BLOG

17. Dezember 2019 - Anwendungen, die in die Cloud verlagert werden und die Mobilität der Benutzer erhöhen, verändern die Art und Weise, in der Netzwerk- und Netzwerksicherheitsdienste bereitgestellt werden müssen. Der Gründer und CTO von Palo Alto Networks, Nir Zuk, ist überzeugt, dass die Zukunft der Netzwerksicherheit in der Cloud liegt, und hat diese Veränderung in den letzten Jahren mit Prisma Access vorangetrieben, der umfassendsten SASE-Lösung der ganzen IT-Security-Branche. In dieser fortlaufenden Reihe befassen sich die Vordenker von Palo Alto Networks mit den Grundsätzen einer integrierten, effektiven SASE-Lösung sowie deren Implementierung und Auswirkungen.

Da die Cloud-Nutzung in grossen und kleinen Unternehmen weltweit zunimmt, ist es wichtig, sicherzustellen, dass Ihre Cloud-Strategie Leistung, Konnektivität und - zu oft übersehen - Sicherheit für Ihre Niederlassungen und Einzelhandelsstandorte umfasst.

Secure Access Service Edge (SASE, ausgesprochen "sassy") ist eine umfassende Lösung, mit der Unternehmen Cloud und Mobilität nutzen können, indem sie Netzwerk- und Netzwerksicherheitsdienste von einer Cloud-basierten, einheitlichen Plattform aus bereitstellen.

The New Approach to Network Security: Secure Access Service Edge (SASE)

Traditionelle Branchenkonnektivität und Sicherheit: eine Sache der Vergangenheit

Traditionell hatten Unternehmen drei Optionen zur Auswahl, um ihre Zweigstellen zu sichern und sie mit dem Internet zu verbinden.

1. Verwenden eines Zweigstellenrouters an jedem Standort, um den Datenverkehr über eine MPLS-Verbindung zur Firmenzentrale zwecks Überprüfung und Durchsetzung von Richtlinien um- bzw. durchzuleiten. Diese Strategie ist teuer und ineffizient.
2. Verwenden eines VPN's über eine Standard-Internetverbindung, um Zweigstellen mit der Firmenzentrale zu verbinden. Alternativ über eine Hub-and-Spoke-Architektur anstelle einer MPLS-Verbindung.
3. Nutzen Sie Direct-to-Internet in der Zweigstelle mit einem Netzwerksicherheitsstapel an jedem Zweigstellenstandort und bieten Sie die gleiche Sicherheit wie bei einer zentralen Perimeter-Firewall.

Diese Lösungen waren sinnvoll, als Unternehmen ausschliesslich Anwendungen in internen Rechenzentren verwendeten und diese noch nicht so bandbreitenintensiv waren. Viele Jahre lang galten diese Optionen als Best Practices für den Entwurf von WANs, bis die Cloud neue Anforderungen erforderte.

Mit dem Einsetzen der Cloud kommt Network Evolution

Betrete die Wolke. SaaS-Anwendungen (Software as a Service) und öffentliche Cloud-Plattformen von Anbietern wie AWS, Azure und GCP bieten die Flexibilität, die wachsenden Anforderungen eines Unternehmens zu erfüllen und gleichzeitig die Kosten zu senken. SaaS-Anwendungen sind aufgrund ihrer verbesserten Produktivität und Zusammenarbeit für verteilte Unternehmen immer beliebter geworden, während öffentliche Cloud-Anbieter dazu beitragen, Ressourcenbeschränkungen und Infrastrukturkosten zu beseitigen, indem sie Rechenzentren in die Cloud verlagern und nur die Verwaltung und die Dienste übernehmen.

Angesichts der Umstellung auf die Cloud ist es weniger sinnvoll, das herkömmliche Filialnetzwerk zu verwenden, um den Datenverkehr wieder in die Zentrale zu leiten. Darüber hinaus treten Bandbreiten- und Leistungsprobleme auf, wenn in der Zweigstelle mehr und mehr Cloud-Anwendungen verwendet werden. Anwendungen wie Videokonferenzen/Streaming und Cloud-Speicheranwendungen beanspruchen eine grosse Bandbreite. Daher suchen Unternehmen nach Möglichkeiten, eine direkte Internetverbindung in der Filiale zu integrieren, ohne dabei neue Sicherheitsrisiken einzuführen.

So schützen Sie Zweigstellen in der Cloud

Zweigstellen benötigen nicht nur Zugriff auf Anwendungen, welche in den Rechenzentren in der Firmenzentrale gehostet werden, sondern auch Zugriff auf das Internet, auf SaaS-Apps und auf öffentliche Cloud-Dienste. Für eine effektive Sicherheit der Zweigstellen müssen Unternehmen ihre Netzwerkarchitektur so gestalten, dass der Zugriff auf alle Ressourcen unabhängig vom Standort optimiert wird. Ein SASE-Sicherheitsansatz bietet Zweigstellen Sicherheit und Transparenz für den gesamten Datenverkehr und ermöglicht gleichzeitig den nahtlosen Zugriff auf Ressourcen in der Cloud und vor Ort. Durch die Umstellung Ihres Netzwerks und Ihrer Netzwerksicherheitsdienste auf eine SASE-Lösung können Unternehmen von einer verbesserten Benutzererfahrung mit einer schnellen und zuverlässigen Internetverbindung und einer genauen Lokalisierung profitieren und gleichzeitig die Fähigkeit eines Unternehmens optimieren, schnell und einfach weitere Filialen oder Zweigstellen hinzuzufügen.

Unternehmen müssen auch die Sicherheit der Anwendungen berücksichtigen, auf die zugegriffen wird, indem sie Anwendungen nicht nur über Webprotokolle, sondern auch über Ports untersuchen. Mit einer Cloud-basierten Sicherheitsstrategie wie SASE haben Unternehmen vollständige Transparenz und Kontrolle des Datenverkehrs über Ports und Protokolle hinweg, sodass Richtlinien auf den gesamten Datenverkehr auch in der Cloud angewendet werden können. Darüber hinaus können Unternehmen MPLS-Verbindungen durch die Nutzung der Cloud eliminieren, was ebenfalls zu erheblichen Kosteneinsparungen führt.

Palo Alto Networks revolutioniert die Art und Weise, wie Unternehmen ihre Cloud-Sicherheitsinfrastruktur transformieren. Prisma Access ist die umfassendste SASE-Lösung der Branche. Prisma Access stellt das Netzwerk und die Sicherheit zur Verfügung, die Unternehmen in einer Architektur benötigen, die für den gesamten Datenverkehr, alle Anwendungen und alle Benutzer ausgelegt ist. Anstatt Überlappungen mit verschiedenen Einzweck-Security-Technologien zu erstellen, verwendet Prisma Access eine gemeinsame cloudbasierte Infrastruktur, um Sicherheitsdienste bereitzustellen, einschliesslich fortschrittlicher Bedrohungsverhütung, Webfilterung, Sandboxing, DNS-Sicherheit, Diebstahlverhütung von Anmeldeinformationen, Verhinderung von Datenverlust (DLP) sowie Firewalling der nächsten Generation.

Erfahren Sie, wie Prisma Access von Palo Alto Networks Unternehmen dabei unterstützen kann, die Nutzung von SaaS-Anwendungen sicher zu gestalten, Cloud-Anwendungen schnell zu entwickeln und bereitzustellen, mobile Benutzer mit der Cloud zu verbinden und die Sicherheit von Zweigstellen zu verbessern.

Wir von der Omicron AG, dem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, helfen Ihnen dabei gerne weiter. Wir freuen uns auf Ihre Kontaktaufnahme.

16. Dezember 2019 - Den Medien zufolge ist auf einigen Rechnern in Netzwerken der Stadtverwaltung von New Orleans Ransomware entdeckt worden, mit denen Rechner blockiert und nur gegen Bezahlung wieder freigegeben werden. Die Bürgermeisterin der Metropole erklärte daraufhin den Ausnahmezustand. Als Sicherheitsmassnahme seien unter anderem die Server der Stadt und alle Rechner der Verwaltung heruntergefahren worden. Noch ist unklar, wer der Verursacher der Attacke ist. Sicher ist nur: Sollte der Angriff von unerlaubt ins Netzwerk verbrachten Geräten ausgegangen sein, so hätte ARP-GUARD diesen erkennen und weiteren Schaden verhüten können.

Auch Attacken auf deutsche Unternehmen nehmen dramatisch zu

Sabotage, Datendiebstahl oder Spionage verursachen dabei Schäden in Milliardenhöhe. Zu diesem alarmierenden Ergebnis gelangt eine jüngst durchgeführte Untersuchung des Digitalverbands Bitkom: Drei Viertel aller befragten Unternehmen aus verschiedenen Branchen gaben an, in den Jahren 2018/19 Ziel von Cyber-Angriffen gewesen zu sein, weitere 13 Prozent vermuten dies. Dabei werden nach Einschätzung der Betroffenen die Angriffe immer komplexer und verursachen häufiger Schäden als zuvor. Ging der deutsche IT-Branchenverband vor 2 Jahren noch von 55 Milliarden Euro im Jahr aus, so wird der jährliche Gesamtschaden für die deutsche Wirtschaft nun fast doppelt so hoch auf 100 Milliarden Euro eingeschätzt.

Die Tagesschau berichtete ausführlich zu dieser Studie.

Quelle: dpa, 14.12.2019

ARP-GUARD von ISL - Network Access Control (NAC) für Unternehmen

Die Network Access Control Lösung ARP-GUARD leistet einen wertvollen Beitrag zum Schutz Ihres Unternehmensnetzwerk gegen die wachsenden Risiken der Cyber-Kriminalität. Mit ARP-GUARD sind Sie sicher, dass nur autorisierte Nutzer und Geräte Zugang zum internen Netzwerk erhalten.

Wir von der Omicron AG, dem ARP-GUARD-Partner in der Schweiz, zeigen Ihnen gerne, wie Sie ARP-GUARD erfolgreich in Ihrer Umgebung integrieren, um Unternehmensschätze wie Patente, Entwicklungs- oder Kundendaten vor unerwünschten Zugriffen zu schützen. Wir freuen uns auf Ihre Kontaktaufnahme.

10. Dezember 2019 - Cortex XDR 2.0, eine bedeutende Weiterentwicklung der branchenweit umfassendsten Plattform zur Vorbeugung, Erkennung, Untersuchung und Reaktion von Bedrohungen, ist jetzt verfügbar. Zusätzlich zu den wichtigsten Feature-Upgrades, die am 13. November von Palo Alto Networks vorgestellt wurden, kündigen wir mehrere zusätzliche Innovationen an, die eine flexible Anpassung von Cortex XDR ermöglichen und Workflows gewährleisten, die den Anforderungen Ihren IT-Sicherheitsfachleuten entsprechen.

Unterstützung für öffentliche APIs und Mandantenfähigkeit

Cortex XDR 2.0 unterstützt neue öffentliche APIs, die allen Kunden zur Verfügung stehen. Security Orchestration, Automation and Response (SOAR) -Tools wie Demisto können jetzt problemlos integriert werden, um Antworten zu automatisieren und Aktionen auf dem Endpunkt und in Ihrer restlichen IT-Sicherheitsumgebung auszuführen. Mit diesem Zusatz können Sie Vorfälle abrufen und aktualisieren, Agenteninformationen sammeln und Endpunktbedrohungen von der Verwaltungsplattform Ihrer Wahl eindämmen.

Mit Cortex XDR 2.0 wird auch eine Mandantenfähigkeit für Managed Detection and Response (MDR) -Anbieter eingeführt. Dies ermöglicht die Verwaltung in allen Kundenumgebungen mit der einfachen Anpassung an spezifische Anforderungen und bietet die Möglichkeit, die SLAs für Erkennung und Reaktion weiter zu reduzieren und gleichzeitig die höchsten Standards für die Privatsphäre Ihrer Kundendaten beizubehalten.

Mandantenfähigkeit und öffentliche APIs ermöglichen es MDR-Anbietern, ihre Dienste schneller als je zuvor zu liefern und die derzeit auf dem Markt fortschrittlichsten Managed Security Service-Angebote anzubieten.

Dashboard- und Berichtsanpassung

Die Verwaltungskonsole von Cortex XDR bietet nicht nur umfassende, einheitliche Einblicke in die Verwaltung, Erkennung, Untersuchung und Reaktion von Endpoint-Richtlinien, sondern ermöglicht auch die Anpassung des Dashboards per Drag-and-Drop. Ihre Sicherheitsanalysten können den Sicherheitsstatus Ihres Unternehmens schnellstens mithilfe von einfach konfigurierbaren Dashboards beurteilen. Darüber hinaus können sie jetzt benutzerdefinierte grafische Berichte erstellen, die nach Bedarf geplant oder generiert werden können und auf unterschiedliche Zielgruppen wie SecOps-Führungskräfte, CISOs und die Geschäftsleitung zugeschnitten sind, um dabei alle Beteiligten über relevante Informationen wie Ereigniszusammenfassungen und Bedrohungslandschaften auf dem Laufenden zu halten.

Erweitern der Protokollaufnahme von Drittanbietern

Im November haben wir die Möglichkeit für Cortex XDR hinzugefügt, Check Point-Firewall-Protokolle zu erfassen, um den Umfang unserer leistungsstarken Verhaltensanalysen zur Erkennung von Anomalien in gemischten Umgebungen zu erweitern. Jetzt haben wir diese branchenweit erste Funktion auf Cisco- und Fortinet-Firewalls ausgeweitet, sodass Cortex XDR die neuesten Analysen auf Daten anwenden kann, die von allen wichtigen Firewalls auf dem Markt generiert werden.

Weitere Upgrades für Cortex XDR umfassen eine einheitliche Verwaltungsschnittstelle, eine überarbeitete maschinell lerngesteuerte lokale Analyse-Engine auf dem Endpunkt und eine Gerätesteuerung für eine granulare USB-Zugriffsverwaltung. All diese Innovationen verbessern eine Plattform, die bereits die branchenweit beste Erkennung, eine 50-fache Reduzierung der Alarmermüdung durch Gruppierung von Alarmen in Vorfälle und eine 8-fache Reduzierung der Untersuchungszeiten bietet. Bleiben Sie auf dem Laufenden, denn wir werden weiterhin neue Integrations- und Funktionsmodule einführen, mit denen Sie Bedrohungen in Ihrem Unternehmen schnell, einfach und zuverlässig verwalten können.

Sie wollen mehr über Cortex XDR erfahren?

Dann sprechen Sie mit uns von der Omicron AG, dem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz.

03. Dezember 2019 - IT-Security-Fachleute aufgepasst: Sie sind auf der Suche nach dem etwas anderen Kurs? Erleben Sie die bekannte Hackerin Paula Januszkiewicz am 24. März 2020 exklusiv an unserem Workshop "Hacking and Hardening Hybrid Environment" einen ganzen Tag lang live in Wallisellen.

Die Themen dieses Workshops helfen Ihnen dabei, die Sicht eines Hackers einzunehmen und Ihr Unternehmensnetzwerk von einem anderen Standpunkt aus zu betrachten.

Aber Vorsicht: Dieser Workshop richtet sich an IT- und Sicherheitsexperten, die ihr Wissen und Können auf die nächste Stufe hieven möchten.

Paula meint dazu: "Diese Schulung zeigt, wie Fehler, die heutzutage in fast jeder Infrastruktur gemacht werden, ausgenutzt werden können. Ist es nicht grossartig, aus den Fehlern anderer zu lernen? Ein echt cooler Workshop und dazu noch wertvoll für Sie und Ihr Unternehmen!"

Jetzt anmelden und Platz sichern!

29. November 2019 - In der Dezemberausgabe der beliebten Palo Alto Networks Webinarreihe "Die Zwei um Zwölf" dreht sich alles darum, die Übersicht über Public-Cloud-Strukturen zu behalten und Security dort zu integrieren, wo es darauf ankommt.

DIE ZWEI UM ZWÖLF
Datum: Freitag, 6. Dezember 2019
Zeit: 12 Uhr –13 Uhr
Presented by: Marcus Stahlhacke und Dirk Thelen, Palo Alto Networks

Unternehmen gehen immer häufiger mit klassischen On-Premise Workloads in Public-Cloud-Umgebungen wie Azure, GCP oder AWS. Solch agile und dynamische Umgebungen brauchen auch ebenso flexible und angepasste Security Tools, um den Anforderungen an Sicherheit und Compliance solch hoch komplexer Umgebungen gerecht zu werden.

Die Security-Spezialisten Marcus Stahlhacke und Dirk Thelen zeigen Ihnen, wie einfach Sie die Übersicht über Ihre Public-Cloud-Strukturen behalten, Security integrieren wo es darauf ankommt und stets Herr der Lage sind. Selbst Compliance Standards wie GDPR, Hippa oder PCI DSS haben Sie mit Prisma Cloud im Griff!

Melden Sie sich jetzt für das kostenlose Webinar am 6. Dezember 2019 um 12.00 Uhr an!

18. November 2019 - Palo Alto Networks hat Cortex XDR 2.0 eingeführt - eine Weiterentwicklung der branchenweit einzigen Detection- und Response-Plattform, die auf vollständig integrierten Endpunkt-, Netzwerk- und Cloud-Daten ausgeführt wird. Als erstes und führendes XDR-Produkt des Marktes erweitert Cortex XDR 2.0 die Kategoriedefinition weiterhin um Daten von Drittanbietern für Analysen und Untersuchungen und vereint gleichzeitig Prävention, Erkennung, Untersuchung und Reaktion auf einer Plattform für unvergleichliche Sicherheit und Betriebseffizienz. 

Palo Alto Networks stellte bedeutende Plattformverbesserungen vor, mit denen Organisationen ihr Unternehmen mit konkurrenzlosen Daten und umfassenden Analysen verteidigen können:

• Offen für Daten von Drittanbietern: Die patentierten Verhaltensanalysefunktionen von Cortex XDR wurden auf Logs erweitert, die von Firewalls von Drittanbietern gesammelt wurden. Dies ermöglicht die Erkennung in Umgebungen mit mehreren Anbietern und die Integration von Firewall-Warnmeldungen von Drittanbietern in eine einheitliche Vorfallsansicht.
  
  
• Nahtlose Plattformerfahrung: Die Funktionen für Prävention, Erkennung, Ermittlung und Reaktion wurden in einer einzigen Plattform vereint, und der Traps -Managementdienst wurde vollständig in Cortex XDR neu erstellt.
  
  
• AI-gesteuerte Malware-Prävention: Cortex XDRs neue maschinell lerngesteuerte lokale Analyse-Engine ist auf kontinuierliches Lernen und Prävention zugeschnitten.
  
  
• Neue Funktionen für die Gerätesteuerung: Das neue Modul für die Gerätesteuerung, das erste einer Reihe neuer Endpoint Protection Platform-Module, ermöglicht Unternehmen eine differenzierte USB-Zugriffsverwaltung auf dem Endpoint, um Malware- und Datenverluste durch nicht gesperrte Geräte zu verhindern.
  
  

Verfügbarkeit

Cortex XDR 2.0 wird im Dezember verfügbar sein. Cortex XDR-Logs von Drittanbietern und die Erfassung von Warnungen sind jetzt für ausgewählte Produkte von Drittanbietern verfügbar. Für weitere Informationen sprechen Sie und doch direkt an.

01. November 2019 - IT Security Consulting und Projektleitungspower vom Universitätsspital Basel kommt nach Wallisellen - Roger Liniger wird neuer Security Solution Architect bei der Omicron AG.

Die Omicron AG, langjährige Schweizer IT-Sicherheitsdienstleisterin aus Wallisellen mit Ableger in Bern, erweitert weiter ihr Beraterteam und verpflichtet mit Roger Liniger einen routinierten IT-Sicherheitsexperten als Security Solution Architect. Roger Liniger verfügt über mehrjährige Erfahrung als IT-Betriebsleiter von komplexen Informatikinfrastrukturen sowie als Projektinitiator professioneller IT-Sicherheitslösungen für grosse und kritische Unternehmensumgebungen im Gesundheitsumfeld. Mit seiner Erfahrung, auch in Umgebungen von mehreren tausend Endgeräten, bringt er nicht nur den Blick für das Wesentliche sondern auch für das Ganze mit. Vor seinem Engagement bei der Omicron AG zeichnete sich Roger Liniger für mehrere Jahre als Leiter Betrieb ICT beim Universitätsspital Basel verantwortlich und hat dabei die Bereiche Backend-Infrastruktur, Client Engineering und IT-Security standardisiert und für die Zukunft strategisch neu ausgerichtet. Davor amtete er bei den Zentralen Informatikdiensten (ZID) des Kantons Basel-Landschaft als Teamleiter sowie als IT Specialist, unter anderem bei IBM und bei Perrot Systems. Ebenso war er Mitbegründer und Inhaber der Firma InterSolutions GmbH. Roger verfügt über einen Abschluss als Dipl. El. Ing. HTL in Nachrichtentechnik der Fachhochschule beider Basel - FHBB in Muttenz, ist verheiratet, hat zwei Kinder und verbringt seine Freizeit gerne aktiv mit seiner Familie.

"Mit Roger Liniger in unserem Team, wird die strategische Beratung unserer Kundschaft um einen ausgewiesenen und praxiserprobten Fachmann nochmals erweitert", sagt Thomas Stutz, CEO und Besitzer der Omicron AG. "Dabei profitieren Unternehmen sowie Behörden, ganz speziell im Gesundheitsumfeld, explizit von Roger Linigers Fachkompetenz, der langjährigen Praxis und dem breiten Erfahrungsschatz in hochverfügbaren IT-Umgebungen und bei komplexen IT-Sicherheitsfragen", ergänzt Thomas Stutz.

Roger Liniger hat seine Tätigkeit, als Security Solution Architect bei der Walliseller Sicherheitsspezialistin Omicron AG, am 1. November 2019 aufgenommen.

Wir von der Omicron AG freuen uns auf das neue Teammitglied Roger Liniger, um Ihnen auch zukünftig reichlich Mehrwert und IT-Security-Fachkompetenz bieten zu dürfen und bei Ihren Projekten jederzeit optimale Schützenhilfe leisten zu können.

30. Oktober 2019 - Eine geballte Ladung IT Security - 24. und 25. März 2020 in Wallisellen! Die international bekannte IT-Sicherheitsexpertin und Top-Referentin Paula Januszkiewicz, welche weltweit bei Veranstaltungen wie der Microsoft Ignite, RSA oder der Black Hat Konferenz auftritt, kommt für zwei Tage zu uns nach Wallisellen.

Mittwoch, 25. März 2020:
Omicron IT Security Day

Beim Omicron IT Security Day am 25. März 2020 kommen Sie in den Genuss von international hochkarätigen Rednern. Neben Paula Januszkiewicz erleben Sie live den phion Gründer und Investor Dr. Wieland Alge, die Security-Fachleute Erwin Jud der Schweizerischen Bundesbahnen SBB sowie Michael Schneider von der IWC Schaffhausen. Der Comedian Charles Nguela wird für einige Lacher sorgen und die sympathische Moderatorin Miriam Rickli führt Sie kompetent durch den Tag. Für den kulinarischen Beitrag sorgt das Restaurant zum Doktorhaus in Wallisellen.

Neugierig? Weitere Details erfahren und anmelden!

Dienstag, 24. März 2020:
Workshop Hacking and Hardening Hybrid Environment

Toben Sie sich einen Tag lang als Hacker aus - mit Paula Januszkiewicz

Dieser Workshop zeigt Ihnen, wie Fehler und Schwachstellen ausgenutzt werden, die heutzutage in vielen Infrastrukturen vorkommen. Lernen Sie aus den Problemstellungen anderer und schützen Sie Ihr Unternehmen besser vor Cyberangriffen.

Beim Workshop am 24. März 2020 lernen Sie von Paula wie Angreifer ticken und wie professionelle Angriffe auf Unternehmen ablaufen. Profitieren Sie von den gelernten Tipps und Tricks und setzen Sie dieses Wissen als Schutz in Ihrer Firmenumgebung ein.

Spannend? Jetzt anmelden und profitieren! 

Wir freuen uns auf Ihre Anmeldung und stehen Ihnen für Fragen gerne unter der Telefonnummer
+41 44 839 11 11 zur Verfügung.

Denn gemeinsam sind Sie stärker!

Ihr Omicron Team

21. Oktober 2019 - Bei der Untersuchung der gängigen RATs (Remote Access Tools) entdeckten die Forscher von Unit 42, der Forschungsabteilung von Palo Alto Networks, im September eine neue, nicht dokumentierte "RAT", bei der fast 50 Proben in mehr als 2.200 Angriffssitzungen innerhalb des ersten Monats, in dem sie verkauft wurden, beobachtet wurden. In diesem Bericht dokumentieren wir den RAT-Manager/Builder, die Client-Malware und stellen den schwedischen Akteur dar, der dahintersteckt, sowie seine Werbemassnahmen und den Verkauf seiner Malware. Wir dokumentieren auch, dass diese RAT bereits bei böswilligen Angriffen in freier Wildbahn eingesetzt wird.

Fazit:

Commodity-RATs werden oft jahrelang im Internet verkauft. Ihre Autoren profitieren davon und ermöglichen böswilligen Akteuren, Tausende von Malware-Beispielen zu verbreiten, die mit ihren RAT-Entwicklertools erstellt wurden.

Die Möglichkeit, eine RAT innerhalb weniger Tage nach ihrer Entstehung zu erkennen und die Person die dahinter steckt zu identifizieren - in diesem Fall ein 18-jähriger Schwede - soll es den Behörden hoffentlich ermöglichen, rechtzeitig gegen solche Akteure und dessen Kunden vorzugehen. Unit 42 hat diese Person vollständig identifiziert. Seine Identität wird hier nicht preisgegeben, aber es wurde dafür gesorgt, dass die entsprechenden Behörden informiert wurden. Je länger solche Tools verkauft werden, desto mehr verschiedene dieser RAT's werden durch weitere Akteure gebaut und verbreitet. Es ist wichtig, den Verkauf solcher Malware so früh wie möglich zu erkennen und zu unterbinden, um ihre grossflächige Verbreitung zu verhindern.

Unternehmen mit gutem Spam-Filter, ordnungsgemässer Systemadministration und aktuellen Windows-Hosts haben ein wesentlich geringeres Infektionsrisiko. Palo Alto Networks-Kunden sind weiterhin vor dieser Bedrohung geschützt. Die Plattform von Palo Alto Networks zur Vorbeugung von Bedrohungen erkennt Blackremote-Malware mit Wildfire und Traps. AutoFocus-Benutzer können diese Aktivität mithilfe des Blackremote-Tags verfolgen.

Lesen Sie den ganzen Artikel:

"Blackremote: Money Money Money – A Swedish Actor Peddles an Expensive New RAT" der Unit 42 von Palo Alto Networks

Sie haben weitere Fragen? Sie benötigen eine Lösung zum Schutz vor solchen RAT's oder anderer Malware? Kontaktieren Sie uns.

01. Oktober 2019 - Das bekannte Palo Alto Networks "Zwei um "Zwölf" Webinar geht am 11. Oktober 2019 in die nächste Runde und zwar zum Thema Datacenter Design, Mikrosegmentierung und relevante Hardware/Software Updates. 

DIE ZWEI UM ZWÖLF
Datum: Freitag, 11. Oktober 2019
Zeit: 12 Uhr –13 Uhr
Presented by: Dirk Thelen und Nicholas Ackroyd, Palo Alto Networks

Klassische Datacenter Designs werden immer mehr durch neue Technologien abgelöst, die auch die Grundlage aller grossen Cloud Anbieter darstellen. Die Rede ist natürlich von SDN, Underlay- und Overlay-Netzwerken, Mikrosegmentierung, Cisco ACI und Vmware NSX-T.

In diesem Webinar verschaffen Ihnen die Palo Alto Networks Spezialisten Dirk Thelen und Nicholas Ackroyd einen Überblick über aktuelle Technologien und wie Palo Alto Networks Ihnen als integrierte Sicherheitslösung dabei hilft, diese bestmöglich abzusichern.

Das kostenlose Webinar findet am 11. Oktober 2019 um 12 Uhr statt und wird ca. 60 Minuten dauern.

Jetzt anmelden!