BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Palo Alto Networks: EKANS Ransomware zielt auf ICS Systeme

29. Juni 2020 - Malware-Forscher der "Unit 42" von Palo Alto Networks haben kürzlich Ransomware-Aktivitäten von EKANS (Snake rückwärts geschrieben) beobachtet, die mehrere Branchen in den USA und in Europa betreffen. Aus diesem Grund wurde dieser Bedrohungsbewertungsbericht für die Aktivitäten dieser Ransomware erstellt. Identifizierte Techniken und Kampagnen können mit dem Unit 42 Playbook Viewer visualisiert werden.

EKANS, das erstmals im Januar 2020 beobachtet wurde, weist ein relativ grundlegendes Ransomware-Verhalten auf, da in erster Linie versucht wird, Ihre Dateien zu verschlüsseln und danach eine Lösegeldforderung anzuzeigen. Obwohl EKANS in Bezug auf die Dateiverschlüsselung nicht speziell funktioniert, ist es erwähnenswert, dass EKANS einige interessante Funktionen aufweist, die es von anderen Ransomware-Varianten unterscheiden. EKANS Ransomware wurde in Golang geschrieben und enthält eine statische "Kill List", die zahlreiche Prozesse und Dienste von Antiviren- und Industrial Control Systems (ICS) stoppt. Nach dem Beenden der Prozesse werden dann Schattenkopien gelöscht, um alle Wiederherstellungsfunktionen zu deaktivieren. Wie viele Ransomware-Malware-Familien versucht EKANS, auch Ressourcen zu verschlüsseln, die über das Netzwerk mit dem Computer des Opfers verbunden sind.

Nach dem Verschlüsseln von Dateien folgt EKANS keiner einheitlichen Dateiendungsänderung wie andere aktive Ransomware. Stattdessen ändert EKANS die Dateiendung mit fünf zufälligen Zeichen. Dies kann ein Versuch der Entwickler der Ransomware sein, sich der sofortigen Erkennung zu entziehen, indem sie sich nur die Dateierweiterungen ansehen. Eine Möglichkeit, eine EKANS-Infektion zu identifizieren, besteht darin, am Ende der Datei nach der hexadezimalen Zeichenfolge von EKANS zu suchen, die von der Ransomware hinzugefügt wird.

Der wichtigste Angriffsvektor von EKANS scheint derzeit Spearphishing-Anhänge zu sein. Vorhandensein von Richtlinien zum Blockieren von Dateien und Sichern eines offenen Remotedesktopprotokolls (RDP) -Ports verhindern, dass Malware in das Netzwerk gelangt. Wir empfehlen den Eigentümern von ICS-Assets, ihre Sicherheitslage gegen Malware wie EKANS zu überprüfen, um den ICS-Betrieb nicht zu stören. Die EKANS-Betreiber haben offenbar verschiedene Branchen speziell im Visier, darunter Energie, Architekturbüros, Gesundheitswesen, Transportwesen und Fertigungsbetriebe.

Die Threat-Prevention-Plattform von Palo Alto Networks mit WildFire und Cortex XDR erkennt Aktivitäten, die mit dieser Ransomware verbunden sind. Kunden können die mit dieser Bedrohungsanalyse verbundenen Aktivitäten auch mithilfe von AutoFocus mit dem folgenden "Tag" überprüft werden: EKANS.

Bei Fragen oder weiteren Informationen stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner in der Schweiz, gerne zur Seite.

 

 

mehr erfahren...

Palo Alto Networks: Webinar Secure the Future - Cortex XDR 2.x am 20. August 2020 um 10.30 Uhr

24. Juni 2020 - Die bewährte Advanced Endpoint Protection Plattform Traps von Palo Alto Networks (TMS) und Cortex XDR wurden im Dezember 2019 vereint - wir präsentieren Ihnen Cortex XDR 2.x!

  • Traps TMS heisst jetzt "Cortex XDR Prevent"
  • Das bestehende XDR wurde zu "Cortex XDR Pro"
  • Beide Produkte verwenden denselben Endpoint Agent, welcher sich "Cortex XDR Agent" nennt.


Der leistungsstarke Agent von Cortex XDR (ehemals Traps)
schützt Ihre Endpunkte vor Zero-Day-Malware, dateilosen oder skriptbasierten Angriffen und anderen Hackeraktivitäten, indem er eingehende Dateien vor und nach der Ausführung analysiert. Da der Agent aus der Cloud bereitgestellt wird, bietet er Ihren Endpunkten sofortigen Schutz vor komplexen Bedrohungen und beginnt unmittelbar mit der Erfassung von sicherheitsrelevanten Daten zur Verbesserung der Erkennungs- und Abwehrmechanismen.


Welche Vorteile bringt Cortex XDR 2.x Ihrem Unternehmen?

  • Malware-Abwehr basierend auf Verhaltensanalysen und KI-gestützten lokalen Prüfmechanismen

  • Blockierung von Exploits, die für Hackereinbrüche eingesetzt werden

  • Einheitlicher Schutz durch zentralisierte Erkennungs- und Abwehrfunktionen, die das gesamte Netzwerk sowie alle Endpunkte und Cloud-Ressourcen abdecken

  • Einfacher Betrieb dank cloudnativer Bereitstellungs- und Management Prozesse

 

Wie funktioniert Cortex XDR?

Video: How does Cortex XDR work?

 

Cortex XDR Webinar am 20. August 2020

Unsere Spezialisten zeigen Ihnen während unserem 90-minütigen Webinar, wie der Ansatz von Cortex XDR funktioniert und wie Sie dadurch besser auf Angriffe reagieren können. In einer Live-Demo erfahren Sie zudem, wie Cyberangriffe frühzeitig erkannt und eingedämmt werden können. Ausserdem findet während des Live-Webinars via Chatfunktion ein Q&A statt.

Jetzt für das kostenlose Cortex XDR Webinar am 20. August 2020 um 10.30 Uhr anmelden!

 

Sie sind verhindert?
Sie interessieren sich für die Cortex XDR Lösung von Palo Alto Networks, können beim Webinar jedoch nicht teilnehmen? Gerne zeigen wir Ihnen Cortex XDR auch individuell, kontaktieren Sie uns dafür per Telefon unter +41 44 839 11 11 oder per E-Mail.


Wir freuen uns auf Ihre Anmeldung und/oder Kontaktaufnahme!

Ihr Omicron Team

mehr erfahren...

Pcysys: PenTera - Die Automated Penetration Testing Plattform - Webinar am 27. August 2020

15. Juni 2020 - Die automatisierte Penetration Testing Plattform "PenTera" von Pcysys konzentriert sich auf interne Bedrohungen und ahmt den Angriff eines Hackers nach. Sie automatisiert die Entdeckung von Sicherheitslücken, führt ethische Exploits durch und stellt gleichzeitig einen unterbrechungsfreien Netzwerkbetrieb sicher. Detaillierte Berichte werden zusammen mit vorgeschlagenen Abhilfemassnahmen erstellt, die dem böswilligen Hacker von Morgen einen Schritt voraus sind. Die Software PenTera wird lokal in Ihrem internen Netzwerk installiert. Durch vollständig automatisierte, reproduzierbare und in kurzen Intervallen ständig wiederkehrende Tests, werden erstmals die getätigten Investitionen in Ihre IT-Sicherheitslandschaft konkret messbar. Zudem erhalten Sie detaillierte Informationen zur Behebung der aufgedeckten Schwachstellen.

PenTera Webinar am 27. August 2020

Während unserem 60-minütigen Webinar zeigen Ihnen unsere Spezialisten die Funktionen und Vorteile auf, welche PenTera bietet. In einer kurzen Demo können Sie die Plattform zudem live erleben. Ausserdem haben Sie während dem Webinar die Gelegenheit live Fragen zu stellen.


• 27. August 2020 von 10.30 - 11.30 Uhr - Jetzt anmelden!


Kambly SA Erfolgsgeschichte

Der premium Biskuit Hersteller Kambly SA ist von der automatisierte Penetration Testing Plattform PenTera überzeugt und hat diese bereits im Einsatz. Lesen Sie hier die Kambly Erfolgsgeschichte.


Sie sind verhindert?
Sie interessieren sich für die Automated Penetration Testing Plattform PenTera von Pcysys, können jedoch bei keinem Webinar teilnehmen? Gerne zeigen wir Ihnen die Lösung auch individuell, kontaktieren Sie uns dafür per Telefon unter +41 44 839 11 11 oder per E-Mail.


Wir freuen uns auf Ihre Anmeldung und/oder Kontaktaufnahme!

Ihr Omicron Team

 

mehr erfahren...

Palo Alto Networks: Launch Event - Next-Gen Cybersecurity, Delivered Today - 18. Juni 2020

10. Juni 2020 - Gerne laden wir Sie zum virtuellen Launch Event von PANOS 10.0 unter dem Motto "Next-Gen Cybersecurity, Delivered Today - World's First ML-Powered NGFW" von Palo Alto Networks ein.

Wann: 18. Juni 2020 - 13.00 Uhr (CH-Zeit) - Dauer 90 Minuten


Wie können Sie Richtlinienänderungen proaktiv verwalten, Geräte schützen und neue Bedrohungen stoppen, wenn herkömmliche, manuelle und reaktive Sicherheitsansätze oft einfach übertölpelt werden?

PAN-OS 10.0: "Disrupting Network Security" mit einem radikal neuen Ansatz

Cyberangriffe entwickeln sich ständig weiter und setzen zunehmend auch auf Automatisierung, um eine Erkennung zu verhindern. Hinzu kommen ständig wachsende Angriffsflächen, ein Wachstum der Cloud-Akzeptanz und der Remotebenutzer sowie eine Flut neuer, schwer zu sichernder IoT-Geräte. Die Bedrohungslandschaft für Unternehmen war noch nie so herausfordernd.
 

Sie benötigen einen radikal neuen Ansatz für die Netzwerksicherheit, der schneller skaliert werden kann als manuelle Ansätze. Erfahren Sie am 18. Juni 2020, wie man: 

  • mit ML-basierter Inline-Prävention in Echtzeit vor Angriffen geschützt wird
  • Malware, Phishing und neue sowie bekannte Bedrohungen mit der ML-Technologie gestoppt werden
  • IoT-Geräte nativ mit ML-basierten NGFWs erkennt und absichert


Live Demonstrationen und Erkenntnisse aus der Kundenperspektive runden die virtuelle Veranstaltung ab. Dabei sehen Sie, wie die neuen PAN-OS-Innovationen in Echtzeit ausgeführt werden und hören von unseren Kunden, wie sie ehrliche Erkenntnisse aus ihren eigenen Transformationsreisen teilen.

 

launch_panos10_overview.jpg

Auch Deine Welt verändert sich. Was bedeutet das für Ihre Sicherheit?

Schliessen Sie sich dem Gründer und CTO von Palo Alto Networks, Nir Zuk, an und teilen Sie seine Sichtweise, warum Cybersicherheit einen radikal neuen Ansatz erfordert - von einem Modus "Immer reagieren" zu einem Modus "Proaktiv schützen" - und warum Palo Alto Networks hierbei am besten positioniert ist.

 

Die Anmeldung zum virtuellen Launch-Event am 18.06.2020 und weitere Details finden Sie hier.

 

Wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner in der Schweiz, blicken gerne Ihrer Teilnahme entgegen. Bei Fragen sind wir selbstverständlich jederzeit für Sie da.

 

 

Ausserdem:
Verpassen Sie ebenfalls nicht unser eigenes Webinar zu "Cortex XDR 2.x" am 24.06.2020 und natürlich unseren "Omicron IT Security Day" am 10.09.2020 in Wallisellen.

 

mehr erfahren...

Palo Alto Networks: Die Zwei um Zwölf - Prisma Access am 5. Juni 2020

28. Mai 2020 - Flickwerk, Provisorien, Teillösungen,... was schon im Normalbetrieb aus gutem Grund ungeliebt ist, wird in herausfordernden Zeiten wie diesen schnell zur Katastrophe und existenzbedrohend. Gerade wenn Eile geboten ist und Hektik aufkommt, zahlt sich eine gute Planung und Architektur - ein gutes, funktionales Design - mehrfach aus.

Wie Prisma Access Ihnen durch herausfordernde Zeiten hilft

Lassen Sie sich von den Palo Alto Networks Spezialisten (auch) diesen Aspekt von Prisma Access erläutern. Wie immer wird die Stunde gespickt sein mit vielen Detailinformationen und natürlich auch mit Infos zur neuen Version 1.6 von Prisma Access.


Sprecher:

  • Dirk Thelen, Palo Alto Networks
  • Walter Hofstetter, Palo Alto Networks

Interessiert? Dann melden Sie sich jetzt für das kostenlose Webinar am 5. Juni 2020 von 12.00 - 13.00 Uhr an!

 

 

 

 

 

mehr erfahren...

Paessler: "Go big" mit dem Paessler PRTG Enterprise Monitor

25. Mai 2020 - Die Herausforderungen bei der Überwachung grosser IT-Umgebungen sind vielfältig: Oft ist die Infrastruktur auf mehrere Standorte verteilt, Sie müssen wahrscheinlich Hunderte oder sogar Tausende von Geräten überwachen, und Sie haben normalerweise mit mehreren Überwachungslösungen und Hardwareherstellern zu tun. Darüber hinaus bieten viele Geräte ihre eigenen Dashboards. Dies bedeutet, dass Sie mehr als einen Ort haben, an dem Sie suchen können, wenn Sie Probleme beheben oder Diagnosen durchführen.

PRTG-Enterprise-Monitor.png

Wie überwachen Sie das alles?

Nun, die Prinzipien einer guten Überwachung sind für grosse Umgebungen meist dieselben wie für kleine bis mittlere:

  • Benachrichtigungen und Benachrichtigungen erhalten, wenn Werte definierte Schwellenwerte erreichen,

  • Stellen Sie sicher, dass Sie alle Informationen an einem Ort anzeigen können, und

  • Stellen Sie speziell für grössere Umgebungen sicher, dass Ihre Lösung Ihren Anforderungen entsprechend skaliert werden kann.

Paessler PRTG Enterprise Monitor wurde speziell für die Überwachung grosser IT-Infrastrukturen entwickelt: Es bietet die Möglichkeit, die Überwachungslösung an Ihre Umgebung anzupassen, und bietet ein leistungsstarkes Dashboard, um einen Überblick über Ihre Infrastruktur zu erhalten.

Hochskalieren

Um eine grosse IT-Umgebung zu überwachen, ist es wichtig, PRTG skalieren zu können. Betrachten wir zunächst die Grundlagen der Überwachung mit PRTG: Das Kernprinzip besteht darin, einen PRTG-Server zu haben, der die Infrastruktur über verschiedene Sensoren hinweg überwacht. Im PRTG-Jargon ist ein Sensor ein Mechanismus, mit dem Informationen über ein Gerät, eine Anwendung oder einen Dienst abgerufen werden. Hier ist die Definition aus unserer "knowledge base": 

In PRTG sind "Sensoren" die grundlegenden Überwachungselemente. Ein Sensor überwacht normalerweise einen Messwert in Ihrem Netzwerk, z.B. der Datenverkehr eines Switch-Ports, die CPU-Auslastung eines Servers und der freie Speicherplatz eines Festplattenlaufwerks.

Im Durchschnitt benötigen Sie ungefähr 5-10 Sensoren pro Server oder einen Sensor pro Switch-Port.

PRTG verwendet zentrale Serverüberwachungsgeräte und Netzwerkinfrastruktur. In einigen Fällen ist es sinnvoll, Remote-Probes zu verwenden, bei denen ein Teil der Umgebung überwacht und die Details an einen PRTG-Server gesendet werden. Anschliessend kann eine einheitliche Ansicht erstellt werden.

Dies wird natürlich etwas komplizierter, wenn Sie über eine grössere Infrastruktur verfügen. Möglicherweise müssen Sie wissen, wie Sie Ihre Umgebung segmentieren - beispielsweise geografisch oder nach Funktionen - und dann für jedes dieser Segmente separate Überwachungsinstanzen einrichten.

Unabhängig davon, welchen Ansatz Sie wählen, benötigt eine grössere Umgebung möglicherweise mehrere PRTG-Server. PRTG Enterprise Monitor bietet die Möglichkeit, unbegrenzte PRTG-Server zu nutzen, und wird mit einer flexiblen Jahresabonnementlizenz geliefert. Dies stellt sicher, dass PRTG problemlos skaliert werden kann, wenn Sie feststellen, dass Sie mehr Sensoren implementieren müssen - Sie müssen keine Lizenzen wechseln oder Ihre Wartung erneuern. Dieses Modell fördert einen OpEx-freundlichen Ansatz gegenüber einem CapEx-Ansatz, da Sie Ihre Kosten an Ihre tatsächlichen Bedürfnisse anpassen können.

Aber all diese Daten, die von verschiedenen Geräten stammen, sind bedeutungslos, wenn Sie sie nicht in umsetzbare und nützliche Informationen umwandeln können.

Das PRTG ITOps Board: ein Überblick über alles

Die zweite Möglichkeit, mit der PRTG Enterprise Monitor eine gross angelegte Überwachung ermöglicht, besteht in der Bereitstellung eines flexiblen Dashboards. Das ITOps Board (exklusiv für PRTG Enterprise Monitor) erweitert Ihr Setup um eine serviceorientierte zentrale Übersicht über mehrere PRTG-Server hinweg.

ITOpsBoard.jpg

Einer der wichtigsten Aspekte des ITOps Board ist das Konzept der Unternehmensdienstleistungen/Business Services.

"Business Services bieten eine strukturiertere Präsentation als Boards. Sie organisieren Daten nach Perspektiven, die zeigen, wie sich der Zustand und die Leistung von Komponenten auf verschiedene Aspekte Ihres Unternehmens auswirken."

Sie können definieren, welche Services für Ihr Unternehmen von entscheidender Bedeutung sind. Denken Sie an den E-Mail-Service Ihres Unternehmens, ein Lizenzsystem oder einen Software-Erstellungsprozess. Mit dem PRTG ITOps Board können Sie die Daten, die Sie in Ihrer Infrastruktur überwachen, diesen Geschäftsdiensten zuordnen. Auf diese Weise erhalten Sie einen allgemeinen Status des Zustands und können Warnungen basierend auf bestimmten Kriterien festlegen. Das Endergebnis ist weniger "Grundrauschen", da Sie eine Warnung erst erhalten können, wenn ein bestimmter Geschäftsdienst gefährdet ist. Dann können Sie einen Drilldown durchführen und genau sehen, wo die Hauptursache des Problems liegt.

Das ITOps Board bietet auch erweiterte Berichte für Service Level Agreements.

Wenn Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie uns von der Omicron AG, Ihrem PRTG-Partner in der Schweiz. Wir helfen Ihnen gerne weiter.

 

mehr erfahren...

Pcysys: Kambly ist von der Penetration Test Plattform PenTera überzeugt - Webinar am 04.06.2020

21. Mai 2020 - Der Premium Biskuits Hersteller Kambly SA mit Hauptsitz im Emmental ist von der automatisierten Penetration Test Plattform PenTera von Pcysys überzeugt und validiert dadurch ihre Security Lösungen und Prozesse. Erfahren Sie mehr dazu im Webinar!

Kambly führt die automatisierte Penetration Testing Plattform "PenTera" von Pcysys ein!

In diesem Webinar erfahren Sie die Vorteile, welche das automatisierte Penetration Testing bringt und welche Entscheidungskriterien für das Executive Management von Kambly massgebend waren.

Erfahren Sie direkt vom Schweizer Feingebäckhersteller Kambly SA, wie sich die automatisierte Penetration Testing Plattform PenTera von Pcysys, im Praxiseinsatz bei der Validierung der IT-Security-Infrastuktur, bewährt und welche Vorteile und Nutzen PenTera auch für Ihre IT-Infrastruktur mitbringen kann.

  • Vorteile und Alleinstellungsmerkmaler automatisierter Infrastruktur Penetration Tests
  • Live Übersicht über PenTera
  • Kambly Management: Entscheidungskriterien für Penetration Test Lösung
  • Nutzen Potenzial von PenTera in Corona Krisenzeiten

 

Über PenTera by Pcysys

Die automatisierte Penetration Testing Plattform "PenTera" von Pcysys konzentriert sich auf interne Bedrohungen und ahmt den Angriff eines Hackers nach. Sie automatisiert die Entdeckung von Sicherheitslücken, führt ethische Exploits durch und stellt gleichzeitig einen unterbrechungsfreien Netzwerkbetrieb sicher.

Detaillierte Berichte werden zusammen mit vorgeschlagenen Abhilfemassnahmen erstellt, die dem böswilligen Hacker von Morgen einen Schritt voraus sind.

Die Software PenTera wird lokal in Ihrem internen Netzwerk installiert. Durch vollständig automatisierte, reproduzierbare und in kurzen Intervallen ständig wiederkehrende Tests, werden erstmals die getätigten Investitionen in Ihre IT-Sicherheitslandschaft konkret messbar. Zudem erhalten Sie detaillierte Informationen zur Behebung der aufgedeckten Schwachstellen.

 

Der Feingebäck Hersteller Kambly hat PenTera bereits im Einsatz. Lesen Sie hier die Erfolgsgeschichte.

 

Jetzt anmelden!

mehr erfahren...

Omicron: Omicron IT Security Day und Workshop neu im September 2020!

19. Mai 2020 - Unser Omicron IT Security Day und Hacking and Hardening Hybrid Environment Workshop mit Paula Januszkiewicz  finden neu im September 2020 statt. Wir freuen uns sehr, dass alle Referenten auch im September 2020 dabei sein können. 

Erleben Sie die international bekannte IT-Sicherheitsexpertin und Top-Referentin Paula Januszkiewicz am 9. und 10. September 2020 live in Wallisellen.

Donnerstag, 10. September 2020:
Omicron IT Security Day

Die Polin Paula Januszkiewicz zählt zu einer der profiliertesten, internationalen IT-Sicherheitsexperten unserer Zeit. Kommen Sie in den Genuss von zwei spannenden Vorträgen und erfahren Sie, mit welchen Angriffsformen Hacker und Cyberkriminelle (fast) immer erfolgreich zum Ziel gelangen und wie sich Unternehmen und Organisationen davor am besten schützen.

Der phion Gründer Dr. Wieland Alge wird sich mit der digitalen Transformation beschäftigen und Sie an seinem aussergewöhnlichen Referat teilhaben lassen.

Der Security-Fachmann Erwin Jud der Schweizerischen Bundesbahnen SBB erklärt wie Fehlplanungen beim Aufbau eines einwandfreien Security Operation Centers möglichst vermieden werden.

Der Cyber Spezialist Michael Schneider von der IWC Schaffhausen referiert zum Thema Cybersecurity – weg vom reinen Perimeterschutz.

Im Anschluss sorgt der Comedian Charles Nguela für einige Lacher. Die charmante Moderatorin Miriam Rickli führt Sie durch den ganzen Tag. Das Restaurant zum Doktorhaus verwöhnt Sie während und nach dem Anlass mit feinen Köstlichkeiten.

Neugierig? Weitere Details erfahren und anmelden!

 

Mittwoch, 9. September 2020:
Workshop Hacking and Hardening Hybrid Environment

Toben Sie sich einen Tag lang als Hacker aus - mit Paula Januszkiewicz

Dieser Workshop zeigt Ihnen, wie Fehler und Schwachstellen ausgenutzt werden, die heutzutage in vielen Infrastrukturen vorkommen. Lernen Sie aus den Problemstellungen anderer und schützen Sie Ihr Unternehmen besser vor Cyberangriffen.

Beim Workshop am 9. September 2020 lernen Sie von Paula wie Angreifer ticken und wie professionelle Angriffe auf Unternehmen ablaufen. Profitieren Sie von den gelernten Tipps und Tricks und setzen Sie dieses Wissen als Schutz in Ihrer Firmenumgebung ein.

Spannend? Jetzt anmelden und profitieren!

 

Wir freuen uns auf Ihre Anmeldung!

mehr erfahren...

Palo Alto Networks: Die Zwei um Zwölf - So holen Sie das Maximum aus Ihrer Firewall am 8. Mai 2020

28. April 2020 - In dieser Ausgabe von “Die Zwei um Zwölf” widmen sich die Palo Alto Networks Spezialisten um den “Value Services” mit deren Hilfe Kunden ihre Cyber Security Umsetzung analysieren, Schwachstellen erkennen und die gewonnenen Erkenntnisse in ihren Palo Alto Networks Lösungen umsetzen können.

Richtig eingesetzt sind diese kostenlosen Werkzeuge ein mächtiges Instrument, welches hilft die Angriffsfläche Ihres Unternehmens zu verkleinern und die wertvolle Arbeitszeit ihrer Cyber Security Spezialisten effizienter einzusetzen.

Agenda:

• Firmenübersicht und "Value Services"
• Prevention Posture Assessment
• Best Practice Assessment (BPA) Tool
• Migration-Tool "Expedition"
• IronSkillet

 

Sprecher:

  • Dirk Thelen
  • Walter Hofstetter

 
Neben der Beschreibung dieser Werkzeuge, werden diese natürlich auch live im Webcast demonstriert.


Interessiert? Dann melden Sie sich jetzt für das kostenlose Webinar am 8. Mai 2020 von 12.00 - 13.00 Uhr an!

 

 

mehr erfahren...

Palo Alto Networks: MITRE Round 2 Results Solidify Cortex XDR as a Leader in EDR

23. April 2020 - Ergebnisse des Reports "MITRE Round 2 Results Solidify Cortex XDR as a Leader in EDR. Da die Techniken für Bedrohungsakteure immer gezielter und ausgefeilter werden, besteht für die Anbieter von Erkennung und Reaktion ein grösserer Druck als je zuvor, um die Erkennungsmethoden kontinuierlich zu testen und zu verbessern. Die MITRE ATT & CK-Bewertungen wurden erstellt, um die Erkennungsfunktionen führender Anbieter von Endpoint Security zu testen, indem die realen Angriffssequenzen hochentwickelter APT-Gruppen (Advanced Persistent Threat) aus der ganzen Welt emuliert werden.

In 2. Runde der MITRE ATT & CK-Bewertungen wurde Cortex XDR erneut auf die Probe gestellt, diesmal gegen die Taktiken und Techniken, die von der als APT29 alias Cozy Bear bekannten Bedrohungsakteurgruppe eingesetzt wurden, welche für ihre heimlichen, raffinierten Eigenschaften und hochgradig angepassten Angriffe bekannt sind. Die Evaluierung umfasste zwei vollständige Angriffsszenarien mit 58 einzigartigen Techniken aus dem MITRE ATT & CK Framework. Wir sind stolz darauf, Ihnen mitteilen zu können, dass kein anderer Anbieter in dieser Bewertung eine höhere Abdeckung durch Angriffstechniken als Cortex XDR erzielt hat, da der Cortex XDR Managed Threat Hunting-Service eine leistungsstarke Kombination aus automatisierter Produkterkennung und Anreicherung bietet. *

MITRE.JPG

 

Die Ergebnisse dieser Runde unterstreichen die konsistenten erstklassigen Bedrohungserkennungsfunktionen von Cortex XDR, die im jüngsten NSS AEP-Test und in der MITRE APT3-Bewertung 2019 demonstriert wurden. Bei der MITRE APT29-Evaluierung 2020 stand Cortex XDR sowohl bei der Anzahl der Erkennungen als auch bei der Spezifität und Genauigkeit dieser Erkennungen im Vergleich zu den 20 anderen getesteten Endpunkterkennungs- und Antwortprodukten an vorderster Front. Um unsere starke Leistung bei der automatisierten Produkterkennung zu ergänzen, hat der Cortex XDR Managed Threat Hunting-Service unsere Ergebnisse durch menschliches Fachwissen unseres erstklassigen Threat Hunting Team weiter verbessert, was zu einer überlegenen Gesamtabdeckung von Produkten und Dienstleistungen bei dieser Bewertung mit 90% der Techniken führte erkannt.

 

Mitre_2.JPG

 

Cortex XDR geht über herkömmliche EDR-Ansätze hinaus, die sich auf enge endpunktorientierte Datenquellen stützen, um Angriffe zu erkennen. Stattdessen werden Warnungen validiert, indem eine ganzheitliche, genaue Sichtbarkeit in Ihrem gesamten Unternehmen bereitgestellt wird. Während die MITRE-Evaluierung die Fähigkeit von Produkten testete, Aktivitäten über herkömmliche Endpunkte wie Domänencontroller und Dateiserver hinaus zu erkennen, wurden andere kritische Unternehmensinfrastrukturen wie Netzwerk- und Cloud-Quellen nicht berücksichtigt, von denen wir erwarten, dass sie unsere Ergebnisse noch weiter verbessert hätten . Wir freuen uns darauf, weiterhin mit MITRE zusammenzuarbeiten, da sie erwägen, den Umfang ihrer Evaluierung um Präventionsfunktionen und neue Datenquellen zu erweitern, um den vollen Umfang unserer XDR-Lösung abzudecken.

 

* Die Abdeckung von Angriffstechniken ist in diesem Zusammenhang als die höchste Anzahl von Angriffstechniken definiert, die vom Produkt oder vom MSSP-Dienst erkannt werden. Änderungen der Erkennungskonfiguration, die während der Auswertung vorgenommen wurden, werden als Fehlschlag gewertet, da diese auf Anpassungen des Anbieters hinweisen, die auf Lücken in der Abdeckung hinweisen könnten. Diese Methode wurde universell auf alle Anbieter angewendet.


Hier gelangen Sie zum Blogeintrag von Palo Alto Networks (EN)

mehr erfahren...