BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Palo Alto Networks: Die Zwei um Zwölf - Prisma Access am 5. Juni 2020

28. Mai 2020 - Flickwerk, Provisorien, Teillösungen,... was schon im Normalbetrieb aus gutem Grund ungeliebt ist, wird in herausfordernden Zeiten wie diesen schnell zur Katastrophe und existenzbedrohend. Gerade wenn Eile geboten ist und Hektik aufkommt, zahlt sich eine gute Planung und Architektur - ein gutes, funktionales Design - mehrfach aus.

Wie Prisma Access Ihnen durch herausfordernde Zeiten hilft

Lassen Sie sich von den Palo Alto Networks Spezialisten (auch) diesen Aspekt von Prisma Access erläutern. Wie immer wird die Stunde gespickt sein mit vielen Detailinformationen und natürlich auch mit Infos zur neuen Version 1.6 von Prisma Access.


Sprecher:

  • Dirk Thelen, Palo Alto Networks
  • Walter Hofstetter, Palo Alto Networks

Interessiert? Dann melden Sie sich jetzt für das kostenlose Webinar am 5. Juni 2020 von 12.00 - 13.00 Uhr an!

 

 

 

 

 

mehr erfahren...

Omicron: Security Operations Center (SOC) Dienste für Unternehmen von Omicron – powered by SIX

26. Mai 2020 - SIX und die Walliseller Omicron AG kooperieren beim Thema Cyber-Sicherheit für Unternehmen und eröffnen weiteren Kunden die Möglichkeit, Security Operations Center (SOC) Dienstleistungen auch als Service zu beziehen. Das langjährige Fachwissen und die Kundenbasis der IT-Sicherheitspezialisten von Omicron, gepaart mit der hochsicheren Infrastruktur sowie der ausgewiesenen Erfahrung von SIX beim Betrieb eines Security Operations Centers, ergänzen sich in optimaler Weise. Das Angebot richtet sich an Unternehmen, die eine eigene SOC-Infrastruktur nicht selber betreiben wollen oder eine Auslagerung, ausschliesslich mit Infrastruktur und Know-how in der Schweiz, in Betracht ziehen.

Managed Security Services aus der Schweiz in der Schweiz

«Heute ist es als CIO und CISO höchst schwierig, bei der Flut der Datenmenge schon nur im IT-Sicherheitsbereich, von Endpunkt-, Netzwerk-, Cloud- über Firewall-Telemetriedaten, einen adäquaten Überblick und eine kompetente Risikoabschätzung zu treffen und im Alltag auf höchster Stufe aufrecht erhalten zu können. Mit der Hilfe und der Erfahrung eines professionellen Security Operations Centers, so wie es SIX in der Schweiz selber erfolgreich betreibt, können unsere Kunden einen Teil ihrer Last, sei es aufgrund fehlender Kapazitäten, Ressourcen oder mangelndem Fachwissen, auf die starken Schultern von SIX und Omicron verteilen», meint Thomas Stutz, Besitzer und CEO der Omicron AG. «Dies in einer Qualität, Reaktionsgeschwindigkeit bei Vorfällen und einer Verfügbarkeit, wie es die wenigsten Firmen selber bewältigen oder betreiben vermögen, auf Wunsch 365 Tage im Jahr und 24 Stunden am Tag.» ergänzt Thomas Stutz.

«Das Fachwissen und Qualitätsverständnis sowie die resultierende Schutzwirkung im Cyber-Securitybereich durften wir in den letzten Jahren erfolgreich auf dem Finanzplatz Schweiz bereits unter Beweis stellen. Umso mehr freut uns die Partnerschaft mit der IT-Sicherheitsspezialistin Omicron, um die SOC-Dienstleistungen von SIX - gepaart mit deren ausgewiesenen Kundenkompetenz - weiteren Unternehmen anbieten zu können.» sagt Markus Kägi, Senior Product Manager Cyber Security bei SIX.

«Die Kooperation versetzt die Omicron AG in die Lage, Security Operations Center (SOC) Dienstleistungen von SIX für Firmen aus weiteren Branchen und auf höchstem Niveau zugänglich zu machen. Speziell für Unternehmen, die grossen Wert und ein Augenmerk auf Security Services aus der Schweiz und in der Schweiz legen. Omicron ist dabei die perfekte Schnittstelle zwischen Kunde und dem Security Operations Center von SIX», ergänzt Markus Kägi.

Weitere Informationen zu den Security Operations Center (SOC) Dienstleistungen von Omicron und SIX erteilen wir gerne auf Anfrage.

 

Über SIX:
SIX betreibt und entwickelt Infrastrukturdienstleistungen in den Geschäftseinheiten Securities & Exchanges, Banking Services und Financial Information mit dem Ziel, die Effizienz, Qualität und Innovationskraft über die gesamte Wertschöpfungskette des Schweizer Finanzplatzes zu erhöhen. Das Unternehmen befindet sich im Besitz seiner Nutzer (122 Banken) und erwirtschaftete 2019 mit rund 2'600 Mitarbeitenden und einer Präsenz in 20 Ländern einen Betriebsertrag von 1,13 Milliarden Schweizer Franken sowie ein Konzernergebnis von 120,5 Millionen Schweizer Franken.

https://www.six-group.com

 

mehr erfahren...

Paessler: "Go big" mit dem Paessler PRTG Enterprise Monitor

25. Mai 2020 - Die Herausforderungen bei der Überwachung grosser IT-Umgebungen sind vielfältig: Oft ist die Infrastruktur auf mehrere Standorte verteilt, Sie müssen wahrscheinlich Hunderte oder sogar Tausende von Geräten überwachen, und Sie haben normalerweise mit mehreren Überwachungslösungen und Hardwareherstellern zu tun. Darüber hinaus bieten viele Geräte ihre eigenen Dashboards. Dies bedeutet, dass Sie mehr als einen Ort haben, an dem Sie suchen können, wenn Sie Probleme beheben oder Diagnosen durchführen.

PRTG-Enterprise-Monitor.png

Wie überwachen Sie das alles?

Nun, die Prinzipien einer guten Überwachung sind für grosse Umgebungen meist dieselben wie für kleine bis mittlere:

  • Benachrichtigungen und Benachrichtigungen erhalten, wenn Werte definierte Schwellenwerte erreichen,

  • Stellen Sie sicher, dass Sie alle Informationen an einem Ort anzeigen können, und

  • Stellen Sie speziell für grössere Umgebungen sicher, dass Ihre Lösung Ihren Anforderungen entsprechend skaliert werden kann.

Paessler PRTG Enterprise Monitor wurde speziell für die Überwachung grosser IT-Infrastrukturen entwickelt: Es bietet die Möglichkeit, die Überwachungslösung an Ihre Umgebung anzupassen, und bietet ein leistungsstarkes Dashboard, um einen Überblick über Ihre Infrastruktur zu erhalten.

Hochskalieren

Um eine grosse IT-Umgebung zu überwachen, ist es wichtig, PRTG skalieren zu können. Betrachten wir zunächst die Grundlagen der Überwachung mit PRTG: Das Kernprinzip besteht darin, einen PRTG-Server zu haben, der die Infrastruktur über verschiedene Sensoren hinweg überwacht. Im PRTG-Jargon ist ein Sensor ein Mechanismus, mit dem Informationen über ein Gerät, eine Anwendung oder einen Dienst abgerufen werden. Hier ist die Definition aus unserer "knowledge base": 

In PRTG sind "Sensoren" die grundlegenden Überwachungselemente. Ein Sensor überwacht normalerweise einen Messwert in Ihrem Netzwerk, z.B. der Datenverkehr eines Switch-Ports, die CPU-Auslastung eines Servers und der freie Speicherplatz eines Festplattenlaufwerks.

Im Durchschnitt benötigen Sie ungefähr 5-10 Sensoren pro Server oder einen Sensor pro Switch-Port.

PRTG verwendet zentrale Serverüberwachungsgeräte und Netzwerkinfrastruktur. In einigen Fällen ist es sinnvoll, Remote-Probes zu verwenden, bei denen ein Teil der Umgebung überwacht und die Details an einen PRTG-Server gesendet werden. Anschliessend kann eine einheitliche Ansicht erstellt werden.

Dies wird natürlich etwas komplizierter, wenn Sie über eine grössere Infrastruktur verfügen. Möglicherweise müssen Sie wissen, wie Sie Ihre Umgebung segmentieren - beispielsweise geografisch oder nach Funktionen - und dann für jedes dieser Segmente separate Überwachungsinstanzen einrichten.

Unabhängig davon, welchen Ansatz Sie wählen, benötigt eine grössere Umgebung möglicherweise mehrere PRTG-Server. PRTG Enterprise Monitor bietet die Möglichkeit, unbegrenzte PRTG-Server zu nutzen, und wird mit einer flexiblen Jahresabonnementlizenz geliefert. Dies stellt sicher, dass PRTG problemlos skaliert werden kann, wenn Sie feststellen, dass Sie mehr Sensoren implementieren müssen - Sie müssen keine Lizenzen wechseln oder Ihre Wartung erneuern. Dieses Modell fördert einen OpEx-freundlichen Ansatz gegenüber einem CapEx-Ansatz, da Sie Ihre Kosten an Ihre tatsächlichen Bedürfnisse anpassen können.

Aber all diese Daten, die von verschiedenen Geräten stammen, sind bedeutungslos, wenn Sie sie nicht in umsetzbare und nützliche Informationen umwandeln können.

Das PRTG ITOps Board: ein Überblick über alles

Die zweite Möglichkeit, mit der PRTG Enterprise Monitor eine gross angelegte Überwachung ermöglicht, besteht in der Bereitstellung eines flexiblen Dashboards. Das ITOps Board (exklusiv für PRTG Enterprise Monitor) erweitert Ihr Setup um eine serviceorientierte zentrale Übersicht über mehrere PRTG-Server hinweg.

ITOpsBoard.jpg

Einer der wichtigsten Aspekte des ITOps Board ist das Konzept der Unternehmensdienstleistungen/Business Services.

"Business Services bieten eine strukturiertere Präsentation als Boards. Sie organisieren Daten nach Perspektiven, die zeigen, wie sich der Zustand und die Leistung von Komponenten auf verschiedene Aspekte Ihres Unternehmens auswirken."

Sie können definieren, welche Services für Ihr Unternehmen von entscheidender Bedeutung sind. Denken Sie an den E-Mail-Service Ihres Unternehmens, ein Lizenzsystem oder einen Software-Erstellungsprozess. Mit dem PRTG ITOps Board können Sie die Daten, die Sie in Ihrer Infrastruktur überwachen, diesen Geschäftsdiensten zuordnen. Auf diese Weise erhalten Sie einen allgemeinen Status des Zustands und können Warnungen basierend auf bestimmten Kriterien festlegen. Das Endergebnis ist weniger "Grundrauschen", da Sie eine Warnung erst erhalten können, wenn ein bestimmter Geschäftsdienst gefährdet ist. Dann können Sie einen Drilldown durchführen und genau sehen, wo die Hauptursache des Problems liegt.

Das ITOps Board bietet auch erweiterte Berichte für Service Level Agreements.

Wenn Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie uns von der Omicron AG, Ihrem PRTG-Partner in der Schweiz. Wir helfen Ihnen gerne weiter.

 

mehr erfahren...

Pcysys: Kambly ist von der Penetration Test Plattform PenTera überzeugt - Webinar am 04.06.2020

21. Mai 2020 - Der Premium Biskuits Hersteller Kambly SA mit Hauptsitz im Emmental ist von der automatisierten Penetration Test Plattform PenTera von Pcysys überzeugt und validiert dadurch ihre Security Lösungen und Prozesse. Erfahren Sie mehr dazu im Webinar!

Kambly führt die automatisierte Penetration Testing Plattform "PenTera" von Pcysys ein!

In diesem Webinar erfahren Sie die Vorteile, welche das automatisierte Penetration Testing bringt und welche Entscheidungskriterien für das Executive Management von Kambly massgebend waren.

Erfahren Sie direkt vom Schweizer Feingebäckhersteller Kambly SA, wie sich die automatisierte Penetration Testing Plattform PenTera von Pcysys, im Praxiseinsatz bei der Validierung der IT-Security-Infrastuktur, bewährt und welche Vorteile und Nutzen PenTera auch für Ihre IT-Infrastruktur mitbringen kann.

  • Vorteile und Alleinstellungsmerkmaler automatisierter Infrastruktur Penetration Tests
  • Live Übersicht über PenTera
  • Kambly Management: Entscheidungskriterien für Penetration Test Lösung
  • Nutzen Potenzial von PenTera in Corona Krisenzeiten

 

Über PenTera by Pcysys

Die automatisierte Penetration Testing Plattform "PenTera" von Pcysys konzentriert sich auf interne Bedrohungen und ahmt den Angriff eines Hackers nach. Sie automatisiert die Entdeckung von Sicherheitslücken, führt ethische Exploits durch und stellt gleichzeitig einen unterbrechungsfreien Netzwerkbetrieb sicher.

Detaillierte Berichte werden zusammen mit vorgeschlagenen Abhilfemassnahmen erstellt, die dem böswilligen Hacker von Morgen einen Schritt voraus sind.

Die Software PenTera wird lokal in Ihrem internen Netzwerk installiert. Durch vollständig automatisierte, reproduzierbare und in kurzen Intervallen ständig wiederkehrende Tests, werden erstmals die getätigten Investitionen in Ihre IT-Sicherheitslandschaft konkret messbar. Zudem erhalten Sie detaillierte Informationen zur Behebung der aufgedeckten Schwachstellen.

 

Der Feingebäck Hersteller Kambly hat PenTera bereits im Einsatz. Lesen Sie hier die Erfolgsgeschichte.

 

Jetzt anmelden!

mehr erfahren...

Omicron: Omicron IT Security Day und Workshop neu im September 2020!

19. Mai 2020 - Unser Omicron IT Security Day und Hacking and Hardening Hybrid Environment Workshop mit Paula Januszkiewicz  finden neu im September 2020 statt. Wir freuen uns sehr, dass alle Referenten auch im September 2020 dabei sein können. 

Erleben Sie die international bekannte IT-Sicherheitsexpertin und Top-Referentin Paula Januszkiewicz am 9. und 10. September 2020 live in Wallisellen.

Donnerstag, 10. September 2020:
Omicron IT Security Day

Die Polin Paula Januszkiewicz zählt zu einer der profiliertesten, internationalen IT-Sicherheitsexperten unserer Zeit. Kommen Sie in den Genuss von zwei spannenden Vorträgen und erfahren Sie, mit welchen Angriffsformen Hacker und Cyberkriminelle (fast) immer erfolgreich zum Ziel gelangen und wie sich Unternehmen und Organisationen davor am besten schützen.

Der phion Gründer Dr. Wieland Alge wird sich mit der digitalen Transformation beschäftigen und Sie an seinem aussergewöhnlichen Referat teilhaben lassen.

Der Security-Fachmann Erwin Jud der Schweizerischen Bundesbahnen SBB erklärt wie Fehlplanungen beim Aufbau eines einwandfreien Security Operation Centers möglichst vermieden werden.

Der Cyber Spezialist Michael Schneider von der IWC Schaffhausen referiert zum Thema Cybersecurity – weg vom reinen Perimeterschutz.

Im Anschluss sorgt der Comedian Charles Nguela für einige Lacher. Die charmante Moderatorin Miriam Rickli führt Sie durch den ganzen Tag. Das Restaurant zum Doktorhaus verwöhnt Sie während und nach dem Anlass mit feinen Köstlichkeiten.

Neugierig? Weitere Details erfahren und anmelden!

 

Mittwoch, 9. September 2020:
Workshop Hacking and Hardening Hybrid Environment

Toben Sie sich einen Tag lang als Hacker aus - mit Paula Januszkiewicz

Dieser Workshop zeigt Ihnen, wie Fehler und Schwachstellen ausgenutzt werden, die heutzutage in vielen Infrastrukturen vorkommen. Lernen Sie aus den Problemstellungen anderer und schützen Sie Ihr Unternehmen besser vor Cyberangriffen.

Beim Workshop am 9. September 2020 lernen Sie von Paula wie Angreifer ticken und wie professionelle Angriffe auf Unternehmen ablaufen. Profitieren Sie von den gelernten Tipps und Tricks und setzen Sie dieses Wissen als Schutz in Ihrer Firmenumgebung ein.

Spannend? Jetzt anmelden und profitieren!

 

Wir freuen uns auf Ihre Anmeldung!

mehr erfahren...

Palo Alto Networks: Die Zwei um Zwölf - So holen Sie das Maximum aus Ihrer Firewall am 8. Mai 2020

28. April 2020 - In dieser Ausgabe von “Die Zwei um Zwölf” widmen sich die Palo Alto Networks Spezialisten um den “Value Services” mit deren Hilfe Kunden ihre Cyber Security Umsetzung analysieren, Schwachstellen erkennen und die gewonnenen Erkenntnisse in ihren Palo Alto Networks Lösungen umsetzen können.

Richtig eingesetzt sind diese kostenlosen Werkzeuge ein mächtiges Instrument, welches hilft die Angriffsfläche Ihres Unternehmens zu verkleinern und die wertvolle Arbeitszeit ihrer Cyber Security Spezialisten effizienter einzusetzen.

Agenda:

• Firmenübersicht und "Value Services"
• Prevention Posture Assessment
• Best Practice Assessment (BPA) Tool
• Migration-Tool "Expedition"
• IronSkillet

 

Sprecher:

  • Dirk Thelen
  • Walter Hofstetter

 
Neben der Beschreibung dieser Werkzeuge, werden diese natürlich auch live im Webcast demonstriert.


Interessiert? Dann melden Sie sich jetzt für das kostenlose Webinar am 8. Mai 2020 von 12.00 - 13.00 Uhr an!

 

 

mehr erfahren...

Palo Alto Networks: MITRE Round 2 Results Solidify Cortex XDR as a Leader in EDR

23. April 2020 - Ergebnisse des Reports "MITRE Round 2 Results Solidify Cortex XDR as a Leader in EDR. Da die Techniken für Bedrohungsakteure immer gezielter und ausgefeilter werden, besteht für die Anbieter von Erkennung und Reaktion ein grösserer Druck als je zuvor, um die Erkennungsmethoden kontinuierlich zu testen und zu verbessern. Die MITRE ATT & CK-Bewertungen wurden erstellt, um die Erkennungsfunktionen führender Anbieter von Endpoint Security zu testen, indem die realen Angriffssequenzen hochentwickelter APT-Gruppen (Advanced Persistent Threat) aus der ganzen Welt emuliert werden.

In 2. Runde der MITRE ATT & CK-Bewertungen wurde Cortex XDR erneut auf die Probe gestellt, diesmal gegen die Taktiken und Techniken, die von der als APT29 alias Cozy Bear bekannten Bedrohungsakteurgruppe eingesetzt wurden, welche für ihre heimlichen, raffinierten Eigenschaften und hochgradig angepassten Angriffe bekannt sind. Die Evaluierung umfasste zwei vollständige Angriffsszenarien mit 58 einzigartigen Techniken aus dem MITRE ATT & CK Framework. Wir sind stolz darauf, Ihnen mitteilen zu können, dass kein anderer Anbieter in dieser Bewertung eine höhere Abdeckung durch Angriffstechniken als Cortex XDR erzielt hat, da der Cortex XDR Managed Threat Hunting-Service eine leistungsstarke Kombination aus automatisierter Produkterkennung und Anreicherung bietet. *

MITRE.JPG

 

Die Ergebnisse dieser Runde unterstreichen die konsistenten erstklassigen Bedrohungserkennungsfunktionen von Cortex XDR, die im jüngsten NSS AEP-Test und in der MITRE APT3-Bewertung 2019 demonstriert wurden. Bei der MITRE APT29-Evaluierung 2020 stand Cortex XDR sowohl bei der Anzahl der Erkennungen als auch bei der Spezifität und Genauigkeit dieser Erkennungen im Vergleich zu den 20 anderen getesteten Endpunkterkennungs- und Antwortprodukten an vorderster Front. Um unsere starke Leistung bei der automatisierten Produkterkennung zu ergänzen, hat der Cortex XDR Managed Threat Hunting-Service unsere Ergebnisse durch menschliches Fachwissen unseres erstklassigen Threat Hunting Team weiter verbessert, was zu einer überlegenen Gesamtabdeckung von Produkten und Dienstleistungen bei dieser Bewertung mit 90% der Techniken führte erkannt.

 

Mitre_2.JPG

 

Cortex XDR geht über herkömmliche EDR-Ansätze hinaus, die sich auf enge endpunktorientierte Datenquellen stützen, um Angriffe zu erkennen. Stattdessen werden Warnungen validiert, indem eine ganzheitliche, genaue Sichtbarkeit in Ihrem gesamten Unternehmen bereitgestellt wird. Während die MITRE-Evaluierung die Fähigkeit von Produkten testete, Aktivitäten über herkömmliche Endpunkte wie Domänencontroller und Dateiserver hinaus zu erkennen, wurden andere kritische Unternehmensinfrastrukturen wie Netzwerk- und Cloud-Quellen nicht berücksichtigt, von denen wir erwarten, dass sie unsere Ergebnisse noch weiter verbessert hätten . Wir freuen uns darauf, weiterhin mit MITRE zusammenzuarbeiten, da sie erwägen, den Umfang ihrer Evaluierung um Präventionsfunktionen und neue Datenquellen zu erweitern, um den vollen Umfang unserer XDR-Lösung abzudecken.

 

* Die Abdeckung von Angriffstechniken ist in diesem Zusammenhang als die höchste Anzahl von Angriffstechniken definiert, die vom Produkt oder vom MSSP-Dienst erkannt werden. Änderungen der Erkennungskonfiguration, die während der Auswertung vorgenommen wurden, werden als Fehlschlag gewertet, da diese auf Anpassungen des Anbieters hinweisen, die auf Lücken in der Abdeckung hinweisen könnten. Diese Methode wurde universell auf alle Anbieter angewendet.


Hier gelangen Sie zum Blogeintrag von Palo Alto Networks (EN)

mehr erfahren...

Palo Alto Networks: Ein CYBERFORCE HERO bei der Omicron AG in der Schweiz - Herzliche Gratulation!

22. April 2020 - Markus Fehr, Security & Network Engineer bei der Walliseller Omicron AG, hat eben die höchste Auszeichnung erhalten, die einem IT-Security-Fachmann von Palo Alto Networks verliehen wird. Die "Cyberforce" ist ein technisches Partner-Anerkennungsprogramm, an dem eine Elite-Truppe hochqualifizierter, autarker Ingenieure teilnimmt, die massgeblich zum Schutz unserer digitalen Lebensweise beitragen, indem sie erfolgreiche Cyberangriffe verhindern, aufdecken und bekämpfen.

Palo Alto Networks CYBERFORCE HERO in der SchweizMarkus wurde die höchste Stufe von Palo Alto Networks verliehen:

Der CYBERFORCE HERO


Wir von der Omicron AG, dem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, sind überaus stolz auf seine Leistung. Markus Fehr ist nun einer von ganz wenigen auf der Welt, welcher diesen Titel und diese Auszeichnung tragen darf.


Das Cyberforce-Programm von Palo Alto Networks anerkennt die Besten der Besten, eine wichtige Komponente der Mission zum Aufbau eines Ökosystems von Sicherheitsinnovatoren der nächsten Generation mit der Abdeckung, Kapazität und den Fähigkeiten, um die Führungsposition auf dem Sicherheitsmarkt auszubauen. Mitglieder der Cyberforce sind auf die Verbesserung der Sicherheitsplattform der nächsten Generation von Palo Alto Networks spezialisiert, um Innovationen zu fördern und den Kunden einen direkten Nutzen damit zu bieten.


Der 38-ig jährige Markus Fehr arbeitet seit Jahren mit den Sicherheitslösungen von Palo Alto Networks und bei der Omicron AG in Wallisellen als Leiter der technischen Abteilung. In seiner Freizeit sitzt er gerne auf dem Mountainbike und sucht sich neue, herausfordernde Trails. Im Laufe seiner Karriere hat er eine Vielzahl von Unternehmen im privaten und öffentlichen Sektor bei Analysen und Installationen unterstützt, IT-Sicherheitsprojekte geleitet und viele Firmen vor Malware und Attacken beschützt, diese beseitigt oder erfolgreich abgewehrt.

Wir gratulieren Markus Fehr ganz herzlich.

Er ist somit auch unser und Ihr CYBERFORCE HERO!


Danke vom ganzen Omicron AG Team

 

mehr erfahren...

ARP-GUARD: Ab sofort verfügbar - Version 4.0.1 - mehr Komfort, mehr Übersicht, mehr Sicherheit

21. April 2020 - Die neueste ARP-GUARD Version ist ab sofort verfügbar. Die Network Access Control Lösung wurde um wertvolle Funktionalitäten erweitert, die Netzwerke noch sicherer, überschaubarer und transparenter machen. Neben zahlreichen kleineren Verbesserungen ist mit der aktuellen Version eine erneute Optimierung der Usability und Steigerung der Effizienz gelungen.


Unsere Kunden profitieren von umfangreichen neuen Möglichkeiten:

 

Einfache Umsetzung Ihres VLAN-Konzepts

Erweiterte Funktionen rund um den Switch ermöglichen eine effektivere Inventarisierung der Endgeräte. In sogenannten Host Templates lassen sich zahlreiche Einstellungen wie z.B. die Gruppenzuweisungen speichern und damit manuelles Nachkonfigurieren ersparen. Das Roll-out der Switche kann so zentral über die ARP-GUARD GUI erfolgen. Portkonfigurationen wie VLANs etc. werden dargestellt und diverse Aktionen wie z. B.  das Schalten, Umbenennen oder Löschen der VLANs sind direkt über die Bedienoberfläche in der GUI möglich. Das gilt ebenso für Tagged-VLANs, die sich in der neuen Version einfach in der GUI einstellen und auslesen lassen. Das bietet für die Administratoren eine optimierte Darstellung von Details und eine zusätzliche Zeitersparnis.

Fingerprinting

Das ARP-GUARD Fingerprinting erfasst verschiedene, bereits auf dem Device vorhandene Eigenschaften, wie z.B. kryptografische Zertifikate und Schlüssel, um ein Gerät wirklich eindeutig zu identifizieren. In der Version 4.0.1 ist nun ein periodisches Fingerprinting implementiert, mit dem sich Intervalle einstellen lassen, in denen die Fingerprints regelmäßig verifiziert werden. Unbefugte Manipulationen der Infrastrukturkomponenten werden so zuverlässig erkannt und verhindert.

Zentrale Administration von dezentralen NAC-Systemen

Das ARP-GUARD Umbrella-Management ist nun auch für den Einsatz von Mandanten bereit. Durch die zentrale Administration einerseits und der lokalen Synchronisation andererseits lassen sich damit Multi-Customer-Systeme optimal verwalten.

Erweiterte Kompatibilität

Die Unterstützung von Tagged-VLANs ist mit ARP-GUARD 4.0.1 für eine Vielzahl von Switchherstellern ausgebaut worden.

 

Diverse Bugfixes

 

Die neue Version steht unseren Kunden ab sofort im Downloadbereich des ARP-GUARD Kunden Centers kostenfrei zur Verfügung.

 

Hinweis: Wir empfehlen vor dem Upgrade ein Backup Ihres Produktes durchzuführen, um einen möglichen Datenverlust zu verhindern.

 

Sie haben Fragen zur Network Access Control Lösung ARP-GUARD? Wir von der Omicron AG, dem ARP-GUARD-Partner in der Schweiz, stehen Ihnen gerne zur Seite.

 

mehr erfahren...

Pcysys: Kambly führt das Automatisiertes Penetration Testing "PenTera" ein

09. April 2020 - Der Premium Biskuits Hersteller Kambly SA mit Hauptsitz im Emmental ist von der automatisierten Penetration Test Plattform PenTera von Pcysys überzeugt und validiert dadurch ihre Security Lösungen und Prozesse.

Die komplexe Kambly IT-Landschaft umfasst neben produktionsnahen OT auch die klassische IT – beides Komponenten, die kontinuierlich validiert und auf ihre Effektivität geprüft werden.
Omicron AG und Pcysys haben PenTera zusammen mit Kambly ausgiebig evaluiert und vor der Einführung auf Herz und Nieren getestet. "Die schnelle und einfache Umsetzung und die leichte Bedienbarkeit von PenTera sowie die hochwertigen Penetration Testing Ergebnisse zeigen die enormen Stärken von PenTera", meint Thomas Stutz, Besitzer und CEO der Omicron AG.


Giovanni D’Amico, CIO bei Kambly fügt an:
"Die Lösung hat uns überzeugt, weil nebst der Möglichkeit, die Sicherheit der eigenen IT-Umgebung "on demand" prüfen zu können, die Ergebnisse nach jedem Test klar verständlich und stufengerecht (Management, Technik, etc.) vom System präsentiert werden. Die Wirkung der erforderlichen Schutzmassnahmen, die jeweils von PenTera vorgeschlagen werden, ist jederzeit prüfbar. Diese Transparenz ermöglicht uns, Investitionen im Bereich Sicherheit zu optimieren und gezielt zu tätigen. Durch PenTera sind wir, in der präventiven Bekämpfung von Cyber-Kriminalität, ein grosses Stück weiter gekommen."

 

Erfolgsgechichte Kambly

Lesen Sie die gesamte Automated Penetration Testing Erfolgsgeschichte der Kambly SA und lassen auch Sie sich von PenTera überzeugen!

 

Unser Angebot

PenTera kann als Service (PTaaS) oder als eigene Instanz gekauft werden.
Interessiert? Hier erfahren Sie mehr dazu.


Sie wollen mehr über die PenTera Lösung von Pcysys erfahren? Als Ihr Schweizer Partner unterstützen wir Sie gerne! Kontaktieren Sie uns per Telefon unter +41 44 839 11 11 oder E-Mail.

Ihr Omicron Team

 

mehr erfahren...