BLOG

02. April 2019 - Am 12. April 2019 findet das nächste kostenlose Palo Alto Networks Webinar "Zwei um Zwölf" zum Thema Cortex XDR & Traps 6.0 statt. SOC Teams sind mit einer Flut von Alarmen überlastet, dadurch wird die Ursachen-Analyse erschwert und braucht zu viel Zeit.

Durch die Erkennung und Reaktion von Cortex XDR können Sie anspruchsvolle Angriffe stoppen und brechen Sicherheitssilos durch Vereinheitlichung Ihrer Netzwerk-, Endpunkt- und Cloud-Daten. Reagieren Sie mit einem modernen Ansatz auf moderne Angriffe.

Registrieren Sie sich noch heute zum kostenlosen Webinar am 12. April 2019 um 12.00 Uhr, welches ca. 60 Minuten dauert und von Dirk Thelen und Christian Doolmann von Palo Alto Networks moderiert wird.

Jetzt anmelden und nicht verpassen!

28. März 2019 - Über 100 Gäste lauschten gestern gespannt den hochkarätigen Referenten am ersten Omicron IT Security Day im Doktorhaus in Wallisellen. Neben dem Hauptreferat von Dr. Nicolas Krämer, Geschäftsführer des Lukaskrankenhauses in Neuss, welcher über seine Erfahrungen und die gewonnenen Erkenntnisse einer gravierenden Cyberattacke auf sein Krankenhaus berichtete, wurden diverse Ausblicke auf die IT-Sicherheitslandschaft von morgen von Partnern wie Palo Alto Networks, ISL und Barracuda Networks aufgezeigt.

In entspannter Umgebung präsentierten daneben weitere Lieferanten und Hersteller an ihren Standflächen Lösungen und Dienstleistungen rund ums Thema IT Security. Diese Herstellerinseln luden zum Verweilen ein und dienten als passende Kulisse für intensive, fachgerichtete Gespräche mit Sicherheitsfachleuten, CIO's und CISO's, vom Manager, Netzwerker bis hin zum Techniker.

Beim gemeinsamen Nachtessen wurde selbstverständlich weiter fachgesimpelt, um danach die Gespräche an der Bar bei einem feinen Cocktail zu intensivieren und dabei den Abend standesgemäss ausklingen zu lassen. "Ein spannender und gelungener Tag und angenehmer Abend in einem tollen Ambiente mit ausgezeichneten Gesprächen", attestiert auch ein zufriedener Thomas Stutz, Besitzer und CEO der Walliseller Omicron AG und somit Organisator, welcher persönlich, mit einigen spannenden Anekdoten, kompetent und frisch durch den Tag führte.

Wir danken herzlichst allen Teilnehmern, Gästen, Referenten, Partner und unseren Mitarbeitern für den gelungenen und spannenden Tag.

Übrigens - Vormerken:
Der nächste Omicron IT Security Day ist bereits in Planung und findet am Mittwoch, 25. März 2020 erneut im Restaurant zum Doktorhaus in Wallisellen statt.

Jetzt bereits Plätze für den 25. März 2020 reservieren. Alle Details hier.

06. März 2019 - Palo Alto Networks hat mit der Version 9.0 seines Firewall-Betriebssystems PAN-OS laut eigenen Angaben über 60 neue Funktionen eingeführt, um Angriffe vorhersagen und durch Automation stoppen zu können. Die PA-7000-Reihe mit neuen Netzwerk-Prozessorkarten biete eine Bedrohungsabwehr mit doppelt so hoher Geschwindigkeit wie der Wettbewerb und liefere eine dreimal schnellere Entschlüsselung als bisher. Zudem offeriere man Service-Providern nun die branchenweit erste 5G-fähige Next-Generation-Firewall.

DNS-Security Service

Laut Forschern verwenden fast 80 Prozent aller Malware-Angriffe Domain-Name-Server (DNS), um einen C2-Kanal (Command and Control) einzurichten. Dies erschwert es, Angriffe zu erkennen und zu stoppen. Palo Altos neuer DNS-Sicherheitsdienst nutzt laut Hersteller maschinelles Lernen (ML), um bösartige Domains zu blockieren und dadurch laufende Angriffe zu stoppen. 

Policy Optimizer

Sicherheitsregeln herkömmlicher Firewalls bergen laut Palo Alto Networks das Risiko gefährlicher Sicherheitslücken. Der hauseigene Policy Optimizer helfe Teams, herkömmliche Regeln durch "intuitive" Regeln zu ersetzen, die die Sicherheit verbessern sollen und einfacher zu verwalten seien. Diese Vereinfachung senke die Zahl menschlicher Fehler und verringere damit eine der Hauptursachen für Sicherheitsvorfälle.

VM-Reihe

Die VM-Reihe unterstütze jetzt ein breiteres Spektrum an Public-Cloud- und Virtual-Datacenter-Umgebungen, darunter Oracle Cloud, Alibaba Cloud, Ciscos Enterprise Network Compute System (ENCS) sowie Nutanix. Zugleich habe man eine Leistungssteigerung des Firewall-Durchsatzes für AWS und Azure um das bis zu 2,5-Fache erzielt. Ergänzend biete man nun Tools zur einfachen Implementierung von Security Best Practices.

5G-Ready

Darüber hinaus hat Palo Alto die Verfügbarkeit seiner K2-Reihe bekannt gegeben. Die laut Hersteller branchenweit erste 5G-fähige Next-Generation-Firewall sei speziell für Service-Provider mit 5G- und IoT-Anforderungen (Internet of Things) entwickelt. Die Baureihe zielt darauf ab, fortschrittliche Angriffe auf 4G- und 5G-Mobilfunknetze, IoT-Geräte und mobile Benutzer zu verhindern.

Sie wollen mehr über PAN-OS 9.0 von Palo Alto Networks erfahren? Fragen Sie uns an, wir beraten Sie gerne.

Quelle: Lanline.de

05. März 2019 - Palo Alto Networks stellt heute drei wichtige Innovationen vor, die darauf abzielen, die Leistungsfähigkeit fortschrittlicher KI und des maschinellen Lernens zu nutzen, um die Art und Weise, wie Sicherheit in Zukunft verwaltet wird, zu verändern.

Einführung von Cortex™

Cortex ist die branchenweit einzige offene und integrierte KI-basierte Plattform für Continuous-Security. Als bedeutende Weiterentwicklung des Palo Alto Networks Application Framework zielt Cortex darauf ab, Sicherheitsoperationen zu vereinfachen und die Ergebnisse erheblich zu verbessern. Cortex wird auf einer globalen, skalierbaren öffentlichen Plattform eingesetzt und ermöglicht es Sicherheitsteams, die Analyse massiver Datensätze zu beschleunigen. Im Cortex Data Lake können Nutzer grosse Datenmengen sicher und privat speichern und analysieren. Diese Daten werden für fortschrittliche KI und maschinelles Lernen normalisiert, um Bedrohungen zu finden und Reaktionen schnell zu orchestrieren.

Cortex XDR ist die erste Lösung für die Erkennung, Untersuchung und Reaktion auf Cyberangriffe, die Silos über mehrere Datenquellen hinweg auflöst.

Aufbrechen von Datensilos mit Cortex XDR™

Cortex XDR ist die erste Lösung für die Erkennung, Untersuchung und Reaktion auf Cyberangriffe, die Netzwerk-, Endpunkt- und Cloud-Daten nativ integriert. Cortex XDR deckt Bedrohungen mithilfe von Verhaltensanalysen auf, beschleunigt Untersuchungen durch Automatisierung und stoppt Angriffe, bevor Schaden entsteht. Zur Effektivität trägt die enge Integration mit bestehenden Enforcement Points bei.

Traps™ 6.0 – Prävention am Endpunkt wird noch besser

Einführung von Traps 6.0 mit verhaltensbasiertem Bedrohungsschutz zur automatischen Anpassung der Verteidigung gegen sich entwickelnde Bedrohungen.

Der Endpunktschutz und die Reaktionsfunktionalität von Traps werden nun durch eine Behavioral Threat Protection Engine ergänzt, die hochentwickelte Bedrohungen in Echtzeit stoppt, indem sie eine Kette von Ereignissen zusammenfügt, um gefährliche Aktivitäten zu identifizieren. Traps 6.0 fungiert als der ultimative Sensor zur Datenerfassung für den Cortex Data Lake und sammelt die im Branchenvergleich umfassendsten Sicherheitsdaten von den Endpunkten. In Verbindung mit Cortex XDR können Kunden mit Traps ihre Präventionsfunktionen auf die Erkennung und Reaktion in ihrer gesamten digitalen Infrastruktur mit einem einzigen Agenten erweitern.

"Während Erkennung und Reaktion integrale Bestandteile der Cybersicherheitsabwehr sind, hinterlässt das aktuelle Modell nicht miteinander verbundener Einzelprodukte die Unternehmen mit blinden Flecken und widersprüchlichen Daten", erklärt Lee Klarich, Chief Product Officer bei Palo Alto Networks. "Wir glauben, dass der einzige Weg, dies zu lösen, in der bestmöglichen Prävention besteht. Diese wird kombiniert mit der Fähigkeit, Daten aus so vielen Quellen wie möglich zu normalisieren und zu analysieren, KI und maschinelles Lernen anzuwenden, um Bedrohungen automatisch zu erkennen und schnell darauf zu reagieren."

"Obwohl Endpoint- und Detection-Response-Tools wertvoll sind, geben sie einen begrenzten Überblick darüber, wie ein Angriff aussehen kann", erläuterte Fernando Montenegro, Senior Analyst bei 451 Research. "Sicherheitsteams benötigen mehr Datenquellen, damit sie Bedrohungen in zunehmend komplexeren Unternehmensumgebungen schneller finden und blockieren können. Wir glauben, dass die Integration von Daten über Endgeräte, Netzwerke und Clouds hinweg ein positiver Schritt ist, um diese Sicherheitsanforderungen besser zu erfüllen."

Cortex Data Lake und Traps 6.0 werden ab sofort für Kunden weltweit verfügbar sein. Cortex XDR wird ab dem 4. März 2019 zur Verfügung stehen.

Quelle: Infopoint-Security.de

05. März 2019 - Vom 3. - 4. April 2019 findet erneut die SPIK Swiss Police ICT Veranstaltung in Stade de Suisse in Bern statt und wir von Omicron sind an beiden Tagen beim Cyberstand C2 vor Ort vertreten. Wir freuen uns auf Ihren Besuch und tolle Gespräche!

Details zur Veranstaltung entnehmen Sie direkt der SPIK-Webseite.

28. Februar 2019 - Kennen Sie persönlich alle physischen Zugänge zu Ihrem Unternehmensnetzwerk? Dazu jedes Gerät mit aktiviertem WLAN und jeden weiteren Access-Point auf Ihrem Firmengelände? Dann sollten Sie dem Thema Network Access Control (NAC) in Zeiten aktueller Cyberbedrohungen, physischen und virtuellen Netzwerkzugängen sowie strengeren Datenschutzgesetzen etwas Aufmerksamkeit widmen.

Network Access Control mit ARP-GUARD - Einfach, sicher, schnell, praktikabel und kostengünstig

ARP-GUARD von ISL schützt nicht nur vor internen Angriffen und dem unbemerkten Eindringen nicht autorisierter Geräte, vielmehr kombinieren die ISL Entwickler etablierte Verfahren wie RADIUS und SNMP, ergänzen und sichern diese dazu auch mit weiteren Authentisierungsmethoden ab.

Neben dem 802.1X IEEE Verfahren ist hier der von ISL entwickelte "Fingerprinting-Mechanismus" mittels kryptographischem Verfahren speziell hervorzuheben. Ein Augenschein dieser Technologie lohnt sich, denn Flexibilität, Architektur und Funktionsweisen dieser NAC-Lösung eignen sich hervorragend für die Bereiche Gesundheitswesen, Industrie, Forschung, Handel, Finanzen, Bildung und Behörden. ARP-GUARD bedient dabei zuverlässig Sicherheitsanforderungen der Standards ISO 27001 und DIN EN 80001-1 oder PCI/DSS.

ARP-GUARD Veranstaltung am 28. März 2019 - vormittags in Wallisellen

Sie möchten Ihre IT-Infrastruktur und Ihr Sicherheitsmanagement optimieren und prüfen die Einführung einer Netzwerkzugangskontrolle (NAC) in Ihrem Unternehmen?

Reservieren Sie sich den 28. März 2019 vormittags, um mehr über ARP-GUARD zu erfahren. Dr. Andreas Rieke von ISL und Erfinder von ARP-GUARD wird Sie an seinem langjährigen, praktischen Erfahrungsschatz teilhaben lassen und etwas aus dem "Nähkästchen" plaudern.

Tönt spannend? Dann melden Sie sich umgehend für unsere kostenlosen Veranstaltung an!

Übrigens:
Im Herbst 2019 starten wir die neue ARP-GUARD-Kursreihe mit dedizierten Workshops für Einsteiger und Experten. Detaillierte Informationen finden Sie demnächst auf unserer Webseite.

28. Februar 2019 - Das Webinar "Die Zwei um Zwölf" geht bereits in die nächste Runde und zwar am 8. März 2019 zum Thema "PAN-OS 9.0 - Update". Das neue PAN-OS 9.0 bringt eine Fülle von neuen Möglichkeiten rund um Management, Performance und Security. Sehen Sie, wie Ihnen diese Features helfen, um noch mehr Sicherheit und Kontrolle zu gewinnen und sich endgültig von Ihrem alten, portbasierenden Regelwerk zu verabschieden.

Wir laden Sie herzlich zur nächsten Ausgabe von Palo Alto Networks „Die Zwei um Zwölf“ am 08. März 2019 um 12 Uhr ein. Das kostenlose Webinar wird von Dirk Thelen und Martin Knopf von Palo Alto Networks moderiert und wird ca. 60 Minuten dauern. 

Melden Sie sich jetzt an!

25. Februar 2019 - In vielen Organisationen sind Sicherheitsteams die erste Verteidigungslinie gegen alle bekannten und unbekannten Bedrohungen. Die Kernfunktion dieser Teams besteht darin, Bedrohungen in ihrem gesamten digitalen Bereich zu erkennen, zu untersuchen und zu minimieren. Da die Gegner immer automatisierter und komplexer vorgehen, verlassen sich IT Sicherheitsteams auf einen mehrstufigen Präventionsansatz.

Dieser Ansatz umfasst das Bereitstellen von Technologien wie Endpointschutz, Detection and Response (EDR), Benutzer- und Entitätsverhaltensanalysen (UEBA) und Network Traffic Analysis (NTA), um Transparenz in ihrer IT Umgebung zu erhalten. Darüber hinaus verwenden Sicherheitsteams in der Regel Warn- und Protokollaggregationstechnologien wie SIEM-Tools (Security Information Event Management), um Richtlinien festzulegen, Ereignisse zu korrelieren und Probleme zu priorisieren. Schliesslich müssen die generierten Warnmeldungen irgendwie mit den Daten verknüpft werden, damit diese Bedrohungen schneller untersuchen und abschwächen können.

Dieser mehrstufige Präventionsansatz kostet Zeit und Fachwissen. Viele Sicherheitsteams sind nicht in der Lage, eine grosse Anzahl von Warnungen abzuwickeln. Im durchschnittlichen SOC werden möglicherweise 174'000 Benachrichtigungen pro Woche angezeigt. Mit einem endlichen Sicherheitsteam geht diese Rechnung jedoch nicht auf. Sicherheitsteams können sich nur auf eine begrenzte Anzahl Tools verlassen, um Angriffe zu untersuchen und zu mildern. Hier dreht man sich schnell im Kreis und kann schon mal den Überblick verlieren, bei dem Sicherheitsteams die Zeit damit verbringen, Daten zusammenzusetzen und auf Warnungen zu reagieren, anstatt proaktiv zu sein und Angriffe von vornherein zu verhindern.

Es dauert im Schnitt ca. 197 Tage, um einen Verstoss innerhalb eines Netzwerks zu identifizieren und 69 Tage, um darauf zu reagieren. Kein Wunder, dass grobe Verstösse so jeweils in der Öffentlichkeit Schlagzeilen machen.

Sicherheitsteams verdienen einen besseren Ansatz, der die Komplexität und Einschränkungen von isolierten Tools wie EDR, UEBA und NTA umgeht. Ein Ansatz, der die Datensilos zerbrechen und das Sicherheitsteam in allen Phasen unterstützen kann - Anomalieerkennung, Alarmierung von Triggern, Untersuchung von Zwischenfällen und Bedrohungssuche. Dieser ideale Ansatz würde:

Dies ist ein völlig neuer Ansatz, der als XDR bezeichnet wird und eine dramatische Abweichung von der traditionellen "Erkennung und Reaktion" darstellt. Das "X" steht dabei für eine beliebige Datenquelle, sei es ein Netzwerk, ein Endpunkt oder eine Cloud, mit dem Fokus, die Produktivität aller Mitglieder des IT Sicherheitsteams durch Automatisierung zwangsweise zu multiplizieren. Das ultimative Ziel besteht darin, sicherzustellen, dass Produkte dieser Kategorie die durchschnittliche Zeit reduzieren, um Bedrohungen zu erkennen und auf sie zu reagieren, ohne den Aufwand an einer anderer Stelle im Team zu erhöhen.

Sprechen Sie mit uns, um mehr über diesen wegweisenden Ansatz zu erfahren und wie XDR Sie und Ihr Unternehmen dabei unterstützen kann Ihre Sicherheitsmassnahmen neu zu definieren.

Wir freuen uns auf Sie.

21. Februar 2019 - Sichern Sie sich jetzt einer der letzten Plätze für unseren Omicron Security Day am 27. März 2019 in Wallisellen! Aufgrund der überwältigenden Nachfrage beschränken wir die Teilnehmerzahl für diese Veranstaltung. Sichern Sie sich deshalb einen der letzten Plätze und melden sich umgehend an. Es lohnt sich!

Dr. Nicolas Krämer, Geschäftsführer des Lukaskrankenhauses in Neuss, erzählt Ihnen, wie das Krankenhaus Opfer eines Cyberangriffs mit Erpressungsversuch wurde und wie sie damit umgegangen sind. 

Ausserdem erfahren Sie von Palo Alto Networks, welche Strategien die Sicherheitshersteller entwickeln, um auch zukünftigen Bedrohungslagen, auch in der Cloud, gerecht zu werden und dabei gesetzlichen und regulatorischen Anforderungen zu genügen.

Einige Impressionen vom Omicron IT Security Day 2019

Übrigens - Vormerken:
Der nächste Omicron IT Security Day ist bereits in Planung und findet am Mittwoch, 25. März 2020 erneut im Restaurant zum Doktorhaus in Wallisellen statt.

Reservieren Sie sich bereits das Datum, es lohnt sich.

04. Februar 2019 - US-Sicherheitsforscher von Palo Alto Networks haben eine Malware entdeckt, die auf Mac-Nutzer abzielt. Über den Diebstahl von SMS, Cookies und Passwörtern verschafft sich "Cookieminer" Zugang zu Kryptogeld-Konten.

Sicherheitsexperten von Palo Alto Networks haben mit Cookieminer eine Malware entdeckt, die ganz gezielt auf die Jagd nach Kryptowährungen von Mac-Nutzern geht. Dabei setzt die Malware auf eine Kombination des Diebstahls von Browser-Cookies, gespeicherter Chrome-Passwörter und SMS-Daten, die über ein iPhone-iTunes-Update auf den Rechner gelangt sind. Mithilfe dieses Mixes könnte es den Angreifern möglich sein, die mehrstufige Authentifizierung auf populären Kryptobörsen und Wallet-Seiten zu knacken.

Kryptobörsen: Angreifer verschaffen sich Zugang über Cookieminer-Malware

Sollte der Angriff gelingen, so die US-Sicherheitsforscher, könnten die hinter der Malware steckenden Hacker einen vollständigen Zugang zu den entsprechenden Konten der Nutzer erlangen. Damit könnten sie die darin enthaltenen Kryptowährungen in eigene Konten verschieben. Betroffen sind laut Palo Alto Networks die Handelsplätze beziehungsweise Wallet-Anbieter Binance, Coinbase, Poloniex, Bittrex, Bitstamp und Myetherwallet.

Darüber hinaus schmuggelt die Malware aber auch einen Miner auf das System der betroffenen Nutzer. Dieser schürft im Hintergrund die wenig bekannte Kryptowährung Koto, die in Zusammenhang mit Japan gebracht wird. Koto ist eine auf Zcash basierende anonyme Kryptowährung, die nicht auf das Vorhandensein einer GPU angewiesen ist. Als Vorlage für Cookieminer diente den Cyberkriminellen laut der Analyse von Palo Alto Networks die Schadsoftware „OSX.DarthMiner“, einer bekannten Mac-Malware.

Neu an Coinminer ist laut Sicherheitsexpertin Jen Miller-Osborn der gezielte Angriff auf verschiedene Daten, mit denen Angreifer sich Zugang zu Kryptobörsen verschaffen und die Multifaktor-Authentifizierung aushebeln könnten. Palo Alto Networks rät Mac-Nutzern, nach dem Besuch von Bank-Accounts oder ähnlichen Konten regelmässig den Browsercache zu leeren. Zudem sollten Nutzer niemals Zugangsdaten für ihre Bankkonten im Browser speichern. 

Quelle: t3n.de

Weitere Informationen: Unit42 von Palo Alto Networks