26. Juli 2019 - MyDoom ist ein berüchtigter Computerwurm, der zum ersten Mal Anfang 2004 entdeckt wurde. Diese Malware wurde in den Top-Ten-Listen der zerstörerischsten Computerviren aufgeführt und richtete schätzungsweise 38 Milliarden US-Dollar an Schaden an. Obwohl MyDoom's beste Jahre längst vorbei sind, ist MyDoom in der Cyber-Bedrohungslandschaft weiterhin präsent.

Obwohl MyDoom nicht so bekannt ist wie andere Malware-Familien, ist es in den letzten Jahren relativ konsistent geblieben und macht durchschnittlich 1,1 Prozent aller E-Mails mit Malware-Anhängen aus. Palo Alto Networks nimmt weiterhin jeden Monat Zehntausende von MyDoom-Samples auf. Die überwiegende Mehrheit der MyDoom-E-Mails stammt von in China registrierten IP-Adressen, wobei die USA an zweiter Stelle liegen. Diese E-Mails werden an Empfänger auf der ganzen Welt gesendet und richten sich hauptsächlich an High-Tech-, Grosshandels-, Einzelhandels-, Gesundheits-, Bildungs- und Fertigungsunternehmen.

Mehr Informationen:

Der Blog von Palo Alto Networks verfolgt die Aktivitäten von MyDoom in den letzten Jahren und konzentriert sich auf die Trends in den ersten sechs Monaten des Jahres 2019.

22. Juli 2019 - NSS Labs hat seinen Firewall-Testbericht für das Jahr 2019 veröffentlicht. Wir sind stolz darauf, die höchste Punktzahl für Sicherheitseffektivität und eine Empfehlungsbewertung - die höchste Bewertung von NSS Labs - erhalten zu haben.

Der Test verglich Sicherheit, Leistung, Funktionalität und Kosten unter den führenden Firewalls der nächsten Generation. Wir glauben, dass diese Ergebnisse bestätigen, was 60'000 Kunden auf der ganzen Welt bereits wissen: dass wir der vertrauenswürdige Netzwerksicherheitspartner der Wahl sind.

Mit der Next-Generation-Firewall-Plattform von Palo Alto Networks können Sie Ihre Sicherheit durch eine vorbeugungsorientierte Architektur vereinfachen und stärken, die einfach bereitzustellen und zu betreiben ist. Die integrierte Automatisierung reduziert den manuellen Aufwand, sodass Sie sich auf hochwertige Aktivitäten konzentrieren können.

Erfahren Sie mehr zum NSS Labs Next Generation Firewall Test 2019: 

• NSS Labs Next Generation Firewall-Testbericht
• Vergleich - Firewall-Bericht der nächsten Generation von NSS Labs
• Firewall Security Value Map™ der nächsten Generation

Bei Fragen oder weiteren Informationen stehen wir von Omicron, dem Palo Alto Networks Platinum Partner in der Schweiz, gerne mit Rat und Tat zur Seite.

17. Juli 2019 - Um auf die Bedürfnisse unser PRTG-Kunden und Kursteilnehmer der "PRTG Produkteschulung" noch tiefer einzugehen, ist es uns eine Freude, den neuen Kurs "PRTG Next Level Training & Workshop" ankündigen und vorstellen zu dürfen. Steigen Sie noch weiter in die Welt von PRTG ein und vertiefen Sie Ihr Knowhow im Umgang mit der Netzwerkmonitoringlösung PRTG von Paessler.

Der Kurs "PRTG Next Level Training & Workshop" ist ausgelegt für fortgeschrittene Anwender, Administratoren sowie Teilnehmer unserer "PRTG Produkteschulung". Sollten Sie noch über keine tieferen PRTG Kenntnisse verfügen, besuchen Sie doch vorgängig die "PRTG Produkteschulung" bei uns.

Folgende Highlights und Inhalte erwarten Sie in diesem neuen Kurs "PRTG Next Level Training & Workshop":

Sie lernen, wie Sie mithilfe der API Abläufe in PRTG automatisieren. Im Handumdrehen lassen sich grosse Mengen an neuen Objekten einpflegen oder verwalten. Auch können über die API Daten aus PRTG an externe Tools wie Reporterstellung oder Ticketsystem übergeben werden.  Restful API-Sensoren dienen dazu, über die API von Fremdsystemen Werte abzurufen, die über die bekannten Protokolle wie z.B. SNMP nicht zur Verfügung stehen. Hiervon betroffen sind häufig Telefonanlagen oder Lösungen wie Datacore. Via Script lassen sich standardisierte Werte als XML-Ergebnis in PRTG einbinden, analysieren oder weiterverwenden. Machen Sie sich XML/JSON zunutze, um z. B. Sensor, Klima- oder Wetterdaten aus dem Internet als wichtige Faktoren in Ihrem Monitoring Umfeld einzubinden. Viele Abfragen sind Out of the Box durch die mehr als 250 vorgefertigten Sensoren möglich. Diese decken aber bei Weitem nicht alle Bedürfnisse der IT- und Non-IT-Überwachung ab. PRTG bietet daher allen Benutzern die Möglichkeit, eigene Sensoren einzubinden. Mit selbst erstellten Scripten lässt sich heutzutage fast alles überwachen, was von Bedeutung ist. Die Grenzen sind hierbei schier grenzenlos. Egal, was für Sie wichtig ist -  ob es Zertifikate sind, deren Werte überwacht werden müssen, oder Anwendungen wie Microsoft Office 365 oder Docker Systeme.

Zum Kursinhalt "PRTG Next Level Training & Workshop":

Part 1 - Intro

• Spezifizierung der genannten Teilnehmer-Themen
• Vorhandenes Know-How der Teilnehmer angleichen
• Refresh von Grundfunktionalitäten (z.B. Business Sensoren oder Bibliotheken im Zusammenhang mit Benachrichtigungen)

Part 2 - PRTG API

• Was ist die API und wozu dient sie?
• Einsatzmöglichkeiten und Beispiele zur API

Part 3 - XML/JSON Sensoren

• Wozu dienen sie?
• Einsatzmöglichkeiten und Beispiele zu XML/JSON

Part 4 - Script-Sensoren

• Was ist ein Script?
• Behandlung von Scriptsprachen, vorwiegend MS Powershell
• Einsatzmöglichkeiten und Beispiele anhand einfacher Script-Erstellung

Part 5 - Themen der Teilnehmer

• Eingehen auf die Themen der Teilnehmer
• Allgemeine Frage- und Antwortrunde

Weitere Informationen und die Anmeldung finden Sie hier.

Bei Fragen oder Hilfe im Umgang mit dem PRTG Network Monitor stehen wir Ihnen natürlich ebenfalls mit Rat und Tat zur Seite.

09. Juli 2019 - Palo Alto Networks stellt mit Cortex XDR™ eine wichtige Innovation vor, welche die integrierte KI-basierte Plattform für Continuous-Security der Zukunft vereint. Profitieren Sie von radikaler Vereinfachung und verbessern Sie Ihre Sicherheitsergebnisse durch Automatisierung und beispiellose Genauigkeit.

Durch Automatisierung Angriffe stoppen! Lassen Sie sich die Vorteile von Cortex XDR™ aufzeigen:

• Erkennung automatisieren
  Cortex XDR™ zeigt jeden Schritt eines Angriffs, indem maschinelles Lernen auf umfangreiche Netzwerk-, Endpunkt- und Cloud-Daten angewendet wird.
  
  
• Untersuchungen beschleunigen
  Cortex XDR™ deckt automatisch die Grundursache und die Abfolge von Ereignissen auf, die mit einer Bedrohung verbunden sind. Suchwerkzeuge machen die Bedrohungssuche zum Kinderspiel und sorgen für Visibilität.
  
  
• Bedrohungen schnell beseitigen
  Ihr Sicherheitsteam kann Bedrohungen sofort über die Cortex XDR-Konsole abwehren. Die Vereinfachung der Abläufe und die kontinuierliche Reduzierung Ihrer Angriffsfläche schützt damit Ihre vorhandenen Sicherheitsinvestitionen.

03. Juli 2019 - Vor kurzem hat Palo Alto Networks in einer Ankündigung drei zukunftsweisende Innovationen vorgestellt, die in der Cybersicherheitsbranche neue Massstäbe setzen werden. Eine dieser Neuerungen ist Cortex XDR, eine cloudbasierte App, mit der Sicherheitsteams nicht nur raffinierte Angriffe aufdecken und stoppen, sondern auch präventive Sicherheitsmassnahmen kontinuierlich anpassen und verbessern können.

Bei Cortex XDR handelt es sich um die erste App, die auf Cortex, der einzigen offenen, integrierten und KI-basierten Sicherheitsplattform der Branche, erhältlich ist. Die Anwendung bricht die Datensilos auf, die Sicherheitssysteme voneinander isolieren und Incident-Response-Prozesse ausbremsen. Dies geschieht mithilfe nativer, auf maschinellem Lernen basierender Funktionen für die Zusammenführung und Analyse von detaillierten Netzwerk-, Endpunkt- und Cloud-Daten. Auf diese Weise unterstützt Cortex XDR die Optimierung sämtlicher Sicherheitsprozesse.

Zudem eignet sich die Lösung besonders für den Einsatz  in den zahlreichen Unternehmen, die mit den Auswirkungen des akuten Fachkräftemangels in der Cybersicherheitsbranche konfrontiert sind. In der (ISC)² Cybersecurity Workforce Study 2018 wird die Zahl der derzeit unbesetzten Stellen auf 3 Millionen geschätzt. Besonders rar sind Spezialisten für Netzwerkanalysen, Computer-Forensik und Cloud-Management. Daher müssen Sicherheitsteams neue Möglichkeiten finden, die eigene Produktivität zu steigern und die Abläufe zur Aufdeckung, Untersuchung und Abwehr von Bedrohungen zu straffen und zu vereinfachen.

Video - Cortex XDR:
Detection and Response Across Network, Endpoint and Cloud Assets

Hier erweist es sich als enormer Vorteil, dass Unternehmen mit Cortex XDR Sicherheitsprozesse automatisieren und so die Kapazitäten ihrer Teams erweitern können: Daten aus verschiedenen Quellen werden zusammengeführt, abgeglichen und analysiert. Mithilfe von maschinellem Lernen werden Anomalien identifiziert, die auf bisher unerkannte Angriffe hinweisen. Die Ursachen, der bisherige Verlauf und der Kontext werden automatisch ermittelt und zusammengetragen, damit die Mitarbeiter des Sicherheitsteams das potenzielle Risiko genau einschätzen können. Des Weiteren erhalten Sicherheitsteams eine leistungsstarke Abfrage-Engine für die proaktive Suche nach verborgenen Bedrohungen und die Möglichkeit zur Erstellung eigener Regeln, sodass die gewonnenen Erkenntnisse für künftige Untersuchungen und zur Aufdeckung ähnlicher Bedrohungen genutzt werden können.

Die Vorteile von XDR im Einzelnen: 

• Automatische Bedrohungserkennung:  Die auf maschinellem Lernen basierende Lösung nutzt detaillierte Daten- und Verhaltensanalysen sowie individuell anpassbare Erkennungsregeln, um Malware-Infektionen, gezielte Angriffe und Insider-Bedrohungen umgehend aufzudecken. Dadurch werden Bedrohungen mit hoher Genauigkeit automatisch erkannt, sodass sich Sicherheitsteams auf die Aufgaben konzentrieren können, die unbedingt manuell erledigt werden müssen.
• Beschleunigte Untersuchungen: Wenn ein Alarm ausgelöst wird, können Sicherheitsanalysten mit einigen Klicks die Ursache und den Verlauf des Sicherheitsvorfalls ermitteln. Dank der bereitgestellten Kontextinformationen zu den Aktivitäten im Netzwerk, auf den Endpunkten und in der Cloud gestaltet sich die Analyse der Ereignisse erheblich einfacher, was Ihr Team entlastet und die Untersuchung insgesamt beschleunigt.
  
  
• Schnelle, effektive Reaktionen: Durch eine enge Verzahnung von Cortex XDR mit Ihren Sicherheitspunkten können Sie in Ernstfall sofort koordinierte Gegenmassnahmen einleiten. Ausserdem stehen die bei Untersuchungen gewonnenen Erkenntnisse für künftige Incident-Response-Einsätze sowie zur Anpassung regelbasierter Schutzmassnahmen zur Verfügung.
  
  
• Einfache, cloudbasierte Bereitstellung: Da es sich bei Cortex XDR um eine cloudbasierte App handelt, gestalten sich Verwaltung und Skalierung sehr viel einfacher als bei On-Premises-Lösungen. Als Datengrundlage für Cortex XDR fungiert der Cortex Data Lake, eine effiziente Umgebung, in der grosse Volumen an Netzwerk-, Endpunkt- und Cloud-Daten für Verhaltensanalysen vorgehalten werden können. Zusätzliche Effizienzgewinne sind möglich, wenn bestehende Sicherheitssysteme als Sensoren und Sicherheitspunkte genutzt werden.
  
  
• Eine Sicherheitsinfrastruktur, die mit Ihrem Unternehmen wächst: Da Cortex XDR alle sicherheitsrelevanten Daten an einer zentralen Stelle zusammenführt, können Kunden andere vorhandene EDR- oder NTA-Tools ausser Dienst stellen. Alternativ dazu könnten sie zunächst nur Netzwerkdaten oder von Traps-Agenten generierte Endpunktdaten mit Cortex XDR auswerten und dann ganz nach Bedarf schrittweise neue Datenquellen einbinden.
  
  
• TRAPS 6.0: Die äusserst leistungsstarke Lösung gegen Malware und Exploit-basierte Angriffe nutzt jetzt auch Verhaltensanalysen, um Endpunkte vor einem breiten Spektrum von Bedrohungen zu schützen. Im Gegensatz zu herkömmlichen Antivirus-Produkten, die jeden Prozess einzeln und auf der Grundlage von Signaturen analysieren, sucht Traps nach verdächtigen Ereignissequenzen in der Gesamtheit der Prozesse, um Angriffe aufzudecken und zu unterbinden. Ausserdem bietet Traps erweiterten Schutz für Linux-Container und Linux ELF sowie leistungsstarke Funktionen für die Datenerfassung für Cortex XDR. Da Traps eine der Komponenten von Cortex XDR werden wird, profitieren Kunden künftig von einem einheitlichen, schlanken Agenten, der Bedrohungen am Endpunkt blockiert und Daten für die Erkennung und Abwehr von Angriffen sammelt. Traps kann aber auch weiterhin separat erworben werden.
  
  

Sie wollen mehr über Cortex XDR erfahren?

Selbstverständlich beraten wir Sie auch gerne persönlich, fragen Sie uns an. 

21. Juni 2019 - Ein wesentlicher Vorteil von Cloud- und Virtualisierungstechnologien ist die Geschwindigkeit, mit der Unternehmen neue Entwicklungsprojekte und Anwendungen entwickeln und integrieren können. Der Wechsel in die Cloud wird stark von den Geschäftsbereichen bestimmt und die Geschwindigkeit ist so hoch, dass in einigen Fällen die Sicherheit in den Hintergrund tritt. Ihre Anwendungen und Daten müssen aber in Public Cloud Umgebungen genauso sorgfältig geschützt werden, wie lokale Anwendungen und Daten.

Deshalb gilt: Zero Trust Security Modell must be everywhere!

In der nächsten Palo Alto Networks Ausgabe von "Die Zwei um Zwölf" erfahren Sie, wie mit Automatisierungstools Public Cloud Umgebungen auf Knopfdruck mit virtuellen Firewalls (Prisma VM-Series) eingerichtet, verwaltet und abgesichert und wie Workloads und Sicherheitsmassnahmen in wenigen Minuten bereitgestellt werden können.

Das kostenlose Webinar findet am 05. Juli 2019 um 12 Uhr statt und wird von den beiden Palo Alto Networks Moderatoren Dirk Thelen und Dirk Schüler gehalten. Das Webinar wird ca. 60 Minuten dauern. 

Jetzt anmelden!

20. Juni 2019 - Am 25. März 2020 findet erneut unser Omicron Security Day statt, dieses Mal kommen Sie einen ganzen Tag lang in den Genuss von interessanten Referaten. Mit dabei sind unter anderem die bekannte Paula Januszkiewicz, welche zu den profiliertesten internationalen IT-Sicherheitsexperten zählt und Dr. Wieland Alge, der Gründer des österreichischen Informatikunternehmens phion, welches im Jahr 2010 Teil des kalifornischen Unternehmens Barracuda Networks wurde.

Weitere Details folgen in Kürze und werden jeweils auf unserer Webseite publiziert.

12. Juni 2019 - Palo Alto Networks stellt drei wichtige Innovationen vor: Cortex, Cortex XDR und Traps 6.0. Die Leistungsfähigkeit fortschrittlicher KI und des maschinellen Lernens werden genutzt, um die Art und Weise der zukünftigen Verwaltung der Sicherheit zu verändern.

1. Einführung von Cortex™
Cortex ist die branchenweit einzige offene und integrierte KI-basierte Plattform für Continuous-Security. Als bedeutende Weiterentwicklung des Palo Alto Networks Application Framework zielt Cortex darauf ab, Sicherheitsoperationen zu vereinfachen und die Ergebnisse erheblich zu verbessern. Cortex wird auf einer globalen, skalierbaren öffentlichen Plattform eingesetzt und ermöglicht Ihren Sicherheitsfachleuten, die Analyse massiver Datensätze markant zu beschleunigen.
 

2. Aufbrechen von Datensilos mit Cortex XDR™
Cortex XDR ist die erste Lösung für die Erkennung, Untersuchung und Reaktion auf Cyberangriffe, welche Netzwerk-, Endpunkt- und Cloud-Daten nativ integriert. Damit werden Bedrohungen mithilfe von Verhaltensanalysen aufgedeckt, Untersuchungen durch Automatisierung beschleunigt und Angriffe gestoppt, bevor Schaden entsteht.
 

3. Traps™ 6.0 – Prävention am Endpunkt wird noch besser
Der Endpunktschutz und die Reaktionsfunktionalität von Traps werden nun durch eine Behavioral Threat Protection Engine ergänzt, die hochentwickelte Bedrohungen in Echtzeit stoppt, indem sie eine Kette von Ereignissen zusammenfügt, um gefährliche Aktivitäten zu identifizieren. Traps 6.0 fungiert als der ultimative Sensor zur Datenerfassung für den Cortex Data Lake und sammelt die im Branchenvergleich umfassendsten Sicherheitsdaten von Ihren Endpunkten. In Verbindung mit Cortex XDR können Kunden mit Traps ihre Präventionsfunktionen auf die Erkennung und Reaktion in ihrer gesamten digitalen Infrastruktur mit einem einzigen Agenten erweitern.

Video - Cortex XDR:
Detection and Response Across Network, Endpoint and Cloud Assets

11. Juni 2019 - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit der Schadsoftware "Emotet" stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Daneben sind dem BSI weitere Fälle mit weniger schwerem Verlauf gemeldet worden, bei denen Malware-Analysten des BSI Emotet-Infektionen nachweisen konnten. "Emotet" wird derzeit weiterhin über gross angelegte Spam-Kampagnen verteilt und stellt daher eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar.

Auf folgende Punkte geht das BSI detaillierter ein:

• Was ist Emotet und was macht diese Schadsoftware so gefährlich?
• Wie können sich Organisationen vor Emotet schützen?
• Folgende Massnahmen MÜSSEN aus Sicht des BSI innerhalb der IT-Infrastruktur umgesetzt werden
• Folgende Massnahmen SOLLTEN darüber hinaus umgesetzt sein, um eine Infektion mit Schadprogrammen und deren Ausbreitung im internen Netz zu erschweren
• Was ist zu tun, wenn in meiner Organisation bereits IT-Systeme infiziert sind?
• Wo finden wir weiterführende Informationen zum Schutz unserer Organisation?

Lesen Sie den ganzen Artikel mit weiteren Informationen vom BSI zu dieser Bedrohungslage inklusive Bewertung und Massnahmen.

Quelle: BSI - Bundesamt für Sicherheit in der Informationstechnik - Allianz für Cyber-Sicherheit

Sie haben Fragen oder benötigen direkte Unterstützung für Ihre IT-Unternehmensumgebung? Sprechen Sie uns an.