BLOG

10. Dezember 2019 - Cortex XDR 2.0, eine bedeutende Weiterentwicklung der branchenweit umfassendsten Plattform zur Vorbeugung, Erkennung, Untersuchung und Reaktion von Bedrohungen, ist jetzt verfügbar. Zusätzlich zu den wichtigsten Feature-Upgrades, die am 13. November von Palo Alto Networks vorgestellt wurden, kündigen wir mehrere zusätzliche Innovationen an, die eine flexible Anpassung von Cortex XDR ermöglichen und Workflows gewährleisten, die den Anforderungen Ihren IT-Sicherheitsfachleuten entsprechen.

Unterstützung für öffentliche APIs und Mandantenfähigkeit

Cortex XDR 2.0 unterstützt neue öffentliche APIs, die allen Kunden zur Verfügung stehen. Security Orchestration, Automation and Response (SOAR) -Tools wie Demisto können jetzt problemlos integriert werden, um Antworten zu automatisieren und Aktionen auf dem Endpunkt und in Ihrer restlichen IT-Sicherheitsumgebung auszuführen. Mit diesem Zusatz können Sie Vorfälle abrufen und aktualisieren, Agenteninformationen sammeln und Endpunktbedrohungen von der Verwaltungsplattform Ihrer Wahl eindämmen.

Mit Cortex XDR 2.0 wird auch eine Mandantenfähigkeit für Managed Detection and Response (MDR) -Anbieter eingeführt. Dies ermöglicht die Verwaltung in allen Kundenumgebungen mit der einfachen Anpassung an spezifische Anforderungen und bietet die Möglichkeit, die SLAs für Erkennung und Reaktion weiter zu reduzieren und gleichzeitig die höchsten Standards für die Privatsphäre Ihrer Kundendaten beizubehalten.

Mandantenfähigkeit und öffentliche APIs ermöglichen es MDR-Anbietern, ihre Dienste schneller als je zuvor zu liefern und die derzeit auf dem Markt fortschrittlichsten Managed Security Service-Angebote anzubieten.

Dashboard- und Berichtsanpassung

Die Verwaltungskonsole von Cortex XDR bietet nicht nur umfassende, einheitliche Einblicke in die Verwaltung, Erkennung, Untersuchung und Reaktion von Endpoint-Richtlinien, sondern ermöglicht auch die Anpassung des Dashboards per Drag-and-Drop. Ihre Sicherheitsanalysten können den Sicherheitsstatus Ihres Unternehmens schnellstens mithilfe von einfach konfigurierbaren Dashboards beurteilen. Darüber hinaus können sie jetzt benutzerdefinierte grafische Berichte erstellen, die nach Bedarf geplant oder generiert werden können und auf unterschiedliche Zielgruppen wie SecOps-Führungskräfte, CISOs und die Geschäftsleitung zugeschnitten sind, um dabei alle Beteiligten über relevante Informationen wie Ereigniszusammenfassungen und Bedrohungslandschaften auf dem Laufenden zu halten.

Erweitern der Protokollaufnahme von Drittanbietern

Im November haben wir die Möglichkeit für Cortex XDR hinzugefügt, Check Point-Firewall-Protokolle zu erfassen, um den Umfang unserer leistungsstarken Verhaltensanalysen zur Erkennung von Anomalien in gemischten Umgebungen zu erweitern. Jetzt haben wir diese branchenweit erste Funktion auf Cisco- und Fortinet-Firewalls ausgeweitet, sodass Cortex XDR die neuesten Analysen auf Daten anwenden kann, die von allen wichtigen Firewalls auf dem Markt generiert werden.

Weitere Upgrades für Cortex XDR umfassen eine einheitliche Verwaltungsschnittstelle, eine überarbeitete maschinell lerngesteuerte lokale Analyse-Engine auf dem Endpunkt und eine Gerätesteuerung für eine granulare USB-Zugriffsverwaltung. All diese Innovationen verbessern eine Plattform, die bereits die branchenweit beste Erkennung, eine 50-fache Reduzierung der Alarmermüdung durch Gruppierung von Alarmen in Vorfälle und eine 8-fache Reduzierung der Untersuchungszeiten bietet. Bleiben Sie auf dem Laufenden, denn wir werden weiterhin neue Integrations- und Funktionsmodule einführen, mit denen Sie Bedrohungen in Ihrem Unternehmen schnell, einfach und zuverlässig verwalten können.

Sie wollen mehr über Cortex XDR erfahren?

Dann sprechen Sie mit uns von der Omicron AG, dem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz.

03. Dezember 2019 - IT-Security-Fachleute aufgepasst: Sie sind auf der Suche nach dem etwas anderen Kurs? Erleben Sie die bekannte Hackerin Paula Januszkiewicz am 24. März 2020 exklusiv an unserem Workshop "Hacking and Hardening Hybrid Environment" einen ganzen Tag lang live in Wallisellen.

Die Themen dieses Workshops helfen Ihnen dabei, die Sicht eines Hackers einzunehmen und Ihr Unternehmensnetzwerk von einem anderen Standpunkt aus zu betrachten.

Aber Vorsicht: Dieser Workshop richtet sich an IT- und Sicherheitsexperten, die ihr Wissen und Können auf die nächste Stufe hieven möchten.

Paula meint dazu: "Diese Schulung zeigt, wie Fehler, die heutzutage in fast jeder Infrastruktur gemacht werden, ausgenutzt werden können. Ist es nicht grossartig, aus den Fehlern anderer zu lernen? Ein echt cooler Workshop und dazu noch wertvoll für Sie und Ihr Unternehmen!"

Jetzt anmelden und Platz sichern!

29. November 2019 - In der Dezemberausgabe der beliebten Palo Alto Networks Webinarreihe "Die Zwei um Zwölf" dreht sich alles darum, die Übersicht über Public-Cloud-Strukturen zu behalten und Security dort zu integrieren, wo es darauf ankommt.

DIE ZWEI UM ZWÖLF
Datum: Freitag, 6. Dezember 2019
Zeit: 12 Uhr –13 Uhr
Presented by: Marcus Stahlhacke und Dirk Thelen, Palo Alto Networks

Unternehmen gehen immer häufiger mit klassischen On-Premise Workloads in Public-Cloud-Umgebungen wie Azure, GCP oder AWS. Solch agile und dynamische Umgebungen brauchen auch ebenso flexible und angepasste Security Tools, um den Anforderungen an Sicherheit und Compliance solch hoch komplexer Umgebungen gerecht zu werden.

Die Security-Spezialisten Marcus Stahlhacke und Dirk Thelen zeigen Ihnen, wie einfach Sie die Übersicht über Ihre Public-Cloud-Strukturen behalten, Security integrieren wo es darauf ankommt und stets Herr der Lage sind. Selbst Compliance Standards wie GDPR, Hippa oder PCI DSS haben Sie mit Prisma Cloud im Griff!

Melden Sie sich jetzt für das kostenlose Webinar am 6. Dezember 2019 um 12.00 Uhr an!

18. November 2019 - Palo Alto Networks hat Cortex XDR 2.0 eingeführt - eine Weiterentwicklung der branchenweit einzigen Detection- und Response-Plattform, die auf vollständig integrierten Endpunkt-, Netzwerk- und Cloud-Daten ausgeführt wird. Als erstes und führendes XDR-Produkt des Marktes erweitert Cortex XDR 2.0 die Kategoriedefinition weiterhin um Daten von Drittanbietern für Analysen und Untersuchungen und vereint gleichzeitig Prävention, Erkennung, Untersuchung und Reaktion auf einer Plattform für unvergleichliche Sicherheit und Betriebseffizienz. 

Palo Alto Networks stellte bedeutende Plattformverbesserungen vor, mit denen Organisationen ihr Unternehmen mit konkurrenzlosen Daten und umfassenden Analysen verteidigen können:

• Offen für Daten von Drittanbietern: Die patentierten Verhaltensanalysefunktionen von Cortex XDR wurden auf Logs erweitert, die von Firewalls von Drittanbietern gesammelt wurden. Dies ermöglicht die Erkennung in Umgebungen mit mehreren Anbietern und die Integration von Firewall-Warnmeldungen von Drittanbietern in eine einheitliche Vorfallsansicht.
  
  
• Nahtlose Plattformerfahrung: Die Funktionen für Prävention, Erkennung, Ermittlung und Reaktion wurden in einer einzigen Plattform vereint, und der Traps -Managementdienst wurde vollständig in Cortex XDR neu erstellt.
  
  
• AI-gesteuerte Malware-Prävention: Cortex XDRs neue maschinell lerngesteuerte lokale Analyse-Engine ist auf kontinuierliches Lernen und Prävention zugeschnitten.
  
  
• Neue Funktionen für die Gerätesteuerung: Das neue Modul für die Gerätesteuerung, das erste einer Reihe neuer Endpoint Protection Platform-Module, ermöglicht Unternehmen eine differenzierte USB-Zugriffsverwaltung auf dem Endpoint, um Malware- und Datenverluste durch nicht gesperrte Geräte zu verhindern.
  
  

Verfügbarkeit

Cortex XDR 2.0 wird im Dezember verfügbar sein. Cortex XDR-Logs von Drittanbietern und die Erfassung von Warnungen sind jetzt für ausgewählte Produkte von Drittanbietern verfügbar. Für weitere Informationen sprechen Sie und doch direkt an.

01. November 2019 - IT Security Consulting und Projektleitungspower vom Universitätsspital Basel kommt nach Wallisellen - Roger Liniger wird neuer Security Solution Architect bei der Omicron AG.

Die Omicron AG, langjährige Schweizer IT-Sicherheitsdienstleisterin aus Wallisellen mit Ableger in Bern, erweitert weiter ihr Beraterteam und verpflichtet mit Roger Liniger einen routinierten IT-Sicherheitsexperten als Security Solution Architect. Roger Liniger verfügt über mehrjährige Erfahrung als IT-Betriebsleiter von komplexen Informatikinfrastrukturen sowie als Projektinitiator professioneller IT-Sicherheitslösungen für grosse und kritische Unternehmensumgebungen im Gesundheitsumfeld. Mit seiner Erfahrung, auch in Umgebungen von mehreren tausend Endgeräten, bringt er nicht nur den Blick für das Wesentliche sondern auch für das Ganze mit. Vor seinem Engagement bei der Omicron AG zeichnete sich Roger Liniger für mehrere Jahre als Leiter Betrieb ICT beim Universitätsspital Basel verantwortlich und hat dabei die Bereiche Backend-Infrastruktur, Client Engineering und IT-Security standardisiert und für die Zukunft strategisch neu ausgerichtet. Davor amtete er bei den Zentralen Informatikdiensten (ZID) des Kantons Basel-Landschaft als Teamleiter sowie als IT Specialist, unter anderem bei IBM und bei Perrot Systems. Ebenso war er Mitbegründer und Inhaber der Firma InterSolutions GmbH. Roger verfügt über einen Abschluss als Dipl. El. Ing. HTL in Nachrichtentechnik der Fachhochschule beider Basel - FHBB in Muttenz, ist verheiratet, hat zwei Kinder und verbringt seine Freizeit gerne aktiv mit seiner Familie.

"Mit Roger Liniger in unserem Team, wird die strategische Beratung unserer Kundschaft um einen ausgewiesenen und praxiserprobten Fachmann nochmals erweitert", sagt Thomas Stutz, CEO und Besitzer der Omicron AG. "Dabei profitieren Unternehmen sowie Behörden, ganz speziell im Gesundheitsumfeld, explizit von Roger Linigers Fachkompetenz, der langjährigen Praxis und dem breiten Erfahrungsschatz in hochverfügbaren IT-Umgebungen und bei komplexen IT-Sicherheitsfragen", ergänzt Thomas Stutz.

Roger Liniger hat seine Tätigkeit, als Security Solution Architect bei der Walliseller Sicherheitsspezialistin Omicron AG, am 1. November 2019 aufgenommen.

Wir von der Omicron AG freuen uns auf das neue Teammitglied Roger Liniger, um Ihnen auch zukünftig reichlich Mehrwert und IT-Security-Fachkompetenz bieten zu dürfen und bei Ihren Projekten jederzeit optimale Schützenhilfe leisten zu können.

30. Oktober 2019 - Eine geballte Ladung IT Security - 24. und 25. März 2020 in Wallisellen! Die international bekannte IT-Sicherheitsexpertin und Top-Referentin Paula Januszkiewicz, welche weltweit bei Veranstaltungen wie der Microsoft Ignite, RSA oder der Black Hat Konferenz auftritt, kommt für zwei Tage zu uns nach Wallisellen.

Mittwoch, 25. März 2020:
Omicron IT Security Day

Beim Omicron IT Security Day am 25. März 2020 kommen Sie in den Genuss von international hochkarätigen Rednern. Neben Paula Januszkiewicz erleben Sie live den phion Gründer und Investor Dr. Wieland Alge, die Security-Fachleute Erwin Jud der Schweizerischen Bundesbahnen SBB sowie Michael Schneider von der IWC Schaffhausen. Der Comedian Charles Nguela wird für einige Lacher sorgen und die sympathische Moderatorin Miriam Rickli führt Sie kompetent durch den Tag. Für den kulinarischen Beitrag sorgt das Restaurant zum Doktorhaus in Wallisellen.

Neugierig? Weitere Details erfahren und anmelden!

Dienstag, 24. März 2020:
Workshop Hacking and Hardening Hybrid Environment

Toben Sie sich einen Tag lang als Hacker aus - mit Paula Januszkiewicz

Dieser Workshop zeigt Ihnen, wie Fehler und Schwachstellen ausgenutzt werden, die heutzutage in vielen Infrastrukturen vorkommen. Lernen Sie aus den Problemstellungen anderer und schützen Sie Ihr Unternehmen besser vor Cyberangriffen.

Beim Workshop am 24. März 2020 lernen Sie von Paula wie Angreifer ticken und wie professionelle Angriffe auf Unternehmen ablaufen. Profitieren Sie von den gelernten Tipps und Tricks und setzen Sie dieses Wissen als Schutz in Ihrer Firmenumgebung ein.

Spannend? Jetzt anmelden und profitieren! 

Wir freuen uns auf Ihre Anmeldung und stehen Ihnen für Fragen gerne unter der Telefonnummer
+41 44 839 11 11 zur Verfügung.

Denn gemeinsam sind Sie stärker!

Ihr Omicron Team

21. Oktober 2019 - Bei der Untersuchung der gängigen RATs (Remote Access Tools) entdeckten die Forscher von Unit 42, der Forschungsabteilung von Palo Alto Networks, im September eine neue, nicht dokumentierte "RAT", bei der fast 50 Proben in mehr als 2.200 Angriffssitzungen innerhalb des ersten Monats, in dem sie verkauft wurden, beobachtet wurden. In diesem Bericht dokumentieren wir den RAT-Manager/Builder, die Client-Malware und stellen den schwedischen Akteur dar, der dahintersteckt, sowie seine Werbemassnahmen und den Verkauf seiner Malware. Wir dokumentieren auch, dass diese RAT bereits bei böswilligen Angriffen in freier Wildbahn eingesetzt wird.

Fazit:

Commodity-RATs werden oft jahrelang im Internet verkauft. Ihre Autoren profitieren davon und ermöglichen böswilligen Akteuren, Tausende von Malware-Beispielen zu verbreiten, die mit ihren RAT-Entwicklertools erstellt wurden.

Die Möglichkeit, eine RAT innerhalb weniger Tage nach ihrer Entstehung zu erkennen und die Person die dahinter steckt zu identifizieren - in diesem Fall ein 18-jähriger Schwede - soll es den Behörden hoffentlich ermöglichen, rechtzeitig gegen solche Akteure und dessen Kunden vorzugehen. Unit 42 hat diese Person vollständig identifiziert. Seine Identität wird hier nicht preisgegeben, aber es wurde dafür gesorgt, dass die entsprechenden Behörden informiert wurden. Je länger solche Tools verkauft werden, desto mehr verschiedene dieser RAT's werden durch weitere Akteure gebaut und verbreitet. Es ist wichtig, den Verkauf solcher Malware so früh wie möglich zu erkennen und zu unterbinden, um ihre grossflächige Verbreitung zu verhindern.

Unternehmen mit gutem Spam-Filter, ordnungsgemässer Systemadministration und aktuellen Windows-Hosts haben ein wesentlich geringeres Infektionsrisiko. Palo Alto Networks-Kunden sind weiterhin vor dieser Bedrohung geschützt. Die Plattform von Palo Alto Networks zur Vorbeugung von Bedrohungen erkennt Blackremote-Malware mit Wildfire und Traps. AutoFocus-Benutzer können diese Aktivität mithilfe des Blackremote-Tags verfolgen.

Lesen Sie den ganzen Artikel:

"Blackremote: Money Money Money – A Swedish Actor Peddles an Expensive New RAT" der Unit 42 von Palo Alto Networks

Sie haben weitere Fragen? Sie benötigen eine Lösung zum Schutz vor solchen RAT's oder anderer Malware? Kontaktieren Sie uns.

01. Oktober 2019 - Das bekannte Palo Alto Networks "Zwei um "Zwölf" Webinar geht am 11. Oktober 2019 in die nächste Runde und zwar zum Thema Datacenter Design, Mikrosegmentierung und relevante Hardware/Software Updates. 

DIE ZWEI UM ZWÖLF
Datum: Freitag, 11. Oktober 2019
Zeit: 12 Uhr –13 Uhr
Presented by: Dirk Thelen und Nicholas Ackroyd, Palo Alto Networks

Klassische Datacenter Designs werden immer mehr durch neue Technologien abgelöst, die auch die Grundlage aller grossen Cloud Anbieter darstellen. Die Rede ist natürlich von SDN, Underlay- und Overlay-Netzwerken, Mikrosegmentierung, Cisco ACI und Vmware NSX-T.

In diesem Webinar verschaffen Ihnen die Palo Alto Networks Spezialisten Dirk Thelen und Nicholas Ackroyd einen Überblick über aktuelle Technologien und wie Palo Alto Networks Ihnen als integrierte Sicherheitslösung dabei hilft, diese bestmöglich abzusichern.

Das kostenlose Webinar findet am 11. Oktober 2019 um 12 Uhr statt und wird ca. 60 Minuten dauern.

Jetzt anmelden!

23. September 2019 - In einer High-Tech-Branche ist es selten, dass ein Unternehmen einen neuen Markt definiert und ihn dann für mehr als ein Jahrzehnt weiter ausbaut und umgestaltet. Dies ist in unserem hart umkämpften Bereich der Cybersicherheit noch seltener. Vielleicht fühlt sich der diesjährige Gartner Magic Quadrant für Netzwerk-Firewalls deshalb für uns wie ein Meilenstein an. 

Gartner hat Palo Alto Networks in seinem "Magic Quadrant for Network Firewalls" von 2019 zum achten Mal als Leader ausgezeichnet.

Palo Alto Networks hat den Markt für Netzwerksicherheit mit unserer Firewall der nächsten Generation definiert. In den letzten sieben Monaten haben wir die nächste Firewall-Generation erheblich verbessert, um unsere Leader-Position auszubauen. Jetzt verfügt die schnellste Firewall der nächsten Generation von Palo Alto Networks über mehr als 60 neue Funktionen und ein revolutionäres neues DNS-Abonnement.

Unsere Firewalls der nächsten Generation ermöglichen es Unternehmen, die Sicherheitseffektivität und -effizienz kontinuierlich zu verbessern - über das Netzwerk, die Cloud und die Endpunkte hinweg, einschliesslich Server und Mobilgeräte. Netzwerksicherheit bleibt ein zentrales Element für grosse und kleine Unternehmen, und wir sind stets bemüht, Innovationen zu entwickeln und diesen Raum mitzugestalten.

In einem Fünf-Sterne-Test beschrieb ein Systemintegrationsspezialist die Next-Generation-Firewall von Palo Alto Networks als "stabil und zuverlässig, voller Funktionen für nahezu jede Umgebung oder Situation".

Unsere Firewalls der nächsten Generation sichern Unternehmen mit einer vorbeugungsorientierten Architektur, die einfach bereitzustellen und zu betreiben ist. Mithilfe der Automatisierung können Sie den manuellen Aufwand reduzieren, sodass sich Sicherheitsteams auf das Wesentliche konzentrieren und Kunden dabei helfen, neue Sicherheitsinnovationen problemlos einzuführen. Die Wirksamkeit unserer Firewalls der nächsten Generation zeigt sich in dem Vertrauen, das 65.000 Kunden in mehr als 150 Ländern in Palo Alto Networks setzen. Es ist uns eine Ehre, den höchsten Sicherheits-Effektivitäts-Score und die höchste "Recommended" -Bewertung beim jüngsten NGFW-Gruppentest von NSS Labs 2018 zu erhalten. Wir sind stolz auf unsere anhaltende Anerkennung als führender Anbieter im Gartner Magic Quadrant und auf die Wahl von Gartner Peer Insights-Kunden für die Enterprise Network Firewall im Jahr 2018 (eine Auszeichnung, die ausschliesslich auf verifiziertem Kundenfeedback basiert).

Sie haben weitere Fragen?

Wir von Omicron, dem Schweizer Platinum Innovation Partner und Authorized Service Center ASC von Palo Alto Networks, beraten Sie gerne.

20. September 2019 - Auch im kommenden Jahr geben wir Vollgas und bieten bereits jetzt einige spannende Workshops, Kurse und Veranstaltungen an; PRTG Kurse für Anfänger und Fortgeschrittene, den begehrten Workshop Hacking and Hardening Hybrid Environment mit der international bekannten IT-Sicherheitsexpertin Paula Januszkiewicz sowie unseren ganztägigen Omicron IT Security Day mit hochkarätigen Referenten, wozu u.a. ebenfalls Paula Januszkiewicz sowie der Phion Gründer Dr. Wieland Alge zählen.

Ausserdem sind wir auch bei den Swiss Cyber Security Days in Fribourg und dem SPIK Swiss ICT Police in Bern mit einem eigenen Stand vertreten.

Februar 2020

• 12. - 13. Februar 2020 - Swiss Cyber Security Days in Fribourg

März 2020

• 3. - 4. März 2020 - PRTG Produktschulung in Wallisellen
• 5. März 2020 - PRTG Advanced Training & Workshop in Wallisellen
• 18. - 19. März 2020 - SPIK Swiss Police ICT in Bern
• 24. März 2020 - Hacking and Hardening Hybrid Environment mit Paula Januszkiewicz in Wallisellen
• 25. März 2020 - Omicron IT Security Day in Wallisellen

Mai 2020

• 5. - 6. Mai 2020 - PRTG Produktschulung in Wallisellen
• 7. Mai 2020 - PRTG Advanced Training & Workshop in Wallisellen

Die detaillierten Informationen zu unseren Kursen und Events finden Sie hier.