BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Palo Alto Networks: Breach Prevention Week vom 19. - 23. Juni 2017

07. Juni 2017 - Vom 19. - 23. Juni 2017 findet wieder die Palo Alto Networks Breach Prevention Week statt. Dafür wurden tolle Themen für Sie zusammengestellt, einschließlich, wie Sie erfolgreich Cyber Attacken verhindern und eine hohe Leistung in Ihrem Netzwerk, Endpunkt und Cloud-Umgebungen erzielen können. Erfahren Sie, wie Sie Ihre Benutzer sichern können - wo immer Sie sind.

Folgende Themen werden adressieret:

  • Mo 19. Juni 10:00 Uhr (CH-Time)  - Defend Against WannaCry
  • Di 20. Juni 14:00 Uhr (CH-Time) - Accelerating Multi-Cloud Deployments
  • Mi 21. Juni 14:00 Uhr (CH-Time) - Use Automation to Prevent Evasive Threats and C2 Traffic
  • Do 22. Juni 14:00 Uhr (CH-Time) - Use Breakthrough Performance HW to Secure your Network
  • Fr 23. Juni 10:00 Uhr (CH-Time) -  High-Performance, Intelligent, Centralized Management

 

Sie haben keine Möglichkeit, um diese Zeit reinzuhören? Dann melden Sie sich trotzdem an und hören Sie dann später in die Aufzeichnung rein.

Hier geht's zur Übersicht und Anmeldung

 

mehr erfahren...

Palo Alto Networks: Cyber Security Summit am 13. Juli 2017 in München

06. Juni 2017 - Die Zukunft für Cloud, Netzwerk und Cybersicherheit beginnt jetzt! Registrieren Sie sich noch heute für den diesjährigen Palo Alto Networks Cyber Security Summit am 13. Juli 2017 in der BMW Welt in München und nutzen Sie die Chance für einen exklusiven Tag mit spannenden Inhalten und einem schönen Rahmenprogramm.

Die Bedrohungen für die Sicherheit der Daten und digitaler Infrastrukturen wird immer grösser und umso wichtiger ist es, Anwendungen sicher zu nutzen, erfolgreiche Cyberangriffe zu verhindern, Sicherheitsoperationen zu vereinfachen und die Cloud auf sichere Weise einzubinden.

Erfahren Sie auf unserem diesjährigen Security Summit Gemany 2017, wie Sie sich vor scheinbar unüberwindlichen Herausforderungen und einem wachsenden Ausmass an anspruchsvollen Bedrohungen schützen können. Wir freuen uns, Ihnen einen völlig anderen Ansatz mit unserer nativ entwickelten Sicherheitsplattform der nächsten Generation aufzuzeigen.

Der Security Summit Germany bietet allen Interessierten eine exklusive Plattform mit unseren Referenten, Kunden und Technologie-Partnern, wie Aruba Networks, Proofpoint, Riverbed und VMware, die aktuellen Sicherheits-Themen zu erörtern und zu diskutieren.

Die vorläufige Agenda können Sie hier einsehen.


Hier geht's zur Registrierung

 
mehr erfahren...

Paessler: PRTG Network Monitoring Veranstaltung am 21. September 2017 in Wallisellen

01. Juni 2017 - Die Network Monitoring Lösung PRTG von Paessler ist ideal für Unternehmen, welche vor der Herausforderung stehen, ein ganzheitliches Monitoring ihrer IT-Landschaft zu realisieren. So lassen sich kritische Situationen frühzeitig erkennen, bevor diese zu Notfällen werden.

  • Übersichtliches und sehr benutzerfreundliches Tool
  • Klares und faires Lizenzmodell, das zu jedem Budget passt
  • Überwachung von Windows, Linux-, Unix- und MacOS- Systemen
  • Unterstützung von WMI, SNMP, SSH, Flow Monitoring und Packet Sniffing
  • Überwachung von IPv6 Geräten
  • Es stehen über 190 spezielle Sensoren zum Monitoring von QoS-Daten, Webseiten, E-Mail Versand, Überwachung von Applikationen und Datenbanken sowie virtualisierte Umgebungen zur Verfügung

Überzeugen Sie sich am 21. September 2017 in Wallisellen, wie einfach Sie mit PRTG Ihre gesamte IT-Infrastruktur im Blick behalten. Während einer Live-Demo beantworten wir all Ihre Fragen und können Ihnen die für Sie relevantesten Features im Detail vorstellen. 

Als Stärkung laden wir Sie im Anschluss zum gemeinsamen Stehlunch ein.


Programm

  • 09:00 - 09:10   Eintreffen und Kaffee
  • 09:10 - 09:30   Omicron AG und Paessler AG stellen sich vor
  • 09:30 - 10:30   Keynotes
  • 10:30 - 10:45   Pause - Networking
  • 10:45 - 11:30   PRTG Live-Demo
  • 11:30 - 12:00   Fragen und Antworten
  • ab 12:00          Stehlunch

 

Hier geht's zur Anmeldung

mehr erfahren...

Barracuda Networks: Computerworld - Bell Food Group setzt auf Barracuda Archivierungslösung

19. Mai 2017 - Der schweizerische Fleisch- und Convenience-Verarbeiter Bell Food Group setzt bei der E-Mail-Sicherung auf eine Archivierungslösung von Barracuda Networks. Dadurch entlastet die Bell auch den Exchange-Server. 


Die Bell Food Group

Das Unternehmen mit rund 9500 Mitarbeitern hat den Hauptsitz in Basel. Dort verwaltet die Bell auch die gesamte IT-Infrastruktur, inklusive dem E-Mail-Verkehr für die rund 40 Standorte in der Schweiz und Europa.


Das Schweizer Recht
Als Teil der Unternehmenskommunikation gelten E-Mails rechtlich als geschäftsrelevante Dokumente und müssen daher ordnungsgemäss aufbewahrt werden. Das Schweizer Recht dafür sieht eine Aufbewahrungsfrist von zehn Jahren vor.


Compliant und effizient

Um den rechtlichen Anforderungen zu genügen, suchte Bell nach einer effizienten und flexiblen Archivierungslösung, die zusätzlich den Exchange-Server entlastet sowie einen orts- und geräteunabhängig Zugriff auf das E-Mail-Archiv erlaubt. Mit diesen Anforderungen wandte sich Peter Kunimünch, Head of Governance and Services bei Bell, an den Security-Spezialisten Omicron: «Unsere Anforderungen an einen künftigen Archivierungsdienst bestanden in erster Linie darin, alle Compliance-Richtlinien abzudecken. Gemessen am E-Mail-Aufkommen innerhalb der Bell Food Group wollten wir darüber hinaus unsere Exchange-Server deutlich entlasten. Und das Management des Services sollte einfach sein.»


Lesen Sie hier den kompletten Bericht im Computerworld Magazin

 

mehr erfahren...

ARP-GUARD: WannaCry? Aber ganz sicher nicht mit ARP-GUARD!

18. Mai 2017 - Seit kurzem breitet sich die Schadsoftware WannaCry im Internet über den ganzen Globus aus und befällt ungepatchte Windows-Geräte. Dabei werden Daten auf den betroffenen Computern verschlüsselt um diese gegen eine "Lösegeldforderung" wieder zu entschlüsseln. Weltweit sollen zur Stunde über 220.000 Systeme betroffen sein. Anders als bei Locky & Co springt der Schädling von einem infizierten Rechner auf andere, übers Netzwerk erreichbare Windows-Systeme über.

Inzwischen verbreitet sich die Ransomware nicht weiter, da durch einen Zufall ein "Abschaltemechanismus" zur weiteren Verbreitung von Sicherheitsforschern entdeckt wurde. Das ist jedoch keine Entwarnung - zumal einmal infizierte Rechner verschlüsselt bleiben. Es ist auch damit zu rechnen, dass sehr bald neue Schädlinge erscheinen, die aggressiver als WannaCry vorgehen, jedoch ähnliche Mechanismen zur Verbreitung und zur Infektion verwenden.

 

ARP-GUARD kann WannaCry und andere Ransomware aus Ihrem Netzwerk entfernen

AntiVirenprodukte, Firewallsysteme sowie Intrusion Detection oder Prevention Systeme erkennen und warnen vor Anomalien, können diese aber nicht aus dem Netzwerk entfernen. Effektiver arbeitet hier ARP-GUARD! Zwar unterstützt ARP-GUARD keine direkte Malware-Erkennung, kann aber infizierte Endgeräte aus dem Netzwerk entfernen. Eine Kombination mit einem Malwareerkennungsprodukt, das seine Ergebnisse an ARP-GUARD weiterleitet, damit dieser den entsprechenden Switchport abschaltet und somit das infizierte Endgerät vom Netz trennt, ist besonders zu empfehlen.

Diese Zusammenarbeit hat das ARP-GUARD Team schon im Februar 2016 hergestellt, als die Schadsoftware Locky bekannt wurde. Über Syslog-Meldungen, die vom ARP-GUARD geparst, analysiert und im Regelsatz behandelt werden, kann als Reaktion z.B. eine Port-Abschaltung ausgelöst werden.

Wenn Sie ARP-GUARD bereits im Einsatz haben, dann wenden Sie sich gerne an uns von Omicron, um den Schutz auf Ransomware auszudehnen!

 

ARP-GUARD Endpoint kann Windows-Updates und AntiViren-Signaturen überwachen

WannaCry konnte sich verbreiten, weil viele Endgeräte nicht mit aktuellen Windows-Updates versehen wurden und in vielen Unternehmen die Übersicht fehlt, welche Endgeräte auf welchem Stand sind. Genau zu diesem Zweck ist das Endpoint-Modul vom ARP-GUARD konzipiert und entwickelt worden, welches nach jedem Einschaltvorgang eines Endgerätes oder auch periodisch den Stand bzgl. Antiviren-Signaturen und OS-Updates auslesen und mit einem "Ampelfarbensystem" rot, gelb oder grün bewerten kann. Eine gelbe Bewertung sollte dazu führen, dass Update-Prozesse verbessert werden, während eine rote Bewertung zur Folge haben könnte, dass das Endgerät in die Quarantäne geschoben wird, damit es keinen weiteren Schaden anrichten kann.

Wir stellen unseren Kunden, welche das Endpoint-Modul noch nicht einsetzen, gerne eine Evaluations-Lizenz zur Verfügung; dasselbe gilt selbstverständlich für Interessenten, die unsere Basis-Module bzw. das Endpoint-Modul testen möchten.

Gerne beraten wir von Omicron Sie hierzu kompetent und ausführlich, fragen Sie uns an.

mehr erfahren...

Palo Alto Networks: Zoo Zürich schützt die Zoolandschaft vor Cyberangriffen!

10. Mai 2017 - Seit 2009 folgen wir dem Aufruf "Fix the Firewall!" von Nir Zuk und pflegen seither eine enge und erfolgreiche Partnerschaft mit Palo Alto Networks. Im Januar 2014 übernahm Palo Alto Networks die Endpoint Security Lösung Traps™ des israelischen Unternehmens Cyvera und begann damit eine neue Ära. Was ist so speziell? Traps™ erkennt die Angriffstechniken der Hacker und schützt dadurch pro-aktiv gegen Exploits, Malware und Zero-Day-Attacken.

Wir waren von der neuen Technologie ebenfalls total begeistert und zählen seit September 2014 als Top Traps™ Gold Partner. Des weiteren sind wir schweizweit das einzige Authorized Support Center (ASC).

Auch unsere Kunden sind von den einzigartigen Methoden beeindruckt. Zoo Zürich erzählt in der Success Story, wieso Sie sich für Traps™ von Palo Alto Networks entschieden haben und was sich seitdem verändert hat:

Für weitere Referenzen dürfen Sie uns gerne kontaktieren.

 

Dürfen wir auch Sie von Traps™ überzeugen?

Dann registrieren Sie sich für einen unserer Events und/oder Workshops:


Events 
                

Traps™ Brunch mit Live-Demo am 23. Mai 2017 in Basel

Traps™ Brunch mit Live-Demo am 29. Juni 2017 in Bern
                   

Workshops                   

Ultimate Test Drive - Threat Prevention am 19. September 2017 in Wallisellen

Ultimate Test Drive - Traps™  am 14. November 2017 in Wallisellen


Mehr erfahren und anmelden!

 

Sind Sie verhindert und/oder möchten lieber einen Termin vor Ort vereinbaren? Dann kontaktieren Sie uns per Telefon unter +41 44 839 11 11 oder per E-Mail via mail@omicron.ch

 

Ihr Omicron Team

mehr erfahren...

Palo Alto Networks: Experten bestätigen - Traps erfüllt Cybersicherheitsanforderungen (PCI + HIPAA)

11. Mai 2017 - Palo Alto Networks, das Unternehmen für Sicherheit der nächsten Generation, ist stolz, dass die erweiterte Endpunktschutz-Lösung Traps™ auch offiziell spezifische Cybersicherheitsanforderungen erfüllt. Dies betrifft im Besonderen die hohen Anforderungen des weltweit akzeptierten Payment Card Industry (PCI)-Datensicherheitsstandards und des Health Insurance Portability and Accountability Act (HIPAA).

 

Von unabhängigen Experten offiziell bestätigt: Palo Alto Networks Traps erfüllt Cybersicherheitsanforderungen im Rahmen von PCI und HIPAA

Unabhängige Untersuchungen von Coalfire Systems haben ergeben, dass Unternehmen im Finanz- und Gesundheitssektor herkömmliche Anti-Virus-Produkte für Endpunkte durch Traps ersetzen können. Damit können sie Sicherheitsverletzungen verhindern, und zugleich mit internationalen Industriestandards konform bleiben. Coalfire Systems ist ein Marktführer im Bereich Cyber-Risikomanagement und Compliance-Dienstleistungen sowie ein Qualified Security Assessor (QSA).

 

Unternehmen können herkömmliche Anti-Virus-Produkte nun ersetzen und erfüllen wichtige Standards im Bereich Finance und Healthcare

"Traps nutzt einen einzigartigen Multi-Methoden-Ansatz, um Cybersicherheitsvorfälle, Angriffe durch fortschrittliche Malware und Zero-Day-Exploits zu verhindern. Das Ergebnis ist effektive Endpunktsicherheit, ohne dass Unternehmen auf statische Signaturen oder die sofortige Anwendung von Sicherheits-Patches angewiesen sind. Diese fortschrittlichen Endpunktschutz-Funktionen können verifiziert werden durch eine Zertifizierung von einem vertrauenswürdigen QSA, so dass sowohl die PCI-DSS- als auch HIPAA-Security-Compliance-Standards erfüllt werden. Dies macht die Entscheidung für Unternehmen im Gesundheitswesen und im Bereich Finanzdienstleistungen viel einfacher, herkömmliche AV-Produkte durch Traps zu ersetzen", erklärt Martin Zeitler, Senior Manager Systems Engineering bei Palo Alto Networks.

Als Alternative zu herkömmlichen punktuellen Anti-Virus-Produkten kombiniert Traps besonders effektive Malware- und Exploit-Erkennungsmethoden, um bekannte und unbekannte Bedrohungen zu verhindern, bevor sie erfolgreich einen Endpunkt gefährden können. Dies ist ein wichtiger Bestandteil der Next-Generation-Sicherheitsplattform von Palo Alto Networks. Die integrierte Plattform ermöglicht die sichere Ausführung von Anwendungen und liefert hochautomatisierten, präventiven Schutz vor Cyberbedrohungen in allen Phasen des Angriffslebenszyklus.

Coalfires Einschätzung zu Traps wurde nach Abschluss einer technischen Prüfung erreicht. Bewertet wurden das Gesamtdesign, die Architektur und die unterstützende Dokumentation. Hinzu kamen Interviews mit Fachexperten.

Die Bewertung durch Coalfire Labs bestätigt, dass Traps es Unternehmen ermöglicht, die technischen Sicherheitsanforderungen von HIPAA, wie in der HIPAA Security Rule beschrieben, und von Version 3.2 des PCI DSS zu erreichen oder die Konformität zu gewährleisten.

 

Traps™ von Palo Alto Networks begeistert - Uns - Sicher auch Sie!

In der Schweiz ist die Endpunktsicherheitslösung Traps für Unternehmen über den langjährigen Partner Omicron AG in Wallisellen zu haben. Die IT Security Fachfirma ist seit 2014 ebenfalls Top Traps™ Gold Partner und schweizweit das einzige Authorized Support Center (ASC) von Palo Alto Networks.

Gerne stellen wir von Omicron Ihnen auf Anfrage weitere Informationen zur Untersuchung und zu den Ergebnissen von Coalfire Labs zu. Natürlich beraten wir Sie auch zu weiteren Themen und Fragen rund um die IT Sicherheitswelt sowie dediziert über die Endpunktsicherheitslösung Traps von Palo Alto Networks.

Fragen Sie uns für einen unverbindlichen Beratungstermin an. Wir freuen uns auf Sie.

mehr erfahren...

Palo Alto Networks: Die neue Version 4.0 der Endpoint Security Lösung Traps™ ist da!

03. Mai 2017 - Endlich ist es soweit – die Version 4.0 der Endpoint Security Lösung Traps™ von Palo Alto Networks ist da! Die wichtigsten Änderungen haben wir Ihnen Zusammengefasst:


Supported Platforms

  • Mit der neuen Traps™ Version 4.0 wird neu auch das Betriebssystem MacOS unterstützt und geschützt
  • Neben den Exploit Modulen wird auch der bekannte Schutz durch WildFire, Trusted Publisher Identification etc. gewährleistet


Security Features

  • 6 neue Malware und Exploit Prevention Fähigkeiten:
    • Gatekeeper Enhancements
    • Enhanced Child Process Protection
    • Office Macro Protection
    • Exploit Kit Fingerprinting Protection
    • Kernel Privilege Escalation Protection
    • Dylib-Hijacking Prevention
  • Microsoft Security Center
    Mit der neuen Version 4.0 wird der Traps™ Agent auch im Microsoft Security Center registriert


Operational Features

  • WildFire WF-500 Appliance
    Bis anhin konnten nur die Daten aus der Firewall in die WF-500 WildFire Appliance geschickt werden. Neu funktioniert dies auch mit Traps™. Das Ziel der WF-500 ist, keine eigenen Dateien in die Cloud zu senden, sondern lokal in der WF-500 zu analysieren.
     
  • Panorama
    Traps™ kann alle Security Events vom Endpoint Security Manager (ESM) an die zentrale Firewall Management Lösung Panorama senden. Dadurch können die Daten aus Traps™ und Firewall zentral analysiert werden.

 

Erfahren Sie auch im neuen Video von Palo Alto Networks mehr über die neue Traps™ Version 4.0


Haben Sie Fragen zu Traps™ von Palo Alto Networks oder wünschen eine Beratung?
Unsere Spezialisten stehen ihnen gerne zur Verfügung! Kontaktieren Sie uns per Telefon unter +41 44 839 11 11 oder per E-Mail via mail@omicron.ch

mehr erfahren...

Palo Alto Networks: Webinar Traps™ Insights - Einführung neue Version 4.0

25. April 2017 - Am Mittwoch, 3. Mai 2017 um 10.30 Uhr (CH-Zeit) findet das kostenlose Webinar "Traps™ Insights" zur neuen Palo Alto Networks Traps™ Version 4.0 statt. Die neue Traps™ Version 4.0 bietet die Fähigkeit, Probleme auf einem total neuen Level zu lösen.

Erfahren Sie mehr aus erster Hand:

  • Welche neuen Features in der neusten Version enthalten sind
  • Welche neuen Plattformen und Betriebssysteme durch Traps™ neu unterstützt werden (und wie)
  • Wie Traps™ 4.0 die dringlichsten Probleme wie z.B. Ransomware löst
  • Welche neuen Fähigkeiten Traps™ von anderen Konkurrenten unterscheidet
      

Moderator:  Christian Doolmann, Palo Alto Networks

Datum:        3. Mai 2017

Zeit:            10.30 Uhr (CH-Zeit)

Sprache:      Deutsch


Nicht verpassen und jetzt registrieren! 


Sie sind am Mittwoch, 3. Mai 2017 um 10.30 Uhr verhindert? Sie haben auch die Möglichkeit bereits am Dienstag, 2. Mai 2017 beim englischen Webinar reinzuhören, welches zudem auch "on-demand" verfügbar sein wird.

mehr erfahren...

Palo Alto Networks: Malware-Angriff auf Videorecorder

11. April 2017 - Die Anti-Malware-Abteilung von Palo Alto Networks, Unit 42, hat mit 'Amnesia' eine neue Variante des IoT/Linux Botnets 'Tsunami' entdeckt. Dieses neue Botnet attackiert eine Schwachstelle der digitaler Videorecorder (DVRs) des Anbieters 'TVT Digital' in über 70 Ländern. Damit geraten knapp 230.000 Endgeräte ins Visier.

Palo Alto Networks geht davon aus, das Amnesia die erste Linux-Malware ist, die eine Technologie verwendet, mit der sie auch virtuelle Maschinen täuschen kann um die Analysewerkzeuge von Sandboxes zu umgehen. Bisher war diese Methode nur beim Malware aufgetreten, die Microsoft Windows und Google Android angegriffen hat.

Lesen Sie den kompletten Bereicht auf der IT-Administrator Seite

Weitere Informationen dazu im Palo Alto Blog - Unit42

 

 

mehr erfahren...