BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Palo Alto Networks: Von AV-TEST erfolgreich validiert - Traps™ kann Antivirus-Lösungen ersetzen

13. September 2017 - Unabhängige, glaubwürdige Tests spielen eine Schlüsselrolle bei der Entscheidungsfindung, wenn es um IT-Investitionen geht. Traps™, die fortschrittliche Endpunktschutz-Lösung von Palo Alto Networks wurde bereits umfangreichen Drittanbieter-Tests unterzogen, um seine Stärken als Ersatz für herkömmliche Antivirus-Produkte zu validieren.

Nun hat auch AV-TEST, eine auf Sicherheit spezialisierte Testorganisation mit umfangreicher Erfahrung, die auch Endpunktsicherheitssoftware testet, Traps™ bewertet. Dies ist das erste Mal, dass Traps™ an einer Validierung von AV-TEST teilgenommen hat. Traps™ ist zudem das einzige von AV-TEST im Jahr 2017 getestete Endpunktschutzangebot der nächsten Generation.

Die Ergebnisse zeigten eine 100-prozentige Erkennung von realen Angriffen sowie die maximale Punktzahl bei der Performance. So gab es "fast keine messbaren Auswirkungen auf das neuere System". Diese Ergebnisse wurden ohne jegliche Abhängigkeit von Signaturen erreicht.

Die Validierung durch AV-TEST folgt dem AV-Comparatives Approved Business Product Award, der Traps™ im Oktober 2016 zuerkannt wurde. Dies ist eine Fortsetzung der Bemühungen, auf der Grundlage von Drittanbieter-Validierungen, die Fähigkeiten von Traps™ zu demonstrieren.

Sehen Sie sich die AV-TEST-Ergebnisse hier an.

 

Weitere Ergebnisse, die Palo Alto Networks Traps™ in Sicherheitstests erzielt hat:

Im Jahr 2017 im Gartner Magic Quadrant als Visionär für Endpunktlösungen eingestuft

Gewinner von CRNs Endpoint Security Product of the Year 2016

Erreichen des Forrester Strong Performer Ranking in Q4 2016

PCI/HIPAA-Compliance-Validierung von Coalfire: "PCI DSS Compliance Report" und "HIPAA Compliance Report"

 
mehr erfahren...

Palo Alto Networks: INTERPOL und Palo Alto Networks beschliessen Zusammenarbeit

09. August 2017 - Mehr Cybersicherheit durch Informationsaustausch und Kooperation. Palo Alto Networks gibt die Kooperation mit dem INTERPOL Global Complex for Innovation (IGCI) bekannt. Palo Alto Networks ist damit der erste Cybersicherheitsanbieter, der ein Data Exchange Agreement (DEA), also Abkommen zum Datenaustausch, mit INTERPOL unterzeichnet hat.

Diese Vereinbarung zielt darauf ab, kriminelle Entwicklungen im Cyberspace sowie Cyberbedrohungen und Cyberkriminalität weltweit zu bekämpfen. Hierzu sollen die von Palo Alto Networks und dessen Threat-Intelligence-Team Unit 42 generierten Bedrohungsinformationen zur Verfügung gestellt werden.

Palo Alto Networks wird an den operativen Briefings bei INTERPOL beteiligt sein und umgekehrt. Ein Bedrohungsanalyse-Experte von Unit 42 wird mit dem IGCI zusammenarbeiten, um dazu beizutragen, die aktuelle Bedrohungslandschaft besser zu verstehen. Strafverfolgungsbeamte sollen mit nützlichen Informationen versorgt werden, um erfolgreiche Cyberangriffe zu verhindern.

Die Vereinbarung erweitert die Modalitäten des Teilens von Bedrohungsinformationen. Diese wertvollen Daten werden in Unternehmen sowie öffentlichen und privaten Institutionen benötigt, um die Kluft zwischen potentiellen Opfern von Cyberattacken und den Angreifern zu schliessen. Dadurch gilt es letztlich, das Vertrauen in unsere digitale Lebensweise aufrechtzuerhalten.

 
mehr erfahren...

Palo Alto Networks: Sichere Aktivierung von SaaS-Anwendung mit Aperture - Webinar am 12.09.2017!

06. September 2017 - Auch heute steigt die Nutzung von SaaS-Anwendungen stetig an. Da diese Anwendungen nützliche Werkzeuge für ein grossteil der Mitarbeiter sind, möchte man nicht dagegen vorgehen. Mit SaaS-Anwendungen setzen Sie Ihr Unternehmen jedoch grossem Risiko im Hinblick auf Sicherheitsbelange und Datendiebstahl aus. Denn die Daten und Nutzung dieser Anwendungen sind für IT-Administratoren unsichtbar.

 
Nehmen Sie beim Palo Alto Networks Live-Webinar am Dienstag, 12. September 2017 von 15.00 - 16.00 Uhr (CH-Zeit) teil und erfahren Sie mehr über den sicheren Einsatz von SaaS-Anwendungen in Ihrem Unternehmen. Beim Webinar werden folgenden Themen besprochen:
  • Das Erlangen von Transparenz und einer granularen, kontextbasierten Steuerung in Hinblick auf SaaS-Anwendungen
  • Den Schutz von Unternehmensdaten vor schädlichen und unbeabsichtigten Gefährdungen jenseits des herkömmlichen Unternehmensumfangs
  • Den Schutz vor neuen Angriffsstellen und Verteilungspunkten für Malware.
Die Herausforderungen, die SaaS-Anwendungen mit sich bringen, sind bereits ein reales Problem, egal ob diese Anwendungen von der IT-Abteilung oder den Anwendern selbst eingeführt werden.

Erfahren Sie, wie Sie die Kontrolle zurückerlangen und einen sicheren Einsatz gewährleisten können.
 
 
 
mehr erfahren...

ARP-GUARD: Aktuelles zur Sicherheitssoftware im "Release-Ticker" erfahren

31. August 2017 - Möchten Sie immer über den neusten Release oder Updates der Sicherheitssoftware ARP-GUARD informiert werden? Dann melden Sie sich noch heute mittels Online-Formular "Release-Ticker" an und bleiben Sie up-to-date!

Hier geht's zum Online-Formular "Release-Ticker"

 
Ausserdem gibt es noch ein Update zur alten Appliances auf DOMOS 5
Nachdem das neue Betriebssystem DOMOS 5 von SECUDOS für ARP-GUARD bereits im März 2017 herausgekommen ist, können nun auch die alten Appliances (AG-150, 250, 450 oder 455) auf die neue Version aktualisiert werden. Dafür ist ein neues SDR in Version 3 (SDR3) erforderlich. Den entsprechenden SDR3-Stick stellt Ihnen ISL kostenlos zur Verfügung; falls Sie jedoch Ihren alten Stick nicht mehr haben, wird eine Gebühr von EURO 30 fällig. Jetzt SDR3-Stick bestellen

DOMOS 5 basiert auf CentOS 7, der Support für DOMOS 4 wird am 30.11.2020 enden, da am selben Tag auch der Support für CentOS 6 ausläuft. Der wesentliche Vorteil von DOMOS 5 liegt in der Tatsache, dass ISL in Zukunft Offline-Updates für dieses Betriebssystem zur Verfügung stellen wird (ist unter DOMOS 4 nicht möglich).

Nachteile entstehen nur für die Besitzer von Appliances des Typs AG-450 und AG-455, die Software-RAID-Systeme nutzen, denn DOMOS 5 unterstützt lediglich Hardware-RAIDs und wird daher auf den genannten Appliances ohne Redundanz bei den Festplatten arbeiten.

Details zum Update werden im KB-Beitrag 2017-02.2 beschrieben

 

Sie haben Fragen zu ARP-GUARD von ISL? Wir stehen Ihnen gerne für eine Beratung zur Verfügung.

Telefon: +41 44 839 11 11

E-Mail:   mail@omicron.ch

 

mehr erfahren...

Omicron: Wir expandieren nach Bern! Neueröffnung 2. Standort per 1. September 2017.

31. August 2017 - Wir freuen uns, Ihnen die Neueröffnung per 1. September 2017 unseres zweiten Standorts in Bern bekannt geben zu dürfen. Da wir bereits einen grossen Kundenstamm in dieser Umgebung betreuen, möchten wir mit diesem Schritt unserer Kundschaft in dieser Region noch etwas näherrücken. Deshalb sind wir mit unserem neuen Büro an bester Lage vertreten und zwar im Herzen von Bern, zwischen dem Bundeshaus und der Aare. Das zweite Büro in Bern ist dadurch eine optimale Ergänzung zu unserem Hauptsitz in Wallisellen.

Adresse:  Omicron AG, Aarstrasse 98, 3005 Bern
Telefon:   Sie erreichen das Büro in Bern ebenfalls unter der Hauptnummer +41 44 839 11 11


Bleiben Sie up-to-date!
Nutzen Sie die Gelegenheit und melden Sie sich für den Workshop oder einen Event im September 2017 im Raum Zürich an und lernen Sie mehr über unsere Produkte von Paessler AG und Palo Alto Networks!

  • 19. September 2017 - Threat Prevention Workshop von Palo Alto Networks
    Bei unserem halbtägigen Workshop können Sie die Palo Alto Networks Sicherheitsplattform kostenlos testen und erfahren vom Spezialisten, welche Vorteile diese mit sich bringt.
    Jetzt anmelden!
     
  • 21. September 2017 - PRTG Network Monitoring Veranstaltung von Paessler AG
    Die Network Monitoring Lösung PRTG von Paessler ist ideal für Unternehmen, welche vor der Herausforderung stehen, ein ganzheitliches Monitoring ihrer IT-Landschaft zu realisieren. So lassen sich kritische Situationen frühzeitig erkennen, bevor diese zu Notfällen werden.
    Jetzt anmelden!

  • 28. September 2017 - Endpoint Security Lösung Traps™ von Palo Alto Networks
    Da Traps™ die Angriffstechniken der Hacker erkennt, können Exploits, Malware sowie auch Zero-Day-Attacken proaktiv verhindert werden, bevor Schaden entstehen kann. Geniessen Sie mit uns einen feinen Brunch und erfahren Sie von unserem Gastredner des Universitätsspitals Basel, wieso sie sich für Traps™ entschieden haben.
    Jetzt anmelden!


Wir freuen uns auf Ihre Anmeldung und stehen Ihnen für Fragen gerne zur Verfügung.

Ihr Omicron Team



 

mehr erfahren...

Omicron: Der Bankingtrojaner "Retefe", ein persönlicher Erfahrungsbericht.

25. August 2017 - Vor einigen Tagen konnte meine kleine Schwester plötzlich nicht mehr auf Ihr geliebtes Telebanking zugreifen. Wobei sie doch dort sooo gerne Rechnungen für Schuhe, Handtaschen und desgleichen bezahlen tut. Nach einer ersten Analyse bestätigte sich der Anfangsverdacht. Ein Trojaner namens "Retefe bzw. OSX/Dok" hat ihr System als neuen Standort auserkoren, sich eingenistet um frischfröhlich beim Telebanking "mitzuhören" und sich allenfalls weiterzuverbreiten. Naja, klein Schwesterchen muss auf ihrem Mac (Achtung, es sind nicht nur Windows-Systeme von "Retefe" betroffen) auf etwas "geklickt" haben, z.B. auf einen E-Mail-Anhang, um den Störenfried damit unvorsichtigerweise Einlass gewährt zu haben. Sei es drum. Sowohl der Internetprovider wie auch die Bank haben vorbildlich reagiert. Umgehend hat sie vom Provider eine Mitteilung per Post erhalten und der Telebankingzugang wurde, solange das System "infektiös" ist, von der Bank gesperrt. Eine komplette Säuberungsaktion des Systems war nötig und schaffte Abhilfe. Zukünftig wird meine Schwester nun hoffentlich wieder etwas wachsamer durchs Netz schlendern um Schuhe oder Handtaschen zu erwerben.

Somit Augen auf im Netz und speziell auch beim Telebanking in der Schweiz! Im Verdachtsfall schadet übrigens ein kurzer Telefonanruf bei Ihrer Bank zur Sicherheit nie.

Übrigens: Falls Sie solches Ungeziefer aus Ihrem Unternehmensnetzwerk verbannen wollen, müssen, oder sollen, sprechen Sie mit uns, wir beraten Sie gerne.

Wir wünschen allen einen sonnigen und virenfreien Restsommer.

 

Weitere Informationen: 

"Retefe" in der Schweiz - Melde- und Analysestelle Informationssicherung des Bundes (Melani)

"The Retefe Saga" - Swiss Governmental Computer Emergency Response Team (GovCERT)

 

mehr erfahren...

Palo Alto Networks: Locky ist wieder da! Erpressungstrojaner grassiert jetzt als Diablo6.

21. August 2017 - Die altbekannte Ransomware Locky ist zurück und verschlüsselt weltweit wieder verstärkt die persönlichen Dateien von Opfern. Halten Sie die Augen offen und wahren Sie Vorsicht im Umgang mit E-Mails!

Gemäss mehrerer Sicherheitsfirmen ist der Erpressungstrojaner Locky von den Toten auferstanden. Die Verbreitung erfolgt erneut über Massen-Spam-Mails, dafür werden Endungen wie .diablo6 und .lukitus für die von ihm verschlüsselten Dateien benutzt. Auch diese neuen Varianten greifen die Anwender nach dem bekannten Locky-Muster an: Beim Pishing-Mail wird eine Zip-Datei angehängt, öffnet das Opfer diese, wir eine JavaScript-Datei auf den Rechner geladen. Sobald diese auf einem Windows-System ausgeführt wird, lädt sie den Schadcode aus dem Netz nach und die Dateien des Opfers werden verschlüsselt.

Lesen Sie den gesamten Bericht hier.


Schützen Sie sich und Ihr Unternehmen vor solchen Cyberangriffen - und zwar proaktiv! Mit den hochautomatisierten und nativ integrierten Sicherheitstechniken der Next-Generation Sicherheitsplattform von Palo Alto Networks schlagen Sie die Angreifer mit ihren eigenen Mitteln. Die Plattform besteht aus folgenden drei Hauptkomponenten: Next Generation Firewall, Advancend Endpoint Protection Traps und der Threat Intelligence Cloud WildFire.


Erfahren Sie mehr über die Sicherheitsplattform bei unseren Workshops und Events:

  • Bei unserem Workshop "Threat Prevention" am Dienstag, 19. September 2017 in Wallisellen können Sie die gesamte Sicherheitsplattform einen halben Tag kostenlos testen, konfigurieren und "herumspielen". Ein Techniker steht Ihnen währenddessen für Fragen zur Verfügung. Anschliessend findet ein Stehlunch statt.

  • Am Donnerstag, 28. September 2017 findet unser Event über die Advanced Endpoint Protection Lösung Traps™ in der GIESSEREI in Zürich-Oerlikon statt. Während dem Brunch erfahren Sie von unserem Spezialist, wie Traps™ funktioniert und reagiert, und Cyberangriffe erkennt, bevor Schaden entstehen kann. Ebenso zeigen wir eine Live-Demo und unser Gastredner vom Universitätsspital Basel erzählt, wieso sie sich für Traps™ entschieden haben und welche Erfahrungen sie bis jetzt damit gemacht haben.

  • Am Dienstag, 14. November 2017 findet der zweite Workshop "Traps™" in Wallisellen statt. Auch hier dürfen Sie Traps einen halben Tag kostenlos testen und den Techniker mit Fragen löchern. Anschliessend findet ebenfalls ein Stehlunch statt.

 

Noch Fragen? Dann kontaktieren Sie uns unter +41 44 839 11 11 

mehr erfahren...

Palo Alto Networks: Verhindern Sie Ransomware wie z.B. WannaCry, Petya, Locky etc. mit Traps™!

14. August 2017 - Immer mehr Firmen werden mit Ransomware wie WannaCry, Petya, Lockey etc. infiziert und müssen für die Freigabe der verschlüsselten Daten hohe Freigabegelder bezahlen. Lassen Sie nicht zu, dass Ihr Unternehmen (nochmals) befallen wird! Mit der Advanced Endpoint Security Lösung Traps™ von Palo Alto Networks schützen Sie sich proaktiv vor bekannten sowie unbekannten Viren wie Malware, Exploits und auch Zero-Day-Attacken.

Wie funktioniert denn das?
Traps™ erkennt die Techniken der Hacker und verhindert Angriffe mittels hocheffizienten Fallen, bevor Schaden entstehen kann.


Lassen auch Sie sich von den technischen Vorteilen von Traps™ überzeugen und erfahren Sie mehr bei unserem Traps Brunch am 28. September 2017 in der GIESSEREI in Zürich-Oerlikon.
Unser Spezialist zeigt Ihnen in einer Live-Demo, wie proaktiv Traps™ auf Cyber - Attacken reagiert. 


Melden Sie sich jetzt an, Sie werden es nicht bereuen!

 

Übrigens, in unseren Success Stories erfahren Sie von der Entsorgung und Recycling Zürich (ERZ) sowie dem Zoo Zürich, wieso Sie sich für Traps™ von Palo Alto Networks entschieden haben.

mehr erfahren...

Paessler: Nur noch wenige freie Plätze für die PRTG Monitoring Produktschulung!

08. August 2017 - Sie haben PRTG von Paessler im Einsatz und möchten sich gerne weiterbilden? Bei unserer 2-tätigen Kurs erhalten Sie umfangreiches Wissen zum PRTG Monitoring Tool. Die nächste PRTG Produktschululng findet vom 13. - 14. September 2017 bei uns in Wallisellen statt. Es gibt nur noch wenige freie Plätze!


Sie lernen Sie das Produkt von A bis Z kennen

  • Der optimale Einsatz der verschiedenen Funktionen wird Ihnen Schritt für Schritt aufgezeigt
  • Sie bearbeiten praxisnahe Beispiele in Unternehmensnetzwerken
  • Sie erfahren mehr über die Applikationsüberwachung, Uptime/Downtime Monitoring und die Überwachung virtueller Server

 
Melden Sie sich jetzt an!

mehr erfahren...

Palo Alto Networks: WildFire identifiziert Zero-Day-Attacken

02. August 2017 - Mit der WildFire Cloud EU stellt Palo Alto Networks ein öffentliches Werkzeug für die Bedrohungsanalyse zur Verfügung, mit dem Kunden in einer virtuellen Sandbox-Umgebung Bedrohungen wie Zero-Day-Attacken oder Advanced Persistent Threats (APTs) auf der Basis ihrer eigenen Daten simulieren können. 

WildFire identifiziert Zero-Day-Attacken, unbekannte Malware und Advanced Persistent Threats (APTs). Unternehmen, die es aus regulatorischen und Datenschutzbedenken bevorzugen, keine öffentlichen Cloud-Anwendungen zu nutzen, können mithilfe des WF-500-Systems WildFire als private Cloud im eigenen Netzwerk einsetzen.

Erfahren Sie mehr zu WildFire


Melden Sie sich zudem zu unserem halbtägigen Workshop "Ultimate Test Drive" zum Thema Threat Prevention am 19. September 2017 bei uns in Wallisellen an und testen Sie die gesamte Palo Alto Networks Sicherheitsplattform kostenlos!

In diesem Workshop geht es um folgende Themen:

  • Festlegung der Maßnahmen zur Vermeidung bekannter Bedrohungen
  • Freigabe der Sandbox Bedrohungsanalyse WildFire
  • Konfiguration der Decodierungen und URL-Filter Richtlinien, um Anwendungen mit hohem Risiko zu verwalten
  • Aktivierung der Richtlinien, um unbekannte Angriffe und Zero-Day-Exploits auf dem Endpunkt mit Traps™ zu verhindern


Jetzt anmelden!

 

 

mehr erfahren...

Palo Alto Networks: Die Zwei um Zwölf Webinar am 4. August 2017 - SSL/TLS-Entschlüsselung

24. Juli 2017 - Der Protokollstandard SSL/TLS wurde vor über 20 Jahren entwickelt, um die Kommunikation über das Internet zu verschlüsseln und vor unberechtigten Zugriffen zu schützen. Diese Verschlüsselung ist heute unabdingbar und trägt nachhaltig zum Datenschutz und zur Integrität der Kommunikation bei.

In der Praxis wird SSL/TLS-Traffic allerdings oft nicht entschlüsselt und ohne inhaltliche Prüfung oder Filterung zum Zielsystem weitergeleitet. Dies machen sich immer öfter Cyber-Kriminelle zunutze, indem sie Malware in verschlüsseltem Datenverkehr verstecken, um dadurch die Zielsysteme bzw. deren Endbenutzer zu kompromittieren.

Mit einer Next Generation Firewall von Palo Alto Networks kann SSL/TLS-verschlüsselter Datenverkehr entschlüsselt und für eine umfassende Analyse in unserer Security Plattform genutzt werden. Dadurch lassen sich selbst neuartige und unbekannte Bedrohungen erkennen und stoppen. Im Nachgang wird der analysierte und ggfs. um Malware bereinigte Datenverkehr wieder verschlüsselt und dem Empfänger transparent zugestellt.

Dieses Mal zeigen wir Ihnen bei „Die Zwei um Zwölf“ die Grundzüge der SSL/TLS-Entschlüsselung und liefern Ihnen Best Practices für eine Implementierung in Ihrer Next Generation Firewall von Palo Alto Networks.

Das kostenlose Live-Webinar findet am 04. August 2017 um 12 Uhr, moderiert von Thorsten Kolb und Marc Meckel von Palo Alto Networks, statt und wird ca. 60 Minuten dauern.
Die Plätze sind limitiert, daher melden Sie sich noch heute an!

 

mehr erfahren...

Palo Alto Networks: Gartner Magic Quadrant 2017 Firewall Leader - zum 6. Mal in Folge!

21. Juli 2017 - Gartner veröffentlichte soeben den Magic Quadrant Report 2017 und ernannte Palo Alto Networks® erneut zum Leader für Enterprise Network Firewalls - und dies zum sechsten Mal in Folge! Die Gartner-Forscher unterstreichen weiterhin die Fähigkeit von Palo Alto Networks, die Vollendung der Unternehmensvision durchzuführen.

Gartner ist die weltweit führende Informationstechnologie-Forschungs- und Beratungsfirma. Wieder einmal haben sie unseren Partner, Palo Alto Networks, für herausragende Ausführung und Strategie anerkannt.

Die Highlights aus dem diesjährigen Bericht sind:

• Sie erhalten die Weitwinkelansicht der relativen Positionen der Wettbewerber des Marktes
• Sie ermitteln, wie gut die Verkäufer Ihre genannten Visionen ausführen und wie gut Sie gegen Gartners Marktsicht performen
• Sie erfahren, was bei Kaufentscheidungen zu beachten ist

Lesen Sie hier den Bericht

Hier geht's zum Palo Alto Networks Blogeintrag


Kontaktieren Sie uns unter +41 44 839 11 11 - wir eklären Ihnen gerne, wie die Palo Alto Networks Sicherheitsplattform der nächsten Generation Verletzungen verhindert und Ihr Unternehmen vor Ransomware und anderen bekannten sowie unbekannten Bedrohungen und Angriffen durch mehrere komplementäre Präventionskontrollen schützt.

mehr erfahren...

ARP-GUARD: TV-Reportage „Wir hacken Deutschland“ - ISL betont die Bedeutung von NAC

18. Juli 2017 - Der SWR-Fernsehbeitrag „Wir hacken Deutschland“ hat für Aufsehen gesorgt. Im Beitrag werden insbesondere Cyber-Gefahren durch Attacken und Hackerangriffe auf vernetzte System, wie z.B. im Bereich "Smart Home" oder bei der Energieversorgung thematisiert. Zusammen mit Sicherheitsspezialisten und Hackern wird dabei auf eindrucksvolle Weise gezeigt, wie leicht sich Unbefugte Zugang zu vielen Systemen verschaffen können.
 

Der Geschäftsführer Dr. Ing. Andreas Rieke der ISL Internet Sicherheitslösungen GmbH unterstreicht die Aussagen der aktuellen TV-Reportage. Der IT-Security-Experte betont zudem auch die Gefahren, die sich künftig speziell durch das Internet of Things (IoT) entwickeln können. „Ob Smart Meter zur intelligenten Verbrauchserfassung im Energiebereich oder Kühlschränke und andere Haushaltsgegenstände, die per WLAN ins Internet eingebunden sind: Eines der Hauptprobleme ist, dass Verbraucher bei vielen Geräten künftig gar keine wirkliche Wahl mehr haben werden, ob sie tatsächlich eine Vernetzung wünschen oder nicht. Ein Beispiel hierfür sind etwa auch moderne Smart-TVs oder Spielkonsolen, die sich ohne Einbindung ins Internet erst gar nicht vollständig nutzen lassen.“

Lesen Sie hier die komplette Pressemitteilung der ISL


Hier geht's zur SWR-TV Reportage

mehr erfahren...

Palo Alto Networks: Ursnif - Lustiger Name, ernsthafte Gefahr - Palo informiert über Banking-Trojaner

17. Juli 2017 - Zur Security-Messe Ignite hat die Sicherheitsfirma Palo Alto Networks nähere Informationen über den Banking-Trojaner „Ursnif“ veröffentlicht. Mit diesen Informationen können Sicherheitsverantwortliche und Administratoren gezielt gegen diese Bedrohung vorgehen. Da Ursnif verschiedene Angriffswege nutzt und die eigene Erkennung verhindern kann, ist dies keine einfache Aufgabe. Ursnif erkennt Malware-Analysen und kann diesen ausweichen. Damit ist er mit herkömmlichen Sicherheitsinstrumenten schwierig zu erkennen und zu bekämpfen.


Lesen Sie den ganzen Artikel dazu im IT Finanzmagazin


Was kann man dagegen tun?
Palo Alto Networks bietet das Endpunkt-Schutzsystem Traps™ an. Es nutzt mehrere Methoden gleichzeitig, um gegen Malware und Exploits vorzubeugen und damit Bedrohungen wie Ursnif zu blockieren – unabhängig davon, wie sie auf das System gelangen konnten.
 

Übrigens – Jetzt testen!
Mehr über Traps™ erfahren Sie an unseren „Ultimative Test Drive“ Workshops, an einem unserer Events oder in einem persönlichen Beratungsgespräch. Fragen Sie uns an. Wir von Omicron helfen Ihnen gerne weiter. Sie erreichen uns unter +41 44 839 11 11.

mehr erfahren...

Palo Alto Networks: Ransomware wie WannaCry und Petya verhindern? Wir haben die Lösung!

11. Juli 2017 - Ransomware wie WannaCry und Petya verhindern? Mit der Security Platform von Palo Alto Networks geht das ganz einfach! Die Plattform besteht aus folgenden drei Hauptkomponenten: Next Generation Firewall, Advancend Endpoint Protection Traps und der Threat Intelligence Cloud WildFire. 

Wir arbeiten bereits seit 2009 eng mit Palo Alto Networks zusammen, welche mit den hochautomatisierten und nativ integrierten Sicherheitstechniken der Next-Generation Sicherheitsplattform die Angreifer mit Ihren eigenen Mitteln schlagen.  

Erfahren Sie bei unserem Traps™ Brunch am 28. September 2017 in Zürich, wie die Advanced Endpoint Security Lösung Traps™ die Angriffstechniken der Hacker erkennt und dadurch bekannte und unbekannte Bedrohungen - Malware (z.B. Ransomware wie WannaCry, Petya, etc.), Exploits und Zero-Day-Attacken verhindert - bevor Schaden entstehen kann.

Ausserdem können Sie bei unseren halbtägigen, technischen Ultimate Test Drive Workshops eine Palo Alto Networks Firewall oder Traps™ Advanced Endpoint Protection „Probefahrt“ machen und dies kostenlos testen:


Wir freuen uns auf Ihre Anmeldung!

mehr erfahren...

Omicron: Sie suchen eine neue Herausforderung im Inside Sales?

13. Juli 2017 - Wir suchen per sofort oder nach Vereinbarung eine professionelle, aufgestellte und motivierte Persönlichkeit (m/w 100%) im Inside Sales mit mehrjähriger Erfahrung und Freude beim telefonischen Umgang mit Kunden und Interessenten im IT-Umfeld von mittleren bis grossen Unternehmen.

Zu Ihren Aufgaben gehören folgende Aufgaben:

  • Aktiven telefonischen Kontakt zu unseren Interessenten, Neukunden und bestehenden Kunden im B2B Bereich zum Thema IT-Security sowie Sicherstellung einer sympathischen und ergebnisorientierten Kundenbetreuung
  • Identifikation von potentiellen Neukunden und Interessenten sowie Terminvereinbarungen
  • Telemarketing für unsere IT-Security Events sowie themenfokussierten Kampagnen
  • Erstversorgung der Interessenten mit entsprechenden Informationen und Unterlagen
  • Pflege unseres CRM-Systems
  • Erstellen, platzieren und nachbearbeiten von Kunden Offerten
  • Regelmässige, telefonische Betreuung unserer Kunden
  • Enge Zusammenarbeit mit unserem Marketing

Lead-Bearbeitung

  • Pflege und Übergabe an den Vertrieb sowie Überwachung der Leadbearbeitung
  • Erstellung von Auswertungen
  • CRM-Datenbestandspflege
  • Nachbearbeitung der Lead

 

Interessiert? Hier geht's zur kompletten Stellenbeschreibung

mehr erfahren...

Omicron: Wir suchen einen IT-Administrator und First-Level-Supporter

11. Juli 2017 - Suchen Sie eine neue Herausforderung im IT Security- und Netzwerkumfeld? Zur Verstärkung unseres Teams suchen wir per sofort oder nach Vereinbarung einen freundlichen, engagierten und kompetenten IT-Administrator und First-Level-Supporter (m/w 100%), welcher die Omicron interne Infrastruktur selbstständig managed, den First-Level-Support für unsere Kunden im IT-Security Bereich sicherstellt und Teil unseres 7x24 Pikett Service Teams wird.

In dieser abwechslungsreichen Aufgabe übernehmen Sie den Support für unser Team und tragen die Verantwortung der gesamten internen IT-Infrastruktur. Sie verwalten alle Microsoft Produkte, unser CRM SuperOffice sowie die Telefonanlage Swyx. Unsere Webseite halten Sie mit dem Betriebssystem Linux sowie den Script Programmiersprachen Python und Bash auf Trab. Zudem stellen Sie den First-Level-Support im IT-Security Bereich für unsere Kunden sicher und ergänzen unser 7x24 Pikett Team.

Interessiert? Hier geht's zur kompletten Stellenbeschreibung

mehr erfahren...

Palo Alto Networks: Traps™ Brunch am 28. September 2017 in Zürich-Oerlikon

29. Juni 2017 - Ransomware wie Wanacry und Petya verhindern? Mit der Security Platform von Palo Alto Networks geht das ganz einfach! Die Endpoint Security Lösung Traps™ erkennt die Angriffstechnologien der Hacker und schützt die Endgeräte Ihres Unternehmens vor bekannten wie auch unbekannten Viren.


Advanced Endpoint Security Lösung Traps™
Die Advanced Endpoint Security Lösung Traps™ von Palo Alto Networks erkennt die Angriffstechniken der Hacker und verhindert dadurch bekannte und unbekannte Bedrohungen - Malware (z.B. Ransomware wie Wanacry und Petya), Exploits und Zero-Day-Attacken - bevor Schaden entstehen kann.


Erfahren Sie mehr bei unserem nächsten Traps™ Brunch mit Live Demo:

 

Ultimate Test Drive (UTD)
Sie möchten eine Palo Alto Networks "Testfahrt"? Bei unseren halbtägigen Workshops zum Thema Cyber Threat Prevention und Traps™ haben Sie die Möglichkeit, dies kostenlos zu testen!

 

Sie haben Fragen dazu? Dann zögern Sie nicht, uns unter +41 44 839 11 11 zu kontaktieren.

mehr erfahren...

Palo Alto Networks: Was wir über Petya Ransomware wissen

28. Juni 2017 - Am 27. Juni 2017 wurde eine neue Variante der Petya Malware entdeckt, welche sich über das Microsoft Windows SMB Protokoll verbreitet. Die Malware scheint das ETERNALBLUE-Exploit-Tool zu verwenden, um dies zu erreichen. Dies ist die gleiche Nutzung, welche auch die WanaCrypt0r / WanaCry Malware ausgenutzt hat und sich im Mai 2017 weltweit verbreitet hat. 


Wie gehen die Angreifer vor?
Petya versucht sich mit dem SMB-Protokoll auf andere Hosts zu verbreiten, indem die ETERNALBLUE-Schwachstelle (CVE-2017-0144) der Microsoft Windows-Systemen ausnutzt. Diese Verletzbarkeit wurde im April 2017 von der Shadow Brokers-Gruppe öffentlich bekannt gegeben und wurde auch von Microsoft im März 2017 mit MS17-010 adressiert. Die Malware verschlüsselt die Systeme der Benutzer und fordert für eine Entschlüsselung ein Lösegeld von USD 300.


Schutz
Palo Alto Networks Kunden sind durch die Next-Generation Security Platform geschützt, welche einen Verletzungsschutz verfolgt, der automatisch Bedrohungen über den Angriffszyklus hinweg stoppt. Durch mehrere ergänzende Präventions-Kontrollen der Plattform wird auch die Petya Ransomware verhindert, inklusive:

  • WildFire klassifiziert alle bekannten Samples als Malware und blockiert automatisch böswillige Inhalte, die an Benutzer weitergegeben werden.

  • AutoFocus verfolgt den Angriff auf Bedrohungsanalytik und Jagd über den Petya-Tag.

  • Threat Prevention 
    • Erzwingt IPS-Signaturen (Content Release: 688-2964) für die SMB-Schwachstellenausnutzung (CVE-2017-0144- MS17-010), die bei diesem Angriff wahrscheinlich verwendet wird
    • Blockiert die schädliche Nutzlast über "Virus / Win32.WGeneric.mkldr" und "Virus / Win32.WGeneric.mkknd" Signaturen.

  • GlobalProtect erweitert die Vorteile von WildFire und Threat Prevention, um eine konsistente Abdeckung für entfernte Standorte und Benutzer zu gewährleisten.

  • App-ID sollte verwendet werden, um die Nutzung von SMB-Datenverkehr im gesamten Netzwerk zu kontrollieren, wobei nur dann, wo nötig, die Möglichkeit besteht, ältere Versionen des SMB-Protokolls zu deaktivieren, die ein höheres Risiko darstellen (z. B. SMBv1).

Die detaillierte Analyse des Petya Angriffs finden Sie im Blogeintrag des Unit 42 Forschungsteam von Palo Alto Networks. Ebenso erfahren Sie, wie Windows Nutzer vorgehen sollen.
Hier geht's direkt zum Blogeintrag der Unit42 von Palo Alto Networks


Haben Sie Fragen zur Palo Alto Networks Plattform? Dann kontaktieren Sie uns unter +41 44 839 11 11, wir helfen Ihnen gerne weiter!

 

mehr erfahren...

Palo Alto Networks: Traps™ Training PAN-EDU-285 - Deploy and optimize

20. Juni 2017 - Bei unserem fortgeschrittenem Palo Alto Networks Traps™ Training PAN-EDU-285 - Deploy and optimize - lernen Sie, wie grosse und komplexe Traps™ Umgebungen gestaltet, aufgebaut, implementiert und optimiert werden können - solche, die aus mehreren Servern und/oder tausenden von Endpoints bestehen. Mit verschiedenen Übungen lernen Sie, die Traps™ Endpoint-Software in einer automatisierten Weise zu verteilen, bereiten Masterbilder für die VDI-Bereitstellung vor, bauen Multi-ESM-Umgebungen auf, gestalten massgeschneiderte Richtlinien und setzen diese um, testen Traps™ mit Exploits und untersuchen Präventions-Dumps mit Windbg.


Kursdaten

10. - 11. Oktober 2017       Mehr erfahren und anmelden
17. - 18. Oktober 2017       Mehr erfahren und anmelden

mehr erfahren...

Paessler: PRTG Monitoring Produktschulung im September und November 2017

15. Juni 2017 - Haben Sie das PRTG Monitoring Tool von Paessler AG im Einsatz und möchten sich weiterbilden? Dann registrieren Sie sich für einen unserer 2-tägigen PRTG Produktschulungen im September und November 2017.


Unser 2-tägige Kurs vermittelt Ihnen umfangreiches Wissen zum Monitoring Tool PRTG von Paessler:

  • Sie lernen Sie das Produkt von A bis Z kennen
  • Der optimale Einsatz der verschiedenen Funktionen wird Ihnen Schritt für Schritt aufgezeigt
  • Sie bearbeiten praxisnahe Beispiele in Unternehmensnetzwerken
  • Sie erfahren mehr über die Applikationsüberwachung, Uptime/Downtime Monitoring und die Überwachung virtueller Server

 
Melden Sie sich jetzt für einen Kurs an:

mehr erfahren...

Barracuda Networks: NextGen Firewall F Certified Engineer - BTN300 Kurs im November 2017

14. Juni 2017 - Haben Sie eine Barracuda Firewall F-Serie im Einsatz und möchten sich weiterbilden? Dann registrieren Sie sich für unseren BTN300 Kurs zum NextGen Firewall F Certified Engineer vom 6. – 11. November 2017 bei uns in Wallisellen.

Unserem 5-tägige Kurs beinhaltet folgendes:

  • Vertiefte Einblicke in die Konzeption einer modernen Firewall Architektur und deren Realisierung mit Hilfe der Barracuda Produkte
  • Installation, Konfiguration und dem Betrieb einer Barracuda NextGen Firewall F-Serie
  • Lösen von komplexeren Security Anforderungen
  • Connectivity und Management
  • Praxisnahe Beispiele und Problemlösungsstrategien in Unternehmensnetzwerken

Während des Kurses wird mit einem dedizierten Lab gearbeitet, um das Gelernte in der Praxis anzuwenden.


Melden Sie sich jetzt an!

mehr erfahren...

Barracuda Networks: Bell Food Group vertraut bei der E-Mail-Sicherung auf den Message Archiver

13. Juni 2017 - Die Bell Food Group ist der führende Fleisch- und Convenience-Verarbeiter in der Schweiz. Die gesamte IT-Infrastruktur wird vom Hauptstandort Basel organisiert und verwaltet. Um die rechtlichen Anforderungen an die geschäftliche E-Mail-Korrespondenz zu erfüllen, suchte man bei Bell nach einem flexiblen und effizienten Archivierungsdienst, der gleichzeitig auch den Exchange-Server entlastet und den Zugriff auf das gesamte E-Mail-Archiv orts- und geräteunabhängig erlaubt.

Peter Kunimünch, Head of Governance & Services bei Bell, wandte sich dazu an die Experten seines Security Partners, die Omicron AG. „Unsere Anforderungen an einen künftigen Archivierungsdienst bestanden in erster Linie darin, alle Compliance-Richtlinien abzudecken. Gemessen an dem E-Mail-Aufkommen innerhalb der Bell Food Group wollten wir darüber hinaus unsere Exchange-Server deutlich entlasten. Und das Management des neuen Services sollte unkompliziert und einfach zu handhaben sein.“

Bei Omicron war schnell eine Lösung parat: der Barracuda Message Archiver. Der Barracuda Message Archiver nutzt Journaling, PST-Collection und historischen Import, um alle Benutzer-E-Mails inklusive der Attachements zu sammeln. Unternehmen können dadurch niedrigere Limits für Mailboxen implementieren, was so die Grösse des Informationsspeichers verringert. Nach der E-Mail Archivierung können Benutzer über das die Weboberfläsche, Outlook-Add-in und über mobile Apps auf ihre alten E-Mails zugreifen.

Der Einbau wie auch die Konfigurierung des BMA 950 erfolgten durch Omicron mit Unterstützung des Barracuda-Supports, der die Inbetriebnahme der Lösung und die Archivierung des aktuellen E-Mailbestandes übernahm. „Aufgrund der schnellen und kompetenten Hilfe des technischen Supports von Barracuda stand die Installation in kürzester Zeit“, erinnert sich Adrian Tschopp, Security & Network Engineer bei Omicron.

Seitdem erfolgt die Sicherung sämtlicher geschäftsrelevanter E-Mails fortlaufend in Echtzeit. Jeder Mitarbeiter kann aus seiner Office-Umgebung heraus selbst auf das Archiv zugreifen. Dies reduziert nicht nur den Arbeitsaufwand für die IT-Abteilung, sondern sorgt auch unternehmensweit für ein Höchstmass an Datenschutz.

 

Lesen Sie hier die gesamte Erfolgstory der Bell Food Group

mehr erfahren...

McAfee: Das Ende des Mythos von der "Wunderwaffe" gegen Malware

09. Juni 2017 - Die neue Ransomware WannaCry hat bis jetzt bereits 350.000 Opfer in mehr als 150 Ländern infiziert. WannaCry nutzt die kritische Schwachstelle im Microsoft Windows Server Message Block (SMB) aus und verbreitet sich dann in kürzester Zeit. Der SMB-Exploit verbreitet sich innerhalb von Netzwerkfreigaben, dadurch gab es nur minimale Auswirkungen auf Privatanwender.

Was ist an WannaCry so besonders?
Durch die besonderen Konstellationen - verbreiteter Schwachstelle, einem funktionierenden Exploit sowie der Möglichkeit, sich ohne Benutzereingriffe zu verbreiten - wurden perfekte Bedingungen für einen „wurmfähigen“ Ransomware-Angriff geschaffen. Nach dem Abklingen der WannaCry-Attacke ist eine neue Malware namens Adylkuzz aufgetaucht, die die gleiche Windows-Schwachstelle ausnutzt und damit demonstriert, dass diese Bedrohung nicht auf die leichte Schulter genommen werden darf.


Welche Gegenmaßnahmen hat McAfee ergriffen?
Am Freitag, 12. Mai 2017 erhielt McAfee zahlreiche Meldungen über diesen Angriff und konnte das McAfee® Global Threat Intelligence-System am Nachmittag bereits aktualisieren. McAfee war dadurch in der Lage, alle bekannten WannaCry-Varianten zu erkennen. Zudem hatte McAfee allen Kunden entsprechende DAT-Signaturaktualisierungen zur Verfügung gestellt.

Im McAfee Blog "Securing Tomorrow" erhalten Sie aktuelle Informationen über WannaCry. Die McAfee Wissenschaftler haben diesen sowie den nachfolgenden Adylkuzz-Angriff analysiert, der die gleiche Windows-Schwachstelle ausnutzt.


Wie wirken McAfee-Produkte dieser Bedrohung entgegen?
Die McAfee-Forscher konnten bestätigen, dass die McAfee Technologien dank der dynamischen Eindämmung von Anwendungsprozessen (DAC) auf der ENS-Plattform Zero-Day-Schutz vor dem Angriff boten.

Konkret heißt das:
• ENS 10.2 oder höher mit der dynamischen Eindämmung von Anwendungsprozessen im sicheren Modus bot vollständigen Zero-Day-Schutz vor dem Ransomware-Angriff.
• ENS, TIE und ATD stellten eine effektive Erkennung, Abwehr und Gegenmaßnahmen zum „Zeitpunkt Null“ bereit, da ATD die Angriffe als böswillig identifizierte, wodurch die integrierte McAfee-Sicherheitsarchitektur die übrige Umgebung absichern konnte.
• McAfee® Active Response führte eine effektive, präventive Erkennung durch, nachdem Überwachungsdaten böswillige Aktivitäten zum „Zeitpunkt Null“ enthüllten.
• Intrusion Protection Service (IPS) mit signaturlosem Modul bot effektiven Schutz vor bekannten Varianten sowie aktualisierte Signaturen zum Schutz vor den SMB-RCE-Angriffen.


Was sollten Sie als nächstes tun?

• Laden Sie die neuesten Informationen zu McAfee Dynamic Endpoint Threat Defense runter
• Die neuesten Erkenntnisse finden Sie jeweils im Threat Landscape Dashboard
• Erfahren Sie mehr über Ransomware sowie zu ihrer Beseitigung – eine Kurzübersicht finden Sie unter http://preventransomware.mcafee.com

 

Haben Sie Fragen? Wir stehen Ihnen unter +41 44 839 11 11 gerne zur Verfügung.

mehr erfahren...

Palo Alto Networks: Breach Prevention Week vom 19. - 23. Juni 2017

07. Juni 2017 - Vom 19. - 23. Juni 2017 findet wieder die Palo Alto Networks Breach Prevention Week statt. Dafür wurden tolle Themen für Sie zusammengestellt, einschließlich, wie Sie erfolgreich Cyber Attacken verhindern und eine hohe Leistung in Ihrem Netzwerk, Endpunkt und Cloud-Umgebungen erzielen können. Erfahren Sie, wie Sie Ihre Benutzer sichern können - wo immer Sie sind.

Folgende Themen werden adressieret:

  • Mo 19. Juni 10:00 Uhr (CH-Time)  - Defend Against WannaCry
  • Di 20. Juni 14:00 Uhr (CH-Time) - Accelerating Multi-Cloud Deployments
  • Mi 21. Juni 14:00 Uhr (CH-Time) - Use Automation to Prevent Evasive Threats and C2 Traffic
  • Do 22. Juni 14:00 Uhr (CH-Time) - Use Breakthrough Performance HW to Secure your Network
  • Fr 23. Juni 10:00 Uhr (CH-Time) -  High-Performance, Intelligent, Centralized Management

 

Sie haben keine Möglichkeit, um diese Zeit reinzuhören? Dann melden Sie sich trotzdem an und hören Sie dann später in die Aufzeichnung rein.

Hier geht's zur Übersicht und Anmeldung

 

mehr erfahren...

Palo Alto Networks: Cyber Security Summit am 13. Juli 2017 in München

06. Juni 2017 - Die Zukunft für Cloud, Netzwerk und Cybersicherheit beginnt jetzt! Registrieren Sie sich noch heute für den diesjährigen Palo Alto Networks Cyber Security Summit am 13. Juli 2017 in der BMW Welt in München und nutzen Sie die Chance für einen exklusiven Tag mit spannenden Inhalten und einem schönen Rahmenprogramm.

Die Bedrohungen für die Sicherheit der Daten und digitaler Infrastrukturen wird immer grösser und umso wichtiger ist es, Anwendungen sicher zu nutzen, erfolgreiche Cyberangriffe zu verhindern, Sicherheitsoperationen zu vereinfachen und die Cloud auf sichere Weise einzubinden.

Erfahren Sie auf unserem diesjährigen Security Summit Gemany 2017, wie Sie sich vor scheinbar unüberwindlichen Herausforderungen und einem wachsenden Ausmass an anspruchsvollen Bedrohungen schützen können. Wir freuen uns, Ihnen einen völlig anderen Ansatz mit unserer nativ entwickelten Sicherheitsplattform der nächsten Generation aufzuzeigen.

Der Security Summit Germany bietet allen Interessierten eine exklusive Plattform mit unseren Referenten, Kunden und Technologie-Partnern, wie Aruba Networks, Proofpoint, Riverbed und VMware, die aktuellen Sicherheits-Themen zu erörtern und zu diskutieren.

Die vorläufige Agenda können Sie hier einsehen.


Hier geht's zur Registrierung

 
mehr erfahren...

Paessler: PRTG Network Monitoring Veranstaltung am 21. September 2017 in Wallisellen

01. Juni 2017 - Die Network Monitoring Lösung PRTG von Paessler ist ideal für Unternehmen, welche vor der Herausforderung stehen, ein ganzheitliches Monitoring ihrer IT-Landschaft zu realisieren. So lassen sich kritische Situationen frühzeitig erkennen, bevor diese zu Notfällen werden.

  • Übersichtliches und sehr benutzerfreundliches Tool
  • Klares und faires Lizenzmodell, das zu jedem Budget passt
  • Überwachung von Windows, Linux-, Unix- und MacOS- Systemen
  • Unterstützung von WMI, SNMP, SSH, Flow Monitoring und Packet Sniffing
  • Überwachung von IPv6 Geräten
  • Es stehen über 190 spezielle Sensoren zum Monitoring von QoS-Daten, Webseiten, E-Mail Versand, Überwachung von Applikationen und Datenbanken sowie virtualisierte Umgebungen zur Verfügung

Überzeugen Sie sich am 21. September 2017 in Wallisellen, wie einfach Sie mit PRTG Ihre gesamte IT-Infrastruktur im Blick behalten. Während einer Live-Demo beantworten wir all Ihre Fragen und können Ihnen die für Sie relevantesten Features im Detail vorstellen. 

Als Stärkung laden wir Sie im Anschluss zum gemeinsamen Stehlunch ein.


Programm

  • 09:00 - 09:10   Eintreffen und Kaffee
  • 09:10 - 09:30   Omicron AG und Paessler AG stellen sich vor
  • 09:30 - 10:30   Keynotes
  • 10:30 - 10:45   Pause - Networking
  • 10:45 - 11:30   PRTG Live-Demo
  • 11:30 - 12:00   Fragen und Antworten
  • ab 12:00          Stehlunch

 

Hier geht's zur Anmeldung

mehr erfahren...

Barracuda Networks: Computerworld - Bell Food Group setzt auf Barracuda Archivierungslösung

19. Mai 2017 - Der schweizerische Fleisch- und Convenience-Verarbeiter Bell Food Group setzt bei der E-Mail-Sicherung auf eine Archivierungslösung von Barracuda Networks. Dadurch entlastet die Bell auch den Exchange-Server. 


Die Bell Food Group

Das Unternehmen mit rund 9500 Mitarbeitern hat den Hauptsitz in Basel. Dort verwaltet die Bell auch die gesamte IT-Infrastruktur, inklusive dem E-Mail-Verkehr für die rund 40 Standorte in der Schweiz und Europa.


Das Schweizer Recht
Als Teil der Unternehmenskommunikation gelten E-Mails rechtlich als geschäftsrelevante Dokumente und müssen daher ordnungsgemäss aufbewahrt werden. Das Schweizer Recht dafür sieht eine Aufbewahrungsfrist von zehn Jahren vor.


Compliant und effizient

Um den rechtlichen Anforderungen zu genügen, suchte Bell nach einer effizienten und flexiblen Archivierungslösung, die zusätzlich den Exchange-Server entlastet sowie einen orts- und geräteunabhängig Zugriff auf das E-Mail-Archiv erlaubt. Mit diesen Anforderungen wandte sich Peter Kunimünch, Head of Governance and Services bei Bell, an den Security-Spezialisten Omicron: «Unsere Anforderungen an einen künftigen Archivierungsdienst bestanden in erster Linie darin, alle Compliance-Richtlinien abzudecken. Gemessen am E-Mail-Aufkommen innerhalb der Bell Food Group wollten wir darüber hinaus unsere Exchange-Server deutlich entlasten. Und das Management des Services sollte einfach sein.»


Lesen Sie hier den kompletten Bericht im Computerworld Magazin

 

mehr erfahren...

ARP-GUARD: WannaCry? Aber ganz sicher nicht mit ARP-GUARD!

18. Mai 2017 - Seit kurzem breitet sich die Schadsoftware WannaCry im Internet über den ganzen Globus aus und befällt ungepatchte Windows-Geräte. Dabei werden Daten auf den betroffenen Computern verschlüsselt um diese gegen eine "Lösegeldforderung" wieder zu entschlüsseln. Weltweit sollen zur Stunde über 220.000 Systeme betroffen sein. Anders als bei Locky & Co springt der Schädling von einem infizierten Rechner auf andere, übers Netzwerk erreichbare Windows-Systeme über.

Inzwischen verbreitet sich die Ransomware nicht weiter, da durch einen Zufall ein "Abschaltemechanismus" zur weiteren Verbreitung von Sicherheitsforschern entdeckt wurde. Das ist jedoch keine Entwarnung - zumal einmal infizierte Rechner verschlüsselt bleiben. Es ist auch damit zu rechnen, dass sehr bald neue Schädlinge erscheinen, die aggressiver als WannaCry vorgehen, jedoch ähnliche Mechanismen zur Verbreitung und zur Infektion verwenden.

 

ARP-GUARD kann WannaCry und andere Ransomware aus Ihrem Netzwerk entfernen

AntiVirenprodukte, Firewallsysteme sowie Intrusion Detection oder Prevention Systeme erkennen und warnen vor Anomalien, können diese aber nicht aus dem Netzwerk entfernen. Effektiver arbeitet hier ARP-GUARD! Zwar unterstützt ARP-GUARD keine direkte Malware-Erkennung, kann aber infizierte Endgeräte aus dem Netzwerk entfernen. Eine Kombination mit einem Malwareerkennungsprodukt, das seine Ergebnisse an ARP-GUARD weiterleitet, damit dieser den entsprechenden Switchport abschaltet und somit das infizierte Endgerät vom Netz trennt, ist besonders zu empfehlen.

Diese Zusammenarbeit hat das ARP-GUARD Team schon im Februar 2016 hergestellt, als die Schadsoftware Locky bekannt wurde. Über Syslog-Meldungen, die vom ARP-GUARD geparst, analysiert und im Regelsatz behandelt werden, kann als Reaktion z.B. eine Port-Abschaltung ausgelöst werden.

Wenn Sie ARP-GUARD bereits im Einsatz haben, dann wenden Sie sich gerne an uns von Omicron, um den Schutz auf Ransomware auszudehnen!

 

ARP-GUARD Endpoint kann Windows-Updates und AntiViren-Signaturen überwachen

WannaCry konnte sich verbreiten, weil viele Endgeräte nicht mit aktuellen Windows-Updates versehen wurden und in vielen Unternehmen die Übersicht fehlt, welche Endgeräte auf welchem Stand sind. Genau zu diesem Zweck ist das Endpoint-Modul vom ARP-GUARD konzipiert und entwickelt worden, welches nach jedem Einschaltvorgang eines Endgerätes oder auch periodisch den Stand bzgl. Antiviren-Signaturen und OS-Updates auslesen und mit einem "Ampelfarbensystem" rot, gelb oder grün bewerten kann. Eine gelbe Bewertung sollte dazu führen, dass Update-Prozesse verbessert werden, während eine rote Bewertung zur Folge haben könnte, dass das Endgerät in die Quarantäne geschoben wird, damit es keinen weiteren Schaden anrichten kann.

Wir stellen unseren Kunden, welche das Endpoint-Modul noch nicht einsetzen, gerne eine Evaluations-Lizenz zur Verfügung; dasselbe gilt selbstverständlich für Interessenten, die unsere Basis-Module bzw. das Endpoint-Modul testen möchten.

Gerne beraten wir von Omicron Sie hierzu kompetent und ausführlich, fragen Sie uns an.

mehr erfahren...

Palo Alto Networks: Experten bestätigen - Traps erfüllt Cybersicherheitsanforderungen (PCI + HIPAA)

11. Mai 2017 - Palo Alto Networks, das Unternehmen für Sicherheit der nächsten Generation, ist stolz, dass die erweiterte Endpunktschutz-Lösung Traps™ auch offiziell spezifische Cybersicherheitsanforderungen erfüllt. Dies betrifft im Besonderen die hohen Anforderungen des weltweit akzeptierten Payment Card Industry (PCI)-Datensicherheitsstandards und des Health Insurance Portability and Accountability Act (HIPAA).

 

Von unabhängigen Experten offiziell bestätigt: Palo Alto Networks Traps erfüllt Cybersicherheitsanforderungen im Rahmen von PCI und HIPAA

Unabhängige Untersuchungen von Coalfire Systems haben ergeben, dass Unternehmen im Finanz- und Gesundheitssektor herkömmliche Anti-Virus-Produkte für Endpunkte durch Traps ersetzen können. Damit können sie Sicherheitsverletzungen verhindern, und zugleich mit internationalen Industriestandards konform bleiben. Coalfire Systems ist ein Marktführer im Bereich Cyber-Risikomanagement und Compliance-Dienstleistungen sowie ein Qualified Security Assessor (QSA).

 

Unternehmen können herkömmliche Anti-Virus-Produkte nun ersetzen und erfüllen wichtige Standards im Bereich Finance und Healthcare

"Traps nutzt einen einzigartigen Multi-Methoden-Ansatz, um Cybersicherheitsvorfälle, Angriffe durch fortschrittliche Malware und Zero-Day-Exploits zu verhindern. Das Ergebnis ist effektive Endpunktsicherheit, ohne dass Unternehmen auf statische Signaturen oder die sofortige Anwendung von Sicherheits-Patches angewiesen sind. Diese fortschrittlichen Endpunktschutz-Funktionen können verifiziert werden durch eine Zertifizierung von einem vertrauenswürdigen QSA, so dass sowohl die PCI-DSS- als auch HIPAA-Security-Compliance-Standards erfüllt werden. Dies macht die Entscheidung für Unternehmen im Gesundheitswesen und im Bereich Finanzdienstleistungen viel einfacher, herkömmliche AV-Produkte durch Traps zu ersetzen", erklärt Martin Zeitler, Senior Manager Systems Engineering bei Palo Alto Networks.

Als Alternative zu herkömmlichen punktuellen Anti-Virus-Produkten kombiniert Traps besonders effektive Malware- und Exploit-Erkennungsmethoden, um bekannte und unbekannte Bedrohungen zu verhindern, bevor sie erfolgreich einen Endpunkt gefährden können. Dies ist ein wichtiger Bestandteil der Next-Generation-Sicherheitsplattform von Palo Alto Networks. Die integrierte Plattform ermöglicht die sichere Ausführung von Anwendungen und liefert hochautomatisierten, präventiven Schutz vor Cyberbedrohungen in allen Phasen des Angriffslebenszyklus.

Coalfires Einschätzung zu Traps wurde nach Abschluss einer technischen Prüfung erreicht. Bewertet wurden das Gesamtdesign, die Architektur und die unterstützende Dokumentation. Hinzu kamen Interviews mit Fachexperten.

Die Bewertung durch Coalfire Labs bestätigt, dass Traps es Unternehmen ermöglicht, die technischen Sicherheitsanforderungen von HIPAA, wie in der HIPAA Security Rule beschrieben, und von Version 3.2 des PCI DSS zu erreichen oder die Konformität zu gewährleisten.

 

Traps™ von Palo Alto Networks begeistert - Uns - Sicher auch Sie!

In der Schweiz ist die Endpunktsicherheitslösung Traps für Unternehmen über den langjährigen Partner Omicron AG in Wallisellen zu haben. Die IT Security Fachfirma ist seit 2014 ebenfalls Top Traps™ Gold Partner und schweizweit das einzige Authorized Support Center (ASC) und Managed Security Service Provider (MSSP) von Palo Alto Networks.

Gerne stellen wir von Omicron Ihnen auf Anfrage weitere Informationen zur Untersuchung und zu den Ergebnissen von Coalfire Labs zu. Natürlich beraten wir Sie auch zu weiteren Themen und Fragen rund um die IT Sicherheitswelt sowie dediziert über die Endpunktsicherheitslösung Traps von Palo Alto Networks.

Fragen Sie uns für einen unverbindlichen Beratungstermin an. Wir freuen uns auf Sie.

mehr erfahren...

Palo Alto Networks: Zoo Zürich schützt die Zoolandschaft vor Cyberangriffen!

10. Mai 2017 - Seit 2009 folgen wir dem Aufruf "Fix the Firewall!" von Nir Zuk und pflegen seither eine enge und erfolgreiche Partnerschaft mit Palo Alto Networks. Im Januar 2014 übernahm Palo Alto Networks die Endpoint Security Lösung Traps™ des israelischen Unternehmens Cyvera und begann damit eine neue Ära. Was ist so speziell? Traps™ erkennt die Angriffstechniken der Hacker und schützt dadurch pro-aktiv gegen Exploits, Malware und Zero-Day-Attacken.

Wir waren von der neuen Technologie ebenfalls total begeistert und zählen seit September 2014 als Top Traps™ Gold Partner. Des weiteren sind wir schweizweit das einzige Authorized Support Center (ASC) und Managed Security Service Provider (MSSP).

Auch unsere Kunden sind von den einzigartigen Methoden beeindruckt. Zoo Zürich erzählt in der Success Story, wieso Sie sich für Traps™ von Palo Alto Networks entschieden haben und was sich seitdem verändert hat:

Für weitere Referenzen dürfen Sie uns gerne kontaktieren.

 

Dürfen wir auch Sie von Traps™ überzeugen?

Dann registrieren Sie sich für einen unserer Events und/oder Workshops:


Events 
                

Traps™ Brunch mit Live-Demo am 23. Mai 2017 in Basel

Traps™ Brunch mit Live-Demo am 29. Juni 2017 in Bern
                   

Workshops                   

Ultimate Test Drive - Threat Prevention am 19. September 2017 in Wallisellen

Ultimate Test Drive - Traps™  am 14. November 2017 in Wallisellen


Mehr erfahren und anmelden!

 

Sind Sie verhindert und/oder möchten lieber einen Termin vor Ort vereinbaren? Dann kontaktieren Sie uns per Telefon unter +41 44 839 11 11 oder per E-Mail via mail@omicron.ch

 

Ihr Omicron Team

mehr erfahren...

Palo Alto Networks: Die neue Version 4.0 der Endpoint Security Lösung Traps™ ist da!

03. Mai 2017 - Endlich ist es soweit – die Version 4.0 der Endpoint Security Lösung Traps™ von Palo Alto Networks ist da! Die wichtigsten Änderungen haben wir Ihnen Zusammengefasst:


Supported Platforms

  • Mit der neuen Traps™ Version 4.0 wird neu auch das Betriebssystem MacOS unterstützt und geschützt
  • Neben den Exploit Modulen wird auch der bekannte Schutz durch WildFire, Trusted Publisher Identification etc. gewährleistet


Security Features

  • 6 neue Malware und Exploit Prevention Fähigkeiten:
    • Gatekeeper Enhancements
    • Enhanced Child Process Protection
    • Office Macro Protection
    • Exploit Kit Fingerprinting Protection
    • Kernel Privilege Escalation Protection
    • Dylib-Hijacking Prevention
  • Microsoft Security Center
    Mit der neuen Version 4.0 wird der Traps™ Agent auch im Microsoft Security Center registriert


Operational Features

  • WildFire WF-500 Appliance
    Bis anhin konnten nur die Daten aus der Firewall in die WF-500 WildFire Appliance geschickt werden. Neu funktioniert dies auch mit Traps™. Das Ziel der WF-500 ist, keine eigenen Dateien in die Cloud zu senden, sondern lokal in der WF-500 zu analysieren.
     
  • Panorama
    Traps™ kann alle Security Events vom Endpoint Security Manager (ESM) an die zentrale Firewall Management Lösung Panorama senden. Dadurch können die Daten aus Traps™ und Firewall zentral analysiert werden.

 

Erfahren Sie auch im neuen Video von Palo Alto Networks mehr über die neue Traps™ Version 4.0


Haben Sie Fragen zu Traps™ von Palo Alto Networks oder wünschen eine Beratung?
Unsere Spezialisten stehen ihnen gerne zur Verfügung! Kontaktieren Sie uns per Telefon unter +41 44 839 11 11 oder per E-Mail via mail@omicron.ch

mehr erfahren...

Palo Alto Networks: Webinar Traps™ Insights - Einführung neue Version 4.0

25. April 2017 - Am Mittwoch, 3. Mai 2017 um 10.30 Uhr (CH-Zeit) findet das kostenlose Webinar "Traps™ Insights" zur neuen Palo Alto Networks Traps™ Version 4.0 statt. Die neue Traps™ Version 4.0 bietet die Fähigkeit, Probleme auf einem total neuen Level zu lösen.

Erfahren Sie mehr aus erster Hand:

  • Welche neuen Features in der neusten Version enthalten sind
  • Welche neuen Plattformen und Betriebssysteme durch Traps™ neu unterstützt werden (und wie)
  • Wie Traps™ 4.0 die dringlichsten Probleme wie z.B. Ransomware löst
  • Welche neuen Fähigkeiten Traps™ von anderen Konkurrenten unterscheidet
      

Moderator:  Christian Doolmann, Palo Alto Networks

Datum:        3. Mai 2017

Zeit:            10.30 Uhr (CH-Zeit)

Sprache:      Deutsch


Nicht verpassen und jetzt registrieren! 


Sie sind am Mittwoch, 3. Mai 2017 um 10.30 Uhr verhindert? Sie haben auch die Möglichkeit bereits am Dienstag, 2. Mai 2017 beim englischen Webinar reinzuhören, welches zudem auch "on-demand" verfügbar sein wird.

mehr erfahren...

Palo Alto Networks: Malware-Angriff auf Videorecorder

11. April 2017 - Die Anti-Malware-Abteilung von Palo Alto Networks, Unit 42, hat mit 'Amnesia' eine neue Variante des IoT/Linux Botnets 'Tsunami' entdeckt. Dieses neue Botnet attackiert eine Schwachstelle der digitaler Videorecorder (DVRs) des Anbieters 'TVT Digital' in über 70 Ländern. Damit geraten knapp 230.000 Endgeräte ins Visier.

Palo Alto Networks geht davon aus, das Amnesia die erste Linux-Malware ist, die eine Technologie verwendet, mit der sie auch virtuelle Maschinen täuschen kann um die Analysewerkzeuge von Sandboxes zu umgehen. Bisher war diese Methode nur beim Malware aufgetreten, die Microsoft Windows und Google Android angegriffen hat.

Lesen Sie den kompletten Bereicht auf der IT-Administrator Seite

Weitere Informationen dazu im Palo Alto Blog - Unit42

 

 

mehr erfahren...

McAfee: Brandneues McAfee widmet sich der Gestaltung einer sichereren Zukunft

04. April 2017 – McAfee gab bekannt, von nun an als neues, unabhängiges Unternehmen zu operieren. Als eigenständiger Sicherheitsanbieter gehört McAfee zu den weltweit größten rein auf Cyber-Sicherheit spezialisierten Unternehmen. Unter dem Credo „Together is Power“ wird das neue Unternehmen McAfee sein Sicherheitsportfolio weiterhin ausbauen, um es Kunden zu ermöglichen, Gegenmaßnahmen für Cyber-Bedrohungen effektiv zu identifizieren und zu orchestrieren.

Weitere Informationen finden Sie auf der McAfee Seite

mehr erfahren...

Palo Alto Networks: Ultimate Test Drive (UTD) zum Thema Advanced Endpoint Protection Traps™

04. April 2017 - Interessieren Sie sich für eine Palo Alto Networks Box "Testfahrt"? Bei unserem Ultimate Test Drive (UTD) haben Sie genau diese Möglichkeit! Der kostenlose, halbtägige Workshop zum Thema Advanced Endpoint Protection Traps™ wurde ins Leben gerufen, damit Sie praktische Erfahrung mit der Palo Alto Networks Next-Generation Security Platform erhalten.

Palo Alto Networks Ultimate Test Drive (UTD) Traps™

  • Dienstag, 14. November 2017
  • 08.30 - 12.30 Uhr mit anschliessendem Stehlunch
  • Der halbtägige, kostenlose Workshop findet bei uns in Wallisellen statt


Details zum Workshop

Themen

  • Traps™ ersetzt Antivirus mit kombinierten Präventionen
  • Traps™ schützt vor verwundbaren Exploits
  • Traps™ schützt vor Malware Infektionen
  • Die Palo Alto Networks Next-Generation Security Platform konvertiert Threat Intelligence automatisch in Prävention

Agenda

  • 08:30 - 08:45   Eintreffen und Kaffee
  • 08:45 - 09:15   Welcome und Demo
  • 09:15 - 11:15   Workshop Teil 1
  • 11:15 - 11:30   Pause - Networking
  • 11:30 - 12:30   Workshop Teil 2
  • 12:30 - 14:00   Stehlunch

 

Jetzt anmelden!

 
mehr erfahren...

Palo Alto Networks: Ultimate Test Drive (UTD) zum Thema Threat Prevention

03. April 2017 - Interessieren Sie sich für eine Palo Alto Networks Box "Testfahrt"? Bei unserem Ultimate Test Drive (UTD) haben Sie genau diese Möglichkeit! Der kostenlose, halbtägige Workshop zum Thema Cyber Threat Prevention wurde ins Leben gerufen, damit Sie praktische Erfahrung mit der Palo Alto Networks Security Platform erhalten. 

Palo Alto Networks Ultimate Test Drive (UTD) Threat Prevention

  • Dienstag, 19. September 2017
  • 08.30 - 12.30 Uhr mit anschliessendem Stehlunch
  • Der halbtägige, kostenlose Workshop findet bei uns in Wallisellen statt


Details zum Workshop

Themen

  • Festlegung von Maßnahmen zur Vermeidung bekannter Bedrohungen
  • Freigabe der Sandbox Bedrohungsanalyse WildFire
  • Konfiguration der Decodierungen und URL-Filter Richtlinien, um Anwendungen mit hohem Risiko zu verwalten
  • Aktivierung der Richtlinien, um unbekannte Angriffe und Zero-Day-Exploits auf dem Endpunkt mit Traps™ zu verhindern

Agenda

  • 08:30 - 08:45   Eintreffen und Kaffee
  • 08:45 - 09:15   Welcome und Demo
  • 09:15 - 11:15   Workshop Teil 1
  • 11:15 - 11:30   Pause - Networking
  • 11:30 - 12:30   Workshop Teil 2
  • 12:30 - 14:00   Stehlunch

 

Jetzt anmelden!

 
mehr erfahren...

Palo Alto Networks: Haben Sie klaren Einblick in das, was in Ihrem Netzwerk vorgeht?

20. März 2017 - Mit dem Security Lifecycle Review von Palo Alto Networks finden Sie innerhalb von 1 Woche heraus, was wirklich mit Ihrem Netzwerk-Datenverkehr passiert. 


Was heisst das konkret?

  • Ihre aktuelle Internetsicherheit wird geprüft
  • Auf einer Übersicht werden die potentiellen Risiken der eingesetzten Anwendungen inkl. SaaS-Anwendungen sowie "Shadow-Anwendungen" in Ihrem Netzwerk aufgelistet
  • Alle bekannten und unbekannten potenziellen Bedrohungen sowie riskante Verhalten der einzelnen Nutzer werden katalogisiert
  • Sie erhalten am Ende Empfehlungen von uns, wie Sie diese minimieren können

 Wie gehen wir vor?

  • Passive Beobachtung Ihrer Netzwerkinfrastruktur auf Ihrer Palo-Firewall während 1 Woche
  • Sammlung der Daten und Analyse der Bedrohungen
  • Sie erhalten von uns den detaillierten Report, welchen wir Ihnen vor Ort präsentieren und genau erläutern

 
Haben wir Ihr Interesse geweckt? Hier erfahren Sie mehr über den Security Lifecycle Review (SLR)

 

mehr erfahren...

Paessler: PRTG Unlimited testen und 100 Sensoren gratis nutzen

14. März 2017 - Sie arbeiten in einem kleinen Unternehmen oder Startup? Dann testen Sie PRTG Unlimited von Paessler jetzt einen Monat und nutzen Sie danach 100 Sensoren auf unbeschränkte Zeit kostenlos.

Mit der kostenlosen Version und den 100 Sensoren können Sie bereits 20 Server und Geräte überwachen. PRTG 100 ist eine Vollversion, für die Sie regelmässig Updates und neue Versionen downloaden können.

Jetzt kostenlos downloaden


Wünschen Sie weitere Informationen zu PRTG? Wir stehen Ihnen gerne für Fragen unter +41 44 839 11 11 zu Verfügung.

 

mehr erfahren...

Palo Alto Networks: VirusTotal fügt Palo Alto Networks zu seinen Bedrohungsdaten-Feeds hinzu

10. März 2017 - Palo Alto Networks gibt bekannt, dass sein Scanner für bekannte Signaturen beim Virendatenbank-Betreiber VirusTotal zum Einsatz kommt. Für Palo Alto Networks ist dies die Fortsetzung der langjährigen Beziehung zu VirusTotal und ein weiterer Meilenstein in seinem fortwährenden Engagement für die gemeinsame Nutzung von Bedrohungsdaten. Diese neue Integration ermöglicht es Benutzern von VirusTotal, Abfragen für Malware-Samples nach bekannten Antivirus-Signaturen aus der Bedrohungsanalyse-Cloud von Palo Alto Networks durchzuführen. Die kontinuierliche Zusammenarbeit steht im Dienste der Anwender und der gesamten Branche.

Das Hinzufügen des Palo Alto Networks (Known Signatures)-Scanners zu VirusTotal bietet Unternehmen eine Reihe von Vorteilen, darunter:

  • Palo Alto Networks wird weiterhin, für eine verbesserte Sichtbarkeit in die Bedrohungslandschaft, auf Samples aus VirusTotal zurückgreifen, als eine Erweiterung dessen, was über WildFire-Einreichungen und andere Drittanbieter-Feeds an Daten eingeht.

  • VirusTotal-Benutzer können Malware-Samples gegen bekannte Antivirus-Signaturen in der Threat Intelligence Cloud von Palo Alto Networks überprüfen.

Palo Alto Networks ist weiterhin entschlossen, Bedrohungsanalysedaten unter öffentlichen, privaten und kommerziellen Organisationen zu teilen, um den kollektiven Schutz gegen Cyberangriffe für die gesamte Branche zu erhöhen. Ein Teil der VirusTotal-Community zu sein, erweitert die Fähigkeit, Samples zu sammeln. Dies ermöglicht eine noch breitere Sicht auf Bedrohungen, die aus internen und externen Quellen stammen. Die Kosten für die Durchführung erfolgreicher Angriffe werden für die Cybergegner erhöht, da die Schutzmassnahmen über WildFire automatisch mit den Kunden von Palo Alto Networks geteilt werden.

Weitere Informationen finden Sie hier

Mehr über VirusTotal erfahren 

mehr erfahren...

Palo Alto Networks: Netzwerk-, Cloud- und Endpoint-Security vereint in der Security Platform

09. März 2017 - Die Palo Alto Networks Security Platform vereint die Netzwerk-, Cloud- und Endpoint-Security in einer gemeinsamen Architektur und sorgt so für eine vollständige Transparenz und Kontrolle bei der Erkennung sowie der Verhinderung von Angriffen und Bedrohungen.

Die Security Platform besteht aus folgenden 3 Hauptkomponenten:

Next Generation Firewall
Die Next-Generation Firewall geht weit über den traditionellen Ansatz der Portkontrolle hinaus. Durch die einzigartige Applikationskontrolle werden Anwendungen auf eine sichere Weise zugelassen, ohne dass die Leistungen der Firewall beeinträchtigt werden.

• Threat Intelligence Cloud WildFire
Mit WildFire werden verdächtige Dateien mit neuen, unbekannten Bedrohungen innerhalb weniger Minuten analysiert und identifiziert, so dass neue Malware (Ransomware) innert Kürze in der Cloud und beim Kunden bekannt ist und so erfolgreich abgewehrt werden kann.

• Advanced Endpoint Protection Traps™
Im Gegensatz zu den klassischen AV-Lösungen erkennt die Advanced Endpoint Security Lösung Traps™ die Techniken der Hacker und schützt mittels hocheffizienten "Fallen" proaktiv vor Exploits, Malware wie auch Zero-Day-Attacken, bevor Schaden entstehen kann.

 

Neben den genannen Hauptkomponenten stehen weitere, ergänzende Services zur Verfügung:

Threat Intelligence Service Autofocus
Autofocus identifiziert aktuelle Bedrohungen im eigenen Netzwerk und bezieht alle aktuell verfügbaren Bedrohungsinformationen von anderen Autofocus und WildFire Nutzern sowie des firmeneigenen Forschungsteams "Unit 42". Autofocus liefert so die erforderliche Kombination aus Erkennung, Analytik und Kontext und zeigt, welche Angriffe eine sofortige Reaktion erfordern.

Aperture
Die erweiterte Cloud-Lösung Aperture liefert eine vollständige Sichtbarkeit und granulare Kontrolle der Benutzer-, Ordner- und Dateiaktivitäten innerhalb der SaaS-Anwendung, um Datenrisiken und Compliance-Verstösse zu vermeiden.

• Panorama Network Security Management 
Durch Panorama™ wird ein zentrales Überwachen und Steuern von verteilten Architekturen ermöglicht. In der Übersicht werden der gesamte Verkehr und das Device Management gezeigt, zudem dient dies als zentrale Konsole für übergeordnete Regeln und stellt ein umfangreiches Reporting zur Verfügung.

• Security Lifecycle Review (SLR) 
Der SLR ist ein optimales Tool, um die Vorgänge in Ihrem Netzwerk sichtbar zu machen. Er zeigt auf, wo im Netzwerk die potenziellen Sicherheitsrisiken sitzen und was man tun kann, um diese zu minimieren.

 

Erfahren Sie mehr zu Traps™ bei einem Brunch mit Live-Demo

  • Donnerstag, 30. März 2017 in Wallisellen
  • Mittwoch, 10. Mai 2017 in Zug
  • Dienstag, 23. Mai 2017 in Basel
  • Donnerstag, 29. Juni 2017 in Bern

Hier geht's zu den Details und zur Anmeldung


Haben Sie Fragen zu den Palo Alto Networks Produkten oder wünschen eine Beratung?
Kontaktieren Sie uns per Telefon unter +41 44 839 11 11 oder per E-Mail unter mail@omicron.ch

mehr erfahren...

Palo Alto Networks: Übernahme des Cybersecurity-Spezialist Lightcyber für 105 Millionen Dollar

01. März 2017 - Palo Alto Networks gab heute die Übernahme des Cybersecurity-Spezialist Lightcyber für 105 Millionen Dollar bekannt. LightCyber hat eine automatisierte Verhaltensanalyse-Technologie entwickelt, welche durch anspruchsvolles, maschinelles Lernen schnell und präzis die Angriffe auf Verhaltensanomalien im Netzwerk identifiziert.

Diese Technologie ist eine herrvorragende Ergänzung zu der bestehenden Palo Alto Networks Security Plattform und wird die Bedrohungsvorsorge weiter stärken.

Die LightCyber Produkte werden weiterhin verkauft und auch der Support für die Partner bleibt bestehen.

Mehr über LightCyber und die Intergration in die Palo Alto Networks Plattform erfahren

mehr erfahren...

Palo Alto Networks: Traps™ in Gartners Magic Quadrant als visionäre Lösung eingestuft

28. Februar 2017 - Die Endpoint Security Lösung Traps™ von Palo Alto Networks wurde im von Gartner veröffentlichten Magic Quadrant 2017 for Endpoint Protection Platforms (EPP) als Visionär eingestuft. Palo Alto Networks wurde dieses Jahr das erste Mal in den EPP Gartner Report aufgenommen und wertet dies als einen weiterer Beweis für die Anerkennung von Traps™ als innovativen Endpunktschutz durch unabhängige Experten.

Erfahren Sie mehr im Bericht der Business Cloud

mehr erfahren...

Omicron: Wissen vermittelt Sicherheit - IT-Sicherheit! Das Kurs- und Eventangebot 2017

14. Februar 2017 - Die individuelle Ausbildung, speziell im IT-Umfeld, hat in den letzten Jahren markant an Bedeutung und Wichtigkeit gewonnen. Der neuste Stand der Erkenntnisse und die technologischen Innovationen im Netzwerk- und im IT-Sicherheitsbereich stellen vielfältige Möglichkeiten und Tools bereit, um Unternehmen möglichst kostengünstig, schnell und sicher durch den IT-Alltag zu begleiten. Dabei steht die effiziente und wirtschaftliche Bedienung sowie das Fachverständnis der einzusetzenden Technologien und Mittel an zentraler und entscheidender Stelle. Die Anforderungen an Sie steigen stetig.

Wir begleiten und unterstützen Sie auf Ihrem Weg durch den IT-Sicherheitsalltag mit unseren Ausbildungs- und Veranstaltungsreihen. Kompetent, zuverlässig, sinnvoll und partnerschaftlich, um Ihnen in der stetig wandelnden Geschäfts- und speziell IT-Welt den nötigen Wissensvorsprung und somit Wettbewerbsvorteil zu verschaffen. Themen- oder lösungsbasierende Ausbildungen ausgerichtet auf Ihre Wünsche, Anforderungen und dedizierte Infrastruktur sind heute wichtiger denn je. Entscheidend dabei, bei Bedarf, Trainings und Workshops auch direkt bei Ihnen vor Ort anbieten zu können. Spezielle Begebenheiten aus Ihrem Unternehmensumfeld sollen und werden dabei in den Kursablauf einbezogen und mit Ihnen bearbeitet. Machen Sie sich geistig Fit und Ihre IT-Sicherheitsstrukturen sicherer.

Wir freuen uns, Sie bei uns begrüssen, empfangen und kompetent ausbilden zu dürfen.

Details zu unserem Kurs- und Veranstaltungsprogramm finden Sie hier.

mehr erfahren...

Palo Alto Networks: PAN-OS 8.0 ab sofort für Ihre Next-Generation Firewall verfügbar

08. Februar 2017 - Palo Alto Networks macht die neuste PAN-OS Version 8.0 ab sofort für ihre Firewall Kunden verfügbar. Steigern Sie die Leistungsfähigkeit und erweitern Sie die Funktionalität Ihrer Next-Generation Firewall von Palo Alto Networks. Die wichtigsten Neuerungen der Version 8.0 auf einen Blick sehen Sie weiter unten.

Selbstverständlich haben unsere Spezialisten hier bei Omicron die neuste Version bereits unter die Lupe genommen und auf Herz und Nieren in unserem LAB geprüft und getestet. Mit gutem Gewissen empfehlen wir von Omicron unseren Kunden den Wechsel auf die neuste Version 8.0. Zum Schutz Ihrer IT-Infrastruktur und zur Absicherung Ihrer Unternehmensdaten.

Sie benötigen Hilfe bei Upgrade? Gerne stehen wir Ihnen mit Rat und Tat zur Seite.

 

Die neuste Version 8.0 bringt interessante und nützliche Funktionen auf Ihre Palo Alto Networks Firewall - Eine Übersicht der aktuellsten Neuerungen:

Cloud Security:

  • Neue VM-Series Modelle mit gesteigerter Performance
  • Neue Möglichkeiten und bessere Unterstützung rund um Azure, AWS, NSX und OpenStack
  • Erweiterungen bei SaaS Kontrolle mit Aperture

Threat Prevention:

  • Bare Metal Analyses in Wildfire
  • Automated Payload Based C2 Signatures
  • Malicious and High Risk IP Feeds

Credential Theft Prevention:

  • Credential Phishing Prevention
  • Policy Based Multi Factor Authentication

Management at Scale:

  • Log Forwarding von PA70xx an Panorama
  • Automatisierte Security Actions basierend auf Logs
  • Enhanced Change Management
  • Traps Logs in Panorama

Clientless SSL VPN:

  • Clientless SSL VPN stellt sicheren Zugriff auf Enterprise Web Applications zur Verfügung ohne die Notwendigkeit der Installation eines lokalen Clients

Neue Hardware - Next Generation Firewalls:

  • PA-5200 Series
  • PA-800 Series
  • PA-220

 

Hier geht's zu allen Neuerungen und Funktionen der PAN-OS Version 8.0

mehr erfahren...

ARP-GUARD: Schützen Sie Ihr internes Netzwerk einfach und unkompliziert!

02. Februar 2017 - Seit 2006 sind wir stolzer Partner von ISL und konnten gemeinsam bereits einige erfolgreiche Projekte durchführen. Mit der Network Access Control (NAC) Lösung ARP-GUARD von ISL schützen wir beispielsweise verschiedene Netzwerke bei Banken, Behörden und in diversen Industriezweigen erfolgreich vor unbekannten oder fremden Geräten ab.

Erfahren Sie mehr über die Projekte in unseren Success Stories:


Wieso ARP-GUARD?

  • ARP-GUARD bietet maximalen Schutz mit minimalem Aufwand für Ihr lokales Netzwerk
  • Sie bestimmen durch benutzer-/unternehmensspezifische Regeln über die Zugangs- und Sicherheitsrichtlinien für jedes Gerät
  • Autorisierte Netzwerkgeräte erhalten somit Zugang zu Ihrem Netz
  • Unbekannte Geräte werden gemäss Ihren Vorgaben behandelt


Haben wir Ihr Interesse geweckt? Dann sichern Sie sich Ihren Platz bei unserer NAC-Veranstaltung am 18. April 2017 in Wallisellen.

NAC-Veranstaltung - Dienstag, 18. April 2017 in Wallisellen

Agenda

  • 09:00 - 09:10   Eintreffen und Kaffee
  • 09:10 - 09:30   Omicron AG und ISL GmbH stellen sich vor
  • 09:30 - 10:30   Network Access Control Produkteübersicht
  • 10:30 - 10:45   Pause - Networking
  • 10:45 - 11:30   ARP-GUARD in der Praxis
  • 11:30 - 12:00   Technische Diskussion
  • ab 12:00           Stehlunch
     

Jetzt Platz sichern!

mehr erfahren...

Palo Alto Networks: Traps™ Version 3.3 läuft per 28. Februar 2017 aus

01. Februar 2017 - Wir möchten Sie darauf hinweisen, dass die Traps™ Version 3.3 per Ende Februar 2017 ausläuft. Deshalb empfehlen wir ein Update auf eine neuere Version (3.3.x).

Weitere Informationen finden Sie auf der Webseite von Palo Alto Networks

mehr erfahren...

Palo Alto Networks: Neues Jahr, alte Malware. Ist Locky zurück aus den Weihnachtsferien?

30. Januar 2017 - Eine der grossen Bedrohungen 2016 in der virtuellen Welt war der Erpressungstrojaner Locky. Diese tückische Ransomware tauchte im Februar 2016 zum ersten Mal auf. Damals rechnete der Security-Experte Palo Alto Networks mit über 400'000 infizierten Endpoints wie PCs von Privatpersonen, Firmen oder öffentlichen Institutionen. Die Schweizer Melde- und Analysestelle „Melani“ gab im Juli 2016 ebenfalls eine Warnung zu Locky aus.

Der fiese Schädling hielt IT Security Abteilungen und Experten das ganze Jahr hinüber mit neuen Versionen und neuen Tricks auf Trab. 
Über die Festtage wurde es dann jedoch ruhiger. Nun scheint die Ransomware scheinbar frischen Wind zu geniessen und taucht aus der Versenkung wieder auf.


Mehr zum erneuten Aufflammen von Locky lesen Sie im Artikel von Inside IT.

mehr erfahren...

Palo Alto Networks: Security's Colossal Event am 7. Februar 2017 - nicht verpassen!

26. Januar 2017 - Am Dienstag, 7. Februar 2017 von 18:00 - 19:00 Uhr (CH-Zeit) findet in Santa Fee der grösste Security Event von Palo Alto Networks statt.

Reservieren Sie sich bereits jetzt das Datum für den historischen Event, um am 7. Februar 2017 live dabei zu sein und die Neuigkeiten aus erster Hand zu erfahren!


Die Teilnehmer der Diskussion sind:

  • Jim Reavis, Co-founder and CEO, Cloud Security Alliance
  • Nir Zuk - Gründer und CTO
  • Lee Klarich - EVP Product Management
  • Überraschungsgast


Jetzt registrieren


Sie können nicht teilnehmen? Dann registrieren Sie sich trotzdem und erhalten dadurch Zugriff zur Aufzeichnung.

mehr erfahren...

Trend Micro: TippingPoint bringt IPS mit 100 Gb als Standalone-Lösung auf den Markt

10. Januar 2017 - Der japanische IT-Sicherheitsanbieter Trend Micro hat die sofortige Verfügbarkeit der neusten Versionen seiner „Next-Generation Intrusion-Prevention-Systeme“ (NGIPS) als Teil der „Trend Micro TippingPoint NX Series“ bekanntgegeben. Teil des aktuellen Angebots ist eine als eigenständige Lösung verkaufte NGIPS-Lösung mit 100 Gb Durchsatz bei der Analyse des Datenverkehrs mit niedrigsten, minimalen Latenzzeiten. Sie ist die erste ihrer Art am Markt und dafür konzipiert, die hohen Leistungsanforderungen in Rechenzentren und Unternehmensnetzwerken zu erfüllen. „TippingPoint 7600NX“ sorgt für den Echtzeit-Schutz kritischer Infrastrukturen sowie datenintensiver und angreifbarer Anwendungen vor bekannten, unveröffentlichten und unbekannten Sicherheitslücken, ohne die Netzwerkleistung zu beeinträchtigen.

 Erfahren Sie mehr über die neuen Next-Generation Intrusion-Prevention-Systeme von Trend Micro

mehr erfahren...