BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Omicron: SPIK Swiss Police ICT vom 3. - 4. April 2019 in Bern - Wir sind vor Ort!

05. März 2019 - Vom 3. - 4. April 2019 findet erneut die SPIK Swiss Police ICT Veranstaltung in Stade de Suisse in Bern statt und wir von Omicron sind an beiden Tagen beim Cyberstand C2 vor Ort vertreten. Wir freuen uns auf Ihren Besuch und tolle Gespräche!

 

SPIK_2019

 

Details zur Veranstaltung entnehmen Sie direkt der SPIK-Webseite.

mehr erfahren...

ARP-GUARD: ARP-GUARD von ISL - Die NAC-Lösung für jede Netzwerkgrösse!

28. Februar 2019 - Kennen Sie persönlich alle physischen Zugänge zu Ihrem Unternehmensnetzwerk? Dazu jedes Gerät mit aktiviertem WLAN und jeden weiteren Access-Point auf Ihrem Firmengelände? Dann sollten Sie dem Thema Network Access Control (NAC) in Zeiten aktueller Cyberbedrohungen, physischen und virtuellen Netzwerkzugängen sowie strengeren Datenschutzgesetzen etwas Aufmerksamkeit widmen.

Network Access Control mit ARP-GUARD - Einfach, sicher, schnell, praktikabel und kostengünstig

ARP-GUARD von ISL schützt nicht nur vor internen Angriffen und dem unbemerkten Eindringen nicht autorisierter Geräte, vielmehr kombinieren die ISL Entwickler etablierte Verfahren wie RADIUS und SNMP, ergänzen und sichern diese dazu auch mit weiteren Authentisierungsmethoden ab.

Neben dem 802.1X IEEE Verfahren ist hier der von ISL entwickelte "Fingerprinting-Mechanismus" mittels kryptographischem Verfahren speziell hervorzuheben. Ein Augenschein dieser Technologie lohnt sich, denn Flexibilität, Architektur und Funktionsweisen dieser NAC-Lösung eignen sich hervorragend für die Bereiche Gesundheitswesen, Industrie, Forschung, Handel, Finanzen, Bildung und Behörden. ARP-GUARD bedient dabei zuverlässig Sicherheitsanforderungen der Standards ISO 27001 und DIN EN 80001-1 oder PCI/DSS.


ARP-GUARD Veranstaltung am 28. März 2019 - vormittags in Wallisellen

Sie möchten Ihre IT-Infrastruktur und Ihr Sicherheitsmanagement optimieren und prüfen die Einführung einer Netzwerkzugangskontrolle (NAC) in Ihrem Unternehmen?

Reservieren Sie sich den 28. März 2019 vormittags, um mehr über ARP-GUARD zu erfahren. Dr. Andreas Rieke von ISL und Erfinder von ARP-GUARD wird Sie an seinem langjährigen, praktischen Erfahrungsschatz teilhaben lassen und etwas aus dem "Nähkästchen" plaudern.


Tönt spannend? Dann melden Sie sich umgehend für unsere kostenlosen Veranstaltung an!


Übrigens:
Im Herbst 2019 starten wir die neue ARP-GUARD-Kursreihe mit dedizierten Workshops für Einsteiger und Experten. Detaillierte Informationen finden Sie demnächst auf unserer Webseite.

mehr erfahren...

Palo Alto Networks: Webinar „Die Zwei um Zwölf“ zum Thema „PAN-OS 9.0 – Update“ am 8. März 2019

28. Februar 2019 - Das Webinar "Die Zwei um Zwölf" geht bereits in die nächste Runde und zwar am 8. März 2019 zum Thema "PAN-OS 9.0 - Update". Das neue PAN-OS 9.0 bringt eine Fülle von neuen Möglichkeiten rund um Management, Performance und Security. Sehen Sie, wie Ihnen diese Features helfen, um noch mehr Sicherheit und Kontrolle zu gewinnen und sich endgültig von Ihrem alten, portbasierenden Regelwerk zu verabschieden.

Wir laden Sie herzlich zur nächsten Ausgabe von Palo Alto Networks „Die Zwei um Zwölf“ am 08. März 2019 um 12 Uhr ein. Das kostenlose Webinar wird von Dirk Thelen und Martin Knopf von Palo Alto Networks moderiert und wird ca. 60 Minuten dauern. 

Melden Sie sich jetzt an!

mehr erfahren...

Palo Alto Networks: Sicherheitsteams verdienen einen besseren Ansatz zur Erkennung und Reaktion

25. Februar 2019 - In vielen Organisationen sind Sicherheitsteams die erste Verteidigungslinie gegen alle bekannten und unbekannten Bedrohungen. Die Kernfunktion dieser Teams besteht darin, Bedrohungen in ihrem gesamten digitalen Bereich zu erkennen, zu untersuchen und zu minimieren. Da die Gegner immer automatisierter und komplexer vorgehen, verlassen sich IT Sicherheitsteams auf einen mehrstufigen Präventionsansatz.

Dieser Ansatz umfasst das Bereitstellen von Technologien wie Endpointschutz, Detection and Response (EDR), Benutzer- und Entitätsverhaltensanalysen (UEBA) und Network Traffic Analysis (NTA), um Transparenz in ihrer IT Umgebung zu erhalten. Darüber hinaus verwenden Sicherheitsteams in der Regel Warn- und Protokollaggregationstechnologien wie SIEM-Tools (Security Information Event Management), um Richtlinien festzulegen, Ereignisse zu korrelieren und Probleme zu priorisieren. Schliesslich müssen die generierten Warnmeldungen irgendwie mit den Daten verknüpft werden, damit diese Bedrohungen schneller untersuchen und abschwächen können.

Dieser mehrstufige Präventionsansatz kostet Zeit und Fachwissen. Viele Sicherheitsteams sind nicht in der Lage, eine grosse Anzahl von Warnungen abzuwickeln. Im durchschnittlichen SOC werden möglicherweise 174'000 Benachrichtigungen pro Woche angezeigt. Mit einem endlichen Sicherheitsteam geht diese Rechnung jedoch nicht auf. Sicherheitsteams können sich nur auf eine begrenzte Anzahl Tools verlassen, um Angriffe zu untersuchen und zu mildern. Hier dreht man sich schnell im Kreis und kann schon mal den Überblick verlieren, bei dem Sicherheitsteams die Zeit damit verbringen, Daten zusammenzusetzen und auf Warnungen zu reagieren, anstatt proaktiv zu sein und Angriffe von vornherein zu verhindern.

Es dauert im Schnitt ca. 197 Tage, um einen Verstoss innerhalb eines Netzwerks zu identifizieren und 69 Tage, um darauf zu reagieren. Kein Wunder, dass grobe Verstösse so jeweils in der Öffentlichkeit Schlagzeilen machen.

 

 

Sicherheitsteams verdienen einen besseren Ansatz, der die Komplexität und Einschränkungen von isolierten Tools wie EDR, UEBA und NTA umgeht. Ein Ansatz, der die Datensilos zerbrechen und das Sicherheitsteam in allen Phasen unterstützen kann - Anomalieerkennung, Alarmierung von Triggern, Untersuchung von Zwischenfällen und Bedrohungssuche. Dieser ideale Ansatz würde:

 

 

Dies ist ein völlig neuer Ansatz, der als XDR bezeichnet wird und eine dramatische Abweichung von der traditionellen "Erkennung und Reaktion" darstellt. Das "X" steht dabei für eine beliebige Datenquelle, sei es ein Netzwerk, ein Endpunkt oder eine Cloud, mit dem Fokus, die Produktivität aller Mitglieder des IT Sicherheitsteams durch Automatisierung zwangsweise zu multiplizieren. Das ultimative Ziel besteht darin, sicherzustellen, dass Produkte dieser Kategorie die durchschnittliche Zeit reduzieren, um Bedrohungen zu erkennen und auf sie zu reagieren, ohne den Aufwand an einer anderer Stelle im Team zu erhöhen.

Sprechen Sie mit uns, um mehr über diesen wegweisenden Ansatz zu erfahren und wie XDR Sie und Ihr Unternehmen dabei unterstützen kann Ihre Sicherheitsmassnahmen neu zu definieren.

Wir freuen uns auf Sie.

 

mehr erfahren...

Omicron: Letzte Plätze für den Security Day am 27. März 2019 sichern!

21. Februar 2019 - Sichern Sie sich jetzt einer der letzten Plätze für unseren Omicron Security Day am 27. März 2019 in Wallisellen! Aufgrund der überwältigenden Nachfrage beschränken wir die Teilnehmerzahl für diese Veranstaltung. Sichern Sie sich deshalb einen der letzten Plätze und melden sich umgehend an. Es lohnt sich!

Dr. Nicolas Krämer, Geschäftsführer des Lukaskrankenhauses in Neuss, erzählt Ihnen, wie das Krankenhaus Opfer eines Cyberangriffs mit Erpressungsversuch wurde und wie sie damit umgegangen sind. 

Ausserdem erfahren Sie von Palo Alto Networks, welche Strategien die Sicherheitshersteller entwickeln, um auch zukünftigen Bedrohungslagen, auch in der Cloud, gerecht zu werden und dabei gesetzlichen und regulatorischen Anforderungen zu genügen.

 

Einige Impressionen vom Omicron IT Security Day 2019

 

Übrigens - Vormerken:
Der nächste Omicron IT Security Day ist bereits in Planung und findet am Mittwoch, 25. März 2020 erneut im Restaurant zum Doktorhaus in Wallisellen statt.

Reservieren Sie sich bereits das Datum, es lohnt sich.

mehr erfahren...

Palo Alto Networks: Cookieminer - Diese Malware will an Kryptogeld von Mac-Nutzern

04. Februar 2019 - US-Sicherheitsforscher von Palo Alto Networks haben eine Malware entdeckt, die auf Mac-Nutzer abzielt. Über den Diebstahl von SMS, Cookies und Passwörtern verschafft sich "Cookieminer" Zugang zu Kryptogeld-Konten.

Sicherheitsexperten von Palo Alto Networks haben mit Cookieminer eine Malware entdeckt, die ganz gezielt auf die Jagd nach Kryptowährungen von Mac-Nutzern geht. Dabei setzt die Malware auf eine Kombination des Diebstahls von Browser-Cookies, gespeicherter Chrome-Passwörter und SMS-Daten, die über ein iPhone-iTunes-Update auf den Rechner gelangt sind. Mithilfe dieses Mixes könnte es den Angreifern möglich sein, die mehrstufige Authentifizierung auf populären Kryptobörsen und Wallet-Seiten zu knacken.

Kryptobörsen: Angreifer verschaffen sich Zugang über Cookieminer-Malware

Sollte der Angriff gelingen, so die US-Sicherheitsforscher, könnten die hinter der Malware steckenden Hacker einen vollständigen Zugang zu den entsprechenden Konten der Nutzer erlangen. Damit könnten sie die darin enthaltenen Kryptowährungen in eigene Konten verschieben. Betroffen sind laut Palo Alto Networks die Handelsplätze beziehungsweise Wallet-Anbieter Binance, Coinbase, Poloniex, Bittrex, Bitstamp und Myetherwallet.

Darüber hinaus schmuggelt die Malware aber auch einen Miner auf das System der betroffenen Nutzer. Dieser schürft im Hintergrund die wenig bekannte Kryptowährung Koto, die in Zusammenhang mit Japan gebracht wird. Koto ist eine auf Zcash basierende anonyme Kryptowährung, die nicht auf das Vorhandensein einer GPU angewiesen ist. Als Vorlage für Cookieminer diente den Cyberkriminellen laut der Analyse von Palo Alto Networks die Schadsoftware „OSX.DarthMiner“, einer bekannten Mac-Malware.

Neu an Coinminer ist laut Sicherheitsexpertin Jen Miller-Osborn der gezielte Angriff auf verschiedene Daten, mit denen Angreifer sich Zugang zu Kryptobörsen verschaffen und die Multifaktor-Authentifizierung aushebeln könnten. Palo Alto Networks rät Mac-Nutzern, nach dem Besuch von Bank-Accounts oder ähnlichen Konten regelmässig den Browsercache zu leeren. Zudem sollten Nutzer niemals Zugangsdaten für ihre Bankkonten im Browser speichern. 

Quelle: t3n.de

Weitere Informationen: Unit42 von Palo Alto Networks

 

 

mehr erfahren...

Palo Alto Networks: Webinar "Zwei um Zwölf" - GlobalProtect Cloud Services am 8. Februar 2019

30. Januar 2019 - Das nächste Palo Alto Networks Webinar "Zwei um Zwölf" zum Thema GlobalProtect Cloud Service – Technisches Update und Einsatzszenarien findet am Freitag, 8. Februar 2019 statt. 

Wenn Ihr Unternehmen wächst oder Ihre Standorte sowie Mitarbeiter geografisch verteilt sind, können Sie mit dem GlobalProtect Cloud Service für Remote-Netzwerke Ihre Standorte sowie mit dem GlobalProtect Cloud Service für mobile Nutzer schnell in Ihr Unternehmensnetzwerk nehmen und erstklassige Sicherheit für den sicheren Zugriff auf Anwendungen bieten. GlobalProtect Cloud Services reduziert bis teilweise zur fast vollständigen Aufhebung die Komplexität beim Konfigurieren und Verwalten von Geräten an jedem Standort. GlobalProtect Cloud Service bietet eine effiziente Möglichkeit, neue Standorte einfach hinzuzufügen und die betrieblichen Herausforderungen zu minimieren, indem sichergestellt wird, dass Benutzer an diesen Standorten immer verbunden und sicher sind. 

Palo Alto Networks präsentieren Ihnen iin diesem Webinar ein technisches Update zu GlobalProtect Cloud Service und zeigen anhand von Beispielen die möglichen Einsatzszenarien von GlobalProtect Cloud Service sowohl für die Anbindung von Standorten als auch mobilen Nutzern.

Melden Sie sich jetzt zum kostenlosen Webinar am 8. Februar 2019 an!

mehr erfahren...

Omicron: Aufpassen und absichern! Jetzt für unsere Events registrieren!

31. Januar 2019 - Aufgepasst, fertig und los! Bleiben Sie up-to-date und verpassen Sie keinen unseren spannenden Events im Februar und März 2019. Erfahren Sie mehr über die Internet-of-Things (IoT) Lösung von Barracuda Networks, um alle am Netz angeschlossenen Geräte optimal vor Angriffen zu schützen.

Lassen Sie sich beim Vortrag von Dr. Nicolas Krämer, Geschäftsleiter des Lukaskrankenhauses in Neuss, in die dunkle Welt der Hacker verführen und erleben Sie aus erster Hand, wie das ganze Krankenhaus lahmgelegt wurde und wie sie mit dem Hackerangriff umgegangen sind.

Hören Sie vom ARP-GUARD Erfinder, Dr. Andreas Rieke, wieso genau diese Network Access Control (NAC) Lösung die Richtige für Sie ist.

Unsere Events im Überblick


Nicht verpassen und jetzt anmelden, die Plätze sind limitiert!

 

Wir freuen uns auf Ihre Teilnahme und stehen für Fragen gerne unter +41 44 839 11 11 zur Verfügung.
 

Ihr Omicron Team

mehr erfahren...

Palo Alto Networks: Cyber Security Technology Update 4. März 2019 in Zürich

29. Januar 2019 - Palo Alto Networks gibt am 4. März 2019 in Zürich ein Update zu den Themen Application Framework, Advanced Endpoint Protection, XDR und Magnifier. Verpassen Sie diesen Event nicht und melden Sie sich noch heute an!

Um sich auf den neuesten Stand der Technik zu bringen laden Palo Alto Networks am 4. März 2019 von 16.00 - 19.00 Uhr im Crown Plaza in Zürich zur Roadshow ein:

Agenda

  • Einführung in das Application Framework
  • Advanced Endpoint Protection mit Live Demo
    - Zusammenführen von Prävention mit Detection & Response
    - Erweiterung der Präventionsmöglichkeiten
  • XDR mit Live Demo
    - Visualisierung von Angriffen
    - Incident Response & Root Cause Analysis
  • Magnifier mit Live Demo
    - Verhaltensbasierte Erkennung versteckter Bedrohungen
    - Anomalieerkennung mittles Machine Learning / KI
    - Effiziente Analyse von Cyberangriffen und Response


Jetzt anmelden!

mehr erfahren...

Palo Alto Networks: Online Launch Event - The future of security revealed

24. Januar 2019 - Al ist überall; Cyber Security ist keine Ausnahme. Erfahren Sie als erster, wie die neuen maschinell lernfähigen Produkte von Palo Alto Networks die Gleichung grundlegend verändern. Registrieren Sie sich jetzt für die Online-Veranstaltung am Dienstag, 19. Februar 2019 von 12.00 - 13.00 Uhr (GMT Time 11 - 12.00 Uhr)

Wie Machine Learning und Automation die Netzwerksicherheit verändern
Wenn Ihre Arbeit noch nicht von Al und maschinellem Lernen beeinflusst wurde, wird es das sein - und zwar bald. Tatsächlich werden sowohl Ihre Arbeit als auch die Sicherheit Ihres Unternehmens zunehmend von diesen explodierenden Technologien abhängen.
Seien Sie der/die Erste, welche von den aufregenden neuen Palo Alto Networks Produkten und bahnbrechenden Funktionen für die Technologie erfährt, die Sie heute einsetzen - um Ihre Sicherheit zu verbessern und Ihre Arbeit zu erleichtern. Palo Alto Networks zeigen Ihnen, wie Sie selbst den anspruchsvollsten Angreifern einen Schritt voraus sind.


Erfahren Sie, wie:

  • Neue Funktionen des maschinellen Lernens stärken die Prävention
  • Erhöhte Automatisierung und leistungsstarke Analysefunktionen reduzieren den manuellen Aufwand und ermöglichen Best Practices
  • Das Firewall-Management skaliert, um selbst bei größten Implementierungen Zeit zu sparen

 
Referenten:

  • Nir Zuk - Founder and CTO
  • Lee Klarich - Chief Product Officer
  • Janet Matsuda - SVP, Product Marketing

Agenda
Dies ist der grosse Tag. Begleiten Sie Palo Alto Networks bei der Transformation der Sicherheit - wieder - und erfahren Sie, welche neuen Funktionen Sie heute implementieren können. Das werden Sie nicht verpassen wollen!

Beginnt wird mit einer lebhaften Podiumsdiskussion, bei der Palo Alto Networks Gründer und CTO, Nir Zuk, und Chief Product Officer Lee Klarich die Insider-Story über die großen Ankündigungen erzählen. Dann erfahren Sie, wie diese neuen Funktionen für Sie funktionieren werden, anhand von Demos, Fallstudien und einer Live-Frage.


Melden Sie sich jetzt für die Palo Alto Networks Online Veranstaltung an

 

mehr erfahren...