BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Palo Alto Networks: Gemeinsam besser - Sicherheit + SD-WAN

18. Dezember 2019 - Anwendungen, die in die Cloud verlagert werden und die Mobilität der Benutzer erhöhen, verändern die Art und Weise, in der Netzwerk- und Netzwerksicherheitsdienste bereitgestellt werden müssen. Der Gründer und CTO von Palo Alto Networks, Nir Zuk, ist der Ansicht, dass die Zukunft der Netzwerksicherheit in der Cloud liegt, und treibt diesen Wandel in den letzten Jahren mit Prisma Access, der umfassendsten SASE-Lösung der ganzen IT-Branche, stetig voran.

Wir leben in einem Zeitalter der Cloud und der digitalen Transformation. Benutzer und Anwendungen bewegen sich ausserhalb des traditionellen Netzwerkbereichs und greifen auf immer mehr Anwendungen zu - sowohl auf SaaS wie auch auf Anwendungen in der öffentlichen Cloud. Unternehmen stehen vor der Herausforderung, ihre Benutzer, Anwendungen und Daten proaktiv vor Sicherheitsbedrohungen zu schützen, ohne die Benutzerfreundlichkeit zu beeinträchtigen.

Cloud-Zugänge benötigen Sicherheit, die einfach ist

Um die Komplexität von Netzwerken und Sicherheit zu lösen, ist eine einzige, einheitliche Plattform für den Cloud-Zugriff erforderlich. Gartner berichtet über ein Modell, das als "Secure Access Service Edge" oder SASE (ausgesprochen "sassy") bekannt ist. In den Worten von Gartner lautet dies wie folgt:

"Der Vorteil des Secure Access Service Edge (SASE) ist ein komplettes Angebot, das umfassende WAN-Funktionen mit umfassenden Netzwerksicherheitsfunktionen wie SWG, CASB, FwaaS und ZTNA kombiniert, um die dynamischen Zugriffsanforderungen heutiger digitaler Unternehmen zu erfüllen." (Gartner, The Future of Network Security) ist in der Wolke, 30. August 2019)

Eine SASE-Lösung vereint Konnektivität (SD-WAN, VPN, QoS usw.) mit Sicherheit (einschliesslich FWaaS, CASB, DLP, ZTNA, DNS usw.) in einer einheitlichen Cloud-Lösung. Prisma Access von Palo Alto Networks ist die umfassendste SASE-Lösung der Branche. Palo Alto Networks bietet damit jetzt die branchenweit sicherste SD-WAN-Lösung und treibt damit die Dynamik und Entwicklung für SASE weiter voran.

SD-WAN-Image.jpg

 

SD-WAN von Palo Alto Networks

Bevor wir uns mit den einzigartigen und überzeugenden Funktionen von Palo Alto Networks SD-WAN befassen, folgt eine kurze Einführung in SD-WAN. SD-WAN (Software-Defined Wide Area Network) bietet einen transformatorischen Ansatz zur Optimierung der Filialnetzwerke und zur Gewährleistung einer optimalen Anwendungsleistung. Laut Gartners Magic Quadrant für WAN-Edge-Infrastrukturen werden "bis 2023 mehr als 90% der Ablösungen für WAN-Edge-Infrastrukturen auf vCPE-Plattformen oder SD-WAN-Appliances basieren anstelle herkömmlicher Router (heute weniger als 40%)."

Obwohl SD-WAN viele Vorteile bietet, stellt es auch einige Herausforderungen, einschliesslich neuer Sicherheitsrisiken, unzuverlässiger Leistung und erhöhter Komplexität. Mit SD-WAN wird die Zweigstelle für das öffentliche Internet zugänglich gemacht und die Sicherheit wird nahe an die Zweigstellenkante verschoben. Wenn Sicherheit erst nachträglich betrachtet wird, besteht die Tendenz, dass sie "verschraubt" wird, was Verwaltungskomplexität und unterdurchschnittlichen Schutz zur Folge hat. Darüber hinaus wird die Netzwerkleistung weniger zuverlässig, da Unternehmen das überlastete Internet als WAN-Mittelmeile nutzen. Wenn Kunden dazu noch versuchen, dies durch den Aufbau eines eigenen SD-WAN-Hubs und von eigenen Verbindungsinfrastrukturen zu beheben, kann dies zu einer noch höheren Komplexität führen.

Mit Prisma Access als SD-WAN-Hub können Kunden mehrere Transformationsherausforderungen gleichzeitig bewältigen. Prisma Access bietet einen gebuchten SD-WAN-Hub als Service sowie eine leistungsstarke globale Verbindung mit geringer Latenz zwischen Zweigstellen und Cloud-Workloads. Die Kombination von Sicherheit und durchgängigem SD-WAN bietet dem Benutzer die bestmögliche Anwendungserfahrung. Kunden können unseren sicheren Prisma Access SD-WAN-Hub problemlos als Service nutzen, wodurch die Komplexität des Aufbaus eines eigenen SD-WAN-Hubs und einer globalen Verbindungsstruktur entfällt. Ebenso wichtig ist, dass Kunden mit unserer Lösung Optionen haben - sie können ihren eigenen Hub mithilfe der Next-Generation-Firewalls von Palo Alto Networks, sowohl mit Hardware-Appliances als auch mit virtualisierten Formfaktoren wie der VM-Serie, erstellen.

Mit SD-WAN von Palo Alto Networks können Kunden nahtlos eine durchgängige SD-WAN-Architektur mit nativ integrierter Sicherheit und Konnektivität von Weltklasse übernehmen. Durch die enge Integration können Kunden Sicherheit und SD-WAN auf einer einzigen, intuitiven Oberfläche verwalten.

sd_wan_overview.png

 

Mit SD-WAN von Palo Alto Networks können Unternehmen ihre Filial- und Cloud-Transformationsinitiativen zuverlässig verwalten und eine Reihe von Vorteilen nutzen:

Flexible Bereitstellungsoptionen - Palo Alto Networks ist der einzige Anbieter der Branche, welcher sowohl cloudbasierte SD-WAN-Hub's und "Interconnect as a Service" sowie Sicherheitskomponenten (virtualisierte Formfaktoren der VM-Serie wie auch Hardware-Appliances) für seine Kunden anbietet welche ihre SD-WAN-Infrastuktur selbstständig betreiben wollen.

  • Prisma Access bietet ein einfach zu konsumierendes, cloudbasiertes Modell. NGFWs befinden sich in jeder Zweigstelle und stellen alle eine Verbindung zum nächstgelegenen Prisma Access-Knoten her, der als regionaler SD-WAN-Hub fungiert. Dieses Produkt bietet buchstäbliches SD-WAN und umfasst auch ein globales Backbone für leistungsstarke Zweigstellen, Zweigstellen in die Cloud, VPC, SaaS und Rechenzentren mit erstklassiger Sicherheit im gesamten Datenverkehr.
  • NGFW-Appliances (oder die VM-Serie) in der Zweigstelle können lokal Sicherheit für die Ost-West-Zweigstellensegmentierung, Zero Trust und den direkten Internetzugang anwenden. Die Zweigstelle kann in einem "Thin-Modus" die IT-Sicherheit aus der Cloud beziehen und diese lokal anwenden. Wie bereits erwähnt, ist auch klassisches "Do-it-yourself" eine Option. Mit NGFW-Appliances kann eine Hub-and-Spoke-Infrastruktur erstellt werden, die auch in Rechenzentren von Kunden, Equinix-Leistungshubs oder auf einer Service-Provider-Infrastruktur bereitgestellt wird um regionale Hubs miteinander zu verbinden.

Optimierte Konnektivität für eine verbesserte Benutzererfahrung - Palo Alto Networks SD-WAN bietet eine optimale Benutzererfahrung für Cloud-Anwendungen, ohne die Sicherheit zu gefährden. Alle Benutzer, ob in der Zentrale, in Zweigstellen oder an weit entfernten Standorten, können eine Verbindung zu Prisma Access herstellen, um SaaS-, Public Cloud- und Rechenzentrumsanwendungen optimal zu nutzen. Dies bietet Sicherheit und optimierte End-to-End-Leistung für SD-WAN. Dank unserer kürzlich angekündigten SLAs für SaaS, die von der Prisma-Fabric bereitgestellt werden, können Kunden jetzt auf ihre Cloud-Erfahrung vertrauen und haben garantierten Zugriff auf eine wachsende Liste von SaaS-Anbietern wie Microsoft Office 365, Box.com, Salesforce.com und viele Weitere.

Zentrales Management und vereinfachtes Onboarding von Niederlassungen - Mit SD-WAN von Palo Alto Networks müssen nicht mehr mehrere Konsolen verschiedener Hersteller verwaltet werden, da "Panorama" alle Bereitstellungsoptionen, sowohl die der Sicherheit als auch der Konnektivität, zentral verwaltet. Darüber hinaus führen wir die ZTP-Funktion (Zero Touch Provisioning) für unsere NGFWs ein, damit Kunden mühsame Onboarding-Prozesse für neue Zweigstellengeräte automatisieren können. Appliances können direkt in die Filiale ausgeliefert werden. Mit wenigen einfachen Schritten stellen die Geräte eine Verbindung zur Panorama-Umgebung des Kunden her, um die Filiale automatisch für SD-WAN, Routing und natürlich für Sicherheitsrichtlinien zu konfigurieren.

Erfahren Sie mehr über die SD-WAN-Funktionen von Palo Alto Networks. Wir von der Omicron AG, dem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, helfen Ihnen dabei gerne weiter. Wir freuen uns auf Ihre Kontaktaufnahme.

Quellen:
- Gartner, Magic Quadrant for WAN Edge Infrastructure, Joe Skorupa, Andrew Lerner, et al., 18 October 2018. (Gartner: 2018, October)
- Gartner, The Future of Network Security Is in the Cloud, Neil MacDonald, Lawrence Orans, et al., 30 August 2019.

 

mehr erfahren...

Omicron: Mit geballter Ladung IT-Sicherheit ins neue Jahr - Omicron wünscht sichere Festtage!

17. Dezember 2019 - Wieder neigt sich das Jahr seinem Ende entgegen und Weihnachten steht vor der Tür. Wir bedanken uns herzlich für Ihre Treue, das entgegengebrachte Vertrauen und die angenehme Zusammenarbeit. Dank Ihnen dürfen wir auf ein erfolgreiches Jahr voller spannender Projekte und guten Geschäften zurückblicken.


Auch im 2020 mit Vollgas und geballter Ladung IT-Sicherheit dabei!
Haben Sie sich schon für unseren Omicron IT Security Day am 25. März 2020 angemeldet? Kommen Sie einen ganzen Tag lang in den Genuss von international hochkarätigen Rednern wie der IT-Sicherheitsexpertin Paula Januszkiewicz, dem phion Gründer Dr. Wieland Alge und praxisbezogenen Kundenreferaten von Schweizer Wirtschaftsgrössen wie der Schweizer Bundesbahnen SBB und der IWC Schaffhausen.

Oder wie wäre es mit dem "Hacker-Workshop" Hacking and Hardening Hybrid Environment mit Paula Januszkiewicz am 24. März 2020? Lernen Sie einige Tricks und Vorgehensweisen eines Hackers kennen, um Ihre Sicherheitsumgebung in Ihrem Unternehmen besser zu konfigurieren und zu schützen.


Unsere Öffnungszeiten während den Festtagen:
• 24. und 31. Dezember 2019: 08.00 - 17.00 Uhr
• 25. und 26. Dezember 2019: geschlossen
• 01. und 02. Januar 2020: geschlossen

Der technische Support bleibt selbstverständlich auch über die Festtage im Einsatz und ist während dieser Zeit ganz normal für Sie erreichbar.

Wir wünschen Ihnen und Ihrer Familie ein frohes Weihnachtsfest und für das neue Jahr beruflichen Erfolg, privates Glück und vor allem Gesundheit.
Ihr Omicron Team

 

mehr erfahren...

Palo Alto Networks: Zweigstellensicherheit in der Cloud mit SASE und Prisma Access

17. Dezember 2019 - Anwendungen, die in die Cloud verlagert werden und die Mobilität der Benutzer erhöhen, verändern die Art und Weise, in der Netzwerk- und Netzwerksicherheitsdienste bereitgestellt werden müssen. Der Gründer und CTO von Palo Alto Networks, Nir Zuk, ist überzeugt, dass die Zukunft der Netzwerksicherheit in der Cloud liegt, und hat diese Veränderung in den letzten Jahren mit Prisma Access vorangetrieben, der umfassendsten SASE-Lösung der ganzen IT-Security-Branche. In dieser fortlaufenden Reihe befassen sich die Vordenker von Palo Alto Networks mit den Grundsätzen einer integrierten, effektiven SASE-Lösung sowie deren Implementierung und Auswirkungen.

Da die Cloud-Nutzung in grossen und kleinen Unternehmen weltweit zunimmt, ist es wichtig, sicherzustellen, dass Ihre Cloud-Strategie Leistung, Konnektivität und - zu oft übersehen - Sicherheit für Ihre Niederlassungen und Einzelhandelsstandorte umfasst.

Secure Access Service Edge (SASE, ausgesprochen "sassy") ist eine umfassende Lösung, mit der Unternehmen Cloud und Mobilität nutzen können, indem sie Netzwerk- und Netzwerksicherheitsdienste von einer Cloud-basierten, einheitlichen Plattform aus bereitstellen.

 



The New Approach to Network Security: Secure Access Service Edge (SASE)


 

Traditionelle Branchenkonnektivität und Sicherheit: eine Sache der Vergangenheit

Traditionell hatten Unternehmen drei Optionen zur Auswahl, um ihre Zweigstellen zu sichern und sie mit dem Internet zu verbinden.

  1. Verwenden eines Zweigstellenrouters an jedem Standort, um den Datenverkehr über eine MPLS-Verbindung zur Firmenzentrale zwecks Überprüfung und Durchsetzung von Richtlinien um- bzw. durchzuleiten. Diese Strategie ist teuer und ineffizient.
  2. Verwenden eines VPN's über eine Standard-Internetverbindung, um Zweigstellen mit der Firmenzentrale zu verbinden. Alternativ über eine Hub-and-Spoke-Architektur anstelle einer MPLS-Verbindung.
  3. Nutzen Sie Direct-to-Internet in der Zweigstelle mit einem Netzwerksicherheitsstapel an jedem Zweigstellenstandort und bieten Sie die gleiche Sicherheit wie bei einer zentralen Perimeter-Firewall.

Diese Lösungen waren sinnvoll, als Unternehmen ausschliesslich Anwendungen in internen Rechenzentren verwendeten und diese noch nicht so bandbreitenintensiv waren. Viele Jahre lang galten diese Optionen als Best Practices für den Entwurf von WANs, bis die Cloud neue Anforderungen erforderte.

Mit dem Einsetzen der Cloud kommt Network Evolution

Betrete die Wolke. SaaS-Anwendungen (Software as a Service) und öffentliche Cloud-Plattformen von Anbietern wie AWS, Azure und GCP bieten die Flexibilität, die wachsenden Anforderungen eines Unternehmens zu erfüllen und gleichzeitig die Kosten zu senken. SaaS-Anwendungen sind aufgrund ihrer verbesserten Produktivität und Zusammenarbeit für verteilte Unternehmen immer beliebter geworden, während öffentliche Cloud-Anbieter dazu beitragen, Ressourcenbeschränkungen und Infrastrukturkosten zu beseitigen, indem sie Rechenzentren in die Cloud verlagern und nur die Verwaltung und die Dienste übernehmen.

Angesichts der Umstellung auf die Cloud ist es weniger sinnvoll, das herkömmliche Filialnetzwerk zu verwenden, um den Datenverkehr wieder in die Zentrale zu leiten. Darüber hinaus treten Bandbreiten- und Leistungsprobleme auf, wenn in der Zweigstelle mehr und mehr Cloud-Anwendungen verwendet werden. Anwendungen wie Videokonferenzen/Streaming und Cloud-Speicheranwendungen beanspruchen eine grosse Bandbreite. Daher suchen Unternehmen nach Möglichkeiten, eine direkte Internetverbindung in der Filiale zu integrieren, ohne dabei neue Sicherheitsrisiken einzuführen.

So schützen Sie Zweigstellen in der Cloud

Zweigstellen benötigen nicht nur Zugriff auf Anwendungen, welche in den Rechenzentren in der Firmenzentrale gehostet werden, sondern auch Zugriff auf das Internet, auf SaaS-Apps und auf öffentliche Cloud-Dienste. Für eine effektive Sicherheit der Zweigstellen müssen Unternehmen ihre Netzwerkarchitektur so gestalten, dass der Zugriff auf alle Ressourcen unabhängig vom Standort optimiert wird. Ein SASE-Sicherheitsansatz bietet Zweigstellen Sicherheit und Transparenz für den gesamten Datenverkehr und ermöglicht gleichzeitig den nahtlosen Zugriff auf Ressourcen in der Cloud und vor Ort. Durch die Umstellung Ihres Netzwerks und Ihrer Netzwerksicherheitsdienste auf eine SASE-Lösung können Unternehmen von einer verbesserten Benutzererfahrung mit einer schnellen und zuverlässigen Internetverbindung und einer genauen Lokalisierung profitieren und gleichzeitig die Fähigkeit eines Unternehmens optimieren, schnell und einfach weitere Filialen oder Zweigstellen hinzuzufügen.

Unternehmen müssen auch die Sicherheit der Anwendungen berücksichtigen, auf die zugegriffen wird, indem sie Anwendungen nicht nur über Webprotokolle, sondern auch über Ports untersuchen. Mit einer Cloud-basierten Sicherheitsstrategie wie SASE haben Unternehmen vollständige Transparenz und Kontrolle des Datenverkehrs über Ports und Protokolle hinweg, sodass Richtlinien auf den gesamten Datenverkehr auch in der Cloud angewendet werden können. Darüber hinaus können Unternehmen MPLS-Verbindungen durch die Nutzung der Cloud eliminieren, was ebenfalls zu erheblichen Kosteneinsparungen führt.

Palo Alto Networks revolutioniert die Art und Weise, wie Unternehmen ihre Cloud-Sicherheitsinfrastruktur transformieren. Prisma Access ist die umfassendste SASE-Lösung der Branche. Prisma Access stellt das Netzwerk und die Sicherheit zur Verfügung, die Unternehmen in einer Architektur benötigen, die für den gesamten Datenverkehr, alle Anwendungen und alle Benutzer ausgelegt ist. Anstatt Überlappungen mit verschiedenen Einzweck-Security-Technologien zu erstellen, verwendet Prisma Access eine gemeinsame cloudbasierte Infrastruktur, um Sicherheitsdienste bereitzustellen, einschliesslich fortschrittlicher Bedrohungsverhütung, Webfilterung, Sandboxing, DNS-Sicherheit, Diebstahlverhütung von Anmeldeinformationen, Verhinderung von Datenverlust (DLP) sowie Firewalling der nächsten Generation.

Erfahren Sie, wie Prisma Access von Palo Alto Networks Unternehmen dabei unterstützen kann, die Nutzung von SaaS-Anwendungen sicher zu gestalten, Cloud-Anwendungen schnell zu entwickeln und bereitzustellen, mobile Benutzer mit der Cloud zu verbinden und die Sicherheit von Zweigstellen zu verbessern.

Wir von der Omicron AG, dem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, helfen Ihnen dabei gerne weiter. Wir freuen uns auf Ihre Kontaktaufnahme.

 

mehr erfahren...

ARP-GUARD: Ausnahmezustand in New Orleans nach Cyber-Attacke

16. Dezember 2019 - Den Medien zufolge ist auf einigen Rechnern in Netzwerken der Stadtverwaltung von New Orleans Ransomware entdeckt worden, mit denen Rechner blockiert und nur gegen Bezahlung wieder freigegeben werden. Die Bürgermeisterin der Metropole erklärte daraufhin den Ausnahmezustand. Als Sicherheitsmassnahme seien unter anderem die Server der Stadt und alle Rechner der Verwaltung heruntergefahren worden. Noch ist unklar, wer der Verursacher der Attacke ist. Sicher ist nur: Sollte der Angriff von unerlaubt ins Netzwerk verbrachten Geräten ausgegangen sein, so hätte ARP-GUARD diesen erkennen und weiteren Schaden verhüten können.

Auch Attacken auf deutsche Unternehmen nehmen dramatisch zu

Sabotage, Datendiebstahl oder Spionage verursachen dabei Schäden in Milliardenhöhe. Zu diesem alarmierenden Ergebnis gelangt eine jüngst durchgeführte Untersuchung des Digitalverbands Bitkom: Drei Viertel aller befragten Unternehmen aus verschiedenen Branchen gaben an, in den Jahren 2018/19 Ziel von Cyber-Angriffen gewesen zu sein, weitere 13 Prozent vermuten dies. Dabei werden nach Einschätzung der Betroffenen die Angriffe immer komplexer und verursachen häufiger Schäden als zuvor. Ging der deutsche IT-Branchenverband vor 2 Jahren noch von 55 Milliarden Euro im Jahr aus, so wird der jährliche Gesamtschaden für die deutsche Wirtschaft nun fast doppelt so hoch auf 100 Milliarden Euro eingeschätzt.

Die Tagesschau berichtete ausführlich zu dieser Studie.

Quelle: dpa, 14.12.2019

 

ARP-GUARD von ISL - Network Access Control (NAC) für Unternehmen

Die Network Access Control Lösung ARP-GUARD leistet einen wertvollen Beitrag zum Schutz Ihres Unternehmensnetzwerk gegen die wachsenden Risiken der Cyber-Kriminalität. Mit ARP-GUARD sind Sie sicher, dass nur autorisierte Nutzer und Geräte Zugang zum internen Netzwerk erhalten.

Wir von der Omicron AG, dem ARP-GUARD-Partner in der Schweiz, zeigen Ihnen gerne, wie Sie ARP-GUARD erfolgreich in Ihrer Umgebung integrieren, um Unternehmensschätze wie Patente, Entwicklungs- oder Kundendaten vor unerwünschten Zugriffen zu schützen. Wir freuen uns auf Ihre Kontaktaufnahme.

 

mehr erfahren...

Palo Alto Networks: Neue Cortex XDR 2.0-Funktionen erhöhen die Flexibilität weiter deutlich

10. Dezember 2019 - Cortex XDR 2.0, eine bedeutende Weiterentwicklung der branchenweit umfassendsten Plattform zur Vorbeugung, Erkennung, Untersuchung und Reaktion von Bedrohungen, ist jetzt verfügbar. Zusätzlich zu den wichtigsten Feature-Upgrades, die am 13. November von Palo Alto Networks vorgestellt wurden, kündigen wir mehrere zusätzliche Innovationen an, die eine flexible Anpassung von Cortex XDR ermöglichen und Workflows gewährleisten, die den Anforderungen Ihren IT-Sicherheitsfachleuten entsprechen.

 

 

Unterstützung für öffentliche APIs und Mandantenfähigkeit

Cortex XDR 2.0 unterstützt neue öffentliche APIs, die allen Kunden zur Verfügung stehen. Security Orchestration, Automation and Response (SOAR) -Tools wie Demisto können jetzt problemlos integriert werden, um Antworten zu automatisieren und Aktionen auf dem Endpunkt und in Ihrer restlichen IT-Sicherheitsumgebung auszuführen. Mit diesem Zusatz können Sie Vorfälle abrufen und aktualisieren, Agenteninformationen sammeln und Endpunktbedrohungen von der Verwaltungsplattform Ihrer Wahl eindämmen.

Mit Cortex XDR 2.0 wird auch eine Mandantenfähigkeit für Managed Detection and Response (MDR) -Anbieter eingeführt. Dies ermöglicht die Verwaltung in allen Kundenumgebungen mit der einfachen Anpassung an spezifische Anforderungen und bietet die Möglichkeit, die SLAs für Erkennung und Reaktion weiter zu reduzieren und gleichzeitig die höchsten Standards für die Privatsphäre Ihrer Kundendaten beizubehalten.

Mandantenfähigkeit und öffentliche APIs ermöglichen es MDR-Anbietern, ihre Dienste schneller als je zuvor zu liefern und die derzeit auf dem Markt fortschrittlichsten Managed Security Service-Angebote anzubieten.

Dashboard- und Berichtsanpassung

Die Verwaltungskonsole von Cortex XDR bietet nicht nur umfassende, einheitliche Einblicke in die Verwaltung, Erkennung, Untersuchung und Reaktion von Endpoint-Richtlinien, sondern ermöglicht auch die Anpassung des Dashboards per Drag-and-Drop. Ihre Sicherheitsanalysten können den Sicherheitsstatus Ihres Unternehmens schnellstens mithilfe von einfach konfigurierbaren Dashboards beurteilen. Darüber hinaus können sie jetzt benutzerdefinierte grafische Berichte erstellen, die nach Bedarf geplant oder generiert werden können und auf unterschiedliche Zielgruppen wie SecOps-Führungskräfte, CISOs und die Geschäftsleitung zugeschnitten sind, um dabei alle Beteiligten über relevante Informationen wie Ereigniszusammenfassungen und Bedrohungslandschaften auf dem Laufenden zu halten.

Erweitern der Protokollaufnahme von Drittanbietern

Im November haben wir die Möglichkeit für Cortex XDR hinzugefügt, Check Point-Firewall-Protokolle zu erfassen, um den Umfang unserer leistungsstarken Verhaltensanalysen zur Erkennung von Anomalien in gemischten Umgebungen zu erweitern. Jetzt haben wir diese branchenweit erste Funktion auf Cisco- und Fortinet-Firewalls ausgeweitet, sodass Cortex XDR die neuesten Analysen auf Daten anwenden kann, die von allen wichtigen Firewalls auf dem Markt generiert werden.

Weitere Upgrades für Cortex XDR umfassen eine einheitliche Verwaltungsschnittstelle, eine überarbeitete maschinell lerngesteuerte lokale Analyse-Engine auf dem Endpunkt und eine Gerätesteuerung für eine granulare USB-Zugriffsverwaltung. All diese Innovationen verbessern eine Plattform, die bereits die branchenweit beste Erkennung, eine 50-fache Reduzierung der Alarmermüdung durch Gruppierung von Alarmen in Vorfälle und eine 8-fache Reduzierung der Untersuchungszeiten bietet. Bleiben Sie auf dem Laufenden, denn wir werden weiterhin neue Integrations- und Funktionsmodule einführen, mit denen Sie Bedrohungen in Ihrem Unternehmen schnell, einfach und zuverlässig verwalten können.

Sie wollen mehr über Cortex XDR erfahren?

Dann sprechen Sie mit uns von der Omicron AG, dem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz.

 

mehr erfahren...

Omicron: Workshop by Paula Januszkiewicz am 24. März 2020 in Wallisellen

03. Dezember 2019 - IT-Security-Fachleute aufgepasst: Sie sind auf der Suche nach dem etwas anderen Kurs? Erleben Sie die bekannte Hackerin Paula Januszkiewicz am 24. März 2020 exklusiv an unserem Workshop "Hacking and Hardening Hybrid Environment" einen ganzen Tag lang live in Wallisellen.

Die Themen dieses Workshops helfen Ihnen dabei, die Sicht eines Hackers einzunehmen und Ihr Unternehmensnetzwerk von einem anderen Standpunkt aus zu betrachten.

Aber Vorsicht: Dieser Workshop richtet sich an IT- und Sicherheitsexperten, die ihr Wissen und Können auf die nächste Stufe hieven möchten.

Paula meint dazu: "Diese Schulung zeigt, wie Fehler, die heutzutage in fast jeder Infrastruktur gemacht werden, ausgenutzt werden können. Ist es nicht grossartig, aus den Fehlern anderer zu lernen? Ein echt cooler Workshop und dazu noch wertvoll für Sie und Ihr Unternehmen!"

Jetzt anmelden und Platz sichern!

mehr erfahren...

Palo Alto Networks: Die Zwei um Zwölf - Prisma Cloud, die perfekte Security Suite

29. November 2019 - In der Dezemberausgabe der beliebten Palo Alto Networks Webinarreihe "Die Zwei um Zwölf" dreht sich alles darum, die Übersicht über Public-Cloud-Strukturen zu behalten und Security dort zu integrieren, wo es darauf ankommt.

DIE ZWEI UM ZWÖLF
Datum: Freitag, 6. Dezember 2019
Zeit: 12 Uhr –13 Uhr
Presented by: Marcus Stahlhacke und Dirk Thelen, Palo Alto Networks


Unternehmen gehen immer häufiger mit klassischen On-Premise Workloads in Public-Cloud-Umgebungen wie Azure, GCP oder AWS. Solch agile und dynamische Umgebungen brauchen auch ebenso flexible und angepasste Security Tools, um den Anforderungen an Sicherheit und Compliance solch hoch komplexer Umgebungen gerecht zu werden.

Die Security-Spezialisten Marcus Stahlhacke und Dirk Thelen zeigen Ihnen, wie einfach Sie die Übersicht über Ihre Public-Cloud-Strukturen behalten, Security integrieren wo es darauf ankommt und stets Herr der Lage sind. Selbst Compliance Standards wie GDPR, Hippa oder PCI DSS haben Sie mit Prisma Cloud im Griff!

 

Melden Sie sich jetzt für das kostenlose Webinar am 6. Dezember 2019 um 12.00 Uhr an!

mehr erfahren...

Palo Alto Networks: Cortex XDR 2.0 - Plattform zur Vorbeugung, Erkennung, Untersuchung und Reaktion

18. November 2019 - Palo Alto Networks hat Cortex XDR 2.0 eingeführt - eine Weiterentwicklung der branchenweit einzigen Detection- und Response-Plattform, die auf vollständig integrierten Endpunkt-, Netzwerk- und Cloud-Daten ausgeführt wird. Als erstes und führendes XDR-Produkt des Marktes erweitert Cortex XDR 2.0 die Kategoriedefinition weiterhin um Daten von Drittanbietern für Analysen und Untersuchungen und vereint gleichzeitig Prävention, Erkennung, Untersuchung und Reaktion auf einer Plattform für unvergleichliche Sicherheit und Betriebseffizienz. 

cortex_use_cases.jpg 

Palo Alto Networks stellte bedeutende Plattformverbesserungen vor, mit denen Organisationen ihr Unternehmen mit konkurrenzlosen Daten und umfassenden Analysen verteidigen können:

  • Offen für Daten von Drittanbietern: Die patentierten Verhaltensanalysefunktionen von Cortex XDR wurden auf Logs erweitert, die von Firewalls von Drittanbietern gesammelt wurden. Dies ermöglicht die Erkennung in Umgebungen mit mehreren Anbietern und die Integration von Firewall-Warnmeldungen von Drittanbietern in eine einheitliche Vorfallsansicht.

  • Nahtlose Plattformerfahrung: Die Funktionen für Prävention, Erkennung, Ermittlung und Reaktion wurden in einer einzigen Plattform vereint, und der Traps -Managementdienst wurde vollständig in Cortex XDR neu erstellt.

  • AI-gesteuerte Malware-Prävention: Cortex XDRs neue maschinell lerngesteuerte lokale Analyse-Engine ist auf kontinuierliches Lernen und Prävention zugeschnitten.

  • Neue Funktionen für die Gerätesteuerung: Das neue Modul für die Gerätesteuerung, das erste einer Reihe neuer Endpoint Protection Platform-Module, ermöglicht Unternehmen eine differenzierte USB-Zugriffsverwaltung auf dem Endpoint, um Malware- und Datenverluste durch nicht gesperrte Geräte zu verhindern.

Verfügbarkeit

Cortex XDR 2.0 wird im Dezember verfügbar sein. Cortex XDR-Logs von Drittanbietern und die Erfassung von Warnungen sind jetzt für ausgewählte Produkte von Drittanbietern verfügbar. Für weitere Informationen sprechen Sie und doch direkt an.

 

mehr erfahren...

Omicron: Roger Liniger wird neuer Security Solution Architect bei der Omicron AG

01. November 2019 - IT Security Consulting und Projektleitungspower vom Universitätsspital Basel kommt nach Wallisellen - Roger Liniger wird neuer Security Solution Architect bei der Omicron AG.

Die Omicron AG, langjährige Schweizer IT-Sicherheitsdienstleisterin aus Wallisellen mit Ableger in Bern, erweitert weiter ihr Beraterteam und verpflichtet mit Roger Liniger einen routinierten IT-Sicherheitsexperten als Security Solution Architect. Roger Liniger verfügt über mehrjährige Erfahrung als IT-Betriebsleiter von komplexen Informatikinfrastrukturen sowie als Projektinitiator professioneller IT-Sicherheitslösungen für grosse und kritische Unternehmensumgebungen im Gesundheitsumfeld. Mit seiner Erfahrung, auch in Umgebungen von mehreren tausend Endgeräten, bringt er nicht nur den Blick für das Wesentliche sondern auch für das Ganze mit. Vor seinem Engagement bei der Omicron AG zeichnete sich Roger Liniger für mehrere Jahre als Leiter Betrieb ICT beim Universitätsspital Basel verantwortlich und hat dabei die Bereiche Backend-Infrastruktur, Client Engineering und IT-Security standardisiert und für die Zukunft strategisch neu ausgerichtet. Davor amtete er bei den Zentralen Informatikdiensten (ZID) des Kantons Basel-Landschaft als Teamleiter sowie als IT Specialist, unter anderem bei IBM und bei Perrot Systems. Ebenso war er Mitbegründer und Inhaber der Firma InterSolutions GmbH. Roger verfügt über einen Abschluss als Dipl. El. Ing. HTL in Nachrichtentechnik der Fachhochschule beider Basel - FHBB in Muttenz, ist verheiratet, hat zwei Kinder und verbringt seine Freizeit gerne aktiv mit seiner Familie.

"Mit Roger Liniger in unserem Team, wird die strategische Beratung unserer Kundschaft um einen ausgewiesenen und praxiserprobten Fachmann nochmals erweitert", sagt Thomas Stutz, CEO und Besitzer der Omicron AG. "Dabei profitieren Unternehmen sowie Behörden, ganz speziell im Gesundheitsumfeld, explizit von Roger Linigers Fachkompetenz, der langjährigen Praxis und dem breiten Erfahrungsschatz in hochverfügbaren IT-Umgebungen und bei komplexen IT-Sicherheitsfragen", ergänzt Thomas Stutz.

Roger Liniger hat seine Tätigkeit, als Security Solution Architect bei der Walliseller Sicherheitsspezialistin Omicron AG, am 1. November 2019 aufgenommen.

Wir von der Omicron AG freuen uns auf das neue Teammitglied Roger Liniger, um Ihnen auch zukünftig reichlich Mehrwert und IT-Security-Fachkompetenz bieten zu dürfen und bei Ihren Projekten jederzeit optimale Schützenhilfe leisten zu können.

 

mehr erfahren...

Omicron: Eine geballte Ladung IT-Security im März 2020!

30. Oktober 2019 - Eine geballte Ladung IT Security - 24. und 25. März 2020 in Wallisellen! Die international bekannte IT-Sicherheitsexpertin und Top-Referentin Paula Januszkiewicz, welche weltweit bei Veranstaltungen wie der Microsoft Ignite, RSA oder der Black Hat Konferenz auftritt, kommt für zwei Tage zu uns nach Wallisellen.

Mittwoch, 25. März 2020:
Omicron IT Security Day

Beim Omicron IT Security Day am 25. März 2020 kommen Sie in den Genuss von international hochkarätigen Rednern. Neben Paula Januszkiewicz erleben Sie live den phion Gründer und Investor Dr. Wieland Alge, die Security-Fachleute Erwin Jud der Schweizerischen Bundesbahnen SBB sowie Michael Schneider von der IWC Schaffhausen. Der Comedian Charles Nguela wird für einige Lacher sorgen und die sympathische Moderatorin Miriam Rickli führt Sie kompetent durch den Tag. Für den kulinarischen Beitrag sorgt das Restaurant zum Doktorhaus in Wallisellen.

Neugierig? Weitere Details erfahren und anmelden!

 

Dienstag, 24. März 2020:
Workshop Hacking and Hardening Hybrid Environment

Toben Sie sich einen Tag lang als Hacker aus - mit Paula Januszkiewicz

Dieser Workshop zeigt Ihnen, wie Fehler und Schwachstellen ausgenutzt werden, die heutzutage in vielen Infrastrukturen vorkommen. Lernen Sie aus den Problemstellungen anderer und schützen Sie Ihr Unternehmen besser vor Cyberangriffen.

Beim Workshop am 24. März 2020 lernen Sie von Paula wie Angreifer ticken und wie professionelle Angriffe auf Unternehmen ablaufen. Profitieren Sie von den gelernten Tipps und Tricks und setzen Sie dieses Wissen als Schutz in Ihrer Firmenumgebung ein.

Spannend? Jetzt anmelden und profitieren! 

 

Wir freuen uns auf Ihre Anmeldung und stehen Ihnen für Fragen gerne unter der Telefonnummer
+41 44 839 11 11 zur Verfügung.

Denn gemeinsam sind Sie stärker!

Ihr Omicron Team

mehr erfahren...