BLOG

10. Juli 2018 - Unit 42, die Forschungsabteilung von Palo Alto Networks, veröffentlicht Security Analysen und Statistiken aus seiner E-Mail-Link-Analyse ELINK. Dabei werden interessante Erkenntnisse zu aktuellen Web-Bedrohungen dargestellt. Unit 42 liefert hier statistische Informationen über CVEs (Common Vulnerabilities and Exposures), schädliche URLs und Exploit Kits (EKs). Die Experten von Palo Alto Networks beschreiben den aktuellen Lebenszyklus webbasierter Bedrohungen, sich entwickelnde EKs und Vorgehen der Kryptowährungs-Miner.

Lesen Sie den ganzen Artikel "Palo Alto Networks analysiert aktuelle Trends bei webbasierten Bedrohungen".

Quelle: Infopoint-Security.de

Sie benötigen weitere Informationen?

Sie wollen die Enpunktschutzlösung Traps™ oder die Next Generation Firewalls von Palo Alto Networks Kennenlernen und im Einsatz sehen?

Sie planen einen POC (Proof-of-Concept) in Ihrer Firmenumgebung?

Fragen Sie uns an, wir beraten Sie gerne.

8. Juni 2018 - Der Trend Micro Award für den besten TippingPoint Partner in der Region ALPS geht an die Firma Omicron AG aus Wallisellen. Wir freuen uns über diese Auszeichnung!

Seit über 20 Jahren betreut der Award-Gewinner Kunden im Security-Bereich. Die Schweizerischen Bundesbahnen gehören mit über 28'000 Angestellten und über 350 Millionen Fahrgästen zu den grössten Unternehmen in der Schweiz. Dank unserem Award-Gewinner, der Omicron AG aus Wallisellen, ist dies ein Trend Micro Referenzkunde.

Lesen Sie die ganze Erfolgsgeschichte zwischen der SBB und der Omicron AG mit TippingPoint von Trend Micro im Einsatz.

Pressemeldungen:

Trend Micro Partner Talk in Köln – die Gewinner aus ALPS! - TrendMicro.ch

Trend Micro kürt sechs Schweizer Partner - IT-Markt.ch

17. Mai 2018 - Die IT-Abteilung der Jungfraubahn-Gruppe ist wohl sehr typisch für Schweizer KMU. Das fünfköpfige Team kümmert sich um Netzwerk, Clients und Server sowie Verkabelungen für die ganze Bahngruppe. Das physische Netzwerk ist in verschiedene virtuelle, private Netze aufgeteilt und die IT stellt Anwendungen auf rund 400 PC- und Notebook-Arbeitsplätzen sowie 225 Smartphones zur Verfügung.

Wie auch bei anderen KMU ist Security für die Jungfaubahn-IT in den letzten Jahren zunehmend wichtiger geworden. "Die Bedrohungslage durch Malware hat sich für unsere Clients in den vergangenen Jahren deutlich erhöht. Durch unsere vielschichtigen Arbeitsfelder gehört bei unseren Mitarbeitenden auch der Einsatz von USB-Sticks, CDs und externen Festplatten zur Tagesordnung. Deshalb wurde eine passende Endpoint-Protection auf Dauer unabdingbar", sagt dazu Urs Siegenthaler, Chief Information Officer der Jungfraubahn-Gruppe. "Das Risiko längerer Ausfälle unserer zentralen Infrastrukturen oder unserer Webplattformen, über die wir einen stetig wachsenden Teil unseres Kundengeschäfts abwickeln, können und wollen wir uns nicht erlauben."

Der eigentliche Anlass, schnell eine moderne Endpoint-Protection-Lösung einzuführen, war laut dem Security-Anbieter Palo Alto Networks dann aber konkretes Ungemach: Die Jungfraubahn-Gruppe fing sich die Ransomware Wannacry ein, die vor rund einem Jahr begann, ihr Unwesen zu treiben.

Nun hofft die IT-Abteilung der Jungfaubahn-Gruppe also, durch den Einsatz der Endpunktschutz-Lösung "Traps" von Palo Alto Networks so etwas in Zukunft vermeiden zu können. Die Installation wurde durch den Palo Alto Networks-Partner Omicron durchgeführt. "Wir konnten innerhalb von nur drei Tagen die Installation des zentralen Traps-Servers sowie die Installation auf rund 450 Windows-Clients und 100 Windows-Server durchführen", so Siegenthaler.

Dass Palo Alto Networks den neuen Kunden gewinnen konnte, hat der Security-Anbieter übrigens auch Omicron zu verdanken. Er habe Traps zwar schon länger auf dem Radar gehabt, so Siegenthaler, sich dann aber an einer Omicron-Roadshow gründlich darüber informieren können.

Quelle: Inside-IT.ch

Weitere Success Stories - Palo Alto Networks Traps™:

• Jungfraubahn-Gruppe
• Zoo Zürich
• Entsorgung & Recycling Zürich - ERZ

Die nächsten Veranstaltungen zu Traps™ von Palo Alto Networks.

Sie benötigen weitere Informationen?

Sie wollen Traps™ von Palo Alto Networks Kennenlernen und im Einsatz sehen?

Sie planen einen POC (Proof-of-Concept) in Ihrer Firmenumgebung?

Fragen Sie uns an, wir beraten Sie gerne.

07. Mai 2018 - Der deutsche Industrie- und Technologiekonzern Siemens arbeitet in Zukunft im Bereich Cybersecurity mit dem US-amerikanischen IT-Sicherheitsspezialisten Palo Alto Networks zusammen.

Siemens wird in Zukunft Firewalls von Palo Alto Networks nutzen, um Industrieanlagen zu schützen. So soll der Schutz von Industrieunternehmen vor zunehmenden Cyber-Attacken erhöht werden. Palo Alto Networks Inc. hat sogenannte Next Generation Firewalls entwickelt, die Siemens nun in verschiedenen Schutzstufen in der Fertigungs- und Prozessindustrie anbieten will.

Die standardisierte und skalierbare Cybersecurity-Architektur von Palo Alto Networks soll Schnittstellen zwischen Büro- und Automatisierungsnetzwerken besser absichern.

"Im Zuge der zunehmend skalierbaren und kostengünstigen IT-Architekturen in der Industrie erneuern und vereinheitlichen die Unternehmen auch ihre Cybersecurity-Architektur für die IT- und Anlageninfrastruktur", erklärt Terry Ramos, Vice President Business Development bei Palo Alto Networks.

Lesen Sie den ganzen Artikel über die Kooperation von Palo Alto Networks und Siemens hier.

Quelle: IT-Times.de

Sie benötigen weitere Informationen?

Sie wollen die Firewallplattformen von Palo Alto Networks Kennenlernen und im Einsatz sehen?

Sie planen einen POC (Proof-of-Concept) in Ihrer Firmenumgebung?

Fragen Sie uns an, wir beraten Sie gerne.

20. April 2018 - NSS Labs hat die Ergebnisse ihres "Advanced Endpoint Protection Report 2018" und dessen "Security Value Map" veröffentlicht. Dieser NSS-Labs-Test wurde entwickelt, um die Sicherheitseffektivität, Leistung, Stabilität, Zuverlässigkeit und Gesamtbetriebskosten einer Vielzahl von führenden Sicherheitsanbietern zu vergleichen. Auch dieser Test bestätigt einmal mehr die Wirksamkeit der Advanced Endpoint Protection Lösung Traps™ von Palo Alto Networks, welche unsere und eine Vielzahl weiterer Kunden weltweit, tagtäglich und in der Praxis zuverlässig vor Bedrohungen, Malware und Angriffen schützt.

Der "NSS Labs Advanced Endpoint Protection Report 2018" bestätigt die Wirksamkeit der Antivirus-Alternative Traps™ von Palo Alto Networks und erteilt eine "Recommended" Bewertung - die höchste Auszeichnung, mit welcher NSS Labs wertet.

Als Palo Alto Networks Platinum Partner und Authorized Support Center (ASC) in der Schweiz, sind wir von Omicron hocherfreut und stolz über diese Auszeichnung.

Den vollständigen NSS Labs Bericht finden Sie zum Download:

• Advanced Endpoint Protection Test Report 2018 - NSS Labs
• Security Value Map Advanced Enpoint Protection Test 2018 - NSS Labs

Sie benötigen mehr Informationen?

Sie wollen Traps™ live im Einsatz sehen?

Sie planen einen POC (Proof-of-Concept) in Ihrer Firmenumgebung?

Fragen Sie uns an, wir helfen gerne weiter.

Traps™ Kurse für Fachleute:

Traps™ Training PAN-EDU-281 "Install, Configure and Manage"

• 7. - 8. November 2018 in Wallisellen

Traps™ Training PAN-EDU-285 "Deploy and Optimize"

• 14. - 15. November 2018 in Wallisellen

Anmeldung und Details zu den Kursen finden Sie hier.

Success Stories - Zufriedene Kunden mit Traps™ im Einsatz:

• Jungfraubahn-Gruppe
• Zoo Zürich
• Entsorgung & Recycling Zürich (ERZ) 

10. April 2018 - Die neue Traps™ Version 5.0 umfasst einen via Cloud bereitgestellten Management-Service, Linux-Unterstützung sowie eine neu gestaltete Infrastruktur. Kunden können Traps™ jetzt einfacher nutzen und verwalten, um Bedrohungen am Endpunkt zu stoppen. Sie können die Durchsetzung der erforderlichen Massnahmen mit der Cloud- und Netzwerksicherheit koordinieren, um erfolgreiche Cyberangriffe zu verhindern.

Angreifer müssen eine Abfolge von Schritten erfolgreich abschliessen, um ihr Ziel, beispielsweise Informationen zu stehlen oder Ransomware auszuführen, zu erreichen. Fast jeder Angriff beruht auf der Kompromittierung eines Endpunkts. Obwohl die meisten Unternehmen bereits eine Endpoint Security Lösung implementiert haben, kommen Infektionen immer noch häufig vor.

„Das Aufkommen von hochentwickelter Malware, Ransomware und dateilosen Angriffen hat IT- und Sicherheitsabteilungen dazu gezwungen, zu überdenken, wie Endpunkte zu schützen sind. Der Schwerpunkt liegt dabei auf der Stärkung der Prävention und der Vereinfachung des täglichen Managements. Produkte wie die neue Version 5.0 von Palo Alto Networks Traps™ und die Umstellung auf einen cloudbasierten Service werden Unternehmen dabei helfen, von ausgereiften Produkten mit einem präventiven Ansatz für die Endpunktsicherheit zu profitieren“, kommentierte Frank Dickson, Research Vice President bei IDC.

Der fortschrittliche Endpunktschutz Palo Alto Networks Traps™ verhindert, dass bekannte und unbekannte Bedrohungen Endpunkte infizieren. Infektionen am Endpunkt werden minimiert, indem Malware, Exploits und Ransomware blockiert werden. Die Integration mit der Next-Generation-Sicherheitsplattform von Palo Alto Networks bietet zusätzliche Bedrohungsanalyse, gemeinsam genutzte Bedrohungsanalysedaten und automatisierte Quarantäne.

Die wichtigsten Neuerungen - Traps™ Version 5.0:

• Neuer, via Cloud bereitgestellter Management-Service für einfachere Bereitstellung und tägliche Verwaltung.
• Neu gestaltete Benutzeroberfläche für eine intuitivere Benutzererfahrung.
• Unterstützung für alle gängigen Betriebssystemplattformen, einschliesslich Linux, zusätzlich zu Windows® und macOS®.
• Periodische Scan-Funktionen zur Erkennung „schlafender“ Malware auf Endpunkten und angeschlossenen Wechseldatenträgern, mit der Möglichkeit, infizierte Dateien automatisch in Quarantäne zu stellen, um sicherzustellen, dass sie nicht in Umlauf gebracht werden.
• Die Integration mit dem Logging Service von Palo Alto Networks ermöglicht die Erfassung detaillierter Ereignisinformationen für eine bessere Analyse von Endpunkt-, Netzwerk- und Cloud-Daten.

„Chief Information Security Officers und andere technologieorientierte Führungskräfte stehen vor beispiellosen Herausforderungen. Ihre Gegner sind unerbittlich, kreativ und effektiv – und die Verteidigung ist komplex, teuer und arbeitsintensiv. Anstatt sich auf die Abwehr der neuesten Bedrohungen zu konzentrieren, um den Geschäftserfolg zu schützen, müssen Unternehmen mit ihrem Kernanliegen, dem Risiko, beginnen und von diesem Ausgangspunkt her ihre Sicherheitsprogramme entwickeln. Endpoint-Protection-Technologien - wie Palo Alto Networks Traps™ 5.0 - sind ein wichtiger Bestandteil eines ganzheitlichen Sicherheitsprogramms“, erklärte Todd Weber, Vice President, Partner Strategy and Research bei Optiv.

„Palo Alto Networks verfolgt weiterhin einen innovativen Ansatz zur Lösung der grössten Sicherheitsherausforderungen unserer Kunden. Traps™ Advanced Endpoint Protection 5.0 vereinfacht die Bereitstellung und Verwaltung der Endpunktsicherheit und verbessert den Schutz vor Malware. Mit der Verfügbarkeit von Endpunkt-Ereignisdaten im Rahmen des Palo Alto Networks Application Framework können Kunden nun fortschrittliche Bedrohungen besser erkennen und darauf reagieren, sodass sie erfolgreiche Cyberangriffe verhindern können“, erläutert Lee Klarich, Chief Product Officer bei Palo Alto Networks.

Mit der heutigen Ankündigung wird Traps™ eng in das Palo Alto Networks Application Framework und den Logging Service integriert, um eine saubere Datenweitergabe zwischen Traps™, dem AutoFocus™-Dienst, Panorama™-Management und Magnifier für weitere Untersuchungen und Reaktionsmassnahmen zu ermöglichen. Application-Framework-Anwendungen können jetzt Traps™ als Sensor- und Durchsetzungspunkt für zukünftige Drittanbieter- und native Anwendungen verwenden, die über das Framework bereitgestellt werden.

Sie benötigen mehr Informationen?

Sie wollen Traps™ live im Einsatz sehen?

Sie planen einen POC (Proof-of-Concept) in Ihrer Firmenumgebung?

Fragen Sie uns an, wir helfen gerne weiter.

Die nächste Veranstaltung zum Thema Endpunktsicherheit mit Traps™:

Mittwoch, 20. Juni 2018 im Teufelhof in Basel - Gastredner: Universitätsspital Basel

Anmeldung und mehr Infos hier.

Traps™ Kurse für Fachleute:

Traps™ Training PAN-EDU-281 "Install, Configure and Manage"

• 13. - 14 Juni 2018 in Wallisellen
• 5. - 6. September 2018 in Wettingen
• 7. - 8. November 2018 in Wallisellen

Traps™ Training PAN-EDU-285 "Deploy and Optimize"

• 20. - 21. Juni 2018 in Wallisellen
• 12. - 13. September 2018 in Wettingen
• 14. - 15. November 2018 in Wallisellen

Anmeldung und Details zu den Kursen finden Sie hier.

Success Stories - Zufriedene Kunden mit Traps™ im Einsatz:

Jungfraubahn-Gruppe

Zoo Zürich

Entsorgung & Recycling Zürich (ERZ)

04. April 2018 - Der Schweizer Maschinenbauspezialist Bystronic überwacht die globale IT-Infrastruktur mit PRTG von Paessler. Im Zuge der Digitalisierung ist Network Monitoring für viele Industrieunternehmen ein unverzichtbares Tool, das prüft, ob alle angeschlossenen Geräte ordnungsgemäss funktionieren – so können ungeplante Stillstände vermieden werden. Verteilte Standorte stellen Administratoren dabei vor eine besondere Aufgabe, da sie mehrere Netzwerke im Auge behalten müssen. Das Schweizer Unternehmen Bystronic löst dieses Problem mit sogenannten Remote Probes, ein Feature von PRTG Network Monitor der Paessler AG.

Lesen Sie die ganze Erfolgsgeschichte zwischen Paessler, Omicron und der Bystronic Laser AG (pdf)

Ausbildung gefällig? Unsere PRTG Produktschulungen 2018:

03. April 2018 - Heutzutage schützen die meisten Unternehmen ihre Endpunktsysteme mit einer Mischung aus Sicherheitslösungen, die auch eine herkömmliche pattern-/ signaturbasierte Antivirenlösung beinhaltet. Angreifer sind heute durch die Verbreitung automatisierter bzw. kostengünstiger Tools in der Lage, neue und einzigartige Angriffe zu starten, bei denen die klassische Antivirensoftware umgangen wird und bieten Benutzern und Systemen wenig Schutz vor ausweichenden, unbekannten oder Zero-Day-Angriffsmethoden sowie moderner Ransomware.

Erfahren Sie in unserem Webinar "Die Zwei um Zwölf" wie Traps™ 5.0 - Advanced Endpoint Protection von Palo Alto Networks® eine einzigartige Kombination aus speziell zum Schutz vor Malware und Exploits entwickelten Methoden verwendet, um bekannte und unbekannte Bedrohungen zu stoppen, bevor sie einen Endpunkt beschädigen können.

In unserem Webinar erklären wir Ihnen die Vorteile von Traps gegenüber herkömmlichen Antivirusprodukten:

• Verhindert Cyberangriffe durch die vorbeugende Blockade bekannter und unbekannter Malware, Exploits und Zero-Day-Bedrohungen.
• Schützt und befähigt Benutzer, ihre täglichen Aktivitäten unter Verwendung webbasierter Technologien auszuführen, ohne sich Gedanken um bekannte oder unbekannte Cyberbedrohungen machen zu müssen.
• Automatisiert den Schutz, indem sich die Anwendung anhand der von WildFire bezogenen Threat Intelligence selbstständig umprogrammiert.
• Überblick über die neuen Features in Traps 5.0

Das kostenlose Live-Webinar findet am 06. April 2018 um 12 Uhr, moderiert von Thorsten Kolb und Christian Doolmann von Palo Alto Networks, statt und wird ca. 60 Minuten dauern.

Wir freuen uns auf Ihre Teilnahme.

Die Plätze sind limitiert - melden Sie sich noch heute an!

23. März 2018 - Eine neu entdeckte Malware namens ComboJack wird eingesetzt, um die Besitzer von Kryptowährungen wie Litecoin, Monero und Ethereum zu bestehlen. Ist ComboJack erst mal auf einem Rechner gelandet, prüfte die Software in kurzen Abständen, ob das Opfer Wallet-Informationen der Währungen kopiert hat. Falls die entsprechenden Angaben entdeckt werden, ersetzt die Malware diese durch eine fest codierte Brieftasche, um das Geld an den gewünschten Ort zu transferieren. Die Taktik setzt darauf, dass Wallet-Adressen . sehr lang und komplex sind und von den Usern häufig kopiert werden, um Fehler zu vermeiden, wie Security-Experten von Palo Alto Networks schreiben.

In einer E-Mail behaupten Kriminelle, dass ein Reisepass verloren gegangen sei und ein angehängtes PDF eine Kopie desselben enthalte. Stattdessen enthält das PDF eine eingebettete RTF-Datei, die wiederum ein Remote-Objekt enthält, das die Microsoft-Lücke CVE-2017-8579 ausnutzt, um eine Datei herunterzuladen und auszuführen.

Quellen:

Inside-IT - Neue Malware klaut Ether und Co. - 23.03.2018

SC Magazine - ComboJack malware steals digital payments - 06.04.2018

21. März 2018 - In den letzten Wochen hat Security-Anbieter Palo Alto Networks sein Portfolio gleich in mehrfacher Hinsicht erweitert: Neu sind nicht nur aktualisierte Next-Generation Firewalls (NGFWs), darunter ein Gerät für den Industrieeinsatz, und das NGFW-Betriebssystem PAN-OS in der Version 8.1. Zudem hat der Hersteller die vor einem Jahr mit der Akquisition von LightCyber erworbene Machine-Learning-basierte Lösung für die Bedrohungsabwehr in sein Portfolio integriert und vermarktet sie nun unter dem Namen Magnifier. Zugleich gibt es neue Cloud-Security-Angebote und einen Log-Management-Service mit Rechenzentrum im EU-Raum. Die Endpoint-Protection-Lösung Traps™ gibt es brandneu in Version 5.0.

Palo Alto Networks hat mit Version 5.0 von Traps™ einen Cloud-basierten Management-Service eingeführt, um die alltägliche Verwaltungsarbeit zu erleichtern. Das User Interface von Traps wurde überarbeitet und benutzerfreundlicher gestaltet. Linux-Unterstützung ergänzt den bestehenden Support von Windows und macOS. Bei den regelmässigen Scans entdeckte "ruhende" Malware-Dateien lassen sich nun in Quarantäne nehmen – eine wichtige Funktion unter anderem zur Abwehr von Ransomware.

PAN-OS 8.1 soll es IT-Organisationen erleichtern, ein Best-Practice-Niveau der IT-Sicherheit zu erreichen. Mit vereinfachten Workflows und Tools für die Überprüfung von Richtlinien will der Security-Spezialist Administratoren dabei unterstützen, Best Practices für Anwendungskontrollen durchzusetzen. Die hauseigene Geräteüberwachung namens "Panorama" informiert den Administrator über auffälliges Geräteverhalten. Diese Funktionalität lässt sich laut Hersteller ohne grossen Aufwand in automatisierte Workflows integrieren.

Mittels 20-fach erhöhten SSL-Durchsatzes gegenüber den Vorgängermodellen sorge die neue PA-3200-Reihe für leistungsstarke Entschlüsselung am Netzwerkrand. Der grosse Bruder PA-5280 wiederum biete verdoppelte SSL-Session-Kapazität. Palo Alto zielt damit auf die Absicherung von Rechenzentren ebenso wie von Mobilfunknetzen.

Mit dem neuen NGFW-Modell PA-220R will Palo Alto Networks ICS-/Scada-Umgebungen (ICS: Industrial Control System) vor Angriffen schützen. Das Gerät ist laut Thorsten Henning, Senior Systems Engineering Manager Central and Eastern Europe bei ‎Palo Alto Networks, "ruggedized", also gehärtet gegen fertigungstypische Faktoren wie extreme Temperaturen sowie Feuchtigkeit, Staub, Vibrationen und elektromagnetischen Störungen. So soll es moderne NGFW-Funktionen wie integrierte Bedrohungsabwehr und Datenflusskontrolle auch für industrielle Netzwerke verfügbar machen.

Quelle: LANline.de, von Dr. Wilhelm Greiner

Lesen Sie den ganzen Artikel hier auf LANline.de