BLOG

15. August 2018 - Bereits seit 1999 entwickeln die IT-Experten der ISL Internet Sicherheitslösungen GmbH mit besonderem Fokus auf die Netzwerkzugangskontrolle (NAC). Als Ergebnis sorgt ARP-GUARD seit 2003 als weltweit erste wirtschaftliche NAC Lösung für kontrollierten und sicheren Zugang zu IT-Netzwerken.

Innovationsgetrieben schützt ARP-GUARD nicht nur vor internen Angriffen und dem unbemerkten Eindringen nicht autorisierter Geräte, vielmehr kombinieren die ISL Entwickler etablierte Verfahren wie RADIUS und SNMP ergänzen und sichern diese mit weiteren Authentisierungs-Methoden. Neben dem 802.1X IEEE Verfahren ist hier der ISL eigene "Fingerprint" mittels kryptographischem Verfahren hervorzuheben.

Die NAC Lösung ARP-GUARD erhöht die Verfügbarkeit Ihres Netzwerkes und sorgt für kontrollierten Zugriff auf Computer-Ressourcen und sichert den Zugang zu unternehmenskritischen Applikationen (Authentication, Authorization, Accounting (AAA)). ARP-GUARD unterstützt dabei aktiv Ihr IT-Sicherheitsmanagement.

Network Access Control mit ARP-GUARD - Die NAC-Lösung für jede Netzwerkgrösse
ARP-GUARD kommt branchenübergreifend zum Einsatz. Flexibilität, Architektur und Funktionsweisen der Sicherheitslösung eignen sich hervorragend für die Bereiche Gesundheitswesen, Industrie, Forschung, Handel, Finanzen, Bildung und Behörden. ARP-GUARD bedient zuverlässig Sicherheitsanforderungen der Standards ISO 27001 und DIN EN 80001-1, PCI/DSS sowie Zertifizierung auf der Basis des IT-Grundschutzes.

Sie möchten Ihre IT-Infrastruktur und Ihr IT-Sicherheitsmanagement optimieren und denken über die Einführung einer Netzwerkzugangskontrolle (NAC) nach?
Wir von Omicron sind bereits seit 2006 Partner von ISL und durften eine grosse Anzahl erfolgreicher Projekte mit ARP-GUARD umsetzen. Fragen Sie uns für weitere Details an, wir beraten Sie gerne.

Network Access Control in Zeiten von DSGVO und aktuellen Cyberbedrohungen - Veranstaltung am 28. März 2019 - Jetzt anmelden!

Übrigens, ARP-GUARD ist aktuell in der neusten Version 4.0 verfügbar. Jetzt testen oder Ihre Infrastruktur auf den neusten Stand updaten.

Datenblatt:
ARP-GUARD 4.0 - NAC smart und simple

10. August 2018 - Finanzdienstleister haben jahrzehntelang sehr hart am Cyberrisikomanagement gearbeitet. Der jüngste Bericht der Bank of England zeigt jedoch einen Anstieg jenes Anteils an Banken, die sagen, dass ein Cyberangriff das Risiko ist, das sie am schwierigsten bewältigen könnten. Warum ist die Cybersicherheit immer noch so ein Problem?

Palo Alto Networks nimmt das Thema "Cyber Security im Finanzsektor" unter die Lupe und gibt fünf wesentliche Ratschläge.

Die Grundlagen der Finanzwirtschaft verändern sich nur langsam, doch die Technologie in diesem Sektor entwickelt sich in einem rasanten, weiter zunehmenden Tempo. Genau dies wird von den Cybergegnern ausgenutzt. Das häufigste Ziel für Kriminelle ist der finanzielle Gewinn. Durch die Digitalisierung von immer mehr Finanzprozessen wird der Weg zu kriminellen Einnahmen kürzer und die „Renditen“ werden grösser.

Sicherlich hätte die Finanzbranche lernen müssen, wie man diese Angriffe verhindern kann. Hierzu gilt es jedoch auch die Auswirkungen eines immer komplexeren und sich weiterentwickelnden FinTech-Umfelds zu berücksichtigen. Die PSD2 (Payment Service Directive 2), eine EU-Richtlinie für Zahlungsdienstleister, zielt darauf ab, die Lieferkette für viele weitere Finanzdienstleister zu öffnen. Hinzu kommt die bestehende technische Infrastruktur des Bankensektors. Die IT-Anbieter entwickeln ihre Technologie immer schneller weiter, aber selbst finanzkräftige Banken können nicht im gleichen Tempo auf neuere Plattformen migrieren. Schliesslich gibt es noch den Faktor „Mensch“, einschliesslich des schlechten Sicherheitsbewusstseins und des Mangels an Fachkräften und Expertenwissen im Bereich der Cybersicherheit.

Damit sich etwas ändert, sind nach Meinung von Palo Alto Networks die folgenden Massnahmen erforderlich:

1. Finanzdienstleister müssen ihre komplexen digitalen Prozesse in Echtzeit sichtbar machen
2. Schnellere Freigabe von Cybersicherheitsmassnahmen bei Finanzinstituten
3. Verringern der Angriffsfläche
4. Die grundlegenden Hausaufgaben erledigen
5. Cybersicherheit viel stärker automatisieren

Lesen Sie den ganzen Artikel "Cybersecurity im Finanzsektor - Wie können Banken ihre Cybersicherheit verbessern?", mit den Details zu den 5 Punkten, hier:
https://www.infopoint-security.de/wie-koennen-banken-ihre-cybersicherheit-verbessern/a16527/

Quelle: Infopoint-Security.de, 10.08.2018, Herbert Wieler

Gerne zeigen wir Ihnen auch in einer Demonstration die Leistungsfähigkeit der IT-Sicherheitslösungen von Palo Alto Networks. Wir freuen uns auf Ihre Kontaktaufnahme.

07. August 2018 - Angriffsversuche über besonders präparierte Office-Daten gibt es seit vielen Jahren. Derzeit nehmen allerdings die Versuche von Kriminellen, über solche Dateien Schwachstellen in Unternehmensnetzwerken auszunutzen, wieder zu. Das Bewusstsein für das Problem und Vorbeugung sind deswegen nach wie vor nötig.

Der Versuch, mit entsprechend aufbereiteten Office-Dokumenten das System des Anwenders mit Malware zu infizieren, um darüber Lücken im Netzwerk auszunutzen, ist keine neue Erscheinung.
Allerdings scheinen diese Angriffsversuche aktuell eine Renaissance zu erleben. Das zeigen jedenfalls die Erfahrungen von Unit42, der Abteilung für Cybersicherheit des US-Unternehmens Palo Alto Networks, die in einem Blogbeitrag darüber berichtet.

Ganzer Artikel: Office-Dokumente - Gefährdungspotenzial bleibt hoch
Quelle: Datenschutz-Praxis.de, 07.08.2018, Stephan Lamprecht

Blogeintrag von Palo Alto Networks: The Gorgon Group - Slithering Between Nation State and Cybercrime

Gerne zeigen wir Ihnen auch in einer Demonstration die Leistungsfähigkeit der IT-Sicherheitslösungen von Palo Alto Networks. Wir freuen uns auf Ihre Kontaktaufnahme.

24. Juli 2018 - Nahezu täglich müssen sich IT Sicherheits- und Systemverantwortliche mit neuen, zunächst unbekannten Cyber Bedrohungen auseinandersetzen. Gerade wenn sogenannte Zero-Day Exploits und Malware ihr Unwesen treiben, ist es wichtig, dass die IT Sicherheitsexperten in der Organisation schnell, effektiv und vor allem möglichst automatisiert Gegenmassnahmen ergreifen können. 

Automatisierung ist hierbei der Schlüssel in der IT Sicherheit, der zur schnellen Erkennung und Abwehr von aufkeimenden Angriffsvektoren führt. 

Mit Palo Alto Networks WildFire werden unbekannte Bedrohungen innerhalb von Minuten in bekannte Bedrohungen verwandelt und Threat Intelligence, Analytics und Correlations geliefert. Mittels AutoFocus erhalten Organisationen detaillierte Informationen zu aktuellen Threats, deren Relevanz und Kontext. MineMeld ist die Palo Alto Networks Threat Intelligence Syndication Engine, mit der Threat Intelligence Informationen von Drittanbietern hinzugezogen und bestehende Informationen verdichtet werden können. Gemeinsam bieten diese drei Werkzeuge eine schlagkräftige automatisierte Lösung, um sich gegen unbekannte Bedrohungen, die Ihre Organisation oder Ihre Branche im Visier haben, zu schützen.  

Im Rahmen dieses Webinars geben wir Ihnen anhand von praktischen Use-Cases einen Einblick, wie die Palo Alto Networks Werkzeuge AutoFocus, MineMeld und WildFire hierfür gezielt eingesetzt werden und laden Sie herzlich zu unserer August-Ausgabe von "Die Zwei um Zwölf" ein.  

Das kostenlose Live-Webinar findet am 03. August 2018 um 12 Uhr, moderiert von Thorsten Kolb und Christopher Feussner von Palo Alto Networks, statt und wird ca. 60 Minuten dauern. Die Plätze sind limitiert, daher melden Sie sich noch heute an! Wir freuen uns auf Ihre Teilnahme.

Hier gehts zur Registration bei Palo Alto Networks.

Lesen Sie ausserdem dazu den aktuellen Testbericht von NSS Labs "Next Generation Firewall Test 2018":

• NSS Labs Bericht - NGFW Test 2018
• NSS Labs Bericht - NGFW Test 2018 - Security Value Map

Gerne zeigen wir Ihnen auch in einer Demonstration die Leistungsfähigkeit der IT-Sicherheitslösungen von Palo Alto Networks. Wir freuen uns auf Ihre Kontaktaufnahme.

18. Juli 2018 - Wir freuen uns, bekannt zu geben, dass Palo Alto Networks erneut ein "Recommended" Rating erhalten hat und damit einmal mehr einen Platz in der oberen rechten Ecke der "NSS Labs NGFW Security Value Map" (SVM) beziehen kann. Die Auszeichnung von NSS Labs weist damit auf eine hohe Sicherheitseffektivität und niedrige Gesamtbetriebskosten (TCO)hin, dies im direkten Vergleich mit anderen Herstellern.

Dies ist eine weitere, zusätzliche Auszeichnung zu den bereits erhaltenen "Recommended" Bewertungen von NSS Labs in den Kategorien "Data Center Security Gateway-Test", "Breach Prevention Gateway-Test", "NGIPS-Test" sowie die Auszeichnung im "Advanced Endpoint Protection-Test" für die innovative Endpunktschutzlösung Traps™.

Highlights aus diesem Test sind:

• 100% der Angriffsversuche blockiert (190 von 190)
• 98,73% NSS-Exploit-Blockrate

Die Leistung im "NSS Labs 2018 NGFW Group-Test" ist ein weiterer Beweis für die Präventionsphilosophie von Palo Alto Networks. Die Firewalls der nächsten Generation können damit erfolgreiche Cyberangriffe mit einer Architektur verhindern und lassen sich einfach implementieren sowie kostenfreundlich betreiben. Durch funktionelle Automatisierung wird ausserdem der manuelle Aufwand reduziert, sodass sich IT- und Sicherheitsteams auf hochwertigere Aktivitäten konzentrieren und fokussieren können.

In dieser Bewertung testete NSS Labs Firewall-Produkte von verschiedenen Herstellern mit 190 unterschiedlichen Angriffstechniken, mehr als 2.000 Exploit-Tests und diversen Durchsatztests. Die Palo Alto Networks Firewall PA-5220 mit PAN-OS 8.1.1 wurde hierbei mit aktiviertem "Threat Prevention-Abonnement" evaluiert.

Die Next Generation Firewalls (NGFWs) sind der Eckpfeiler der "Security Operating Platform" von Palo Alto Networks. Durch die Leistungsfähigkeit der ganzen Plattform kann auch Ihre Organisation die Sicherheitseffektivität und -effizienz kontinuierlich verbessern - über das Netzwerk, die Cloud und über die Endpunkte hinweg, einschliesslich Serversysteme und mobile Geräte.

Lesen Sie dazu den ganzen Testbericht von NSS Labs:

• NSS Labs Bericht - NGFW Test 2018
• NSS Labs Bericht - NGFW Test 2018 - Security Value Map

Gerne zeigen wir Ihnen in einer Demonstration die Leistungsfähigkeit der IT-Sicherheitslösungen von Palo Alto Networks. Wir freuen uns auf Ihre Kontaktaufnahme.

15. Juli 2018 - Palo Alto Networks sieht die IT-Sicherheit an den Endpunkten (z.B. bei Banking-Apps) als akut gefährdet an. Im 4-sei­ti­gen Whi­te­pa­per „Cy­ber­si­cher­heits­lö­sun­gen für die Fi­nanz­bran­che“ be­schreibt Pa­lo Al­to Net­works die Her­aus­for­de­run­gen, mit de­nen Fi­nanz­in­sti­tu­te aber auch Unternehmen aus anderen Branchen, hin­sicht­lich IT-Si­cher­heit kon­fron­tiert sind. Au­sser­dem (Wer­bung muss sein) stellt das Un­ter­neh­men dar, wie die­se Her­aus­for­de­run­gen mit neu­en An­sät­zen zum Schutz von End­punk­ten be­wäl­tigt wer­den kön­nen.

Lesen Sie das ganze Whitepaper „Cybersicherheitslösungen für die Finanzbranche“ von Palo Alto Networks.

Weitere Informationen, wie die Sicherheitsplattform der nächsten Generation von Palo Alto Networks Unternehmen und Finanzinstitute schützen kann, erläutern wir Ihnen gerne in einem persönlichen Gespräch, wir freuen uns auf Ihre Kontaktaufnahme.

10. Juli 2018 - Unit 42, die Forschungsabteilung von Palo Alto Networks, veröffentlicht Security Analysen und Statistiken aus seiner E-Mail-Link-Analyse ELINK. Dabei werden interessante Erkenntnisse zu aktuellen Web-Bedrohungen dargestellt. Unit 42 liefert hier statistische Informationen über CVEs (Common Vulnerabilities and Exposures), schädliche URLs und Exploit Kits (EKs). Die Experten von Palo Alto Networks beschreiben den aktuellen Lebenszyklus webbasierter Bedrohungen, sich entwickelnde EKs und Vorgehen der Kryptowährungs-Miner.

Lesen Sie den ganzen Artikel "Palo Alto Networks analysiert aktuelle Trends bei webbasierten Bedrohungen".

Quelle: Infopoint-Security.de

Sie benötigen weitere Informationen?

Sie wollen die Enpunktschutzlösung Traps™ oder die Next Generation Firewalls von Palo Alto Networks Kennenlernen und im Einsatz sehen?

Sie planen einen POC (Proof-of-Concept) in Ihrer Firmenumgebung?

Fragen Sie uns an, wir beraten Sie gerne.

17. Mai 2018 - Die IT-Abteilung der Jungfraubahn-Gruppe ist wohl sehr typisch für Schweizer KMU. Das fünfköpfige Team kümmert sich um Netzwerk, Clients und Server sowie Verkabelungen für die ganze Bahngruppe. Das physische Netzwerk ist in verschiedene virtuelle, private Netze aufgeteilt und die IT stellt Anwendungen auf rund 400 PC- und Notebook-Arbeitsplätzen sowie 225 Smartphones zur Verfügung.

Wie auch bei anderen KMU ist Security für die Jungfaubahn-IT in den letzten Jahren zunehmend wichtiger geworden. "Die Bedrohungslage durch Malware hat sich für unsere Clients in den vergangenen Jahren deutlich erhöht. Durch unsere vielschichtigen Arbeitsfelder gehört bei unseren Mitarbeitenden auch der Einsatz von USB-Sticks, CDs und externen Festplatten zur Tagesordnung. Deshalb wurde eine passende Endpoint-Protection auf Dauer unabdingbar", sagt dazu Urs Siegenthaler, Chief Information Officer der Jungfraubahn-Gruppe. "Das Risiko längerer Ausfälle unserer zentralen Infrastrukturen oder unserer Webplattformen, über die wir einen stetig wachsenden Teil unseres Kundengeschäfts abwickeln, können und wollen wir uns nicht erlauben."

Der eigentliche Anlass, schnell eine moderne Endpoint-Protection-Lösung einzuführen, war laut dem Security-Anbieter Palo Alto Networks dann aber konkretes Ungemach: Die Jungfraubahn-Gruppe fing sich die Ransomware Wannacry ein, die vor rund einem Jahr begann, ihr Unwesen zu treiben.

Nun hofft die IT-Abteilung der Jungfaubahn-Gruppe also, durch den Einsatz der Endpunktschutz-Lösung "Traps" von Palo Alto Networks so etwas in Zukunft vermeiden zu können. Die Installation wurde durch den Palo Alto Networks-Partner Omicron durchgeführt. "Wir konnten innerhalb von nur drei Tagen die Installation des zentralen Traps-Servers sowie die Installation auf rund 450 Windows-Clients und 100 Windows-Server durchführen", so Siegenthaler.

Dass Palo Alto Networks den neuen Kunden gewinnen konnte, hat der Security-Anbieter übrigens auch Omicron zu verdanken. Er habe Traps zwar schon länger auf dem Radar gehabt, so Siegenthaler, sich dann aber an einer Omicron-Roadshow gründlich darüber informieren können.

Quelle: Inside-IT.ch

Weitere Success Stories - Palo Alto Networks Traps™:

• Jungfraubahn-Gruppe
• Zoo Zürich
• Entsorgung & Recycling Zürich - ERZ

Die nächsten Veranstaltungen zu Traps™ von Palo Alto Networks.

Sie benötigen weitere Informationen?

Sie wollen Traps™ von Palo Alto Networks Kennenlernen und im Einsatz sehen?

Sie planen einen POC (Proof-of-Concept) in Ihrer Firmenumgebung?

Fragen Sie uns an, wir beraten Sie gerne.

07. Mai 2018 - Der deutsche Industrie- und Technologiekonzern Siemens arbeitet in Zukunft im Bereich Cybersecurity mit dem US-amerikanischen IT-Sicherheitsspezialisten Palo Alto Networks zusammen.

Siemens wird in Zukunft Firewalls von Palo Alto Networks nutzen, um Industrieanlagen zu schützen. So soll der Schutz von Industrieunternehmen vor zunehmenden Cyber-Attacken erhöht werden. Palo Alto Networks Inc. hat sogenannte Next Generation Firewalls entwickelt, die Siemens nun in verschiedenen Schutzstufen in der Fertigungs- und Prozessindustrie anbieten will.

Die standardisierte und skalierbare Cybersecurity-Architektur von Palo Alto Networks soll Schnittstellen zwischen Büro- und Automatisierungsnetzwerken besser absichern.

"Im Zuge der zunehmend skalierbaren und kostengünstigen IT-Architekturen in der Industrie erneuern und vereinheitlichen die Unternehmen auch ihre Cybersecurity-Architektur für die IT- und Anlageninfrastruktur", erklärt Terry Ramos, Vice President Business Development bei Palo Alto Networks.

Lesen Sie den ganzen Artikel über die Kooperation von Palo Alto Networks und Siemens hier.

Quelle: IT-Times.de

Sie benötigen weitere Informationen?

Sie wollen die Firewallplattformen von Palo Alto Networks Kennenlernen und im Einsatz sehen?

Sie planen einen POC (Proof-of-Concept) in Ihrer Firmenumgebung?

Fragen Sie uns an, wir beraten Sie gerne.

20. April 2018 - NSS Labs hat die Ergebnisse ihres "Advanced Endpoint Protection Report 2018" und dessen "Security Value Map" veröffentlicht. Dieser NSS-Labs-Test wurde entwickelt, um die Sicherheitseffektivität, Leistung, Stabilität, Zuverlässigkeit und Gesamtbetriebskosten einer Vielzahl von führenden Sicherheitsanbietern zu vergleichen. Auch dieser Test bestätigt einmal mehr die Wirksamkeit der Advanced Endpoint Protection Lösung Traps™ von Palo Alto Networks, welche unsere und eine Vielzahl weiterer Kunden weltweit, tagtäglich und in der Praxis zuverlässig vor Bedrohungen, Malware und Angriffen schützt.

Der "NSS Labs Advanced Endpoint Protection Report 2018" bestätigt die Wirksamkeit der Antivirus-Alternative Traps™ von Palo Alto Networks und erteilt eine "Recommended" Bewertung - die höchste Auszeichnung, mit welcher NSS Labs wertet.

Als Palo Alto Networks Platinum Partner und Authorized Support Center (ASC) in der Schweiz, sind wir von Omicron hocherfreut und stolz über diese Auszeichnung.

Den vollständigen NSS Labs Bericht finden Sie zum Download:

• Advanced Endpoint Protection Test Report 2018 - NSS Labs
• Security Value Map Advanced Enpoint Protection Test 2018 - NSS Labs

Sie benötigen mehr Informationen?

Sie wollen Traps™ live im Einsatz sehen?

Sie planen einen POC (Proof-of-Concept) in Ihrer Firmenumgebung?

Fragen Sie uns an, wir helfen gerne weiter.

Traps™ Kurse für Fachleute:

Traps™ Training PAN-EDU-281 "Install, Configure and Manage"

• 7. - 8. November 2018 in Wallisellen

Traps™ Training PAN-EDU-285 "Deploy and Optimize"

• 14. - 15. November 2018 in Wallisellen

Anmeldung und Details zu den Kursen finden Sie hier.

Success Stories - Zufriedene Kunden mit Traps™ im Einsatz:

• Jungfraubahn-Gruppe
• Zoo Zürich
• Entsorgung & Recycling Zürich (ERZ)