BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Omicron: Werden Sie zum Cyber-Security-Profi! Bei einem Workshop mit Paula Januszkiewicz.

7. Dezember 2021 - Live und hautnah bei einem Workshop erleben! Die IT-Sicherheitsexpertin Paula Januszkiewicz. Zusammen mit der CQURE Academy bieten wir seit 2020 als exklusiver Schweizer Partner diverse spannende und einzigartige IT-Security-Workshops mit der CQURE Cybersecurity Expertin Paula Januszkiewicz an.

Paula wer?

Paula Januszkiewicz ist eine weltbekannte Sicherheitsexpertin. Sie liebt es, Penetration Tests und IT Security Audits durchzuführen und findet dazu: "harden'em all"! Paula ist Enterprise Security MVP (Microsoft Most Valuable Professional), Trainer (MCT) sowie Microsoft Security Trusted Advisor und zählt zu den Top-Speakern bei weltbekannten Konferenzen wie der Microsoft Ignite, RSA oder der Black Hat.

Als Gründerin und Geschäftsführerin von CQURE Inc. teilt sie ihr Fachwissen mit Herstellern, der IT-Sicherheits-Community und berät Kunden in der ganzen Welt



Windows Security and Infrastructure Management Workshop (WSI) vom 3. - 4. Februar 2022

Die sichere Konfiguration der Infrastruktur sollte die wichtigste Verteidigungslinie in jeder Organisation sein. Durch Konfiguartionsfehler werden mögliche "Points of Entry" geöffnet, so dass Ihr Betriebssystem und Ihre Infrastruktur vor Angriffen nicht mehr geschützt sind.

Das vollständige Verständnis der internen Schutzmechanismen, -dienste  und -rollen in Windows-Betriebssystem hat enorme Auswirkungen auf die gesamte Sicherheitsstufe der Infrastruktur.

Treten Sie in die Fussstapfen eines Hackers und bewerten Sie Ihre Unternehmens-Infrastruktur aus deren Sicht.


Anmeldung und Video zum "WSI" Workshop



Advanced Active Directory Attacks (AADA) vom 15. - 16. März 2022

Der tiefgreifende Workshop zur Sicherheit von Active Directory-Diensten präsentiert Ihnen kritische Aufgaben, die von erfahrenen Angreifern oder Pentestern gegen Active Directory und seine Schlüsselkomponenten ausgeführt werden. Der Fokus liegt bei den Angriffen und Sicherheit von Windows-Identitätslösungen.

Der Workshop behandelt alle Aspekte der Active Directory-Identitätssicherheit aus der Sicht des Hackers. Das Ziel ist, Ihnen zu zeigen und lehren, welche Mechanismen es ermöglichen in die Infrastruktur einzudringen und wie Sie in die Organisation einsteigen.

Durch die Tipps der Security-Expertin lernen Sie eine sichere Microsoft Active Directory-Infrastruktur zu implementieren.


Anmeldung und Video zum "AADA" Workshop



Advanced Malware Hunting (AMH) vom 31. Mai - 1. Juni 2022

Sie lernen, wie Sie Malware erkennen, worauf Sie bei bösartigen Aktivitäten achten sollten und wie Sie diese entfernen. Sie implementieren und verwalten präventive Lösungen für kleine und mittelständische Unternehmen und erfahren, was Codeteile bösartig macht, gehen historische Beispiele durch, machen sich mit verschiedenen Arten von Malware vertraut und wie Sie verschiedene Fälle identifizieren können. 

Werden Sie durch Paula zum Malware Experte werden!


Anmeldung und Video zum "AMH" Workshop

 


ÜBRIGENS:

Paula ist auch bei unserem Omicron IT Security Day am 2. Juni 2022 live mit dabei und steht sogar zweimal auf der Bühne!

mehr erfahren...

Paessler: So erhalten Sie für PRTG Überwachungsdaten von REST-Schnittstellen

16. November 2021 - REST-APIs sind heutzutage fast überall zu finden. Alles von Gateways und Firewalls bis hin zu Ticketsystemen und Wetterseiten bieten REST-APIs, mit denen Sie Informationen abfragen können. Dies ist eine weitere Möglichkeit, noch mehr Daten in Ihr Monitoringkonzept einzubringen. Denken Sie an Beispiele wie die Überwachung der Wetterbedingungen mithilfe von APIs von Online-Wetterseiten oder die Anzahl der offenen Tickets in Ihrem Ticketsystem. Damit Sie die Flexibilität von REST nutzen können, stellt Ihnen Paessler den REST Custom Sensor V2 als Teil seiner PRTG Monitoring-Lösung zur Verfügung.



PRTG Network Monitor von Paessler - REST API Sensor

 

Weitere Infos zum PRTG REST Custom Sensor V2 finden Sie hier.

 

Sie benötigen einen fachmännischen Review Ihrer PRTG-Installation?

Zögern Sie nicht uns zu kontaktieren und eine Review-Offerte für Ihre PRTG-Umgebung anzufordern. Sie erreichen uns unter der Telefonnummer +41 44 839 11 11 oder per E-Mail.

Übrigens:

Sie haben PRTG im Einsatz und möchten sich weiterbilden? Dann melden Sie sich für unsere PRTG Produktschulung oder das PRTG Advanced Training an. Es lohnt sich.

Wir freuen uns über Ihre Kontaktaufnahme für Ihren PRTG-Review oder Ihre Anmeldung zu einem unserer PRTG-Kurse.

Bei Fragen oder einem persönlichen Termin, stehen wir Ihnen ebenfalls gerne zur Verfügung.

Ihr Omicron AG Team

 

mehr erfahren...

Omicron: Die neuen, ultimativen IT-Security Workshops mit Paula Januszkiewicz im 2022

10. November 2021 - Zusammen mit der CQURE Academy bieten wir seit 2020 als exklusiver Schweizer Partner diverse spannende und einzigartige IT-Security-Workshops mit der CQURE Cybersecurity Expertin Paula Januszkiewicz an. Wir sind bemüht, Ihnen immer wieder etwas Neues anzubieten und freuen uns, im nächsten Jahr mit Schweizer Premiere - neu auch die beiden Workshops "Advanced Active Directory Attacks" und "Advanced Malware Hunting" anbieten zu können. Wollen auch Sie von der Cybersecurity Expertin lernen?
Dann melden Sie sich bereits jetzt für die Workshops an - die Teilnehmerzahl ist limitiert! 

Windows Security and Infrastructure Management vom 3. - 4. Februar 2022

Die sichere Infrastruktur Konfiguration sollte die wichtigste Verteidigungslinie in jeder Organisation sein. Durch Konfiguartionsfehler werden mögliche "Points of Entry" geöffnet, so dass Ihr Betriebssystem und Ihre Infrastruktur vor Angriffen nicht mehr geschützt sind.

Das vollständige Verständnis der internen Betriebssystem Schutzmechanismen, -dienste  und -rollen hat enorme Auswirkungen auf die gesamte Sicherheitsstufe der Infrastruktur.

Treten Sie bei diesem Workshop in die Fussstapfen eines Hackers und bewerten Sie Ihre Unternehmens-Infrastruktur aus deren Sicht - Jetzt mehr erfahren und anmelden!

  

Advanced Active Directory Attacks (AADA) vom 15. - 16. März 2022

Der tiefgreifende Workshop zur Sicherheit von Active Directory-Diensten präsentiert Ihnen kritische Aufgaben, die von erfahrenen Angreifern oder Pentestern gegen Active Directory und seine Schlüsselkomponenten ausgeführt werden. Der Fokus liegt bei den Angriffen und Sicherheit von Windows-Identitätslösungen.

Der Workshop behandelt alle Aspekte der Active Directory-Identitätssicherheit aus der Sicht des Hackers. Das Ziel ist, Ihnen zu zeigen und lehren, welche Mechanismen es ermöglichen in die Infrastruktur einzudringen und wie Sie in die Organisation einsteigen.

Durch die Tipps der Security-Expertin lernen Sie eine sichere Microsoft Active Directory-Infrastruktur zu implementieren - Mehr erfahren und anmelden!

 

Advanced Malware Hunting (AMH) vom 31. Mai - 1. Juni 2022

Sie lernen, wie Sie Malware erkennen, worauf Sie bei bösartigen Aktivitäten achten sollten und wie Sie diese entfernen. Sie implementieren und verwalten präventive Lösungen für kleine und mittelständische Unternehmen und erfahren, was Codeteile bösartig macht, gehen historische Beispiele durch, machen sich mit verschiedenen Arten von Malware vertraut und wie Sie verschiedene Fälle identifizieren können.

Werden Sie durch Paula zum Malware Experte werden - Jetzt mehr erfahren und anmelden!

 

Unsere Workshops finden übrigens ab sofort wieder vor Ort statt!

Melden Sie sich noch heute an und profitieren Sie vom Wissen der weltbekannten Sicherheitsexpertin Paula Januszkiewicz!

 

ÜBRIGENS:
Paula ist auch bei unserem Omicron IT Security Day am 2. Juni 2022 live mit dabei und steht sogar zweimal auf der Bühne!

mehr erfahren...

Palo Alto Networks: Die Omicron AG wird Cortex Partner of the Year

09. November 2021 - Mit Stolz durften wir von der Omicron AG von Palo Alto Networks den diesjährigen Award "Cortex Partner of the Year" entgegennehmen und dies an der Award-Night gemeinsam feiern.

Als langjähriger Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) für Cortex XDR und Firewalling, würdigt dies unser Bestreben, unserer Kundschaft mit Fachwissen, Leidenschaft und Einsatz tagtäglich zur Seite zu stehen und Unternehmen sowie Behörden vor Bedrohungen im IT-Sicherheitsumfeld zu schützen. Dies bereits seit 1995.

 

 Palo Alto Networks zeichnet die Omicron AG zum Cortex Partner of the Year aus

 Übergabe des Awards "Cortex Partner of the Year" an die Omicron AG durch Palo Alto Networks

 

Danke an das ganze Omicron AG Team für diese Leistung und ans ganze Palo Alto Networks Team für die langjährige, tolle Unterstützung. Grossen Dank auch an unsere treue Kundschaft. Merci für die Zusammenarbeit.

Warum Endpunktsicherheit mit Cortex XDR von Palo Alto Networks?

Cortex XDR schützt Endpunkte vor Malware, Exploits und dateilosen Angriffen - durch branchenführende KI-gestützte Analysen und verhaltensbasierte Sicherheitsmassnahmen. Ein einheitlicher, über die Cloud bereitgestellter Agent mit Erkennungs- und Abwehrfunktionen schirmt die Endpunkte im Unternehmen gegen bisher unbekannte Bedrohungen ab. Das integrierte Modul "Device Control" ermöglicht die genaue Überwachung angeschlossener USB-Geräte und verhindert Datenverluste und Malwarebefall über infizierte Geräte. Der Agent nutzt auch die Schutzmechanismen anderer Netzwerk- und Cloud-Lösungen von Palo Alto Networks und sorgt dadurch für konsequente IT-Sicherheit im gesamten Unternehmen.

 

Cortex XDR von Palo Alto Networks - Omicron AG

  

 

mehr erfahren...

Palo Alto Networks: Zehnfacher Leader im Gartner Magic Quadrant für Netzwerk-Firewalls

01. November 2021 - Gartner hat Palo Alto Networks zum zehnten Mal in Folge in seinem Gartner® Magic Quadrant™ für Netzwerk-Firewalls für 2021 als Leader ausgezeichnet. Wir sind stolz darauf, die höchste Position für Ability to Execute sowie die Vollständigkeit der Vision im Magic Quadrant erneut erreicht zu haben.

Seit mehr als einem Jahrzehnt helfen wir unseren Kunden, ihre Unternehmen zu schützen und den sich schnell entwickelnden Bedrohungen einen Schritt voraus zu sein. Von der branchenweit ersten Next-Generation-Firewall im Jahr 2007 bis zu unseren jüngsten Markteinführungen, die Netzwerksicherheit für das Zero-Trust-Unternehmen ermöglichen.

 

Gartner Magic Quadrant - Palo Alto Networks Leader für Network Firewalls 2021

 

Mit erweiterten Angriffsflächen, die Hybrid-Clouds, Remote-Mitarbeiter, IoT-Geräte und mehr umfassen, sehen sich Unternehmen von heute einer wachsenden Zahl immer raffinierterer Angriffe ausgesetzt. Unsere fortlaufenden Innovationen bieten unseren Kunden einen entscheidenden Schutz vor den Bedrohungen von heute und morgen und erweitern gleichzeitig die Sicherheit für alle Benutzer und alle Anwendungen im gesamten Unternehmen.

In den letzten Monaten haben wir Complete Zero Trust Network Security, die neue PA-400-Serie und PA-5450-Firewalls auf den Markt gebracht, um Sicherheit auf Unternehmensniveau in alle Bereiche des Unternehmens zu bringen, Multi-Cloud-Unternehmen mit der neuen Cloud Identity Engine zu sichern und zu schützen. Wir haben auch die Leistungsfähigkeit des maschinellen Inline-Lernens in unsere Cloud-gelieferten Sicherheitsdienste eingebracht, wo wir Pionierarbeit bei der marktführenden Bedrohungsabdeckung im Bereich DNS-Sicherheit, Webschutz vor unbekannten Bedrohungen im Bereich Advanced URL Filtering und Echtzeitschutz mit WildFire-Malware-Analyse geleistet haben.

Zwei weitere Analysen von Drittanbietern haben kürzlich gezeigt, dass unsere ML-basierten Next Generation Firewalls den bestmöglichen Schutz vor aktuellen und zukünftigen Bedrohungen auf kostengünstige Weise bieten. Der Forrester TEI-Bericht zeigte, dass ein typisches Unternehmen, das unsere Plattformen nutzt, einen Return on Investment (ROI) von 247% mit Amortisation in sechs Monaten erzielte und mit unseren Cloud-gelieferten Sicherheitsdiensten die Wahrscheinlichkeit einer Datenpanne nach drei Jahren um 45% reduzierte. Und in vergleichenden Leistungstests von Miercom lieferte unsere PA-400-Serie eine überlegene Leistung mit aktivierten Sicherheitsdiensten, sodass Kunden Schutz auf Unternehmensniveau zu Einstiegspreisen realisieren können.

Wir glauben, dass unsere zehnte Auszeichnung als Leader im Gartner Magic Quadrant für Netzwerk-Firewalls uns die Gelegenheit gibt, die transformativen Innovationen der letzten zehn Jahre zu feiern. Wir sind stolz auf die visionären Kunden und Mitarbeiter, die sie inspiriert haben und daran arbeiten, Lösungen für zukünftige Herausforderungen zu erfinden. Bleiben Sie in den kommenden Wochen auf dem Laufenden, wenn unsere Unternehmensführer und Kunden ihre Perspektiven zu Innovationen, die wir in den letzten zehn Jahren geliefert haben, präsentieren und wie wir planen, in Zukunft die Bedeutung von Sicherheit weiter neu zu definieren.

Eine kostenlose Kopie des Garter Magic Quadrant für Netzwerk-Firewalls finden Sie hier.

 

 

mehr erfahren...

Paessler: Top-Sensoren in PRTG zur Überwachung Ihrer Dell-, HPE- und IBM-Serverhardware

26. Oktober 2021 - Um den reibungslosen Betrieb eines Rechenzentrums zu gewährleisten, gilt es an erster Stelle, Fehler und Probleme mit der Server-Hardware zu vermeiden. Im Zeitalter der Virtualisierung ist es entscheidend, die Hypervisoren im Auge zu behalten und beginnende Probleme zu beseitigen, bevor sie zu Fehlfunktionen oder gar Ausfällen führen - unabhängig davon, von welchem Hersteller Ihre Server-Hardware stammt.

PRTG Network Monitor von Paessler

 

Hardware ist die erste Schicht einer IT-Infrastruktur - wenn sie ausfällt, fällt alles andere aus, von Servern über Betriebssysteme bis hin zu Anwendungen und Prozessen. Ihre Hardware kann an verschiedenen Stellen ausfallen, deshalb ist es so wichtig, dass sie automatisch überwacht wird.

PRTG scannt und überwacht Ihre gesamte Hardware von Herstellern wie Dell, HPE, IBM und anderen namhaften Herstellern. Mit einer Vielzahl von Benachrichtigungsoptionen bleibt kein Problem unbemerkt, sodass Sie im Notfall schnell reagieren können. PRTG verfügt unter anderem über zahlreiche herstellerspezifische Hardwaresensoren, die die Überwachung des Systemzustands sowie einzelner Komponenten umfassen.

Für weitere Informationen lesen Sie dazu den ganzen Blog-Eintrag von Paessler hier.

Wir von der Omicron AG, Ihrem PRTG-Partner in der Schweiz, freuen uns bei Fragen über Ihre Kontaktaufnahme.

mehr erfahren...

Barracuda Networks: Webinar-Reihe - Der Schutz vor Ransomware kann so einfach sein

16. September 2021 - Zahlen Sie kein Lösegeld! Der Schutz vor Ransomware kann überraschend einfach sein. Alle 11 Sekunden wird ein Unternehmen Opfer eines Ransomware-Angriffs*. (*Quelle: Cybersecurity Ventures)


Ransomware-Angriffe haben sich im Vergleich zum Vorjahr mehr als verdoppelt**, und die Angreifer haben es auf Unternehmen aller Grössenordnungen abgesehen – niemand ist sicher. Zudem setzen sie immer raffiniertere Angriffsmethoden ein und finden ausgeklügelte Wege, um bestehende Abwehrmechanismen zu überwinden. ** Quelle: Verizon 2021 Data Breach Investigations Report

Erfahren Sie in unseren Barracuda Webinaren, wie Sie Ihre E-Mails, Apps und Daten mit einer mehrschichtigen, umfassenden Sicherheitsstruktur vor Ransomware-Angriffen schützen können:
 

14. Oktober 2021 um 10:30 Uhr
Ransomware - Keine Panik! Verhindern Sie Ransomware Angriffe bevor sie starten!

Stellen Sie sicher, dass Sie nicht zum Opfer von Ransomware-Angriffen werden.

Barracuda Networks bietet Ihnen eine qualifizierte Lösung, welche Ihr Unternehmen vor jedem Schritt vor aktuellen Ransomware-Angriffen schützt. Egal ob zum Schutz von E-Mails, Anwendungen/Zugängen oder Backups, mit der Barracuda Lösung erhalten Sie die nötigen Sicherheiten, welche für Ihr Unternehmen erforderlich sind.


Erfahren Sie in diesem Webinar:

  • Wie die Angreifer vorgehen
  • Was Sie bedenken müssen, um sich selbst bestmöglich zu schützen
  • Wie Sie sich erfolgreich gegen einen Angriff wehren, auch wenn die Angreifer bereits einen Fuss in der Tür haben


Jetzt für das Barracuda Ransomware Webinar am 14. Oktober 2021 anmelden!

 

11. November 2021 um 10:30 Uhr
Anwendungssicherheit einfach gemacht – wie Sie bösartige Bots stoppen können.

Ransomware-Angriffe zielen auf die Verschlüsselung und Exfiltration Ihrer Daten ab. Web-Applikationen sind der meistgenutzte Angriffsvektor für Datenschutzverletzungen. Mehr als 90% aller Datenschutzverletzungen sind eine direkte Konsequenz von Hacker-Angriffen auf Web-Applikationen. Zur Implementierung einer wirksamen Strategie zum Schutz vor Ransomware müssen Sie Ihre Anwendungen sichern, den Zugang zu diesen Anwendungen schützen und laterale Bewegungen im Netzwerk vermeiden.


Erfahren Sie in diesem Webinar
Wie Sie Ihre Web-Applikation und den Zugang zu Ihren Anwendungen schützen können und dabei laterale Bewegungen verhindern.


Jetzt für das Barracuda Web Application Firewall (WAF) Webinar am 11. November 2021 anmelden

 

25. November 2021 um 10:30 Uhr
Keine Chance für Cyberbedrohungen: Sichere E-Mail mit Total E-Mail Protection (TEP) und Cloud-to-Cloud-Backup

Bösartige E-Mails gehören zu den häufigsten Vektoren für Ransomware-Angriffe. Phishing-E-Mails werden am häufigsten dazu verwendet, um Benutzer zum Anklicken eines bösartigen Links oder Anhangs zu verleiten, um so zu den Zugangsdaten zu gelangen. Auf diesem Weg umgehen die Angreifer leicht das Email Security Gateway. Zum Schutz Ihres Unternehmens und Ihrer Daten sollten Sie Cyber-Kriminellen darum stets einen Schritt voraus sein.


Erfahren Sie in diesem Webinar, wie

  • Sie Phishing-Angriffe abwehren, noch bevor sie im Posteingang von Benutzern landen.
  • Sie Ihre Benutzer hinsichtlich der Erkennung von Phishing-Angriffen schulen können.
  • Sie schneller auf E-Mail-Bedrohungen mit Incident Response reagieren können.
  • Sie einen Datendiebstahl verhindern.


Jetzt für das Barracuda Total E-Mail Protection (TEP) Webinar am 25. November 2021 anmelden

 

Wir freuen uns auf Ihre Anmeldung und stehen für Fragen gerne zur Verfügung.

Ihre Omicron AG

mehr erfahren...

Pentera: Ransomware Aware to RansomwareReady™ Webinar am 14.09.2021

03. September 2021 - Pentera ist weltweit die einzige Plattform, die Penetration Tests komplett automatisiert durchführen kann. In der Produktivumgebung, sicher, kontrolliert und ohne Schaden anzurichten. Dadurch ermöglicht Pentera die Infrastruktur konstant, wiederkehrend und vergleichbar mit internen Ressourcen zu testen und Fortschritte kontinuierlich zu validieren.


Wir sind stolz, das nächste Level anzukündigen: RansomwareReady™
Die Spatzen pfeifen es bereits von den Dächern – die Anzahl der Ransomware Angriffe hat signifikant zugenommen.

  • Neun von zehn Unternehmen wurden laut einer aktuellen Studie in den Jahren 2020 und 2021 Opfer von Cyberkriminellen.

  • „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Grössen“, sagte Achim Berg (Präsident Bitkom).

  • Die Angreifer habe es auf Kommunikationsdaten, Patente, Forschungsergebnisse abgesehen, auf Geld, manche Angriffe sind ausschliesslich Sabotageakte.

  • Neun Prozent der Unternehmen sehen ihre geschäftliche Existenz durch Cyberattacken bedroht.

  • 24 Prozent der Firmen haben ihre Investitionen in IT-Sicherheit als Reaktion auf die verschärfte Bedrohungslage deutlich erhöht.

  • Zitate: Interview zur Bitkom Studie, 05.08.2021

 

RansomwareReady™ wird die Firmeninfrastruktur, das Zusammenspiel der verschiedenen Security Lösungen hinsichtlich eines möglichen Ransomware Angriffs auf die Leistungsfähigkeit prüfen. Mögliche Folge-Szenarien, wie der Zugriff auf geschäftskritische Daten werden real nachstellt inklusive Daten Verschlüsselung. Alles sicher, kontrolliert und ohne Schaden anzurichten. 

 

Welche Fragen, wird RansomwareReady™ helfen zu beantworten:

  • Was können Sie tun, um das Risiko eines Ransomware-Angriffs zu verringern, bevor er begonnen hat?

  • Haben Sie im Falle eines Ransomware-Angriffs eine Vorstellung von Ihrem Gesamtrisiko und Ihren geschäftlichen Auswirkungen?

  • Wie sicher sind Sie, dass Sicherheitsprogramme, Tools, Personen und Prozesse für einen Ransomware-Angriff bereit sind?

 

Jetzt zum Pentera Webinar am 14. September 2021 um 10.00 Uhr anmelden und mehr erfahren!

 

Der Feingebäck Hersteller Kambly hat Pentera bereits im Einsatz: 
Lesen Sie hier die Erfolgsgeschichte.

mehr erfahren...

Palo Alto Networks: DNS-Rebinding-Angriff - Wie bösartige Websites private Netzwerke ausnutzen

01. September 2021 - Webbasierte Konsolen werden häufig von Verwaltungssoftware und intelligenten Geräten verwendet, um eine interaktive Datenvisualisierung und benutzerfreundliche Konfiguration bereitzustellen. Dies gewinnt an Dynamik, da die Computersysteme von Unternehmen komplexer werden und modernere Internet-of-Things-Geräte (IoT) zu Hause verwendet werden. Diese Webanwendungen befinden sich normalerweise in internen Umgebungen oder privaten Netzwerken, die durch Firewalls geschützt sind. Daher haben sie in der Regel ein hohes Vertrauensniveau für Besucher. Sie gehen in der Regel davon aus, dass alle Besucher autorisiert sind und geben daher sensible Informationen preis oder bieten Administratorrechte ohne starken Schutz auf Anwendungsebene.

Obwohl die Webdienste in privaten Netzwerken vom Internet isoliert werden sollen und die Same-Origin-Policy verhindert, dass beliebige Websites mit internen Servern interagieren, können Hacker dennoch webbasierte Konsolen nutzen, um interne Netzwerke auszunutzen, indem sie das Domain Name System missbrauchen (DNS) durch eine Technik namens DNS-Rebinding. Diese Technik kann die Angriffsflächen interner Webanwendungen bösartigen Websites aussetzen, sobald sie in den Browsern der Opfer gestartet werden.

In diesem Blog stellen wir den Mechanismus und die Schwere des DNS-Rebinding-Angriffs mit Penetrationsbeispielen vor. Danach stellen wir die Mainstream-Abwehrmaßnahmen gegen diesen Angriff und ihre Grenzen vor.

Palo Alto Networks hat einen Detektor auf den Markt gebracht, um DNS-Rebinding-Angriffe aus unseren DNS-Sicherheits- und passiven DNS-Daten zu erfassen. Unser System bietet eine skalierbare Erkennung für verschiedene DNS-Rebinding-Nutzlasten und reduziert die Falscherkennungsrate um 85,09 % im Vergleich zur herkömmlichen IP-Filterlösung. Es nimmt die DNS-Daten in Echtzeit auf, um Penetrationsaktivitäten so schnell wie möglich zu erkennen.

Palo Alto Networks-Firewall-Kunden der nächsten Generation mit Sicherheitsabonnements für DNS Security, URL Filtering und Threat Prevention sind vor DNS-Rebinding-Angriffen geschützt.

Lesen Sie den ganzen Artikel hier - Quelle: Unit42 von Palo Alto Networks:

https://unit42.paloaltonetworks.com/dns-rebinding/

 

Bei Fragen stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, gerne zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.

 

mehr erfahren...

Omicron: Neuer Partner im strategischen und konzeptionellen IT-Sicherheitsbereich

24. August 2021 - Cyber Resilience ist ein ganzheitlicher Ansatz, um die Sicherheit vor Cyber Attacken und die Widerstandskraft der IT-Infrastruktur eines Unternehmens zu organisieren. Zu diesem Zweck werden Konzepte erstellt und Massnahmen definiert, die die Weiterführung und Wiederaufnahme der Geschäftstätigkeiten während bzw. nach einer Cyber Attacke gewährleisten. Ziel der Cyber Resilienz ist es, gut vorbereitet und schnell auf Sicherheitsverletzungen zu reagieren sowie Sicherheitsvorfällen entgegenzuwirken und gleichzeitig die Steuerbarkeit des Geschäftes zu erhalten.

Die Walliseller Omicron AG und die cyway GmbH aus Horgen bündeln dazu bei strategischen Sicherheitsfragen ihre Stärken und unterstützen Firmen und Behörden bei ganzheitlichen Sicherheitskonzepten, bei Cyber Notfallplänen und IT-Governance Fragen. Thomas Stutz, CEO und Besitzer der Omicron AG meint dazu: "Mit einem umfassenden Schutz im Bereich der Cyber Resilienz werden Unternehmen schlichtweg unattraktiv für Kriminelle. Und falls es doch einmal brennt, sichern festgelegte Massnahmen die Weiterführung der Geschäfte ab." Sven Bruelisauer, Mitinhaber der cyway GmbH ergänzt: "Die Stärken von cyway liegen in der Beratung und der Konzeption von kompletten IT-Sicherheitskonzepten für Unternehmen. Ergänzend dazu spielt das technische Fachwissen bei der Konzeption, Implementation und dem Betrieb eine entscheidende Rolle im Praxisalltag, hierbei können wir uns keinen besseren Partner als die Omicron AG wünschen. Gemeinsam wurden bereits diverse Projekte erfolgreich bei Grossunternehmen in die Tat umgesetzt und weitere folgen."

Unternehmen sind beliebtes Ziel

"In meinem Unternehmen ist noch nie etwas passiert, wieso soll ich in IT-Security investieren?" Diese Meinung ist verständlich, aber verkennt die akute Gefahrenlage. Speziell Firmen sind eine beliebte Zielscheibe für Cyber Angriffe mit teils grossen finanziellen Schäden. Die Bedrohungslage durch Cyber Attacken, wie etwa durch die Verbreitung von Ransomware, fordert eine ganzheitliche Strategie für die erfolgreiche Abwehr. Wer hinsichtlich dieser Gefahrenlandschaft auch unter Beschuss geschäftsfähig bleiben will, benötigt also eine Sicherheitsarchitektur, die eng mit den Aufgaben der Geschäftsführung verflochten ist. Genau hier setzt der partnerschaftliche Ansatz von Omicron und cyway an.


Über die cyway GmbH:

Die cyway GmbH mit Sitz in Horgen Schweiz ist darauf spezialisiert, das Geschäft von Unternehmen und Organisationen vor relevanten Cyber Risiken zu schützen. Mit bewährten Ansätzen vom Cyber Risk Management bis hin zu konkreten Defense- und Response- Abläufen (Runbooks) wird der Nutzen Ihres IT-Security Budgets maximiert. Die Security Experten von cyway verfügen über langjährige Erfahrungen in der Konzeption, Implementierung und Integration von modernen IT-Sicherheitslösungen bei nationalen und internationalen Unternehmen und Organisationen verschiedenster Sektoren inklusive Industrie, Retail, NGOs, Pharma, Banking und Militär.

https://www.cyway.one

 

mehr erfahren...