BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Palo Alto Networks: Den traditionellen EDR Weg überdenken

04. November 2020 - In der Cybersicherheitsbranche vollzieht sich seit einiger Zeit eine Entwicklung. Während unsere Belegschaft immer mehr verteilt wird, vereint sich unsere Sicherheitsarchitektur zu einer einzigen Sicherheitsanalysefunktion für die Erkennung und Reaktion von Bedrohungen. Die erweiterte Erkennung und Reaktion (XDR) steht im Mittelpunkt dieser Verschiebung und bietet eine zentralisierte Transparenz über Ihre verschiedenen Sicherheitsdatenquellen. Sicherheitsteams, die in Erkennungs- und Reaktionstools investieren, müssen XDR bei ihren Bewertungen berücksichtigen, da XDR alle Funktionen der herkömmlichen Endpunkterkennung und -reaktion (EDR) bietet, jedoch mit überlegenen Erweiterungsfunktionen und Analysemöglichkeiten, um die Anforderungen der Zukunft zu erfüllen.

XDR ist eine Erweiterung der heutigen EDR-Funktionen

Um die Geschichte von XDR zu erzählen, müssen wir mit den traditionellen EDR-Lösungen als Grundlage beginnen. EDR-Funktionen sind ein kritischer und wichtiger Vorläufer einer XDR-Lösung, da es keinen besseren Weg gibt, ein Eindringen zu erkennen, als die tatsächliche angegriffene Zielumgebung zu überwachen, und die von EDR gesammelten Telemetriedaten die Grundlage für Triage und Untersuchung bildet. Sie können einfach keine marktfähige XDR-Lösung haben, wenn Sie nicht über die besten EDR-Funktionen auf dem Markt verfügen. Trotzdem werden 10 bis 20% der Laptops und Workstations eines Unternehmens nicht verwaltet. So grossartig EDR auch ist, es ist nur situativ nützlich. Schauen wir uns an, wie XDR diese Situation verbessert.
 

Cloud-Workloads erfordern eine andere Art der Endpunktüberwachung

Unter einem Endpunkt wird traditionell ein Endbenutzer-Computergerät wie ein Laptop oder eine Workstation verstanden. Da Cloud-Technologien wie Container und Serverless immer häufiger eingesetzt werden, ist es wichtig, auch diese Endpunkte guten Gewisses überwachen zu können, welches wir auch in unserer Endbenutzer-Computerumgebung haben. Dieser wichtige nächste Schritt in Richtung einer vollwertigen XDR-Lösung ermöglicht eine einheitliche Ansicht aller Endpunkte in Ihrer Umgebung, unabhängig von der Systemfunktion, der Plattform oder des Standortes.

 

Vergessen wir nicht: Das Netzwerk hält alles zusammen!

 

Die Netzwerktelemetrie erfüllt in einer XDR-Umgebung drei wichtige Funktionen:

  • Erkennung von Kompromittierungen bei nicht verwalteten Assets.

  • Bereitstellung einer Anomalieerkennung auf Anwendungsebene, bei der einige Angriffe das System selbst möglicherweise nie gefährden.

  • Systemübergreifende Korrelation von Ereignissen, um die Triage von Warnungen als einzelnen Vorfall in Ihrer Umgebung zu ermöglichen.

 

Während die ersten beiden Ziele die Vorteile einer NDR-Lösung (Network Detection and Response) aufzeigen, können Sie nur durch die Nutzung von XDR noch ein drittes Ziel erreichen, um nicht nur die Häufigkeit von Warnungen, sondern auch die Zeit für die Suche und Untersuchung erheblich zu reduzieren.
 

Warum kaufen Sie immer noch ein traditionelles EDR-Produkt?

XDR erweitert alle Vorteile, die Sie von einem herkömmlichen EDR-Produkt erwarten, indem es die Telemetrie von Endpunkten sowie Nicht-Endpunktquellen weiter zusammenfügt, um Ihrem Sicherheitsteam eine bessere Erkennung und ein umfassenderes Bild der Vorgänge in Ihrer IT-Umgebung zu ermöglichen. Unternehmen ohne XDR investieren viel Zeit und Geld in das Übertragen traditioneller EDR-Daten in ihr SIEM, um die gleichen Vorteile zu erzielen, die Ihnen eine XDR-Lösung sofort bietet. Investieren Sie nicht in die letzte Generation von Endpoint-Sicherheitsprodukten mit herkömmlichen EDR-Funktionen, sondern erweitern Sie Ihr Team, indem Sie Ihre Funktionen zur Erkennung von Bedrohungen mit XDR vereinheitlichen.

 

Mehr über XDR erfahren?

Webinar am 26. November 2020: Brennpunkt Endpoint Security mit Cortex XDR von Palo Alto Networks

Erfahren Sie in unserem Webinar wie die Cortex XDR Technologie von Palo Alto Networks einen neuen Abstraktionslayer bieten kann und alle Daten aus EPP, EDR, UBA und NTA korreliert und damit alle Alerts in einer Konsole konsolidiert. Das "machine driven Mini-SOC" unterstützt Sicherheitsmitarbeiter bei den Analysen und reduziert den manuellen Aufwand deutlich. Cortex XDR löst bestehende Silos zwischen Netzwerk, Endpunkt und Benutzerverhalten auf und verbessert damit die Gesamtsecurity in Ihrem Unternehmen.

 

mehr erfahren...

Palo Alto Networks: Webinar Brennpunkt Endpoint Security mit Cortex XDR am 15. Oktober 2020

24. September 2020 - Der Endpoint ist heutzutage das häufigste Angriffsziel von Cyber Kriminellen. Lösungen zur Abwehr von Cyber Angriffen sind niemals perfekt. Oft gelingt es Angreifern, die Abwehrmassnahmen zu umgehen, womit Einbrüche wochen- oder monatelang unbemerkt bleiben können.

Viele IT-Sicherheitsmitarbeiter (SOC, Blue-Team) können aktive Angriffe oft nicht schnell genug erkennen und stoppen. Trotz unzähliger Sicherheitstools fehlt es an unternehmensweiter Transparenz und an detaillierten Analysen, um Bedrohungen zuverlässig aufzudecken ("detect") und unmittelbar zu verhindern ("protect"). Voneinander isolierte Punktlösungen generieren Unmengen von Warnmeldungen und zwingen Mitarbeiter dazu, ständig von einer Konsole zur anderen zu wechseln. Dadurch übersehen sie unter Umständen einige echte Angriffe und können nicht alle Untersuchungen abschliessen. Auch der Fachkräftemangel im Bereich Cybersicherheit trägt zur chronischen Zeitnot bei und zwingt Sicherheitsteams, ihre Prozesse zu vereinfachen.


Deckt Ihre Endpoint Security Lösung heute schon die nachfolgenden Funktionen ab?

  • Ransomwareschutz

  • Child Process Protection

  • Mimikatz (Auslesen von Passwörtern aus dem Memory)

  • Malware-Schutz mit AI-basierter lokaler Analyse

  • Einzigartiger Exploit-Schutz durch Injektion von Schutzmodulen in die laufenden Prozesse

  • Schutz vor Verhaltensbedrohungen

  • Erkennung von Risiken durch unterschiedliche Konfigurationen im Bereich Festplattenverschlüsselung, Gerätesteuerung und Host-Firewall

  • Bereitstellung der Management-Konsole als SaaS-Lösung und damit Minimierung des operativen Aufwands

  • Übersichtliche Darstellung von Alerts aus unterschiedlichen Quellen (Netzwerke, Endpunkt und Cloud-Assets), konsolidiert in einer übersichtlichen Konsole

  • Beste Abdeckung von Angriffstechniken laut MITRE ATT&CK-Evaluations

 

Webinar am 15. Oktober 2020: Brennpunkt Endpoint Security mit Cortex XDR von Palo Alto Networks

Erfahren Sie in unserem Webinar wie die Cortex XDR Technologie von Palo Alto Networks einen neuen Abstraktionslayer bieten kann und alle Daten aus EPP, EDR, UBA und NTA korreliert und damit alle Alerts in einer Konsole konsolidiert. Das "machine driven Mini-SOC" unterstützt Sicherheitsmitarbeiter bei den Analysen und reduziert den manuellen Aufwand deutlich. Cortex XDR löst bestehende Silos zwischen Netzwerk, Endpunkt und Benutzerverhalten auf und verbessert damit die Gesamtsecurity in Ihrem Unternehmen.

Dieses Webinar adressiert primär Kunden, welche heute noch keine Endpoint-Protection-Lösung von Palo Alto Networks einsetzen.


Melden Sie sich jetzt für unser Webinar am 15. Oktober 2020 an und erfahren Sie mehr!


Wir freuen uns auf Ihre Anmeldung und stehen Ihnen für Fragen oder einen Termin vor Ort oder PoC gerne unter der Telefonnummer +41 44 839 11 11 zur Verfügung.

Ihr Omicron Team

mehr erfahren...

Pcysys: Automated Penetration Testing PenTera Webinar am 12. November 2020

29. Oktober 2020 -Löcher im Käse, nicht in Ihrer IT-Infrastruktur! Durch automatisiertes und proaktives Penetration Testing mit PenTera von Pcysys schützen Sie sich proaktiv gegen aktuelle Cyberattacken, bevor Ihre Unternehmung davon betroffen ist. Wie PenTera von Pcysys auch in Ihrer IT-Infrastruktur die grossen und kleinen Löcher findet und Ihnen damit garantiert die Augen öffnet, erfahren Sie an unserem kostenlosen Webinar.

Erfahren Sie an unserem Webinar mehr darüber, wie Sie sich proaktiv gegen aktuelle Cyberattacken schützen können, bevor Ihre Unternehmung davon betroffen ist.

Aktuelle Beispiele im Gesundheitswesen, bei Uhrenherstellern oder internationalen Transportunternehmen sind nur die letzten Fälle einer scheinbar andauernden Bedrohungswelle und nur die Spitze des Eisbergs. Eine einzige, nicht behobene und ausnutzbare Lücke kann die Verfügbarkeit und Integrität eines gesamten Unternehmensnetzes gefährden.


Mittels  PenTera von Pcysys werden Penetration Tests vollständig automatisiert.
Schwachstellen werden nicht nur entdeckt, sondern mit selbst entwickelten "ethical" Exploits wird versucht, diese automatisiert auszunutzen. Dadurch besteht die Möglichkeit, dass sich der vollständig automatisierte Angriff Informationen auf dem einen Host beschafft, welche im Anschluss auf einem anderen Host wiederverwendet werden können (Lateral Movement). Nebst statischen Schwachstellen werden auch dynamische Schwachstellen - wie schwache Passwörter, Fehlverhalten von Benutzern oder Mängel in der Konfiguration - aufgedeckt.


Erhöhen Sie jetzt die Security-Maturität Ihrer IT-Umgebung und verabschieden Sie sich von manuellen Penetration Tests.
Überprüfen Sie proaktiv, mit dem Mindset eines Hackers, alle Ihre aktiv im Netz existierenden IT-Assets. Dies ständig (auch ausserhalb der Bürozeiten) und wiederkehrend reproduzierbar.

 

Es ist nicht immer alles Käse!

Wie PenTera von Pcysys auch in Ihrer IT-Infrastruktur die grossen und kleinen Löcher findet und Ihnen damit garantiert die Augen öffnet, erfahren Sie an unserem kostenlosen Webinar:

  • Donnerstag, 12. November 2020
  • 10.30 bis 11.30 Uhr (60 Minuten)
  • Deutsch - inklusive PenTera Live-Demo und Fragerunde


Webinar - Infos und Anmeldung

Wir freuen uns auf Ihre virtuelle Teilnahme am 12. November 2020.


Selbstverständlich stehen wir von der Omicron AG, Ihrem Pcysys-Partner in der Schweiz, bei Fragen oder einem PenTera-POC direkt bei Ihnen vor Ort jederzeit zur Seite. Sie erreichen uns telefonisch unter +41 44 839 11 11.

Wir freuen uns auf Sie - Mit Sicherheit!

Ihr Omicron AG Team

 

Übrigens, lesenswert, schmackhaft und ebenfalls kein Käse:
Unsere PenTera-Erfolgsgeschichte beim Premium-Feingebäckhersteller Kambly.

 

mehr erfahren...

Paessler: Nicht verpassen! PRTG Webinare und Schulungen/Workshop im 2020 und 2021

21. Oktober 2020 - Sie sind auf der Suche nach einer Network Monitoring Lösung? Mit PRTG von Paessler AG haben Sie Ihre gesamte IT-Infrastruktur mit einem einzigen Tool rund um die Uhr im Blick. Durch die schnelle Inbetriebnahme und der hochgradig anpassbaren und unbegrenzten Skalierbarkeit ist PRTG die perfekte Lösung für Ihr Unternehmen. Erfahren Sie mehr dazu in unseren PRTG Webinaren für Neukunden. Sie haben PRTG bereits im Einsatz und möchten sich weiterbilden? Dann melden Sie sich jetzt für unsere Produktschulung oder das Advanced Training an.


Webinare - PRTG Network Monitoring für Neukunden

Bei den ausgewählten Webinaren erfahren Sie in nur 45 Minuten, wie PRTG funktioniert oder was das Monitoring Tool z.B. im Krankenhaus oder in der Industrie bewirken kann.

  • Wir zeigen Ihnen, wie PRTG funktioniert - Jetzt anmelden
    Dienstag, 27. Oktober 2020 um 11.00 Uhr
     
  • PRTG live Einsatz im Krankenhaus - Jetzt anmelden
    Mittwoch, 18. November 2020 um 11.00 Uhr
     
  • Monitoring in der Industrie einfach halten - Jetzt anmelden
    Dienstag, 1. Dezember 2020 um 11.00 Uhr

Erfahren Sie mehr über die verschiedenen PRTG Network Monitoring Webinare und lesen Sie unsere Success Stories der Bystronic Groupd und der Universität Bern.

 

PRTG Produktschulungen - umfangreiches Wissen von A-Z für Einsteiger

Im 2-tägigen Kurs lernen Sie das Produkt von A-Z kennen und wie Sie PRTG optimal einsetzen.

Zielgruppe:
Dieser Kurs eignet sich speziell für Einsteiger sowie neue Mitarbeiter, welche den Umgang mit PRTG erlernen wollen.

  • PRTG Produktschulung - Jetzt anmelden
    Dienstag, 1. Dezember bis Mittwoch, 2. Dezember 2020
     
  • Weitere Kursdaten im 2021 - Jetzt anmelden
    Sie finden die Kurse für das 2021 bereits online

Hier gelangen Sie zum Kursinhalt und weiteren Informationen

 

PRTG Advanced Training & Workshop - für fortgeschrittene Anwender

Vertiefen Sie Ihr Wissen bei diesem 1-tägigen Workshop. Neben der festgelegten Agenda dürfen Sie gerne aktuelle Themen oder Probleme aus Ihrem Unternehmen einbringen.

Zielgruppe:
Fortgeschrittene Anwender und Administratoren, welche über gute Produktkenntnissen im täglichen Gebrauch verfügen.

  • PRTG Advanced Training & Workshop - Jetzt anmelden
    Donnerstag, 3. Dezember 2020
     
  • Weitere Daten im 2021 - Jetzt anmelden
    Die neuen Daten für 2021 sind bereits online

Weitere Details zum PRTG Advanced Training und Workshop erfahren Sie hier.

mehr erfahren...

Paessler: So überwachen Sie die Verfügbarkeit von Geräten - Serverüberwachung mit PRTG

06. Oktober 2020 - Mit dem PRTG Network Monitor von Paessler können die Verfügbarkeit und Leistung von Geräten im Netzwerk überwacht werden. Neben Routern und Firewalls kann PRTG auch Windows-Server und die darauf installierten Anwendungen überwachen.

PRTG unterstützt für die Überwachung von Windows-Servern WMI und die Performance Counters, die in Windows integriert sind. Für die Überwachung von Linux und macOS kann auch auf SSH gesetzt werden. Hinzu kommt die Überwachung des Netzwerkverkehrs und des Zugriffs auf HTTP oder REST-APIs. PRTG kann eingeschränkt auch kostenlos eingesetzt werden. PRTG überwacht auf Anforderung aber nicht nur lokale Server und Netzwerkgeräte, sondern auch Dienste in der Cloud. Diese werden über zusätzliche Sensoren hinzugefügt.

 

Serverüberwachung mit PRTG Network Monitor - Map - Omicron AG

 

Der Vorteil beim Einsatz von PRTG besteht darin, dass die Überwachungslösung in wenigen Minuten einsatzbereit ist. Sobald die Lösung installiert ist, durchsucht PRTG das Netzwerk und bindet die Geräte an. Dabei findet keine Installation von Agenten statt – PRTG verwendet dagegen Standardmittel wie WMI, RPC und SSH. Nach der Installation sind alle gefundenen Geräte im webbasierten Dashboard zu finden und werden durch PRTG auch in den meisten Fällen nach Serverdiensten sortiert. Das heisst, dass PRTG nach wenigen Minuten komplett einsatzbereit ist. Die Lösung kann anschliessend mit zusätzlichen Sensoren erweitert und weitere Geräte können angebunden werden. Die verschiedenen Informationen sind allesamt mit Links versehen, sodass die Navigation in PRTG intuitiv erlernt werden kann.

Weitere Themen in diesem Artikel:

  • Einstieg in PRTG

  • Installation und erste Einrichtung

  • Sensoren auslesen

  • Informationen anzeigen lassen

 

Lesen Sie den ganzen Artikel von "IP Insider" hier.

Quelle: IP Insider - Autor/Redakteur: Thomas Joos/Dipl.-Ing. (FH) Andreas Donner - 02.10.2020

 

Ihre PRTG-Wartung ist beendet oder Sie haben weitere Fragen?

Wir von der Omicron AG, Ihrem PRTG-Partner in der Schweiz, helfen Ihnen bei Fragen oder Unklarheiten gerne weiter.


Übrigens: Werden Sie PRTG Experte:

Besuchen Sie einen unserer PRTG-Kurse oder Webinar und lassen Sie sich zum PRTG-Experten weiterbilden.

 

mehr erfahren...

Paessler: Einführung des neuen Zoom Service Status-Sensors in PRTG

03. Oktober 2020 - Fernarbeit und Fernunterricht werden in Unternehmen und Schulen in allen Ländern immer häufiger. Heute arbeiten und lernen immer mehr Menschen, Studenten und Schüler von zu Hause aus. Daher müssen Unternehmen und Bildungseinrichtungen sicherstellen, dass ihre Mitarbeiter über die Tools verfügen, um das beste Kommunikationserlebnis innerhalb ihrer eigenen vier Wände zu bieten.

Viele Administratoren und IT-Manager bieten daher Zoom an. Die einheitliche Kommunikationsplattform mit Priorität für Video bietet einen so breiten Funktionsumfang. Aber wie jede andere Anwendung ist sie nicht unfehlbar und Dienste sind möglicherweise nicht verfügbar. Aus diesem Grund bietet PRTG ab Version 20.3.61 einen nativen Sensor zur Überwachung der globalen Zoomdienste sowie einiger anderer Sensoren an.

Schauen wir uns den Zoom Service Status Sensor genauer an.

Dieser Sensor überwacht den globalen Status jedes Zoom-Dienstes (https://status.zoom.us/) und zeigt den Betriebszustand der Dienste und entsprechende Fehlermeldungen an, wenn etwas schief geht. Der Sensor kann Folgendes anzeigen:

  • Zoom-Meetings
  • Zoom Cloud Room Connector
  • Zoom-Dashboard und Berichterstellung
  • Live-Streaming
  • Web SDK
  • Download-Center
  • Zoom Video-Webinare
  • Zoom Connector für Cisco
  • REST-API
  • … und vieles mehr 

PRTG Zoom Sensor - Omicron AG

 

Der Screenshot oben zeigt alle Kanäle des Sensors. In diesem Beispiel wird der Kanal Zoom Meetings als primärer Kanal definiert.
Dies kann natürlich entsprechend Ihren Anforderungen konfiguriert werden:

 

PRTG Zoom Sensor Settings - Omicron AG


Weitere Details: PRTG-Handbuch: Zoom Service Status Sensor

 

Ihre PRTG-Wartung ist beendet oder Sie haben weitere Fragen?

Wir von der Omicron AG, Ihrem PRTG-Partner in der Schweiz, helfen Ihnen bei Fragen oder Unklarheiten gerne weiter.


Übrigens: Werden Sie PRTG Experte:

Besuchen Sie einen unserer PRTG-Kurse oder Webinar und lassen Sie sich zum PRTG-Experten weiterbilden.

 

mehr erfahren...

Palo Alto Networks: Die Omicron AG wurde mit dem "Partner of the Year 2020" Award ausgezeichnet

01. Oktober 2020 - Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, zeichnet dieses Jahr die Walliseller IT-Sicherheitsdienstleisterin Omicron AG mit dem "Partner of the Year Award 2020" in der Region ALPS aus. Diese Auszeichnung wird an Partner von Palo Alto Networks verliehen, welche sich durch ausserordentlichen Kundensupport und exzellente Projektumsetzung hervorheben. Die Omicron AG ist bereits seit 2009 eine strategische Partnerin des Herstellers und betreut als Platinum Innovator Partner und Authorized Support Center (ASC) erfolgreich zahlreiche Kunden in der Schweiz. Zusammen mit Palo Alto Networks bemüht sich die Omicron AG tagtäglich, ihrer Kundschaft qualitativ hochstehende Leistungen im IT-Sicherheitsumfeld aus einer Hand zu bieten und zukünftige IT-Security-Herausforderungen vom Endpunkt, über die Firewall bis hin zur Cloud, fachgerecht zu adressieren.

"Diese Auszeichnung würdigt unser langjähriges Bestreben, zusammen mit Palo Alto Networks, unseren Kunden einen echten Mehrwert und damit sichere IT-Infrastrukturen zu ermöglichen," meint Thomas Stutz, Inhaber und CEO der Omicron AG. "Das ganze Team von Omicron hat die letzten Jahre einen ausgezeichneten Job für ihre und unsere Kunden geleistet, dafür möchten wir uns nun herzlichst mit dieser Auszeichnung bedanken", sagt Jean Marc Pfammatter, Country Manager von Palo Alto Networks in der Schweiz sowie persönlicher Überbringer dieser Auszeichnung. "Die NextWave-Partner von Palo Alto Networks sind vertrauenswürdige Berater für fast 75'000 Kunden weltweit. Ihr Fachwissen und Engagement wirken für unsere Mission als wertvoller Multiplikator, der Palo Alto Networks dabei hilft, IT-Infrastrukturen jeden Tag sicherer als den Tag zuvor zu machen," ergänzt Pfammatter.

Der Partner-Award wurde letzte Woche durch Palo Alto Networks an die Vertreter der Omicron AG übergeben. "Die Auszeichnung als "Partner of the Year 2020" in der Region ALPS bedeutet uns sehr viel und zeichnet unsere langjährige Partnerschaft mit Palo Alto Networks zum Wohle und zum Schutz unserer Kundschaft aus. Sie ist auch ein Zeichen der langjährigen Verbundenheit unserer Unternehmen. Unsere Zusammenarbeit orientiert sich massgeblich an den Bedürfnissen unserer Kunden und ist geprägt von gegenseitigem Vertrauen. Der Preis ist für uns Ansporn, auch in den kommenden Jahren am gleichen Strang zu ziehen, um unsere Kundinnen und Kunden gemeinsam in der digitalen Welt abzusichern und bestmöglich zu schützen," ergänzt Thomas Stutz von der Omicron AG.

Die Walliseller IT-Security-Spezialistin Omicron AG betreut bereits seit 1995 mehr als 200 schweizer sowie internationale Unternehmen bei IT-Sicherheitsfragen.

 

Das Team der Omicron AG freut sich üben den Award "Partner of the Year 2020" der Region ALPS, direkt überreicht durch Vertreter von Palo Alto Networks.

Das Team der Omicron AG freut sich über den Award "Partner of the Year 2020" der Region ALPS,
direkt überreicht durch Vertreter von Palo Alto Networks.

 

Übrigens - Webinar am 15. Oktober 2020: Brennpunkt Endpoint Security mit Cortex XDR von Palo Alto Networks

Erfahren Sie in unserem Webinar wie die Cortex XDR Technologie von Palo Alto Networks einen neuen Abstraktionslayer bieten kann und alle Daten aus EPP, EDR, UBA und NTA korreliert und damit alle Alerts in einer Konsole konsolidiert. Das "machine driven Mini-SOC" unterstützt Sicherheitsmitarbeiter bei den Analysen und reduziert den manuellen Aufwand deutlich. Cortex XDR löst bestehende Silos zwischen Netzwerk, Endpunkt und Benutzerverhalten auf und verbessert damit die Gesamtsecurity in Ihrem Unternehmen.

Melden Sie sich jetzt für unser Webinar am 15. Oktober 2020 an und erfahren Sie mehr!

 

mehr erfahren...

Palo Alto Networks: Webinar Brennpunkt Endpoint Security mit Cortex XDR am 15. Oktober 2020

24. September 2020 - Der Endpoint ist heutzutage das häufigste Angriffsziel von Cyber Kriminellen. Lösungen zur Abwehr von Cyber Angriffen sind niemals perfekt. Oft gelingt es Angreifern, die Abwehrmassnahmen zu umgehen, womit Einbrüche wochen- oder monatelang unbemerkt bleiben können.

Viele IT-Sicherheitsmitarbeiter (SOC, Blue-Team) können aktive Angriffe oft nicht schnell genug erkennen und stoppen. Trotz unzähliger Sicherheitstools fehlt es an unternehmensweiter Transparenz und an detaillierten Analysen, um Bedrohungen zuverlässig aufzudecken ("detect") und unmittelbar zu verhindern ("protect"). Voneinander isolierte Punktlösungen generieren Unmengen von Warnmeldungen und zwingen Mitarbeiter dazu, ständig von einer Konsole zur anderen zu wechseln. Dadurch übersehen sie unter Umständen einige echte Angriffe und können nicht alle Untersuchungen abschliessen. Auch der Fachkräftemangel im Bereich Cybersicherheit trägt zur chronischen Zeitnot bei und zwingt Sicherheitsteams, ihre Prozesse zu vereinfachen.


Deckt Ihre Endpoint Security Lösung heute schon die nachfolgenden Funktionen ab?

  • Ransomwareschutz

  • Child Process Protection

  • Mimikatz (Auslesen von Passwörtern aus dem Memory)

  • Malware-Schutz mit AI-basierter lokaler Analyse

  • Einzigartiger Exploit-Schutz durch Injektion von Schutzmodulen in die laufenden Prozesse

  • Schutz vor Verhaltensbedrohungen

  • Erkennung von Risiken durch unterschiedliche Konfigurationen im Bereich Festplattenverschlüsselung, Gerätesteuerung und Host-Firewall

  • Bereitstellung der Management-Konsole als SaaS-Lösung und damit Minimierung des operativen Aufwands

  • Übersichtliche Darstellung von Alerts aus unterschiedlichen Quellen (Netzwerke, Endpunkt und Cloud-Assets), konsolidiert in einer übersichtlichen Konsole

  • Beste Abdeckung von Angriffstechniken laut MITRE ATT&CK-Evaluations

 

Webinar am 15. Oktober 2020: Brennpunkt Endpoint Security mit Cortex XDR von Palo Alto Networks

Erfahren Sie in unserem Webinar wie die Cortex XDR Technologie von Palo Alto Networks einen neuen Abstraktionslayer bieten kann und alle Daten aus EPP, EDR, UBA und NTA korreliert und damit alle Alerts in einer Konsole konsolidiert. Das "machine driven Mini-SOC" unterstützt Sicherheitsmitarbeiter bei den Analysen und reduziert den manuellen Aufwand deutlich. Cortex XDR löst bestehende Silos zwischen Netzwerk, Endpunkt und Benutzerverhalten auf und verbessert damit die Gesamtsecurity in Ihrem Unternehmen.

Dieses Webinar adressiert primär Kunden, welche heute noch keine Endpoint-Protection-Lösung von Palo Alto Networks einsetzen.


Melden Sie sich jetzt für unser Webinar am 15. Oktober 2020 an und erfahren Sie mehr!


Wir freuen uns auf Ihre Anmeldung und stehen Ihnen für Fragen oder einen Termin vor Ort oder PoC gerne unter der Telefonnummer +41 44 839 11 11 zur Verfügung.

Ihr Omicron Team

mehr erfahren...

Palo Alto Networks: Die Zwei um Zwölf - Demisto heisst jetzt Cortex XSOAR - SOAR am 2.Oktober 2020

18. September 2020 - Sicherheitsbedrohungen werden ungebremst und mit steigender Geschwindigkeit komplexer. Security-Teams werden durch eine zunehmende Anzahl von Tools einer Flut von Informationen ausgesetzt. Es heisst im Cyberspace immer häufiger 'Mensch gegen Maschine'. Diesem unfairen Kampf kann man mit Automatisierung begegnen. SOAR-Lösungen ermöglichen Unternehmen, Daten über Sicherheitsbedrohungen aus verschiedenen Quellen zu sammeln und auf Zwischenfälle mit Hilfe von standardisierte und automatisierte Aktionen (sog. Playbooks) ohne menschliche Hilfe zu begegnen - herstellerübergreifend.

In diesem Webcast zeigen die Palo Alto Networks Spezialisten wie Cortex XSOAR diese Funktionen bereitstellt und Ihren Analysten bei Arbeit hilft und Aktivitäten automatisiert - um wieder auf Augenhöhe mit den Angreifern zu sein.

Dieser interaktive Webcast beinhaltet:

  • Was hat sich ausser dem Namen geändert?
  • Cortex XSOAR Threat Intelligence Management (TIM)
  • Cortex XSOAR Marketplace
  • Fragen und Antworten


Sichern Sie sich noch heute Ihren Platz!

mehr erfahren...

Palo Alto Networks: Cortex XDR 2.5 - Zukunftssichere Sicherheitsvorgänge mit Host Insights

16. September 2020 - Als Palo Alto Networks Cortex XDR (Vormals Traps) vor anderthalb Jahren auf den Markt brachte, hat Palo Alto Networks den Status Quo der isolierten Sicherheitstools durch die Einführung der branchenweit ersten erweiterten Erkennungs- und Reaktionsplattform verbessert. Das war aber nur der Anfang. Im Rahmen ihrer Verpflichtung, die weltweit beste Erkennungs- und Reaktionsplattform bereitzustellen, hört Palo Alto weiterhin auf Ihre Anforderungen und investiert stark in Produktinnovationen. Palo Alto Networks entwickelt neue Funktionen, um Ihrem Sicherheitsteam dabei zu helfen, fortgeschrittene Gegner auszurotten und den Betrieb zu vereinfachen.

Wir freuen uns, Ihnen die Einführung von Cortex XDR 2.5 vorstellen zu können, das eine umfangreiche Liste neuer Funktionen für die Sichtbarkeit und den Schutz von Hosts enthält, mit denen Ihr Team die Endpunktsicherheit weiter verbessern und den Betrieb optimieren kann.

Timeline der Innovationen von Cortex XDR seit März 2019

 

Was ist neu in Cortex XDR 2.5?

In den letzten Monaten wurde mit Sicherheitsexperten wie Ihnen gesprochen, um die Herausforderungen zu verstehen, denen Sie beim Finden, Eindämmen und Wiederherstellen von Bedrohungen gegenüberstehen, und wir glauben, dass Palo Alto Networks eine Reihe robuster Funktionen eingeführt hat, um diese Herausforderungen zu lösen. Schauen Sie mal rein - Ihnen wird gefallen, was Sie sehen!

Cortex XDR - What problems does Cortex solve? - Omicron AG

Hauptmerkmale in Cortex XDR 2.5:

  • Host Insights-Modul

  • Asset Management mit Rogue Device Discovery

  • Hostwiederherstellung

  • Closed-Loop-Prävention

  • Erweiterter Schutz für macOS-Endpunkte

  • Neue Asset-Ansicht und erweiterte Hash-Ansicht

 

Weitere Informationen:
Lesen Sie den ganzen Artikel hier. (Quelle: Palo Alto Networks)


Selbstverständlich stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner in der Schweiz, gerne bei Fragen oder bei benötigter Hilfe in Ihrem Unternehmen zur Seite.

 

Übrigens: Brennpunkt Endpunkt - Cortex XDR Webinar am 15. Oktober 2020

Unsere Spezialisten zeigen Ihnen während unserem 60-minütigen Webinar, wie der Ansatz von Cortex XDR funktioniert und wie Sie dadurch besser auf Angriffe reagieren können. In einer Live-Demo erfahren Sie zudem, wie Cyberangriffe frühzeitig erkannt und eingedämmt werden können. Ausserdem findet während des Live-Webinars via Chatfunktion ein Q&A statt.

Jetzt für das kostenlose Webinar "Brennpunkt Endpoint Security" am 15. Oktober 2020 um 10.30 Uhr anmelden!

 

mehr erfahren...