BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Palo Alto Networks: Zehnfacher Leader im Gartner Magic Quadrant für Netzwerk-Firewalls

01. November 2021 - Gartner hat Palo Alto Networks zum zehnten Mal in Folge in seinem Gartner® Magic Quadrant™ für Netzwerk-Firewalls für 2021 als Leader ausgezeichnet. Wir sind stolz darauf, die höchste Position für Ability to Execute sowie die Vollständigkeit der Vision im Magic Quadrant erneut erreicht zu haben.

Seit mehr als einem Jahrzehnt helfen wir unseren Kunden, ihre Unternehmen zu schützen und den sich schnell entwickelnden Bedrohungen einen Schritt voraus zu sein. Von der branchenweit ersten Next-Generation-Firewall im Jahr 2007 bis zu unseren jüngsten Markteinführungen, die Netzwerksicherheit für das Zero-Trust-Unternehmen ermöglichen.

 

Gartner Magic Quadrant - Palo Alto Networks Leader für Network Firewalls 2021

 

Mit erweiterten Angriffsflächen, die Hybrid-Clouds, Remote-Mitarbeiter, IoT-Geräte und mehr umfassen, sehen sich Unternehmen von heute einer wachsenden Zahl immer raffinierterer Angriffe ausgesetzt. Unsere fortlaufenden Innovationen bieten unseren Kunden einen entscheidenden Schutz vor den Bedrohungen von heute und morgen und erweitern gleichzeitig die Sicherheit für alle Benutzer und alle Anwendungen im gesamten Unternehmen.

In den letzten Monaten haben wir Complete Zero Trust Network Security, die neue PA-400-Serie und PA-5450-Firewalls auf den Markt gebracht, um Sicherheit auf Unternehmensniveau in alle Bereiche des Unternehmens zu bringen, Multi-Cloud-Unternehmen mit der neuen Cloud Identity Engine zu sichern und zu schützen. Wir haben auch die Leistungsfähigkeit des maschinellen Inline-Lernens in unsere Cloud-gelieferten Sicherheitsdienste eingebracht, wo wir Pionierarbeit bei der marktführenden Bedrohungsabdeckung im Bereich DNS-Sicherheit, Webschutz vor unbekannten Bedrohungen im Bereich Advanced URL Filtering und Echtzeitschutz mit WildFire-Malware-Analyse geleistet haben.

Zwei weitere Analysen von Drittanbietern haben kürzlich gezeigt, dass unsere ML-basierten Next Generation Firewalls den bestmöglichen Schutz vor aktuellen und zukünftigen Bedrohungen auf kostengünstige Weise bieten. Der Forrester TEI-Bericht zeigte, dass ein typisches Unternehmen, das unsere Plattformen nutzt, einen Return on Investment (ROI) von 247% mit Amortisation in sechs Monaten erzielte und mit unseren Cloud-gelieferten Sicherheitsdiensten die Wahrscheinlichkeit einer Datenpanne nach drei Jahren um 45% reduzierte. Und in vergleichenden Leistungstests von Miercom lieferte unsere PA-400-Serie eine überlegene Leistung mit aktivierten Sicherheitsdiensten, sodass Kunden Schutz auf Unternehmensniveau zu Einstiegspreisen realisieren können.

Wir glauben, dass unsere zehnte Auszeichnung als Leader im Gartner Magic Quadrant für Netzwerk-Firewalls uns die Gelegenheit gibt, die transformativen Innovationen der letzten zehn Jahre zu feiern. Wir sind stolz auf die visionären Kunden und Mitarbeiter, die sie inspiriert haben und daran arbeiten, Lösungen für zukünftige Herausforderungen zu erfinden. Bleiben Sie in den kommenden Wochen auf dem Laufenden, wenn unsere Unternehmensführer und Kunden ihre Perspektiven zu Innovationen, die wir in den letzten zehn Jahren geliefert haben, präsentieren und wie wir planen, in Zukunft die Bedeutung von Sicherheit weiter neu zu definieren.

Eine kostenlose Kopie des Garter Magic Quadrant für Netzwerk-Firewalls finden Sie hier.

 

 

mehr erfahren...

Paessler: Top-Sensoren in PRTG zur Überwachung Ihrer Dell-, HPE- und IBM-Serverhardware

26. Oktober 2021 - Um den reibungslosen Betrieb eines Rechenzentrums zu gewährleisten, gilt es an erster Stelle, Fehler und Probleme mit der Server-Hardware zu vermeiden. Im Zeitalter der Virtualisierung ist es entscheidend, die Hypervisoren im Auge zu behalten und beginnende Probleme zu beseitigen, bevor sie zu Fehlfunktionen oder gar Ausfällen führen - unabhängig davon, von welchem Hersteller Ihre Server-Hardware stammt.

PRTG Network Monitor von Paessler

 

Hardware ist die erste Schicht einer IT-Infrastruktur - wenn sie ausfällt, fällt alles andere aus, von Servern über Betriebssysteme bis hin zu Anwendungen und Prozessen. Ihre Hardware kann an verschiedenen Stellen ausfallen, deshalb ist es so wichtig, dass sie automatisch überwacht wird.

PRTG scannt und überwacht Ihre gesamte Hardware von Herstellern wie Dell, HPE, IBM und anderen namhaften Herstellern. Mit einer Vielzahl von Benachrichtigungsoptionen bleibt kein Problem unbemerkt, sodass Sie im Notfall schnell reagieren können. PRTG verfügt unter anderem über zahlreiche herstellerspezifische Hardwaresensoren, die die Überwachung des Systemzustands sowie einzelner Komponenten umfassen.

Für weitere Informationen lesen Sie dazu den ganzen Blog-Eintrag von Paessler hier.

Wir von der Omicron AG, Ihrem PRTG-Partner in der Schweiz, freuen uns bei Fragen über Ihre Kontaktaufnahme.

mehr erfahren...

Palo Alto Networks & Pentera: Echte Schwachstellen erkennen - Brunch NEU am 2. Februar 2022 in Zürich

19. Oktober 2021 - Unser IT-Security-Brunch "Echte Schwachstellen erkennen - jetzt - am besten bereits gestern!" findet neu am Mittwoch, 2. Februar 2022 statt.


Oftmals sind wir verwundert, mit welchen veralteten Produkten Infrastrukturen "geschützt" werden. Sei es durch alte Antivirus Produkte, welche nicht mehr auf allen Betriebssystemen Schutz bieten und erst recht nicht mehr zeitgemäss sind oder durch Penetrationtests, die höchstens einmal, zweimal jährlich durchgeführt werden und bei welchen man danach Berichte erhält, welche weder verständlich noch lösungsorientiert und sicher nicht positionsgerecht sind.


An unserem IT-Security-Brunch "Echte Schwachstellen erkennen. Jetzt! Am besten schon gestern!" zeigen wir Ihnen die nötige Verbindung von höchstmöglichen Endpunktschutz und automatisiertem Penetrationtesting auf und welchen echten Nutzen dies für Ihre Unternehmung bietet.

 

Warum Endpunktsicherheit mit Cortex XDR von Palo Alto Networks?

Cortex XDR schützt Endpunkte vor Malware, Exploits und dateilosen Angriffen - durch branchenführende KI-gestützte Analysen und verhaltensbasierte Sicherheitsmassnahmen. Ein einheitlicher, über die Cloud bereitgestellter Agent mit Erkennungs- und Abwehrfunktionen schirmt die Endpunkte im Unternehmen gegen bisher unbekannte Bedrohungen ab. Das integrierte Modul "Device Control" ermöglicht die genaue Überwachung angeschlossener USB-Geräte und verhindert Datenverluste und Malwarebefall über infizierte Geräte. Der Agent nutzt auch die Schutzmechanismen anderer Netzwerk- und Cloud-Lösungen von Palo Alto Networks und sorgt dadurch für konsequente IT-Sicherheit im gesamten Unternehmen.

 

Warum automatisiertes Pentesting und Validierung mit Pentera?

Pentera bietet eine vollständig automatisierte Penetration Testing Platform zur Sicherheitsvalidierung für die komplette IT-Infrastruktur an. Diese Lösung ist nicht nur viel mehr als ein traditioneller Schwachstellen-Scanner, sondern ermöglicht auch die vollständige Automatisierung manueller, kostspieliger Penetration Tests. Die Software übernimmt dabei quasi das Mindset eines Hackers ein und automatisiert dessen ansonsten aufwendiges, manuelles Vorgehen gegen eure komplette Infrastruktur. So erhält man eine umfassende Sicht auf alle Systeme und nicht nur auf einige wenige Assets im Pentesting-Fokus.

 
Durch die Verbindung von Pentera mit der Absicherung aller Endpunkte und der Visibilität durch Cortex XDR von Palo Alto Networks, erhalten Sie einen extrem weitreichenden Schutz, quer über die gesamte IT-Infrastruktur hinweg. Einen Schutz, den Sie auch überprüfen können, jederzeit, wiederkehrend und zuverlässig.

 

Erkennen Sie am Mittwoch, 2. Februar 2022 die Vorteile dieser Verschmelzung für eine effektive und getestete Absicherung Ihrer Unternehmensinfrastruktur.

 

Alle Infos und die Anmeldung zum IT-Security-Brunch "Echte Schwachstellen erkennen. Jetzt! Am besten schon gestern!" am 2. Februar 2022 finden Sie hier.

 

Wir freuen uns, Sie persönlich in Zürich begrüssen zu dürfen.

 

Ihr Omicron AG Team

mehr erfahren...

Barracuda Networks: Webinar-Reihe - Der Schutz vor Ransomware kann so einfach sein

16. September 2021 - Zahlen Sie kein Lösegeld! Der Schutz vor Ransomware kann überraschend einfach sein. Alle 11 Sekunden wird ein Unternehmen Opfer eines Ransomware-Angriffs*. (*Quelle: Cybersecurity Ventures)


Ransomware-Angriffe haben sich im Vergleich zum Vorjahr mehr als verdoppelt**, und die Angreifer haben es auf Unternehmen aller Grössenordnungen abgesehen – niemand ist sicher. Zudem setzen sie immer raffiniertere Angriffsmethoden ein und finden ausgeklügelte Wege, um bestehende Abwehrmechanismen zu überwinden. ** Quelle: Verizon 2021 Data Breach Investigations Report

Erfahren Sie in unseren Barracuda Webinaren, wie Sie Ihre E-Mails, Apps und Daten mit einer mehrschichtigen, umfassenden Sicherheitsstruktur vor Ransomware-Angriffen schützen können:
 

14. Oktober 2021 um 10:30 Uhr
Ransomware - Keine Panik! Verhindern Sie Ransomware Angriffe bevor sie starten!

Stellen Sie sicher, dass Sie nicht zum Opfer von Ransomware-Angriffen werden.

Barracuda Networks bietet Ihnen eine qualifizierte Lösung, welche Ihr Unternehmen vor jedem Schritt vor aktuellen Ransomware-Angriffen schützt. Egal ob zum Schutz von E-Mails, Anwendungen/Zugängen oder Backups, mit der Barracuda Lösung erhalten Sie die nötigen Sicherheiten, welche für Ihr Unternehmen erforderlich sind.


Erfahren Sie in diesem Webinar:

  • Wie die Angreifer vorgehen
  • Was Sie bedenken müssen, um sich selbst bestmöglich zu schützen
  • Wie Sie sich erfolgreich gegen einen Angriff wehren, auch wenn die Angreifer bereits einen Fuss in der Tür haben


Jetzt für das Barracuda Ransomware Webinar am 14. Oktober 2021 anmelden!

 

11. November 2021 um 10:30 Uhr
Anwendungssicherheit einfach gemacht – wie Sie bösartige Bots stoppen können.

Ransomware-Angriffe zielen auf die Verschlüsselung und Exfiltration Ihrer Daten ab. Web-Applikationen sind der meistgenutzte Angriffsvektor für Datenschutzverletzungen. Mehr als 90% aller Datenschutzverletzungen sind eine direkte Konsequenz von Hacker-Angriffen auf Web-Applikationen. Zur Implementierung einer wirksamen Strategie zum Schutz vor Ransomware müssen Sie Ihre Anwendungen sichern, den Zugang zu diesen Anwendungen schützen und laterale Bewegungen im Netzwerk vermeiden.


Erfahren Sie in diesem Webinar
Wie Sie Ihre Web-Applikation und den Zugang zu Ihren Anwendungen schützen können und dabei laterale Bewegungen verhindern.


Jetzt für das Barracuda Web Application Firewall (WAF) Webinar am 11. November 2021 anmelden

 

25. November 2021 um 10:30 Uhr
Keine Chance für Cyberbedrohungen: Sichere E-Mail mit Total E-Mail Protection (TEP) und Cloud-to-Cloud-Backup

Bösartige E-Mails gehören zu den häufigsten Vektoren für Ransomware-Angriffe. Phishing-E-Mails werden am häufigsten dazu verwendet, um Benutzer zum Anklicken eines bösartigen Links oder Anhangs zu verleiten, um so zu den Zugangsdaten zu gelangen. Auf diesem Weg umgehen die Angreifer leicht das Email Security Gateway. Zum Schutz Ihres Unternehmens und Ihrer Daten sollten Sie Cyber-Kriminellen darum stets einen Schritt voraus sein.


Erfahren Sie in diesem Webinar, wie

  • Sie Phishing-Angriffe abwehren, noch bevor sie im Posteingang von Benutzern landen.
  • Sie Ihre Benutzer hinsichtlich der Erkennung von Phishing-Angriffen schulen können.
  • Sie schneller auf E-Mail-Bedrohungen mit Incident Response reagieren können.
  • Sie einen Datendiebstahl verhindern.


Jetzt für das Barracuda Total E-Mail Protection (TEP) Webinar am 25. November 2021 anmelden

 

Wir freuen uns auf Ihre Anmeldung und stehen für Fragen gerne zur Verfügung.

Ihre Omicron AG

mehr erfahren...

Pentera: Ransomware Aware to RansomwareReady™ Webinar am 14.09.2021

03. September 2021 - Pentera ist weltweit die einzige Plattform, die Penetration Tests komplett automatisiert durchführen kann. In der Produktivumgebung, sicher, kontrolliert und ohne Schaden anzurichten. Dadurch ermöglicht Pentera die Infrastruktur konstant, wiederkehrend und vergleichbar mit internen Ressourcen zu testen und Fortschritte kontinuierlich zu validieren.


Wir sind stolz, das nächste Level anzukündigen: RansomwareReady™
Die Spatzen pfeifen es bereits von den Dächern – die Anzahl der Ransomware Angriffe hat signifikant zugenommen.

  • Neun von zehn Unternehmen wurden laut einer aktuellen Studie in den Jahren 2020 und 2021 Opfer von Cyberkriminellen.

  • „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Grössen“, sagte Achim Berg (Präsident Bitkom).

  • Die Angreifer habe es auf Kommunikationsdaten, Patente, Forschungsergebnisse abgesehen, auf Geld, manche Angriffe sind ausschliesslich Sabotageakte.

  • Neun Prozent der Unternehmen sehen ihre geschäftliche Existenz durch Cyberattacken bedroht.

  • 24 Prozent der Firmen haben ihre Investitionen in IT-Sicherheit als Reaktion auf die verschärfte Bedrohungslage deutlich erhöht.

  • Zitate: Interview zur Bitkom Studie, 05.08.2021

 

RansomwareReady™ wird die Firmeninfrastruktur, das Zusammenspiel der verschiedenen Security Lösungen hinsichtlich eines möglichen Ransomware Angriffs auf die Leistungsfähigkeit prüfen. Mögliche Folge-Szenarien, wie der Zugriff auf geschäftskritische Daten werden real nachstellt inklusive Daten Verschlüsselung. Alles sicher, kontrolliert und ohne Schaden anzurichten. 

 

Welche Fragen, wird RansomwareReady™ helfen zu beantworten:

  • Was können Sie tun, um das Risiko eines Ransomware-Angriffs zu verringern, bevor er begonnen hat?

  • Haben Sie im Falle eines Ransomware-Angriffs eine Vorstellung von Ihrem Gesamtrisiko und Ihren geschäftlichen Auswirkungen?

  • Wie sicher sind Sie, dass Sicherheitsprogramme, Tools, Personen und Prozesse für einen Ransomware-Angriff bereit sind?

 

Jetzt zum Pentera Webinar am 14. September 2021 um 10.00 Uhr anmelden und mehr erfahren!

 

Der Feingebäck Hersteller Kambly hat Pentera bereits im Einsatz: 
Lesen Sie hier die Erfolgsgeschichte.

mehr erfahren...

Palo Alto Networks: DNS-Rebinding-Angriff - Wie bösartige Websites private Netzwerke ausnutzen

01. September 2021 - Webbasierte Konsolen werden häufig von Verwaltungssoftware und intelligenten Geräten verwendet, um eine interaktive Datenvisualisierung und benutzerfreundliche Konfiguration bereitzustellen. Dies gewinnt an Dynamik, da die Computersysteme von Unternehmen komplexer werden und modernere Internet-of-Things-Geräte (IoT) zu Hause verwendet werden. Diese Webanwendungen befinden sich normalerweise in internen Umgebungen oder privaten Netzwerken, die durch Firewalls geschützt sind. Daher haben sie in der Regel ein hohes Vertrauensniveau für Besucher. Sie gehen in der Regel davon aus, dass alle Besucher autorisiert sind und geben daher sensible Informationen preis oder bieten Administratorrechte ohne starken Schutz auf Anwendungsebene.

Obwohl die Webdienste in privaten Netzwerken vom Internet isoliert werden sollen und die Same-Origin-Policy verhindert, dass beliebige Websites mit internen Servern interagieren, können Hacker dennoch webbasierte Konsolen nutzen, um interne Netzwerke auszunutzen, indem sie das Domain Name System missbrauchen (DNS) durch eine Technik namens DNS-Rebinding. Diese Technik kann die Angriffsflächen interner Webanwendungen bösartigen Websites aussetzen, sobald sie in den Browsern der Opfer gestartet werden.

In diesem Blog stellen wir den Mechanismus und die Schwere des DNS-Rebinding-Angriffs mit Penetrationsbeispielen vor. Danach stellen wir die Mainstream-Abwehrmaßnahmen gegen diesen Angriff und ihre Grenzen vor.

Palo Alto Networks hat einen Detektor auf den Markt gebracht, um DNS-Rebinding-Angriffe aus unseren DNS-Sicherheits- und passiven DNS-Daten zu erfassen. Unser System bietet eine skalierbare Erkennung für verschiedene DNS-Rebinding-Nutzlasten und reduziert die Falscherkennungsrate um 85,09 % im Vergleich zur herkömmlichen IP-Filterlösung. Es nimmt die DNS-Daten in Echtzeit auf, um Penetrationsaktivitäten so schnell wie möglich zu erkennen.

Palo Alto Networks-Firewall-Kunden der nächsten Generation mit Sicherheitsabonnements für DNS Security, URL Filtering und Threat Prevention sind vor DNS-Rebinding-Angriffen geschützt.

Lesen Sie den ganzen Artikel hier - Quelle: Unit42 von Palo Alto Networks:

https://unit42.paloaltonetworks.com/dns-rebinding/

 

Bei Fragen stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, gerne zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.

 

mehr erfahren...

Omicron: Neuer Partner im strategischen und konzeptionellen IT-Sicherheitsbereich

24. August 2021 - Cyber Resilience ist ein ganzheitlicher Ansatz, um die Sicherheit vor Cyber Attacken und die Widerstandskraft der IT-Infrastruktur eines Unternehmens zu organisieren. Zu diesem Zweck werden Konzepte erstellt und Massnahmen definiert, die die Weiterführung und Wiederaufnahme der Geschäftstätigkeiten während bzw. nach einer Cyber Attacke gewährleisten. Ziel der Cyber Resilienz ist es, gut vorbereitet und schnell auf Sicherheitsverletzungen zu reagieren sowie Sicherheitsvorfällen entgegenzuwirken und gleichzeitig die Steuerbarkeit des Geschäftes zu erhalten.

Die Walliseller Omicron AG und die cyway GmbH aus Horgen bündeln dazu bei strategischen Sicherheitsfragen ihre Stärken und unterstützen Firmen und Behörden bei ganzheitlichen Sicherheitskonzepten, bei Cyber Notfallplänen und IT-Governance Fragen. Thomas Stutz, CEO und Besitzer der Omicron AG meint dazu: "Mit einem umfassenden Schutz im Bereich der Cyber Resilienz werden Unternehmen schlichtweg unattraktiv für Kriminelle. Und falls es doch einmal brennt, sichern festgelegte Massnahmen die Weiterführung der Geschäfte ab." Sven Bruelisauer, Mitinhaber der cyway GmbH ergänzt: "Die Stärken von cyway liegen in der Beratung und der Konzeption von kompletten IT-Sicherheitskonzepten für Unternehmen. Ergänzend dazu spielt das technische Fachwissen bei der Konzeption, Implementation und dem Betrieb eine entscheidende Rolle im Praxisalltag, hierbei können wir uns keinen besseren Partner als die Omicron AG wünschen. Gemeinsam wurden bereits diverse Projekte erfolgreich bei Grossunternehmen in die Tat umgesetzt und weitere folgen."

Unternehmen sind beliebtes Ziel

"In meinem Unternehmen ist noch nie etwas passiert, wieso soll ich in IT-Security investieren?" Diese Meinung ist verständlich, aber verkennt die akute Gefahrenlage. Speziell Firmen sind eine beliebte Zielscheibe für Cyber Angriffe mit teils grossen finanziellen Schäden. Die Bedrohungslage durch Cyber Attacken, wie etwa durch die Verbreitung von Ransomware, fordert eine ganzheitliche Strategie für die erfolgreiche Abwehr. Wer hinsichtlich dieser Gefahrenlandschaft auch unter Beschuss geschäftsfähig bleiben will, benötigt also eine Sicherheitsarchitektur, die eng mit den Aufgaben der Geschäftsführung verflochten ist. Genau hier setzt der partnerschaftliche Ansatz von Omicron und cyway an.


Über die cyway GmbH:

Die cyway GmbH mit Sitz in Horgen Schweiz ist darauf spezialisiert, das Geschäft von Unternehmen und Organisationen vor relevanten Cyber Risiken zu schützen. Mit bewährten Ansätzen vom Cyber Risk Management bis hin zu konkreten Defense- und Response- Abläufen (Runbooks) wird der Nutzen Ihres IT-Security Budgets maximiert. Die Security Experten von cyway verfügen über langjährige Erfahrungen in der Konzeption, Implementierung und Integration von modernen IT-Sicherheitslösungen bei nationalen und internationalen Unternehmen und Organisationen verschiedenster Sektoren inklusive Industrie, Retail, NGOs, Pharma, Banking und Militär.

https://www.cyway.one

 

mehr erfahren...

Omicron: Bleiben Sie am Ball und bilden Sie sich weiter!

20. August 2021 - Bleiben Sie am Ball! Auch im Herbst / Winter 2021 bieten wir Ihnen diverse Webinare und Weiterbildungsmöglichkeiten. Melden Sie sich jetzt an und bilden Sie sich weiter - es lohnt sich!

 

26. August 2021

ARP-GUARD Webinar: Ihre Network Access Control Lösung (NAC)ARP-GUARD sorgt für Transparenz im Netzwerk und bietet eine umfassende Übersicht auf alle verbundenen Geräte. Netzwerkanomalien werden erkannt, gemeldet und sofort behandelt. Ganz unabhängig von Herstellern und Technologien schützt die NAC-Lösung Ihre Netzwerk-zugänge und unterbindet das Einbringen unerwünschter Geräte.

ARP-GUARD Webinar - mehr erfahren und anmelden

 

6. - 15. September 2021

Palo Alto Networks Firewall 10.0 Essentials: Configuration and Management (EDU-210)
Der erfolgreiche Abschluss dieses 5-tägigen Kurses verbessert das Verständnis der Teilnehmer für die Konfiguration und Verwaltung von
Palo Alto Networks Next-Generation Firewalls. 

Palo Alto Networks Firewall 10.0 Essential - mehr erfahren und anmelden

 

21. - 22. September 2021

Workshop Hacking and Hardening Hybrid Environment mit Paula Januszkiewicz
Bei diesem 2-tägigen Workshop lernen Sie von der IT-Sicherheitsexpertin Paula Januszkiewicz einige Tricks und Vorgehensweisen eines Hackers kennen, um Ihre Sicherheitsumgebung in Ihrem Unternehmen besser zu konfigurieren und zu schützen.

Workshop by Paula - mehr erfahren und anmelden

 

21. - 23. September 2021

Palo Alto Networks Firewall 10.0: Troubleshooting (EDU-330)
Dieses 3-tägige Training setzt auf den Kurs PAN-EDU-210 auf und befasst sich mit dem Troubleshooting der Palo Alto Networks Firewall.

Palo Alto Networks Firewall 10.0 Troubleshooting - mehr erfahren und anmelden

 

24. September 2021

ARP-GUARD Webinar: Ihre Network Access Control Lösung (NAC)
ARP-GUARD sorgt für Transparenz im Netzwerk und bietet eine umfassende Übersicht auf alle verbundenen Geräte. Netzwerkanomalien werden erkannt, gemeldet und sofort behandelt. Ganz unabhängig von Herstellern und Technologien schützt die NAC-Lösung Ihre Netzwerk-zugänge und unterbindet das Einbringen unerwünschter Geräte.

ARP-GUARD Webinar - mehr erfahren und anmelden

 

03. - 04. November 2021

Workshop Windows Security and Infrastructure Management mit Paula Januszkiewicz
Die behandelten Themen in diesem 2-tätigen Workshop mit der IT-Sicherheitsexpertin Paula Januszkiewicz helfen Ihnen dabei, in die Fussstapfen von Hackern zu treten und Ihre Infrastruktur aus dessen Sicht zu bewerten.

Workshop by Paula - mehr erfahren und anmelden

 

07. - 08. Dezember 2021

PRTG Produktschulung
Dieser 2-tägige Kurs vermittelt Ihnen umfangreiches Wissen zum Monitoring Tool PRTG von Paessler. Sie lernen das Produkt von A bis Z kennen. Dieser Kurs ist ideal für Einsteiger.

PRTG Produktschulung - mehr erfahren und anmelden

 

09. Dezember 2021

PRTG Advanced Training & Workshop
PRTG Advanced Training & Workshop ist ausgelegt für fortgeschrittene Anwender und Administratoren, welche ihre Kenntnisse vertiefen möchten. Sie haben zudem die Möglichkeit eigene Themen einzubringen.

PRTG Advanced - mehr erfahren und anmelden

 

Unsere Webinare, Kurse und Workshops werden laufend erweitert und sind unter Kurse/Events aufgeschaltet.

Wir freuen uns auf Sie - Mit Sicherheit! Und bleiben Sie gesund.

 

Ihr Omicron AG Team

mehr erfahren...

Omicron: Sommerflaute? Auch im Sommer 2021 up-to-date bleiben!

10. August 2021 - Auch im Sommer 2021 up-to-date bleiben! Melden Sie sich noch heute für eines unserer Webinare an und schützen Sie Ihr Unternehmen künftig mit der Automated Penetration Testing Lösung Pentera vor fremden Fischen in Ihrem Netzwerk oder steuern Sie die internen und externen Zugriffe Ihres Netzwerkes ganz einfach mit der Network Access Lösung ARP-GUARD.

 

Pentera Webinar:
Automated Penetration Testing and Security Validation am 18. August 2021 von 10.30 - 11.30 Uhr

Keine fremden Fische im eigenen Netz! Durch automatisiertes Penetration Testing mit Pentera schützen Sie sich proaktiv gegen aktuelle Cyberattacken, bevor Ihr Unternehmen davon betroffen ist. Wie Pentera auch in Ihrer IT-Infrastruktur die grossen und kleinen Löcher findet und Ihnen damit garantiert die Augen öffnet, erfahren Sie an unserem kostenlosen Webinar.

Jetzt anmelden und mehr erfahren!

 

 

ARP-GUARD by ISL Webinar:
Einfach, sicher, schnell, praktikabel und kostengünstig am 26. August 2021 von 11.00 - 11.45 Uhr

Sorgen Sie mit ARP-GUARD für Transparenz im Netzwerk und erhalten Sie eine umfassende Übersicht auf alle verbundenen Geräte. Netzwerkanomalien werden erkannt, gemeldet und sogleich behandelt. Unabhängig von Herstellern und Technologien schützt ARP-GUARD die Netzwerkzugänge - auch in heterogenen und grossen Netzwerken - und unterbindet das Einbringen unerwünschter Geräte.

Jetzt anmelden und mehr erfahren!

 

Auf unserer Webseite finden Sie alle unsere Webinare zu aktuellen Themen und produktspezifische Kurse und Trainings sowie auch verschiedene Workshops mit der IT-Sicherheitsexpertin Paula Januszkiewicz.

 

Wir freuen uns auf Sie - Mit Sicherheit!

 

Ihr Omicron AG Team

mehr erfahren...

Palo Alto Networks: Black Hat Asia 2021 - Neue Angriffsfläche für Microsoft IIS und SQL Server

04. August 2021 - Unit 42 hat kürzlich auf der Black Hat Asia 2021 Informationen über eine neue Angriffsfläche geteilt, die auf Microsoft Internet Information Services (IIS) und SQL Server abzielt und dabei SQL-Injection- oder Ad-hoc-Szenarien ermöglicht. Unit 42 geht ausserdem auf drei typische Fälle ein, die aus etwa 100 Jet-Schwachstellen ausgewählt wurden, die in einem Zeitraum von drei Monaten entdeckt wurden. Hier werden die Details der Technik behandelt, die es Bedrohungsakteuren ermöglicht, IIS und SQL Server aus der Ferne anzugreifen, um SYSTEM-Berechtigungen zu erlangen, indem Sicherheitslücken in der Microsoft Jet Database Engine ausnutzt werden.

Als Reaktion auf diese Forschung hat Microsoft einen komplexen Patch veröffentlicht, um diese Angriffsfläche zu mildern. Der Patch ist jedoch standardmässig deaktiviert und die meisten Jet-Schwachstellen werden immer noch nicht gepatcht. Wir empfehlen unseren Kunden dringend, die Risikominderung proaktiv zu aktivieren, um den Zugriff auf Remotetabellen in der Registry zu deaktivieren um vor solchen Angriffen auf der Hut zu sein. Abgesehen davon ist die Abwehr der Angriffsfläche in der Access Connectivity Engine (ACE) immer noch unvollkommen. Die Unit 42 von Palo Alto Networks arbeitet hierbei mit Microsoft zusammen, um einen vollständigen Patch für MS Jet und ACE zu veröffentlichen.

 

Ganzer Artikel - Quelle: Unit42 von Palo Alto Networks:
https://unit42.paloaltonetworks.com/iis-and-sql-server/

 

Bei Fragen stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, gerne zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.

 

mehr erfahren...