BLOG

06. April 2020 - Pentera (vormals Pcysys) liefert eine automatisierte Penetrationstest Plattform, die das Cybersicherheitsrisiko von Unternehmen bewertet und reduziert. Durch Anwendung einer Hacker-Perspektive identifiziert, analysiert und priorisiert die Software Pentera die Behebung von Schwachstellen in der Cybersicherheit. Sicherheitsbeauftragte und Serviceanbieter auf der ganzen Welt führen mit Pentera kontinuierliche, maschinelle Penetrationstests durch, die ihre Immunität gegenüber Cyberangriffen in ihren organisationseigenen Netzwerken verbessern.

Firmen sollten konsequenterweise die gleichen Massstäbe für jegliche sensiblen und geschäftskritischen Informationen, Ihr wertvolles Unternehmenskapital, wie für die eigene Gesundheit anwenden. Dies gilt ebenso für geistiges Eigentum und IT Systeme gleichermassen. Eine regelmässig, wiederkehrende Immunisierung und Kontrolle auf potentielle Verwundbarkeiten. sollte in die organisatorischen Prozesse jeder Firma integriert und umgesetzt werden. Wir von der Omicron AG, Ihrem Pentera-Partner in der Schweiz, helfen Ihnen dabei.

Die Herausforderung
Da Hacker immer raffinierter werden, wird Sicherheitsbeauftragten von Unternehmen und Behörden zunehmend bewusst, dass sie die Perspektive eines Hackers in ihre fortwährende Cyberverteidigungsstrategie einbeziehen müssen. Traditionell wurden Penetrationstests manuell von Serviceunternehmen durchgeführt, die arbeits- und entsprechend kostenintensiv verborgene Schwachstellen aufdeckten und lange, wenig transparente Berichte erstellten. Professionelle servicebasierte Penetrationstests, wie wir sie heute kennen, sind zeitaufwändig, eingreifend, kostenintensiv, repräsentieren nur einen bestimmten Zeitpunkt und können dem Bedarf an kontinuierlicher Sicherheitsvalidierung innerhalb einer dynamischen IT-Umgebung nicht gerecht werden.

Die Lösung
Mit einem Fokus auf die Bedrohung von innerhalb imitiert Pentera den HackerAngriff – automatisiert die Erkennung von Schwachstellen und führt ethische Exploits durch, während ein unterbrechungsfreier Netzwerkbetrieb gewährleistet bleibt. In Folge dessen entstehen detaillierte Berichte gemeinsam mit vorgeschlagenen Abhilfemassnahmen, die dem böswilligen Hacker von Morgen einen Schritt voraus sind.

Präsentation: Aviv Cohen, CMO von Pentera (vormals Pcysys) an der InfoSecurity 2019 in London

Kontinuierlicher Schutz
Alle Ihre Netzwerke auf demselben hohen Standard halten Es ist wichtig, Ihre Sicherheitskontrollen und Abwehrmassnahmen in Ihren Unternehmensnetzwerken konsequent zu prüfen. Pentera‘s automatisierte Penetrationstestplattform testet Ihre gesamte Infrastruktur mit einer breiten Auswahl von Hackertechniken, gewährleistet somit Ihre Widerstandsfähigkeit egal, wie Hacker einzudringen versuchen.

Konsequente Validierung
So oft wie nötig testen – täglich, wöchentlich oder monatlich Da sich Netzwerke, Nutzer, Geräte und Anwendungen ständig ändern und Schwachstellen freilegen, müssen Pentests regelmässig durchgeführt werden. Mit Pentera können Sie Ihre Cybersicherheit so oft wie nötig testen, damit Sie jederzeit bestens gewappnet sind.

Zeitgemässe Verteidigung
Mit den neuesten Hackertechniken Schritt halten Böswillige Hacker entwickeln ihre Techniken und Tools ständig weiter, weshalb sich Ihre Tools zur Risikovalidierung ebenso schnell wie die der Hacker entwickeln müssen. Pentera stellt sicher, dass Sie und Ihre Pentestverfahren Schritt halten.

Einige Produktmerkmale

• Ohne Agent
• Ethische Exploits
• Sichtbarkeit von Angriffsvektoren
• Automatisiert
• Angriffs Checkpoints
• Priorisierte Behebung
• Aktuellste Hackertechniken
• Angepasste Prozess-Alarme

Einfacher Einsatz
Pentera wird lokal in Ihrem Netzwerk installiert, wodurch Ihre Schwachstellen effektiv vor dem Internet und der Aussenwelt geschützt werden. Die Software erfordert Standardhardware, die Installation dauert nur einige wenige Stunden. Anschliessend ist die gesamte Funktionalität in jeder Umgebung für Sie zugänglich.

Maschineller gegenüber menschenbasierter Pen-Test
Ein weltweiter Mangel an Informationssicherheitsexperten und die Zunahme an ausgeklügelten Cyberbedrohungen treiben den Bedarf an Software für automatisierte Penetrationstests voran. Mit der raffiniertesten, kontinuierlichsten und kostengünstigsten Penetrationstestplattform verbessern wir die Art, wie Organisationen ihr Cybersicherheitsrisiko validieren.

Sie wollen mehr über Pentera erfahren? Wir von der Omicron AG, Ihrem Pentera-Partner in der Schweiz, beraten Sie gerne.

27. März 2020 - Das nächste Zwei um Zwölf Webinar findet am 3. April 2020 zum Thema "Cloud Native Anwendungen sicher betreiben" statt. Seit Anfang des Jahre vereint Palo Alto Networks die Prisma Cloud Lösung als Cloud Security Posture Management (CSPM) und eine Cloud Workload Protection Platform (CWPP) in einer Platform die sie flexibel als SaaS oder OnPremise Lösung betreiben können. Dabei erhalten Sie nun die Möglichkeit mit einfachen Mitteln ihre Cloud Native Anwendungen als Container oder als Serverless Anwendung mit der notwendigen Sicherheit zu betreiben.

Die Spezialisten Dirk Thelen und Andreas Wilke zeigen Ihnen die Möglichkeiten auf wie Sie ihre Cloud Native Anwendungen als Container oder Serverless Anwendung in ihrem Unternehmen sicher betreiben können.

Melden Sie sich jetzt für das kostenlose Webinar am 3. April 2020 von 12.00 - 13.00 Uhr an!

26. März 2020 - Wir und Palo Alto Networks stellen uns eine Welt vor, in der jeder Tag sicherer ist als jener zuvor. Palo Alto Networks, der weltweit führende Cyber Security Anbieter, gestaltet die cloudzentrierte Zukunft mit Technologien, welche die Arbeitsweise von Menschen und Organisationen verändern. Unsere Mission lautet, der Cyber Security Partner Ihrer Wahl zu sein und Ihre digitale Lebensweise zu schützen. Wir helfen bei der Bewältigung der weltweit grössten Sicherheitsherausforderungen mit kontinuierlicher Innovation, welche die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analyse, Automatisierung und Orchestrierung nutzt. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern steht Palo Alto Networks an vorderster Front beim Schutz von Zehntausenden von Unternehmen in Clouds, Netzwerken und auf Mobilgeräten.

In folgende Gruppierungen lassen sich die IT-Sicherheitslösungen von Palo Alto Networks eingliedern:

Secure the Enterprise - Strata by Palo Alto Networks:
Einfache Handhabung: Angriffe vorbeugen mit der Plattform für Netzwerksicherheit, die Standards setzt. Nahtlos integrierte Innovationen, leicht zu bedienen, für einen lückenlosen Schutz von Benutzern im Netzwerk, in der Cloud und Mobil.

Secure the Cloud - Prisma by Palo Alto Networks:
Sicherheit für die Cloud von heute: Prisma bietet die umfassendste Sicherheitslösung der Branche. Beschleunigen Sie Ihre Reise in die Cloud mit einer Lösungssuite, die auf den Schutz heutiger, komplexer IT-Umgebungen ausgelegt ist.

Secure the Future - Cortex by Palo Alto Networks:
KI-basierte Sicherheit: Cortex ist die einzige offene und integrierte KI-basierte Plattform für Continuous-Security, welche sich ständig weiterentwickelt, um ausgeklügelte Bedrohungen zu stoppen.

Sie wollen mehr über die Palo Alto Networks Lösungen Strata, Prisma und Cortex erfahren?

Als Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz helfen Ihnen unsere Spezialisten gerne weiter. Wir freuen uns auf Ihre Kontaktaufnahme telefonisch unter +41 44 839 11 11 oder per E-Mail.

Ihr Omicron Team

25. März 2020 - Wir möchten Sie darüber informieren, dass für Ihre PRTG Network Monitor Installation ein wichtiges Sicherheits-Update bereitsteht. Es ist eine Sicherheitslücke (CVE-2020-10374) vorhanden, die alle PRTG Installationen ab Version 19.2.50 betrifft.

Worum geht es im Detail?

Zusammenfassung: Mit einer sorgfältig gecodeten POST Anfrage kann ein potentieller Angreifer eine Remotecodeausführung (engl. Remote Code Execution; RCE) durchführen, indem ein UNC*-Pfad auf dem PRTG Core Server System mit dem Sicherheitskontext des PRTG Core Server Dienstes aufgerufen wird, ohne dafür eine authentifizierte Sitzung zu benötigen.

Bisher ist kein Missbrauch oder eine Veröffentlichung der Sicherheitslücke bekannt.

Wie wurde diese Sicherheitslücke entdeckt?

Die Sicherheitslücke wurde während eines Penetrationstests durch ein IT-Sicherheitsunternehmen entdeckt und an uns weitergeleitet.

Was müssen Sie jetzt tun?

Um die Sicherheitslücke CVE-2020-10374 zu schliessen, folgen Sie bitte diesem Link und führen Sie die dort beschriebenen Schritte (Hardening Guide) aus: https://kb.paessler.com/en/topic/87668

Wir empfehlen Ihnen jedoch schnellstmöglich Ihre PRTG Installationen zu aktualisieren um diese Lücke zu schliessen.

Dies gilt insbesondere, wenn Ihre PRTG Installationen über das Internet erreichbar sind.

Wenn Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie uns von der Omicron AG, Ihrem PRTG-Partner in der Schweiz. Wir helfen Ihnen gerne weiter.

18. März 2020 - Palo Alto Networks und wir von der Omicron AG haben für Sie vier spezielle Angebote erstellt, um Ihnen dabei zu helfen, diese hoffentlich kurzlebigen Auswirkungen aufgrund der Covid19/Corona-Pandemie möglichst unbeschadet und mit minimalen wirtschaftlichen Einbussen zu überwinden.

Um unseren Kunden bei der Aufrechterhaltung der Geschäftskontinuität durch Fernzugriffe kurzfristig helfen zu können, haben wir folgende Angebote für Firmenumgebungen definiert:
  

Angebot 1 - Remotezugriffe für bestehende Palo Alto Networks Firewall-Kunden

Firewalls von Palo Alto Networks verfügen immer über eine aktive Zugriffsmöglichkeit zu "GlobalProtect". Wir bieten in diesen Zeiten eine kostenlose 90 Tage-Testversion von "GlobalProtect" an, um sofortige Remotezugriffskapazität auf vorhandene Infrastrukturen zu ermöglichen. Kunden, die zusätzliche NGFW-Hardwarekapazität benötigen, können sich direkt an uns wenden, um einen allfällig benötigten Hardware-Versand zu beschleunigen.
 

Angebot 2 - Neukunden und Interessierte - Remote-Access Lösung "Prisma Access" direkt aus der Schweizer Cloud-Infrastruktur

Für neue und zukünftige "Prisma Access"-Kunden ist Zeit von entscheidender Bedeutung. Daher bieten wir eine beschleunigte Bereitstellung und Integration von Remotebenutzern an. Auch hier helfen wir schnell und unkompliziert weiter.
 

Angebot 3 - Bestehende Palo Alto Networks "Prisma Access"-Kunden

Für bestehende "Prisma Access"-Kunden, die kurzfristig zusätzliche Remote-Access-Kapazitäten benötigen, decken wir 90 Tage lang unerwartete Spitzen ohne zusätzliche Kosten ab. Sprechen Sie uns hierzu an.
 

Angebot 4 - Next Generation Endpoint-Security

Ein starke Endpoint-Protection die Sie auch vor aktuellen Bedrohungslagen schützen kann, dient als letztes Bindeglied für einen sicheren Remote-Arbeitsplatz. Cortex XDR Prevent (vormals Traps) von Palo Alto Networks ist dazu die geeignete Wahl.
 

Interesse? Weitere Fragen?

Wir von der Omicron AG, dem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, versuchen unser Bestes, um Sie bei IT-Sicherheitsfragen auch durch diese turbulenten Zeiten professionell zu begleiten.

Wir freuen uns über Ihre Kontaktaufnahme. Beste Grüsse und bleiben Sie und Ihre Nächsten gesund.

Ihr Omicron AG Team

17. März 2020 - Aufgrund der besonderen Lage in Bezug auf die grassierende Covid-19/Coronavirus-Pandemie haben wir bereits Anfangs März diverse Vorkehrungen und Vorbereitungen getroffen, um die Gesundheit unserer Mitarbeitenden, Kunden, Lieferanten und Partner soweit möglich zu schützen. Anbei möchten wir kurz über unsere Vorsichtsmassnahmen und Prozesse informieren, die sowohl zum Schutz unserer Mitarbeiter als auch zur Sicherstellung der kontinuierlichen Verfügbarkeit unserer Dienstleistungen für Sie als unsere Kunden eingerichtet wurden:

Wir von der Omicron AG sind uns einig, oberste Priorität hat die gemeinsame Eingrenzung und Eindämmung der Corona-Pandemie. Gleichzeitig sind wir uns bewusst, dass viele Kunden unsere Leistungen und Unterstützung benötigen. Wir möchten Ihnen hiermit versichern, dass wir für Sie da sind und im Rahmen der notwendigen Gesundheitsschutzmassnahmen alles daran setzen, Sie weiterhin professionell bei IT-Sicherheitsbelangen zu unterstützen.

Aufgrund dieser ausserordentlichen Situation haben wir folgende Massnahmen festgelegt:

Der Betrieb der Omicron AG ist sichergestellt - Wir sind weiterhin während den gewohnten Bürozeiten für Sie da (inklusive Pikett-Dienste für unsere Vertragskunden) und werden unter Berücksichtigung der Gesundheitsschutzmassnahmen und Empfehlungen des Bundesamtes für Gesundheit (BAG), alles daran setzen, Ihnen auch während dieser schwierigen Zeit bestmögliche Dienstleistungen zu gewährleisten.

Mitarbeiterschutz:

Für den Schutz unserer Mitarbeiter wurden diverse Massnahmen getroffen. Die Mehrheit unserer Angestellten arbeitet aktuell von zu Hause aus und verfügt über alle administrativen Möglichkeiten. In den Büroräumlichkeiten werden dedizierte Hygiene- und Desinfektionsmassnahmen in den Alltagsablauf integriert und angewendet.

Einsätze vor Ort:

Eine wichtige Massnahme, um die Verbreitung des Coronavirus einzudämmen besteht darin, den physischen und sozialen Kontakt zu reduzieren. Wenn immer möglich sollten sämtliche Arbeiten und Besprechungen "virtuell" bzw. "remote" erfolgen. Ist ein Einsatz über eine Remote-Verbindung aufgrund der auszuführenden Arbeit oder aufgrund von Sicherheitsvorschriften nicht möglich, müssen folgende Aspekte berücksichtigt werden:

• Die Gesundheit unserer Mitarbeiter, Kunden, Partner und Lieferanten hat oberste Priorität.
• Einhaltung aller Gesundheitsschutzvorkehrungen gemäss BAG müssen befolgt werden.

Wir sehen es als unsere Verantwortung und unseren Beitrag unsere Mitarbeiter sowie die gesamte Gesellschaft in dieser Ausnahmesituation bestmöglich zu schützen. Wir danken für Ihr Verständnis, Ihr Vertrauen und Kenntnisnahme.

Selbstverständlich verfolgen wir die Anweisungen des Bundesamtes für Gesundheit (BAG) regelmässig und behalten uns vor, weitere Massnahmen, falls nötig, einzuleiten.

Bei Fragen oder Unklarheiten stehen wir Ihnen gerne zur Verfügung.

Bleiben Sie und Ihre Nächsten gesund!

Ihre Omicron AG

13. März 2020 - Als Firma Omicron AG, welche sich seit Jahren tagtäglich mit Malware, Angriffsvektoren und Risikoabschätzungen im IT-Sicherheitsumfeld für Unternehmen beschäftigt, sehen wir uns veranlasst, unseren "Omicron IT Security Day" welcher am 25. März 2020 in Wallisellen geplant war, zu verschieben.

Aufgrund der aktuellen Lageeinschätzung des Bundesamtes für Gesundheit (BAG) sowie der Entwicklung zur weltweiten Covid-19/Corona-Pandemie, erachten wir dies als nötige und wichtige Schutzmassnahme. Die momentane Risikobewertung lässt es nach bestem Wissen und Gewissen nicht zu, Sie oder Ihre Nächsten einer entsprechenden Gefahr auszusetzen oder zur aktiven Verbreitung des Virus beizutragen. Wir zählen dabei auf Ihr Verständnis und Ihre Unterstützung.

Nach monatelanger, intensiver Veranstaltungsvorbereitung mit weit über 200 gemeldeten Gästen, fällt uns diese Entscheidung wahrlich nicht leicht, haben wir doch speziell dieses Jahr ein erstklassiges Programm für Sie zusammengestellt. Dabei möchten wir es nicht missen, auch unseren Referenten, Partner und Lieferanten sowie dem Restaurant zum Doktorhaus in Wallisellen als Veranstaltungsort, unseren herzlichen Dank für das Verständnis, ihre Unkompliziertheit und dessen Kulanz auszusprechen. Herzlichen Dank dafür.

Wir werden die Lage in den nächsten Wochen mit Argusaugen weiter beobachten und Ihnen zu gegebener Zeit ein entsprechendes Verschiebedatum unseres "Omicron IT Security Day" kommunizieren. Bis dahin erlauben wir uns, Ihre Anmeldung bei uns als pendent verzeichnet zu belassen, wir hoffen dies ist ebenfalls in Ihrem Sinne. Sollte das Verschiebedatum dann nicht in Ihre zukünftige Planung passen, finden wir sicherlich eine gemeinsame, einvernehmliche Lösung.

Ich persönlich möchte Ihnen für Ihre Kenntnisnahme und Ihr Verständnis nochmals herzlichst danken. Bleiben Sie, Ihre Familie und Ihr Umfeld gesund.

Bis bald und beste Grüsse aus Wallisellen

Ihr

Thomas Stutz

Owner & CEO - Omicron AG

Übrigens:

Wir sehen aktuell einen enormen Anstieg der HomeOffice-Aktivitäten bei vielen Unternehmen aufgrund der aktuellen Corona-Bedrohungslage. Benötigen Sie hierbei entsprechende Hilfe bei VPN-Lösungen für Ihre Mitarbeiter, zögern Sie nicht uns anzusprechen. Wir werden alles daran setzen, Ihnen auch hier auf unkomplizierteste Weise eine helfende Hand zu bieten.

11. März 2020 - Wenn Sie im IT-Geschäft tätig sind, haben Sie im letzten Jahr sicherlich von HCI gehört. Die Abkürzung steht für "Hyper-Converged Infrastructure" und beschreibt eine IT-Infrastruktur, die auf einer softwarezentrierten Architektur basiert, in der Prozessoren, Speicher, Netzwerk und Virtualisierung sowie andere Technologien eng miteinander verbunden sind.

Ein hyperkonvergentes System ermöglicht die Verwaltung integrierter Technologien als ein einziges System. Mehrere HCI-Systeme können zu einem Cluster kombiniert werden. Hyperkonvergente Systeme haben ihre Anfänge in Anwendungsfällen wie der virtuellen Desktop-Infrastruktur (VDI). Unternehmen nutzen die Technologie heute, um IT-Ressourcen in der Unternehmensumgebung bereitzustellen und zu verwalten.

Zu Beginn erregten Startup-Unternehmen wie Maxta, Nutanix und SimpliVity als Anbieter von HCI-Systemen Aufmerksamkeit. Inzwischen bieten die bekannten grossen Anbieter wie Dell EMC, HPE und NetApp auch HCI-Lösungen an.

Wie funktioniert HCI?

HCI vereinheitlicht den gesamten Rechenzentrumsstapel, einschliesslich Computerleistung, Speicher, Speichernetzwerk und Virtualisierung. Die komplexe und teure Legacy-Infrastruktur wird durch eine Plattform ersetzt, die auf gebrauchsfertigen Servern nach Industriestandard ausgeführt wird, sodass Unternehmen Schritt für Schritt und Knoten für Knoten wachsen können. Software, die auf jedem Serverknoten ausgeführt wird, verteilt alle Betriebsfunktionen auf den gesamten Cluster, um eine maximale Leistung zu erzielen.

Vorteile von HCI

• Zusätzliche IT-Infrastruktur kann mit einer HCI-Lösung innerhalb von Minuten bereitgestellt werden
• HCI unterstützt eine Vielzahl unterschiedlicher Hardwareplattformen
• Ein einzelner Cluster kann aus einer unendlichen Anzahl von Knoten bestehen, was HCI zu einer absolut flexiblen Infrastrukturlösung macht
  
  

Wann ist HCI die richtige Lösung für Ihr Unternehmen?

Grundsätzlich ist die Einführung einer HCI-Lösung ein Projekt, für das Experten gerne ausführlich beraten. Obwohl oder gerade weil HCI-Systeme dem All-in-One-Ansatz folgen, hängt die Verwendung solcher Systeme vom jeweiligen Zweck ab.

Eine flexible HCI-Infrastruktur ist beispielsweise dann von Vorteil, wenn das künftig angenommene Wachstum der Infrastruktur in einem angemessenen Umfang geplant werden kann. Das Verdoppeln der Knotenanzahl bedeutet auch das Verdoppeln der Leistung. Unternehmen, die ihr Wachstum nicht transparent im Voraus planen können, sind mit einer herkömmlichen CI-Lösung (Converged Infrastructure) häufig besser bediehnt. Im Zweifelsfall ist es immer eine gute Idee, sich vor dem Kauf von Experten beraten zu lassen.

Warum sollten Sie Ihre HCI überwachen?

In einer HCI-Umgebung sind Hardware, Software und Virtualisierung eng miteinander verbunden. Eine nahtlose und kohärente Überwachung der HCI-Umgebung und der verwendeten Komponenten ist daher unerlässlich.

PRTG Network Monitor unterstützt Sie bei der Überwachung Ihrer HCI-Umgebung mit einer Vielzahl von Sensoren. Der kürzlich eingeführte SNMP-Nutanix-Hypervisor-Sensor markiert den Beginn einer umfassenden Sensorserie zur Überwachung des HCI-Clusterzustands, des Zustands des Hypervisors und der I/O-Komponenten. Weitere dedizierte Sensoren zur Überwachung des Speichers und der gehosteten virtuellen Maschinen des Clusters werden in Kürze folgen.

Mehr erfahren?

Sprechen Sie mit uns oder senden Sie uns eine Anfrage. Wir von der Omicron AG, Ihrem PRTG Network Monitor Partner in der Schweiz, unterstützen Sie gerne.

03. März 2020 - Eine kontinuierliche Überprüfung aller Computerressourcen ist für die Sicherheits- und Risikobewertung der IT-Landschaft in Unternehmen von entscheidender Bedeutung. IT Sicherheitsteams müssen neben dem "CVSS"-Rauschen die Sanierungsbemühungen ausschliesslich auf die Sicherheitslücken konzentrieren, die direkte geschäftliche Auswirkungen auf ihr Netzwerk und somit auf dessen Firma haben.

Diese Integration kombiniert die Priorisierungsfunktionen von Pentera (vormals Pcysys) zur Beseitigung von Bedrohungen mit den Sicherheits-Orchestrierung und -Automatisierungsfunktionen von Cortex XSOAR von Palo Alto Networks (vormals Demisto), um Sicherheitsteams dabei zu unterstützen, ihre Reaktionsprozesse zu standardisieren, Korrekturaufgaben in grossem Massstab auszuführen und die Zeit zum Erkennen und Beheben von Schwachstellen zu verkürzen. 

Integrationsfunktionen

• Nehmen Sie Pentera-Warnungen in Cortex XSOAR auf, um eine "Playbook"-Bereicherung und Reaktion zu erzielen.
• Lösen Sie automatisch priorisierte aufgabenbasierte "Playbooks" aus, um Pentesting-Ergebnisse zu korrigieren.
• Benachrichtigen Sie die Manager sofort über verletzbare Kontrollen und führen Sie Pentera erneut aus, um die Wirksamkeit der einmal durchgeführten Korrektur zu überprüfen.

Anwendungsfall 1: Automatisieren von "Dynamic Vulnerability Alert Ingestion and Response - Password Policy"

Herausforderung: Kennwortrichtlinien müssen oder sollten von Unternehmen regelmässig überprüfen werden. Das Fehlen einer automatisierten Lösung, die die Cyber-Sicherheitslage bei Bedarf überprüft, führt dazu, dass Sicherheitsteams immer einen Schritt zurück bleiben und nicht sicherstellen können, dass ihre Kennwortrichtlinien im gesamten Unternehmen ordnungsgemäss eingehalten werden.

Lösung: Überprüfen Sie kontinuierlich die Wirksamkeit von Unternehmenskennwörtern und ergreifen Sie Massnahmen bei leicht zu knackenden Kennwörtern mit Schwerpunkt auf Konten mit hohen Berechtigungen. Sobald Pentera ein Kennwort kennzeichnet, das nicht dem Standard entspricht, ergreifen automatisierte Playbooks über Cortex XSOAR Massnahmen und beheben die Sicherheitsanfälligkeit basierend auf den Unternehmensrichtlinien.

Vorteil: Die Lösung befreit Sicherheitsteams von der sich wiederholenden Arbeit, die Kennwortrichtlinie des Unternehmens ständig in Frage zu stellen. Ein standardisierterer Prozess, der über automatisierte Playbooks implementiert wird, kann den Weg zu einem kostengünstigeren Prozess ebnen.

Anwendungsfall 2: Automatisierte Echtzeitvalidierung für kritische Sicherheitslücken

Herausforderung: Eine kontinuierliche Sicherheitsüberprüfung ist für die fortlaufende Cyberhygiene des Netzwerks eines Unternehmens von entscheidender Bedeutung. Kritische Schwachstellen erfordern jedoch On-Demand-Tests, da sie viele Komponenten des Netzwerks beeinflussen. Sicherheitsteams haben dabei Schwierigkeiten, die Korrekturen zu priorisieren und die tatsächlichen Auswirkungen von Sicherheitslücken auf ihr spezifisches Netzwerk zu verstehen.

Lösung: Nach der Durchführung automatisierter Tests für kritische Schwachstellen können Sicherheitsteams durch die Integration den Reaktionsprozess basierend auf den Ergebnissen automatisieren. Beispielsweise erkennt Pentera die Sicherheitsanfälligkeit verschiedener Komponenten des Netzwerks, z. B. eines Servers oder eines Endpunkts. Endpoint-Schwachstellen sind etwas einfacher zu handhaben, welche in einem einzigen Workflow automatisch behoben werden können. Server-Schwachstellen können einen komplexeren Workflow oder ein komplexeres "Playbook" auslösen, wobei Aufgaben mit hohem Risiko automatisch anhand des Schweregrads der geschäftlichen Auswirkungen priorisiert werden.

Vorteil: Mit der Lösung können Sicherheitsteams den Reaktionsprozess, basierend auf den geschäftlichen Auswirkungen, automatisieren und optimieren. Die Aufgaben werden automatisch an die entsprechenden Korrekturteams gesendet und mit dem Schweregrad versehen.

Über Pentera (vormals Pcysys)

Pentera wurde 2015 mit Niederlassungen in Israel, Boston, London und Zürich gegründet und liefert Pentera, die erste automatisierte Plattform für Netzwerkpenetrationstests, mit der Cybersicherheitsrisiken von Unternehmen bewertet und reduziert werden können. Hunderte von Sicherheitsexperten und Dienstleistern auf der ganzen Welt verwenden Pentera, um kontinuierliche, maschinenbasierte Penetrationstests durchzuführen, die ihre Immunität gegen Cyber-Angriffe in ihren Unternehmensnetzwerken verbessern.

Über Cortex XSOAR von Palo Alto Networks

Palo Alto Networks Cortex XSOAR ist eine umfassende SOAR-Plattform (Security Orchestration, Automation and Response), die Sicherheits-Orchestrierung, Fallmanagement und interaktive Untersuchung kombiniert und dabei IT Sicherheitsteams über den gesamten Zyklus eines Vorfalls begleitet und unterstützt. Mit Cortex XSOAR können Sicherheitsteams Prozesse standardisieren, wiederholbare Aufgaben automatisieren und Vorfälle über ihren gesamten Sicherheitsproduktstapel hinweg verwalten, um die Reaktionszeit und die Produktivität von Securityanalysten zu verbessern.

Sie haben Fragen?

Erfahren Sie noch mehr über Pentera und Cortex XSOAR von Palo Alto Networks. Wir von der Omicron AG, dem Pentera und Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, helfen Ihnen dabei gerne weiter. Wir freuen uns auf Ihre Kontaktaufnahme.

03. März 2020 - Für Unternehmen wird es immer wichtiger, dass Mitarbeiter im Rahmen ihrer Tätigkeiten Internet Access haben. Gleichzeitig steigt das Risiko, dass dadurch entsteht, da Web-basierte Angriffe an Zahl und Qualität zunehmen. Credential Phishing, Web-Seiten mit Malware, C2, Mining und drive-by Downloads sind nur einige Gefahren, denen Nutzer im Internet ausgesetzt sind. Mit der Palo Alto Networks URL Filtering Subscription können sich Unternehmen einfach und effizient gegen solche Web-basierten Angriffe schützen. 

In diesem Webinar zeigen Ihnen Dirk Thelen und Sven Burkhardt, wie Sie URL Filtering optimal konfigurieren, um:

• SSL Decryption selektiv einzusetzen,
• den Diebstahl von Zugangsdaten (Credentials Phishing) zu verhindern,
• die Palo Alto Networks Threat-Intelligence zu nutzen und notwendige Aktionen automatisch umzusetzen.

Jetzt für das kostenlose Webinar am 6. März 2020 von 12.00 - 13.00 Uhr anmelden!