kriminellen darum stets einen Schritt voraus sein.


Erfahren Sie in diesem Webinar, wie

  • Sie Phishing-Angriffe abwehren, noch bevor sie im Posteingang von Benutzern landen.
  • Sie Ihre Benutzer hinsichtlich der Erkennung von Phishing-Angriffen schulen können.
  • Sie schneller auf E-Mail-Bedrohungen mit Incident Response reagieren können.
  • Sie einen Datendiebstahl verhindern.


Jetzt für das Barracuda Total E-Mail Protection (TEP) Webinar am 25. November 2021 anmelden

 

Wir freuen uns auf Ihre Anmeldung und stehen für Fragen gerne zur Verfügung.

Ihre Omicron AG

mehr erfahren...

Pentera: Ransomware Aware to RansomwareReady™ Webinar am 14.09.2021

03. September 2021 - Pentera ist weltweit die einzige Plattform, die Penetration Tests komplett automatisiert durchführen kann. In der Produktivumgebung, sicher, kontrolliert und ohne Schaden anzurichten. Dadurch ermöglicht Pentera die Infrastruktur konstant, wiederkehrend und vergleichbar mit internen Ressourcen zu testen und Fortschritte kontinuierlich zu validieren.


Wir sind stolz, das nächste Level anzukündigen: RansomwareReady™
Die Spatzen pfeifen es bereits von den Dächern – die Anzahl der Ransomware Angriffe hat signifikant zugenommen.

  • Neun von zehn Unternehmen wurden laut einer aktuellen Studie in den Jahren 2020 und 2021 Opfer von Cyberkriminellen.

  • „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Grössen“, sagte Achim Berg (Präsident Bitkom).

  • Die Angreifer habe es auf Kommunikationsdaten, Patente, Forschungsergebnisse abgesehen, auf Geld, manche Angriffe sind ausschliesslich Sabotageakte.

  • Neun Prozent der Unternehmen sehen ihre geschäftliche Existenz durch Cyberattacken bedroht.

  • 24 Prozent der Firmen haben ihre Investitionen in IT-Sicherheit als Reaktion auf die verschärfte Bedrohungslage deutlich erhöht.

  • Zitate: Interview zur Bitkom Studie, 05.08.2021

 

RansomwareReady™ wird die Firmeninfrastruktur, das Zusammenspiel der verschiedenen Security Lösungen hinsichtlich eines möglichen Ransomware Angriffs auf die Leistungsfähigkeit prüfen. Mögliche Folge-Szenarien, wie der Zugriff auf geschäftskritische Daten werden real nachstellt inklusive Daten Verschlüsselung. Alles sicher, kontrolliert und ohne Schaden anzurichten. 

 

Welche Fragen, wird RansomwareReady™ helfen zu beantworten:

  • Was können Sie tun, um das Risiko eines Ransomware-Angriffs zu verringern, bevor er begonnen hat?

  • Haben Sie im Falle eines Ransomware-Angriffs eine Vorstellung von Ihrem Gesamtrisiko und Ihren geschäftlichen Auswirkungen?

  • Wie sicher sind Sie, dass Sicherheitsprogramme, Tools, Personen und Prozesse für einen Ransomware-Angriff bereit sind?

 

Jetzt zum Pentera Webinar am 14. September 2021 um 10.00 Uhr anmelden und mehr erfahren!

 

Der Feingebäck Hersteller Kambly hat Pentera bereits im Einsatz: 
Lesen Sie hier die Erfolgsgeschichte.

mehr erfahren...

Palo Alto Networks: DNS-Rebinding-Angriff - Wie bösartige Websites private Netzwerke ausnutzen

01. September 2021 - Webbasierte Konsolen werden häufig von Verwaltungssoftware und intelligenten Geräten verwendet, um eine interaktive Datenvisualisierung und benutzerfreundliche Konfiguration bereitzustellen. Dies gewinnt an Dynamik, da die Computersysteme von Unternehmen komplexer werden und modernere Internet-of-Things-Geräte (IoT) zu Hause verwendet werden. Diese Webanwendungen befinden sich normalerweise in internen Umgebungen oder privaten Netzwerken, die durch Firewalls geschützt sind. Daher haben sie in der Regel ein hohes Vertrauensniveau für Besucher. Sie gehen in der Regel davon aus, dass alle Besucher autorisiert sind und geben daher sensible Informationen preis oder bieten Administratorrechte ohne starken Schutz auf Anwendungsebene.

Obwohl die Webdienste in privaten Netzwerken vom Internet isoliert werden sollen und die Same-Origin-Policy verhindert, dass beliebige Websites mit internen Servern interagieren, können Hacker dennoch webbasierte Konsolen nutzen, um interne Netzwerke auszunutzen, indem sie das Domain Name System missbrauchen (DNS) durch eine Technik namens DNS-Rebinding. Diese Technik kann die Angriffsflächen interner Webanwendungen bösartigen Websites aussetzen, sobald sie in den Browsern der Opfer gestartet werden.

In diesem Blog stellen wir den Mechanismus und die Schwere des DNS-Rebinding-Angriffs mit Penetrationsbeispielen vor. Danach stellen wir die Mainstream-Abwehrmaßnahmen gegen diesen Angriff und ihre Grenzen vor.

Palo Alto Networks hat einen Detektor auf den Markt gebracht, um DNS-Rebinding-Angriffe aus unseren DNS-Sicherheits- und passiven DNS-Daten zu erfassen. Unser System bietet eine skalierbare Erkennung für verschiedene DNS-Rebinding-Nutzlasten und reduziert die Falscherkennungsrate um 85,09 % im Vergleich zur herkömmlichen IP-Filterlösung. Es nimmt die DNS-Daten in Echtzeit auf, um Penetrationsaktivitäten so schnell wie möglich zu erkennen.

Palo Alto Networks-Firewall-Kunden der nächsten Generation mit Sicherheitsabonnements für DNS Security, URL Filtering und Threat Prevention sind vor DNS-Rebinding-Angriffen geschützt.

Lesen Sie den ganzen Artikel hier - Quelle: Unit42 von Palo Alto Networks:

https://unit42.paloaltonetworks.com/dns-rebinding/

 

Bei Fragen stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, gerne zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.

 

mehr erfahren...