BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Palo Alto Networks: Wichtigste Änderungen bei der Version 4.1 der Endpoint Security Lösung Traps™

19. Oktober 2017 - Über die letzten Monate hat sich wieder einiges getan, so ist auch eine die neue Traps™ Version 4.1 von Palo Alto Networks erschienen, welche einige Neuerungen und Verbesserungen mit sich bringt.

Die neuen Key-Features der Version 4.1 sind:

Traps 4.1 - what's new

  • Enhanced Kernel Exploit Protection
    Mit dem Modul "Kernel APC Protection" gibt es auch ein neues Modul im Exploit Bereich
     
  • Behavoir-based Ransomware Protection
    Neu gibt es ein spezifisches Malware Modul extra für Ransomware. Dort werden die Verschlüsselungsaktivitäten auf dem Client beobachtet und bei einem allfälligen Angriff sofort gestoppt.
     
  • Malicious DLL Prevention
    Auch für Wildfire gibt es eine Erweiterung und zwar werden mit der Version 4.1.0 auch DLL Dateien überprüft und allenfalls in der Wildfire analysiert.
     
  • Granular Child Process Protection
    Das Child Process Malware Modul wurde ebenfalls verbessert. Neu ist auch der Aufruf für den Child Process für Traps™ relevant womit detaillierte Policies erstellt werden können. Jedoch hat nur Palo Alto Networks diese Möglichkeit und wird dies verwenden, um die Default Policies per Content Update zu verbessern.


Ausserdem gibt es neu auch für MacOS die Funktion Local Analysis.

 

Haben Sie Fragen zum Traps™ Update oder sonstige Fragen? Unsere Spezialisten stehen Ihnen gerne zur Verfügung! Sie erreichen uns Telefon unter +41 44 839 11 11 oder per E-Mail via mail@omicron.ch

Ihr Omicron Team

 

mehr erfahren...

Palo Alto Networks: Jetzt Palo Alto Networks kostenlos testen!

10. Oktober 2017 - Sie wollten schon immer die Advanced Endpoint Security Lösung Traps™ und/oder die Next-Generation Firewall von Palo Alto Networks testen? Dann sind Sie bei uns goldrichtig! Bei unseren technischen Workshops "Ultimate Test Drive" können Sie diese einen halben Tag kostenlos testen. Jeder Teilnehmer wird in seiner eigenen Live-Umgebung konfigurieren und "herumpröbeln". Der Experte begleitet Sie den ganzen Vormittag und beantwortet gerne Ihre Fragen.


Endpoint Security Lösung Traps™ am 14. November 2017 in Wallisellen

Traps™ erkennt die Angriffstechnologien der Hacker und schützt die Endgeräte Ihres Unternehmens vor bekannten wie auch unbekannten Bedrohungen, wie Malware (z.B. Ransomware - WannaCry, Petya etc.), Exploits und Zero-Day-Attacken. Bei diesem Workshop sammeln Sie in Ihrem eigenen Lab praktische Erfahrungen und sehen live, wie Exploits und Malware erfolgreich abgeblockt werden.

In diesem Workshop erfahren Sie, wie:

  • Traps™ den Antivirus mit kombinierten Präventionen ersetzt
  • Traps™ vor verwundbaren Exploits und Malware Infektionen schützt
  • Die Palo Alto Networks Next-Generation Sicherheitsplattform Threat Intelligence automatisch in Prävention umwandelt


Jetzt anmelden!


Next-Generation Firewall am 22. November 2017 in Wallisellen

Mit der Palo Alto Networks Next-Generation Firewall reduzieren Sie das Risiko durch gezieltes Zulassen von Anwendungen, wehren bekannte Bedrohungen im Netzwerk ab und blockieren unbekannte sowie gezielte Malware-Angriffe mit WildFire. Unerwünschte Anwendungen werden eliminiert und die Angriffsoberfläche dadurch verringert. Optimieren Sie zudem das Geräte-, Netzwerk- und Richtlinienmanagement entsprechend Ihrer Organisationsstruktur durch intuitive Verwaltungsfunktionen, Reporting und Protokollierung.

Themen:

  • Richtlinien festlegen, um Anwendungen basierend auf Benutzer und Gruppen zu aktivieren
  • Spezifische Anwendungsmerkmale aktivieren, während Sie andere einschränken
  • Richtlinien zum Entschlüsseln, Konfigurieren sowie Prüfen und Aktivieren von SSL
  • Mobile Geräte mit GlobalProtect sicher aktivieren


Jetzt anmelden


Agenda

Beide Workshops starten um 08.30 Uhr und enden um 12.30 Uhr. Anschliessend geniessen wir zusammen einen Apéro in entspannter Atmosphäre!

 

Die Platzzahl für die Workshops ist beschränkt - jetzt anmelden und profitieren!

mehr erfahren...

Palo Alto Networks: Webinar "Die Zwei um Zwölf" zum Thema Advanced Endpoint Protection Traps™

27. September 2017 - Heutzutage schützen die meisten Unternehmen ihre Endpunktsysteme mit einer Mischung aus Sicherheitslösungen, die meist auch eine herkömmliche Antivirenlösung beinhaltet. Angreifer sind heute durch die Verbreitung kostenloser bzw. kostengünstiger Tools in der Lage, neue und einzigartige Angriffe zu starten, bei denen die signaturbasierte Antivirensoftware umgangen wird. Derzeit auf dem Markt verfügbare Endpunkt-Sicherheitslösungen und Antivirensoftware bieten Benutzern und Systemen keinerlei Schutz vor ausweichenden, unbekannten oder Zero-Day-Angriffsmethoden und moderner Ransomware.

Erfahren Sie beim Palo Alto Networks Webinar „Die Zwei um Zwölf“, wie Traps™ Advanced Endpoint Protection eine einzigartige Kombination aus speziell zum Schutz vor Malware und Exploits entwickelten Methoden verwendet, um bekannte und unbekannte Bedrohungen zu stoppen, bevor sie einen Endpunkt beschädigen können.

In Webinar werden Ihnen die Vorteile von Traps Advanced Endpoint Protection gegenüber herkömmlichen Antivirusprodukten erklärt:

  • Verhindert Cyberangriffe durch die vorbeugende Blockade bekannter und unbekannter Malware, Exploits und Zero-Day-Bedrohungen

  • Schützt und befähigt Benutzer, ihre täglichen Aktivitäten unter Verwendung webbasierter Technologien auszuführen, ohne sich Gedanken um bekannte oder unbekannte Cyberbedrohungen machen zu müssen

  • Automatisiert den Schutz, indem sich die Anwendung anhand der von WildFire bezogenen Threat Intelligence selbstständig umprogrammiert.

Das kostenlose Live-Webinar findet am 06. Oktober 2017 um 12 Uhr statt, welches von Thorsten Kolb und Bastian Schwittay von Palo Alto Networks moderiert wird und ca. 60 Minuten dauert.

Die Plätze sind limitiert, daher melden Sie sich noch heute an!

mehr erfahren...

Palo Alto Networks: Breach Prevention Week vom 2. - 6. Oktober 2017

26. September 2017 - Kennen Sie bereits die Palo Alto Networks Breach Prevention Week, welche vierteljährlich stattfindet? Bei diesen kostenlosen Webinars lernen Sie, wie Sie Ihre betriebliche Effizienz steigern und Cyber-Attacken erfolgreich verhindern.

Haben Sie auch schon gehört, weshalb die Next-Generation Sicherheitsplattform, welche anspruchsvolle Analysen und verbesserte Automatisierung kombiniert, die beste Verteidigung gegen Angriffe für Ihre Netzwerke, Endpunkte und cloudfähigen Rechenzentren ist?

Um mehr zu erfahren, melden Sie sich für die kommende Breach Prevention Week an, welche vom 2. - 6. Oktober 2017 stattfindet. Auch dieses Mal wurden wieder spannende Themen ausgesucht.

  • Montag, 2. Oktober 2017 um 11:00 Uhr (CH-Time)
    Securing your digital transformation
     
  • Dienstag, 3. Oktober 2017 10:00 Uhr (CH-Time)
    Cybersecurity in the Digital, Mobile & Cloud Era
     
  • Mittwoch, 4. Oktober 2017 16:00 Uhr - (CH-Time)
    Emma Jones, Cybersecurity Sales Enablement at Proofpoint 
     
  • Donnerstag, 5. Oktober 2017 14:00 Uhr (CH-Time)
    Teaming Together to Prevent Attacks and Protect Your Data

  • Freitag, 6. Oktober 2017 09:00 Uhr (CH-Time)
    The end of the world as we know it? How to tackle security risks in IoT


Detaillierte Themenübersicht und Anmeldung

 

PS: Ist das Datum oder die Zeit ungünstig und Sie sind dann verhindert? Kein Problem! Melden Sie sich trotzdem für das Webinar an und hören Sie später in die Aufzeichnung rein.
 

mehr erfahren...

Palo Alto Networks: Ultimate Test Drive zum Thema Firewall

21. September 2017 - Testen Sie einen halben Tag kostenlos die Palo Alto Networks Next Generation Firewall und erfahren Sie vom Experten, wie diese mit der Next-Generation Sicherheitsplattform zusammen spielt. Bei unserem technischen Workshop "Ultimate Test Drive" lernen Sie die Firewall kennen und können diese selbstständig testen, konfigurieren und "herumpröbeln".


Details zum Workshop

Dies ist ein kostenloser, halbtägiger technischer Workshop, bei welchem jeder Teilnehmer in einer eigenen Live-Umgebung selber Konfigurationen vornehmen kann. Der technische Experte beantwortet zudem Ihre Fragen.

In diesem Workshop erfahren Sie, wie:

  • Richtlinien festgelegt werden, um Anwendungen basierend auf Benutzern und Gruppen zu aktivieren
  • Spezifische Anwendungsmerkmake aktiviert werden, während Sie andere einschränken
  • Eine Richtlinie zum entschlüsseln konfiguriert sowie SSL geprüft und aktiviert wird
  • Mobile Geräte mit GlobalProtect sicher aktivieren werden


Agenda

  • 08:30 - 08:45   Eintreffen und Kaffee
  • 08:45 - 09:15   Welcome und Demo
  • 09:15 - 11:15   Workshop Teil 1
  • 11:15 - 11:30   Pause - Networking
  • 11:30 - 12:30   Workshop Teil 2
  • 12:30 - 14:00   Apéro

 
Der Workshop findet bei uns in Wallisellen statt.

 

Wir freuen uns auf Ihre Anmeldung! 

mehr erfahren...

Palo Alto Networks: INTERPOL und Palo Alto Networks beschliessen Zusammenarbeit

09. August 2017 - Mehr Cybersicherheit durch Informationsaustausch und Kooperation. Palo Alto Networks gibt die Kooperation mit dem INTERPOL Global Complex for Innovation (IGCI) bekannt. Palo Alto Networks ist damit der erste Cybersicherheitsanbieter, der ein Data Exchange Agreement (DEA), also Abkommen zum Datenaustausch, mit INTERPOL unterzeichnet hat.

Diese Vereinbarung zielt darauf ab, kriminelle Entwicklungen im Cyberspace sowie Cyberbedrohungen und Cyberkriminalität weltweit zu bekämpfen. Hierzu sollen die von Palo Alto Networks und dessen Threat-Intelligence-Team Unit 42 generierten Bedrohungsinformationen zur Verfügung gestellt werden.

Palo Alto Networks wird an den operativen Briefings bei INTERPOL beteiligt sein und umgekehrt. Ein Bedrohungsanalyse-Experte von Unit 42 wird mit dem IGCI zusammenarbeiten, um dazu beizutragen, die aktuelle Bedrohungslandschaft besser zu verstehen. Strafverfolgungsbeamte sollen mit nützlichen Informationen versorgt werden, um erfolgreiche Cyberangriffe zu verhindern.

Die Vereinbarung erweitert die Modalitäten des Teilens von Bedrohungsinformationen. Diese wertvollen Daten werden in Unternehmen sowie öffentlichen und privaten Institutionen benötigt, um die Kluft zwischen potentiellen Opfern von Cyberattacken und den Angreifern zu schliessen. Dadurch gilt es letztlich, das Vertrauen in unsere digitale Lebensweise aufrechtzuerhalten.

 
mehr erfahren...

Palo Alto Networks: Von AV-TEST erfolgreich validiert - Traps™ kann Antivirus-Lösungen ersetzen

13. September 2017 - Unabhängige, glaubwürdige Tests spielen eine Schlüsselrolle bei der Entscheidungsfindung, wenn es um IT-Investitionen geht. Traps™, die fortschrittliche Endpunktschutz-Lösung von Palo Alto Networks wurde bereits umfangreichen Drittanbieter-Tests unterzogen, um seine Stärken als Ersatz für herkömmliche Antivirus-Produkte zu validieren.

Nun hat auch AV-TEST, eine auf Sicherheit spezialisierte Testorganisation mit umfangreicher Erfahrung, die auch Endpunktsicherheitssoftware testet, Traps™ bewertet. Dies ist das erste Mal, dass Traps™ an einer Validierung von AV-TEST teilgenommen hat. Traps™ ist zudem das einzige von AV-TEST im Jahr 2017 getestete Endpunktschutzangebot der nächsten Generation.

Die Ergebnisse zeigten eine 100-prozentige Erkennung von realen Angriffen sowie die maximale Punktzahl bei der Performance. So gab es "fast keine messbaren Auswirkungen auf das neuere System". Diese Ergebnisse wurden ohne jegliche Abhängigkeit von Signaturen erreicht.

Die Validierung durch AV-TEST folgt dem AV-Comparatives Approved Business Product Award, der Traps™ im Oktober 2016 zuerkannt wurde. Dies ist eine Fortsetzung der Bemühungen, auf der Grundlage von Drittanbieter-Validierungen, die Fähigkeiten von Traps™ zu demonstrieren.

Sehen Sie sich die AV-TEST-Ergebnisse hier an.

 

Weitere Ergebnisse, die Palo Alto Networks Traps™ in Sicherheitstests erzielt hat:

Im Jahr 2017 im Gartner Magic Quadrant als Visionär für Endpunktlösungen eingestuft

Gewinner von CRNs Endpoint Security Product of the Year 2016

Erreichen des Forrester Strong Performer Ranking in Q4 2016

PCI/HIPAA-Compliance-Validierung von Coalfire: "PCI DSS Compliance Report" und "HIPAA Compliance Report"

 
mehr erfahren...

Palo Alto Networks: Sichere Aktivierung von SaaS-Anwendung mit Aperture - Webinar am 12.09.2017!

06. September 2017 - Auch heute steigt die Nutzung von SaaS-Anwendungen stetig an. Da diese Anwendungen nützliche Werkzeuge für ein grossteil der Mitarbeiter sind, möchte man nicht dagegen vorgehen. Mit SaaS-Anwendungen setzen Sie Ihr Unternehmen jedoch grossem Risiko im Hinblick auf Sicherheitsbelange und Datendiebstahl aus. Denn die Daten und Nutzung dieser Anwendungen sind für IT-Administratoren unsichtbar.

 
Nehmen Sie beim Palo Alto Networks Live-Webinar am Dienstag, 12. September 2017 von 15.00 - 16.00 Uhr (CH-Zeit) teil und erfahren Sie mehr über den sicheren Einsatz von SaaS-Anwendungen in Ihrem Unternehmen. Beim Webinar werden folgenden Themen besprochen:
  • Das Erlangen von Transparenz und einer granularen, kontextbasierten Steuerung in Hinblick auf SaaS-Anwendungen
  • Den Schutz von Unternehmensdaten vor schädlichen und unbeabsichtigten Gefährdungen jenseits des herkömmlichen Unternehmensumfangs
  • Den Schutz vor neuen Angriffsstellen und Verteilungspunkten für Malware.
Die Herausforderungen, die SaaS-Anwendungen mit sich bringen, sind bereits ein reales Problem, egal ob diese Anwendungen von der IT-Abteilung oder den Anwendern selbst eingeführt werden.

Erfahren Sie, wie Sie die Kontrolle zurückerlangen und einen sicheren Einsatz gewährleisten können.
 
 
 
mehr erfahren...

ARP-GUARD: Aktuelles zur Sicherheitssoftware im "Release-Ticker" erfahren

31. August 2017 - Möchten Sie immer über den neusten Release oder Updates der Sicherheitssoftware ARP-GUARD informiert werden? Dann melden Sie sich noch heute mittels Online-Formular "Release-Ticker" an und bleiben Sie up-to-date!

Hier geht's zum Online-Formular "Release-Ticker"

 
Ausserdem gibt es noch ein Update zur alten Appliances auf DOMOS 5
Nachdem das neue Betriebssystem DOMOS 5 von SECUDOS für ARP-GUARD bereits im März 2017 herausgekommen ist, können nun auch die alten Appliances (AG-150, 250, 450 oder 455) auf die neue Version aktualisiert werden. Dafür ist ein neues SDR in Version 3 (SDR3) erforderlich. Den entsprechenden SDR3-Stick stellt Ihnen ISL kostenlos zur Verfügung; falls Sie jedoch Ihren alten Stick nicht mehr haben, wird eine Gebühr von EURO 30 fällig. Jetzt SDR3-Stick bestellen

DOMOS 5 basiert auf CentOS 7, der Support für DOMOS 4 wird am 30.11.2020 enden, da am selben Tag auch der Support für CentOS 6 ausläuft. Der wesentliche Vorteil von DOMOS 5 liegt in der Tatsache, dass ISL in Zukunft Offline-Updates für dieses Betriebssystem zur Verfügung stellen wird (ist unter DOMOS 4 nicht möglich).

Nachteile entstehen nur für die Besitzer von Appliances des Typs AG-450 und AG-455, die Software-RAID-Systeme nutzen, denn DOMOS 5 unterstützt lediglich Hardware-RAIDs und wird daher auf den genannten Appliances ohne Redundanz bei den Festplatten arbeiten.

Details zum Update werden im KB-Beitrag 2017-02.2 beschrieben

 

Sie haben Fragen zu ARP-GUARD von ISL? Wir stehen Ihnen gerne für eine Beratung zur Verfügung.

Telefon: +41 44 839 11 11

E-Mail:   mail@omicron.ch

 

mehr erfahren...

Omicron: Wir expandieren nach Bern! Neueröffnung 2. Standort per 1. September 2017.

31. August 2017 - Wir freuen uns, Ihnen die Neueröffnung per 1. September 2017 unseres zweiten Standorts in Bern bekannt geben zu dürfen. Da wir bereits einen grossen Kundenstamm in dieser Umgebung betreuen, möchten wir mit diesem Schritt unserer Kundschaft in dieser Region noch etwas näherrücken. Deshalb sind wir mit unserem neuen Büro an bester Lage vertreten und zwar im Herzen von Bern, zwischen dem Bundeshaus und der Aare. Das zweite Büro in Bern ist dadurch eine optimale Ergänzung zu unserem Hauptsitz in Wallisellen.

Adresse:  Omicron AG, Aarstrasse 98, 3005 Bern
Telefon:   Sie erreichen das Büro in Bern ebenfalls unter der Hauptnummer +41 44 839 11 11


Bleiben Sie up-to-date!
Nutzen Sie die Gelegenheit und melden Sie sich für den Workshop oder einen Event im September 2017 im Raum Zürich an und lernen Sie mehr über unsere Produkte von Paessler AG und Palo Alto Networks!

  • 19. September 2017 - Threat Prevention Workshop von Palo Alto Networks
    Bei unserem halbtägigen Workshop können Sie die Palo Alto Networks Sicherheitsplattform kostenlos testen und erfahren vom Spezialisten, welche Vorteile diese mit sich bringt.
    Jetzt anmelden!
     
  • 21. September 2017 - PRTG Network Monitoring Veranstaltung von Paessler AG
    Die Network Monitoring Lösung PRTG von Paessler ist ideal für Unternehmen, welche vor der Herausforderung stehen, ein ganzheitliches Monitoring ihrer IT-Landschaft zu realisieren. So lassen sich kritische Situationen frühzeitig erkennen, bevor diese zu Notfällen werden.
    Jetzt anmelden!

  • 28. September 2017 - Endpoint Security Lösung Traps™ von Palo Alto Networks
    Da Traps™ die Angriffstechniken der Hacker erkennt, können Exploits, Malware sowie auch Zero-Day-Attacken proaktiv verhindert werden, bevor Schaden entstehen kann. Geniessen Sie mit uns einen feinen Brunch und erfahren Sie von unserem Gastredner des Universitätsspitals Basel, wieso sie sich für Traps™ entschieden haben.
    Jetzt anmelden!


Wir freuen uns auf Ihre Anmeldung und stehen Ihnen für Fragen gerne zur Verfügung.

Ihr Omicron Team



 

mehr erfahren...