BLOG

26. März 2020 - Wir und Palo Alto Networks stellen uns eine Welt vor, in der jeder Tag sicherer ist als jener zuvor. Palo Alto Networks, der weltweit führende Cyber Security Anbieter, gestaltet die cloudzentrierte Zukunft mit Technologien, welche die Arbeitsweise von Menschen und Organisationen verändern. Unsere Mission lautet, der Cyber Security Partner Ihrer Wahl zu sein und Ihre digitale Lebensweise zu schützen. Wir helfen bei der Bewältigung der weltweit grössten Sicherheitsherausforderungen mit kontinuierlicher Innovation, welche die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analyse, Automatisierung und Orchestrierung nutzt. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern steht Palo Alto Networks an vorderster Front beim Schutz von Zehntausenden von Unternehmen in Clouds, Netzwerken und auf Mobilgeräten.

In folgende Gruppierungen lassen sich die IT-Sicherheitslösungen von Palo Alto Networks eingliedern:

Secure the Enterprise - Strata by Palo Alto Networks:
Einfache Handhabung: Angriffe vorbeugen mit der Plattform für Netzwerksicherheit, die Standards setzt. Nahtlos integrierte Innovationen, leicht zu bedienen, für einen lückenlosen Schutz von Benutzern im Netzwerk, in der Cloud und Mobil.

Secure the Cloud - Prisma by Palo Alto Networks:
Sicherheit für die Cloud von heute: Prisma bietet die umfassendste Sicherheitslösung der Branche. Beschleunigen Sie Ihre Reise in die Cloud mit einer Lösungssuite, die auf den Schutz heutiger, komplexer IT-Umgebungen ausgelegt ist.

Secure the Future - Cortex by Palo Alto Networks:
KI-basierte Sicherheit: Cortex ist die einzige offene und integrierte KI-basierte Plattform für Continuous-Security, welche sich ständig weiterentwickelt, um ausgeklügelte Bedrohungen zu stoppen.

Sie wollen mehr über die Palo Alto Networks Lösungen Strata, Prisma und Cortex erfahren?

Als Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz helfen Ihnen unsere Spezialisten gerne weiter. Wir freuen uns auf Ihre Kontaktaufnahme telefonisch unter +41 44 839 11 11 oder per E-Mail.

Ihr Omicron Team

25. März 2020 - Wir möchten Sie darüber informieren, dass für Ihre PRTG Network Monitor Installation ein wichtiges Sicherheits-Update bereitsteht. Es ist eine Sicherheitslücke (CVE-2020-10374) vorhanden, die alle PRTG Installationen ab Version 19.2.50 betrifft.

Worum geht es im Detail?

Zusammenfassung: Mit einer sorgfältig gecodeten POST Anfrage kann ein potentieller Angreifer eine Remotecodeausführung (engl. Remote Code Execution; RCE) durchführen, indem ein UNC*-Pfad auf dem PRTG Core Server System mit dem Sicherheitskontext des PRTG Core Server Dienstes aufgerufen wird, ohne dafür eine authentifizierte Sitzung zu benötigen.

Bisher ist kein Missbrauch oder eine Veröffentlichung der Sicherheitslücke bekannt.

Wie wurde diese Sicherheitslücke entdeckt?

Die Sicherheitslücke wurde während eines Penetrationstests durch ein IT-Sicherheitsunternehmen entdeckt und an uns weitergeleitet.

Was müssen Sie jetzt tun?

Um die Sicherheitslücke CVE-2020-10374 zu schliessen, folgen Sie bitte diesem Link und führen Sie die dort beschriebenen Schritte (Hardening Guide) aus: https://kb.paessler.com/en/topic/87668

Wir empfehlen Ihnen jedoch schnellstmöglich Ihre PRTG Installationen zu aktualisieren um diese Lücke zu schliessen.

Dies gilt insbesondere, wenn Ihre PRTG Installationen über das Internet erreichbar sind.

Wenn Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie uns von der Omicron AG, Ihrem PRTG-Partner in der Schweiz. Wir helfen Ihnen gerne weiter.

18. März 2020 - Palo Alto Networks und wir von der Omicron AG haben für Sie vier spezielle Angebote erstellt, um Ihnen dabei zu helfen, diese hoffentlich kurzlebigen Auswirkungen aufgrund der Covid19/Corona-Pandemie möglichst unbeschadet und mit minimalen wirtschaftlichen Einbussen zu überwinden.

Um unseren Kunden bei der Aufrechterhaltung der Geschäftskontinuität durch Fernzugriffe kurzfristig helfen zu können, haben wir folgende Angebote für Firmenumgebungen definiert:
  

Angebot 1 - Remotezugriffe für bestehende Palo Alto Networks Firewall-Kunden

Firewalls von Palo Alto Networks verfügen immer über eine aktive Zugriffsmöglichkeit zu "GlobalProtect". Wir bieten in diesen Zeiten eine kostenlose 90 Tage-Testversion von "GlobalProtect" an, um sofortige Remotezugriffskapazität auf vorhandene Infrastrukturen zu ermöglichen. Kunden, die zusätzliche NGFW-Hardwarekapazität benötigen, können sich direkt an uns wenden, um einen allfällig benötigten Hardware-Versand zu beschleunigen.
 

Angebot 2 - Neukunden und Interessierte - Remote-Access Lösung "Prisma Access" direkt aus der Schweizer Cloud-Infrastruktur

Für neue und zukünftige "Prisma Access"-Kunden ist Zeit von entscheidender Bedeutung. Daher bieten wir eine beschleunigte Bereitstellung und Integration von Remotebenutzern an. Auch hier helfen wir schnell und unkompliziert weiter.
 

Angebot 3 - Bestehende Palo Alto Networks "Prisma Access"-Kunden

Für bestehende "Prisma Access"-Kunden, die kurzfristig zusätzliche Remote-Access-Kapazitäten benötigen, decken wir 90 Tage lang unerwartete Spitzen ohne zusätzliche Kosten ab. Sprechen Sie uns hierzu an.
 

Angebot 4 - Next Generation Endpoint-Security

Ein starke Endpoint-Protection die Sie auch vor aktuellen Bedrohungslagen schützen kann, dient als letztes Bindeglied für einen sicheren Remote-Arbeitsplatz. Cortex XDR Prevent (vormals Traps) von Palo Alto Networks ist dazu die geeignete Wahl.
 

Interesse? Weitere Fragen?

Wir von der Omicron AG, dem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, versuchen unser Bestes, um Sie bei IT-Sicherheitsfragen auch durch diese turbulenten Zeiten professionell zu begleiten.

Wir freuen uns über Ihre Kontaktaufnahme. Beste Grüsse und bleiben Sie und Ihre Nächsten gesund.

Ihr Omicron AG Team

17. März 2020 - Aufgrund der besonderen Lage in Bezug auf die grassierende Covid-19/Coronavirus-Pandemie haben wir bereits Anfangs März diverse Vorkehrungen und Vorbereitungen getroffen, um die Gesundheit unserer Mitarbeitenden, Kunden, Lieferanten und Partner soweit möglich zu schützen. Anbei möchten wir kurz über unsere Vorsichtsmassnahmen und Prozesse informieren, die sowohl zum Schutz unserer Mitarbeiter als auch zur Sicherstellung der kontinuierlichen Verfügbarkeit unserer Dienstleistungen für Sie als unsere Kunden eingerichtet wurden:

Wir von der Omicron AG sind uns einig, oberste Priorität hat die gemeinsame Eingrenzung und Eindämmung der Corona-Pandemie. Gleichzeitig sind wir uns bewusst, dass viele Kunden unsere Leistungen und Unterstützung benötigen. Wir möchten Ihnen hiermit versichern, dass wir für Sie da sind und im Rahmen der notwendigen Gesundheitsschutzmassnahmen alles daran setzen, Sie weiterhin professionell bei IT-Sicherheitsbelangen zu unterstützen.

Aufgrund dieser ausserordentlichen Situation haben wir folgende Massnahmen festgelegt:

Der Betrieb der Omicron AG ist sichergestellt - Wir sind weiterhin während den gewohnten Bürozeiten für Sie da (inklusive Pikett-Dienste für unsere Vertragskunden) und werden unter Berücksichtigung der Gesundheitsschutzmassnahmen und Empfehlungen des Bundesamtes für Gesundheit (BAG), alles daran setzen, Ihnen auch während dieser schwierigen Zeit bestmögliche Dienstleistungen zu gewährleisten.

Mitarbeiterschutz:

Für den Schutz unserer Mitarbeiter wurden diverse Massnahmen getroffen. Die Mehrheit unserer Angestellten arbeitet aktuell von zu Hause aus und verfügt über alle administrativen Möglichkeiten. In den Büroräumlichkeiten werden dedizierte Hygiene- und Desinfektionsmassnahmen in den Alltagsablauf integriert und angewendet.

Einsätze vor Ort:

Eine wichtige Massnahme, um die Verbreitung des Coronavirus einzudämmen besteht darin, den physischen und sozialen Kontakt zu reduzieren. Wenn immer möglich sollten sämtliche Arbeiten und Besprechungen "virtuell" bzw. "remote" erfolgen. Ist ein Einsatz über eine Remote-Verbindung aufgrund der auszuführenden Arbeit oder aufgrund von Sicherheitsvorschriften nicht möglich, müssen folgende Aspekte berücksichtigt werden:

• Die Gesundheit unserer Mitarbeiter, Kunden, Partner und Lieferanten hat oberste Priorität.
• Einhaltung aller Gesundheitsschutzvorkehrungen gemäss BAG müssen befolgt werden.

Wir sehen es als unsere Verantwortung und unseren Beitrag unsere Mitarbeiter sowie die gesamte Gesellschaft in dieser Ausnahmesituation bestmöglich zu schützen. Wir danken für Ihr Verständnis, Ihr Vertrauen und Kenntnisnahme.

Selbstverständlich verfolgen wir die Anweisungen des Bundesamtes für Gesundheit (BAG) regelmässig und behalten uns vor, weitere Massnahmen, falls nötig, einzuleiten.

Bei Fragen oder Unklarheiten stehen wir Ihnen gerne zur Verfügung.

Bleiben Sie und Ihre Nächsten gesund!

Ihre Omicron AG

13. März 2020 - Als Firma Omicron AG, welche sich seit Jahren tagtäglich mit Malware, Angriffsvektoren und Risikoabschätzungen im IT-Sicherheitsumfeld für Unternehmen beschäftigt, sehen wir uns veranlasst, unseren "Omicron IT Security Day" welcher am 25. März 2020 in Wallisellen geplant war, zu verschieben.

Aufgrund der aktuellen Lageeinschätzung des Bundesamtes für Gesundheit (BAG) sowie der Entwicklung zur weltweiten Covid-19/Corona-Pandemie, erachten wir dies als nötige und wichtige Schutzmassnahme. Die momentane Risikobewertung lässt es nach bestem Wissen und Gewissen nicht zu, Sie oder Ihre Nächsten einer entsprechenden Gefahr auszusetzen oder zur aktiven Verbreitung des Virus beizutragen. Wir zählen dabei auf Ihr Verständnis und Ihre Unterstützung.

Nach monatelanger, intensiver Veranstaltungsvorbereitung mit weit über 200 gemeldeten Gästen, fällt uns diese Entscheidung wahrlich nicht leicht, haben wir doch speziell dieses Jahr ein erstklassiges Programm für Sie zusammengestellt. Dabei möchten wir es nicht missen, auch unseren Referenten, Partner und Lieferanten sowie dem Restaurant zum Doktorhaus in Wallisellen als Veranstaltungsort, unseren herzlichen Dank für das Verständnis, ihre Unkompliziertheit und dessen Kulanz auszusprechen. Herzlichen Dank dafür.

Wir werden die Lage in den nächsten Wochen mit Argusaugen weiter beobachten und Ihnen zu gegebener Zeit ein entsprechendes Verschiebedatum unseres "Omicron IT Security Day" kommunizieren. Bis dahin erlauben wir uns, Ihre Anmeldung bei uns als pendent verzeichnet zu belassen, wir hoffen dies ist ebenfalls in Ihrem Sinne. Sollte das Verschiebedatum dann nicht in Ihre zukünftige Planung passen, finden wir sicherlich eine gemeinsame, einvernehmliche Lösung.

Ich persönlich möchte Ihnen für Ihre Kenntnisnahme und Ihr Verständnis nochmals herzlichst danken. Bleiben Sie, Ihre Familie und Ihr Umfeld gesund.

Bis bald und beste Grüsse aus Wallisellen

Ihr

Thomas Stutz

Owner & CEO - Omicron AG

Übrigens:

Wir sehen aktuell einen enormen Anstieg der HomeOffice-Aktivitäten bei vielen Unternehmen aufgrund der aktuellen Corona-Bedrohungslage. Benötigen Sie hierbei entsprechende Hilfe bei VPN-Lösungen für Ihre Mitarbeiter, zögern Sie nicht uns anzusprechen. Wir werden alles daran setzen, Ihnen auch hier auf unkomplizierteste Weise eine helfende Hand zu bieten.

11. März 2020 - Wenn Sie im IT-Geschäft tätig sind, haben Sie im letzten Jahr sicherlich von HCI gehört. Die Abkürzung steht für "Hyper-Converged Infrastructure" und beschreibt eine IT-Infrastruktur, die auf einer softwarezentrierten Architektur basiert, in der Prozessoren, Speicher, Netzwerk und Virtualisierung sowie andere Technologien eng miteinander verbunden sind.

Ein hyperkonvergentes System ermöglicht die Verwaltung integrierter Technologien als ein einziges System. Mehrere HCI-Systeme können zu einem Cluster kombiniert werden. Hyperkonvergente Systeme haben ihre Anfänge in Anwendungsfällen wie der virtuellen Desktop-Infrastruktur (VDI). Unternehmen nutzen die Technologie heute, um IT-Ressourcen in der Unternehmensumgebung bereitzustellen und zu verwalten.

Zu Beginn erregten Startup-Unternehmen wie Maxta, Nutanix und SimpliVity als Anbieter von HCI-Systemen Aufmerksamkeit. Inzwischen bieten die bekannten grossen Anbieter wie Dell EMC, HPE und NetApp auch HCI-Lösungen an.

Wie funktioniert HCI?

HCI vereinheitlicht den gesamten Rechenzentrumsstapel, einschliesslich Computerleistung, Speicher, Speichernetzwerk und Virtualisierung. Die komplexe und teure Legacy-Infrastruktur wird durch eine Plattform ersetzt, die auf gebrauchsfertigen Servern nach Industriestandard ausgeführt wird, sodass Unternehmen Schritt für Schritt und Knoten für Knoten wachsen können. Software, die auf jedem Serverknoten ausgeführt wird, verteilt alle Betriebsfunktionen auf den gesamten Cluster, um eine maximale Leistung zu erzielen.

Vorteile von HCI

• Zusätzliche IT-Infrastruktur kann mit einer HCI-Lösung innerhalb von Minuten bereitgestellt werden
• HCI unterstützt eine Vielzahl unterschiedlicher Hardwareplattformen
• Ein einzelner Cluster kann aus einer unendlichen Anzahl von Knoten bestehen, was HCI zu einer absolut flexiblen Infrastrukturlösung macht
  
  

Wann ist HCI die richtige Lösung für Ihr Unternehmen?

Grundsätzlich ist die Einführung einer HCI-Lösung ein Projekt, für das Experten gerne ausführlich beraten. Obwohl oder gerade weil HCI-Systeme dem All-in-One-Ansatz folgen, hängt die Verwendung solcher Systeme vom jeweiligen Zweck ab.

Eine flexible HCI-Infrastruktur ist beispielsweise dann von Vorteil, wenn das künftig angenommene Wachstum der Infrastruktur in einem angemessenen Umfang geplant werden kann. Das Verdoppeln der Knotenanzahl bedeutet auch das Verdoppeln der Leistung. Unternehmen, die ihr Wachstum nicht transparent im Voraus planen können, sind mit einer herkömmlichen CI-Lösung (Converged Infrastructure) häufig besser bediehnt. Im Zweifelsfall ist es immer eine gute Idee, sich vor dem Kauf von Experten beraten zu lassen.

Warum sollten Sie Ihre HCI überwachen?

In einer HCI-Umgebung sind Hardware, Software und Virtualisierung eng miteinander verbunden. Eine nahtlose und kohärente Überwachung der HCI-Umgebung und der verwendeten Komponenten ist daher unerlässlich.

PRTG Network Monitor unterstützt Sie bei der Überwachung Ihrer HCI-Umgebung mit einer Vielzahl von Sensoren. Der kürzlich eingeführte SNMP-Nutanix-Hypervisor-Sensor markiert den Beginn einer umfassenden Sensorserie zur Überwachung des HCI-Clusterzustands, des Zustands des Hypervisors und der I/O-Komponenten. Weitere dedizierte Sensoren zur Überwachung des Speichers und der gehosteten virtuellen Maschinen des Clusters werden in Kürze folgen.

Mehr erfahren?

Sprechen Sie mit uns oder senden Sie uns eine Anfrage. Wir von der Omicron AG, Ihrem PRTG Network Monitor Partner in der Schweiz, unterstützen Sie gerne.

03. März 2020 - Eine kontinuierliche Überprüfung aller Computerressourcen ist für die Sicherheits- und Risikobewertung der IT-Landschaft in Unternehmen von entscheidender Bedeutung. IT Sicherheitsteams müssen neben dem "CVSS"-Rauschen die Sanierungsbemühungen ausschliesslich auf die Sicherheitslücken konzentrieren, die direkte geschäftliche Auswirkungen auf ihr Netzwerk und somit auf dessen Firma haben.

Diese Integration kombiniert die Priorisierungsfunktionen von Pentera (vormals Pcysys) zur Beseitigung von Bedrohungen mit den Sicherheits-Orchestrierung und -Automatisierungsfunktionen von Cortex XSOAR von Palo Alto Networks (vormals Demisto), um Sicherheitsteams dabei zu unterstützen, ihre Reaktionsprozesse zu standardisieren, Korrekturaufgaben in grossem Massstab auszuführen und die Zeit zum Erkennen und Beheben von Schwachstellen zu verkürzen. 

Integrationsfunktionen

• Nehmen Sie Pentera-Warnungen in Cortex XSOAR auf, um eine "Playbook"-Bereicherung und Reaktion zu erzielen.
• Lösen Sie automatisch priorisierte aufgabenbasierte "Playbooks" aus, um Pentesting-Ergebnisse zu korrigieren.
• Benachrichtigen Sie die Manager sofort über verletzbare Kontrollen und führen Sie Pentera erneut aus, um die Wirksamkeit der einmal durchgeführten Korrektur zu überprüfen.

Anwendungsfall 1: Automatisieren von "Dynamic Vulnerability Alert Ingestion and Response - Password Policy"

Herausforderung: Kennwortrichtlinien müssen oder sollten von Unternehmen regelmässig überprüfen werden. Das Fehlen einer automatisierten Lösung, die die Cyber-Sicherheitslage bei Bedarf überprüft, führt dazu, dass Sicherheitsteams immer einen Schritt zurück bleiben und nicht sicherstellen können, dass ihre Kennwortrichtlinien im gesamten Unternehmen ordnungsgemäss eingehalten werden.

Lösung: Überprüfen Sie kontinuierlich die Wirksamkeit von Unternehmenskennwörtern und ergreifen Sie Massnahmen bei leicht zu knackenden Kennwörtern mit Schwerpunkt auf Konten mit hohen Berechtigungen. Sobald Pentera ein Kennwort kennzeichnet, das nicht dem Standard entspricht, ergreifen automatisierte Playbooks über Cortex XSOAR Massnahmen und beheben die Sicherheitsanfälligkeit basierend auf den Unternehmensrichtlinien.

Vorteil: Die Lösung befreit Sicherheitsteams von der sich wiederholenden Arbeit, die Kennwortrichtlinie des Unternehmens ständig in Frage zu stellen. Ein standardisierterer Prozess, der über automatisierte Playbooks implementiert wird, kann den Weg zu einem kostengünstigeren Prozess ebnen.

Anwendungsfall 2: Automatisierte Echtzeitvalidierung für kritische Sicherheitslücken

Herausforderung: Eine kontinuierliche Sicherheitsüberprüfung ist für die fortlaufende Cyberhygiene des Netzwerks eines Unternehmens von entscheidender Bedeutung. Kritische Schwachstellen erfordern jedoch On-Demand-Tests, da sie viele Komponenten des Netzwerks beeinflussen. Sicherheitsteams haben dabei Schwierigkeiten, die Korrekturen zu priorisieren und die tatsächlichen Auswirkungen von Sicherheitslücken auf ihr spezifisches Netzwerk zu verstehen.

Lösung: Nach der Durchführung automatisierter Tests für kritische Schwachstellen können Sicherheitsteams durch die Integration den Reaktionsprozess basierend auf den Ergebnissen automatisieren. Beispielsweise erkennt Pentera die Sicherheitsanfälligkeit verschiedener Komponenten des Netzwerks, z. B. eines Servers oder eines Endpunkts. Endpoint-Schwachstellen sind etwas einfacher zu handhaben, welche in einem einzigen Workflow automatisch behoben werden können. Server-Schwachstellen können einen komplexeren Workflow oder ein komplexeres "Playbook" auslösen, wobei Aufgaben mit hohem Risiko automatisch anhand des Schweregrads der geschäftlichen Auswirkungen priorisiert werden.

Vorteil: Mit der Lösung können Sicherheitsteams den Reaktionsprozess, basierend auf den geschäftlichen Auswirkungen, automatisieren und optimieren. Die Aufgaben werden automatisch an die entsprechenden Korrekturteams gesendet und mit dem Schweregrad versehen.

Über Pentera (vormals Pcysys)

Pentera wurde 2015 mit Niederlassungen in Israel, Boston, London und Zürich gegründet und liefert Pentera, die erste automatisierte Plattform für Netzwerkpenetrationstests, mit der Cybersicherheitsrisiken von Unternehmen bewertet und reduziert werden können. Hunderte von Sicherheitsexperten und Dienstleistern auf der ganzen Welt verwenden Pentera, um kontinuierliche, maschinenbasierte Penetrationstests durchzuführen, die ihre Immunität gegen Cyber-Angriffe in ihren Unternehmensnetzwerken verbessern.

Über Cortex XSOAR von Palo Alto Networks

Palo Alto Networks Cortex XSOAR ist eine umfassende SOAR-Plattform (Security Orchestration, Automation and Response), die Sicherheits-Orchestrierung, Fallmanagement und interaktive Untersuchung kombiniert und dabei IT Sicherheitsteams über den gesamten Zyklus eines Vorfalls begleitet und unterstützt. Mit Cortex XSOAR können Sicherheitsteams Prozesse standardisieren, wiederholbare Aufgaben automatisieren und Vorfälle über ihren gesamten Sicherheitsproduktstapel hinweg verwalten, um die Reaktionszeit und die Produktivität von Securityanalysten zu verbessern.

Sie haben Fragen?

Erfahren Sie noch mehr über Pentera und Cortex XSOAR von Palo Alto Networks. Wir von der Omicron AG, dem Pentera und Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, helfen Ihnen dabei gerne weiter. Wir freuen uns auf Ihre Kontaktaufnahme.

03. März 2020 - Für Unternehmen wird es immer wichtiger, dass Mitarbeiter im Rahmen ihrer Tätigkeiten Internet Access haben. Gleichzeitig steigt das Risiko, dass dadurch entsteht, da Web-basierte Angriffe an Zahl und Qualität zunehmen. Credential Phishing, Web-Seiten mit Malware, C2, Mining und drive-by Downloads sind nur einige Gefahren, denen Nutzer im Internet ausgesetzt sind. Mit der Palo Alto Networks URL Filtering Subscription können sich Unternehmen einfach und effizient gegen solche Web-basierten Angriffe schützen. 

In diesem Webinar zeigen Ihnen Dirk Thelen und Sven Burkhardt, wie Sie URL Filtering optimal konfigurieren, um:

• SSL Decryption selektiv einzusetzen,
• den Diebstahl von Zugangsdaten (Credentials Phishing) zu verhindern,
• die Palo Alto Networks Threat-Intelligence zu nutzen und notwendige Aktionen automatisch umzusetzen.

Jetzt für das kostenlose Webinar am 6. März 2020 von 12.00 - 13.00 Uhr anmelden!

26. Februar 2020 - Wir freuen uns, Ihnen mitteilen zu können, dass NSS Labs, eine weltweit anerkannte und vertrauenswürdige Quelle für unabhängige Cybersicherheitsrichtlinien, Cortex XDR von Palo Alto Networks (vormals Traps) in ihrem kürzlich durchgeführten Advanced Endpoint Protection (AEP) -Test eine sehr gute Gesamtbewertung von "AA" verliehen hat. Kein Anbieter im Test erhielt eine höhere AA-Bewertung.

Die Verhinderung von Angriffen ist das ultimative Sicherheitsergebnis. Während anspruchsvolle Gegner daran arbeiten, Wege um und durch Abwehrmechanismen zu finden, ist ein hervorragender Schutz die Grundlage für ein wirksames Sicherheitsprogramm. Wir glauben, dass die jüngsten Ergebnisse von NSS Labs bestätigen, dass Cortex XDR erstklassigen Schutz bietet, der als Grundlage für unsere einzigartigen erweiterten Erkennungs- und Reaktionsfunktionen dient.

Der Advanced Endpoint Protection Test von NSS Labs testete führende Endpoint-Sicherheitsprodukte durch 45.000 Angriffstestfälle, einschliesslich Malware, Exploits, gemischten Bedrohungen, unbekannten Bedrohungen, Ausweichmanövern, handgefertigten Angriffen sowie durch Tests zur Manipulationssicherheit.

Der Test stützte sich auf Tools und Methoden, die derzeit von Cyberkriminellen verwendet werden. NSS erhöhte den Schwierigkeitsgrad während des Tests, beginnend mit häufigen Angriffen, eskalierte zu gezielten Angriffen und wandte dann Verschleierungstechniken an, um festzustellen, ob sie sich der Verteidigung entziehen konnten.

Cortex XDR erhielt die Gesamtnote "AA", die in den folgenden Kategorien gute Noten enthielt:

• Verwaltbarkeit: Cortex XDR wurde für seine umfangreiche und flexible Verwaltungskonsole gelobt, die leicht und einfach bereitzustellen ist und gleichzeitig den laufenden Betrieb aufrechterhält. NSS Labs lobte auch die Protokollierungs-, Alarmbehandlungs- und Berichtsfunktionen von Cortex XDR - Eckpfeiler der Incident Management-Funktionen, für die Cortex XDR bekannt ist.
  
  
• Fehlalarmierung: Wenn Sicherheitstools den Zugriff auf legitime Software und Websites blockieren, kann dies für Geschäftsbenutzer und -prozesse äusserst störend sein. NSS Labs mischte während des gesamten Tests legitimen Anwendungsverkehr mit ihren Angriffstechniken. Cortex XDR konnte problemlos zwischen böswilligen und harmlosen Prozessen unterscheiden und 99,5% der "false positive" Ergebnisse korrekt identifizieren.
  
  
• Widerstand gegen Ausweichmanöver: Genau wie ein realer Bedrohungsakteur versuchten NSS Labs, ihre Angriffe zum Zeitpunkt der Übermittlung zu verschleiern, um eine Erkennung zu vermeiden. Dabei wurden Techniken wie die Prozessinjektion (bei der bösartiger Code in einen vertrauenswürdigen Prozess injiziert wird) verwendet. Cortex XDR blockierte 100% aller Ausweichversuche.
  
  
• Drive-by-Exploits: Cortex XDR blockierte 98,4% der Drive-by-Exploits - Angriffe auf Benutzerendpunkte, die dazu führten, dass der Benutzer Malware herunterlud, ohne dies zu beabsichtigen. Drive-by-Exploits verwenden Techniken wie irreführende Popup-Anzeigen und Website-Weiterleitungen, die das automatische Herunterladen und Ausführen von Schadcode auslösen.
  
  
• Malware: Malware ist nach wie vor die am weitesten verbreitete Bedrohung für Unternehmen durch Cybersicherheit. Jedes Jahr werden Millionen neuer Stichproben erstellt. Cortex XDR bot einen aussergewöhnlichen Schutz vor Malware, sowohl per E-Mail (Blockieren / Erkennen von 99,2% der Proben) als auch über HTTP (99,3%).
  
  

Wir sind stolz darauf, diese Ergebnisse zu teilen, von denen wir glauben, dass sie unser Engagement für die Schaffung der bestmöglichen Sicherheitsergebnisse für unsere Kunden verstärken. Der Cortex XDR-Endpunktagent ist nur eine der leistungsstarken Komponenten von Cortex XDR, die Endpunkt-, Netzwerk-, Cloud- und Sicherheitsdaten von Drittanbietern mit maschinellem Lernen und Verhaltensanalysen zusammenfügen, um Transparenz und Kontrolle zu gewährleisten.

• Die vollständigen Cortex XDR-Testergebnisse vom Advanced Endpoint Protection Test von NSS Labs
  
  
• Weitere Infos: Datenblatt -  Endpunktschutz mit Cortex XDR von Palo Alto Networks
  
  

Erfahren Sie noch mehr über Cortex XDR von Palo Alto Networks. Wir von der Omicron AG, dem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, helfen Ihnen dabei gerne weiter. Wir freuen uns auf Ihre Kontaktaufnahme.

Übrigens: Brennpunkt Endpunkt - Cortex XDR Webinar am 15. Oktober 2020

Unsere Spezialisten zeigen Ihnen während unserem 60-minütigen Webinar, wie der Ansatz von Cortex XDR funktioniert und wie Sie dadurch besser auf Angriffe reagieren können. In einer Live-Demo erfahren Sie zudem, wie Cyberangriffe frühzeitig erkannt und eingedämmt werden können. Ausserdem findet während des Live-Webinars via Chatfunktion ein Q&A statt.

Jetzt für das kostenlose Webinar "Brennpunkt Endpunkt" am 15. Oktober 2020 um 10.30 Uhr anmelden!

10. Februar 2020 - Das aktuelle "Allianz Risk Barometer 2020" – als weltweit grösste Risikostudie – hat kritische Geschäftsunterbrechungen, die durch Cybersicherheitsverletzungen verursacht werden, als das grösste Risiko für Unternehmen erkannt.

"Wann man von einer Cybersicherheitskrise betroffen sein wird, lässt sich nie vorhersagen. Unternehmen können aber Zeit gewinnen, indem sie einen gut einstudierten und effektiven Cyber-Resiliency-Plan aufstellen, der unerlässlich ist, um die schlimmsten Auswirkungen eines Angriffs abzumildern und gleichzeitig das Geschäft am Laufen zu halten", erklärt Sergej Epp, CSO Central Europe bei Palo Alto Networks. "Dies wird zu einem heissen Thema für Chief Risk Officers, Chief Information Security Officers und Unternehmensvorstände, wenn sie sich mit der Frage beschäftigen, wie ein Cyberangriff zu handhaben ist."
Eine gute Vorbereitung auf eine Cybersicherheitskrise ist nach Meinung von Palo Alto Networks die halbe Miete. Um schnell reagieren zu können und langfristige Schäden zu vermeiden, müssen Unternehmen einen Cyberangriff simulieren, um die richtigen Verantwortlichkeiten, potenzielle Prozesslücken oder technologische Probleme herauszufinden. Dazu könnte eine Tabletop-Übung gehören, bei der sich die relevanten Führungskräfte um einen Tisch versammeln, um zu klären, wie sich ein Szenario entfalten könnte.

Doch selbst für die am besten vorbereiteten Verantwortlichen kann eine Cybersicherheitskrise jederzeit eintreten. Wie sollte der CEO bzw. Geschäftsführer eines gehackten Unternehmens vorgehen? Sergej Epp von Palo Alto Networks verweist auf fünf wesentlich Regeln:

Regel 1: Der CEO muss persönlich das Kommando übernehmen
Regel 2: Alles dreht sich um Kommunikation
Regel 3: Zugang zu Fachwissen im Bereich der Cybersicherheit
Regel 4: Intelligente Eindämmung einsetzen
Regel 5: Auf der sicheren Seite sein, aber sich nicht entschuldigen

"Unabhängig von der Branche ist ein richtiger Cyber-Resiliency-Plan ein Muss, wenn Unternehmen auf den schlimmsten Fall vorbereitet sein wollen", gibt Epp als abschliessendes Statement.

Lesen Sie den ganzen Artikel "Fünf Regeln zur Bewältigung einer Cybersicherheitskrise" mit Sergej Epp hier.
Quelle: Computerwelt.at - 04.02.2020