BLOG

29. November 2019 - In der Dezemberausgabe der beliebten Palo Alto Networks Webinarreihe "Die Zwei um Zwölf" dreht sich alles darum, die Übersicht über Public-Cloud-Strukturen zu behalten und Security dort zu integrieren, wo es darauf ankommt.

DIE ZWEI UM ZWÖLF
Datum: Freitag, 6. Dezember 2019
Zeit: 12 Uhr –13 Uhr
Presented by: Marcus Stahlhacke und Dirk Thelen, Palo Alto Networks

Unternehmen gehen immer häufiger mit klassischen On-Premise Workloads in Public-Cloud-Umgebungen wie Azure, GCP oder AWS. Solch agile und dynamische Umgebungen brauchen auch ebenso flexible und angepasste Security Tools, um den Anforderungen an Sicherheit und Compliance solch hoch komplexer Umgebungen gerecht zu werden.

Die Security-Spezialisten Marcus Stahlhacke und Dirk Thelen zeigen Ihnen, wie einfach Sie die Übersicht über Ihre Public-Cloud-Strukturen behalten, Security integrieren wo es darauf ankommt und stets Herr der Lage sind. Selbst Compliance Standards wie GDPR, Hippa oder PCI DSS haben Sie mit Prisma Cloud im Griff!

Melden Sie sich jetzt für das kostenlose Webinar am 6. Dezember 2019 um 12.00 Uhr an!

18. November 2019 - Palo Alto Networks hat Cortex XDR 2.0 eingeführt - eine Weiterentwicklung der branchenweit einzigen Detection- und Response-Plattform, die auf vollständig integrierten Endpunkt-, Netzwerk- und Cloud-Daten ausgeführt wird. Als erstes und führendes XDR-Produkt des Marktes erweitert Cortex XDR 2.0 die Kategoriedefinition weiterhin um Daten von Drittanbietern für Analysen und Untersuchungen und vereint gleichzeitig Prävention, Erkennung, Untersuchung und Reaktion auf einer Plattform für unvergleichliche Sicherheit und Betriebseffizienz. 

Palo Alto Networks stellte bedeutende Plattformverbesserungen vor, mit denen Organisationen ihr Unternehmen mit konkurrenzlosen Daten und umfassenden Analysen verteidigen können:

• Offen für Daten von Drittanbietern: Die patentierten Verhaltensanalysefunktionen von Cortex XDR wurden auf Logs erweitert, die von Firewalls von Drittanbietern gesammelt wurden. Dies ermöglicht die Erkennung in Umgebungen mit mehreren Anbietern und die Integration von Firewall-Warnmeldungen von Drittanbietern in eine einheitliche Vorfallsansicht.
  
  
• Nahtlose Plattformerfahrung: Die Funktionen für Prävention, Erkennung, Ermittlung und Reaktion wurden in einer einzigen Plattform vereint, und der Traps -Managementdienst wurde vollständig in Cortex XDR neu erstellt.
  
  
• AI-gesteuerte Malware-Prävention: Cortex XDRs neue maschinell lerngesteuerte lokale Analyse-Engine ist auf kontinuierliches Lernen und Prävention zugeschnitten.
  
  
• Neue Funktionen für die Gerätesteuerung: Das neue Modul für die Gerätesteuerung, das erste einer Reihe neuer Endpoint Protection Platform-Module, ermöglicht Unternehmen eine differenzierte USB-Zugriffsverwaltung auf dem Endpoint, um Malware- und Datenverluste durch nicht gesperrte Geräte zu verhindern.
  
  

Verfügbarkeit

Cortex XDR 2.0 wird im Dezember verfügbar sein. Cortex XDR-Logs von Drittanbietern und die Erfassung von Warnungen sind jetzt für ausgewählte Produkte von Drittanbietern verfügbar. Für weitere Informationen sprechen Sie und doch direkt an.

01. November 2019 - IT Security Consulting und Projektleitungspower vom Universitätsspital Basel kommt nach Wallisellen - Roger Liniger wird neuer Security Solution Architect bei der Omicron AG.

Die Omicron AG, langjährige Schweizer IT-Sicherheitsdienstleisterin aus Wallisellen mit Ableger in Bern, erweitert weiter ihr Beraterteam und verpflichtet mit Roger Liniger einen routinierten IT-Sicherheitsexperten als Security Solution Architect. Roger Liniger verfügt über mehrjährige Erfahrung als IT-Betriebsleiter von komplexen Informatikinfrastrukturen sowie als Projektinitiator professioneller IT-Sicherheitslösungen für grosse und kritische Unternehmensumgebungen im Gesundheitsumfeld. Mit seiner Erfahrung, auch in Umgebungen von mehreren tausend Endgeräten, bringt er nicht nur den Blick für das Wesentliche sondern auch für das Ganze mit. Vor seinem Engagement bei der Omicron AG zeichnete sich Roger Liniger für mehrere Jahre als Leiter Betrieb ICT beim Universitätsspital Basel verantwortlich und hat dabei die Bereiche Backend-Infrastruktur, Client Engineering und IT-Security standardisiert und für die Zukunft strategisch neu ausgerichtet. Davor amtete er bei den Zentralen Informatikdiensten (ZID) des Kantons Basel-Landschaft als Teamleiter sowie als IT Specialist, unter anderem bei IBM und bei Perrot Systems. Ebenso war er Mitbegründer und Inhaber der Firma InterSolutions GmbH. Roger verfügt über einen Abschluss als Dipl. El. Ing. HTL in Nachrichtentechnik der Fachhochschule beider Basel - FHBB in Muttenz, ist verheiratet, hat zwei Kinder und verbringt seine Freizeit gerne aktiv mit seiner Familie.

"Mit Roger Liniger in unserem Team, wird die strategische Beratung unserer Kundschaft um einen ausgewiesenen und praxiserprobten Fachmann nochmals erweitert", sagt Thomas Stutz, CEO und Besitzer der Omicron AG. "Dabei profitieren Unternehmen sowie Behörden, ganz speziell im Gesundheitsumfeld, explizit von Roger Linigers Fachkompetenz, der langjährigen Praxis und dem breiten Erfahrungsschatz in hochverfügbaren IT-Umgebungen und bei komplexen IT-Sicherheitsfragen", ergänzt Thomas Stutz.

Roger Liniger hat seine Tätigkeit, als Security Solution Architect bei der Walliseller Sicherheitsspezialistin Omicron AG, am 1. November 2019 aufgenommen.

Wir von der Omicron AG freuen uns auf das neue Teammitglied Roger Liniger, um Ihnen auch zukünftig reichlich Mehrwert und IT-Security-Fachkompetenz bieten zu dürfen und bei Ihren Projekten jederzeit optimale Schützenhilfe leisten zu können.

30. Oktober 2019 - Eine geballte Ladung IT Security - 24. und 25. März 2020 in Wallisellen! Die international bekannte IT-Sicherheitsexpertin und Top-Referentin Paula Januszkiewicz, welche weltweit bei Veranstaltungen wie der Microsoft Ignite, RSA oder der Black Hat Konferenz auftritt, kommt für zwei Tage zu uns nach Wallisellen.

Mittwoch, 25. März 2020:
Omicron IT Security Day

Beim Omicron IT Security Day am 25. März 2020 kommen Sie in den Genuss von international hochkarätigen Rednern. Neben Paula Januszkiewicz erleben Sie live den phion Gründer und Investor Dr. Wieland Alge, die Security-Fachleute Erwin Jud der Schweizerischen Bundesbahnen SBB sowie Michael Schneider von der IWC Schaffhausen. Der Comedian Charles Nguela wird für einige Lacher sorgen und die sympathische Moderatorin Miriam Rickli führt Sie kompetent durch den Tag. Für den kulinarischen Beitrag sorgt das Restaurant zum Doktorhaus in Wallisellen.

Neugierig? Weitere Details erfahren und anmelden!

Dienstag, 24. März 2020:
Workshop Hacking and Hardening Hybrid Environment

Toben Sie sich einen Tag lang als Hacker aus - mit Paula Januszkiewicz

Dieser Workshop zeigt Ihnen, wie Fehler und Schwachstellen ausgenutzt werden, die heutzutage in vielen Infrastrukturen vorkommen. Lernen Sie aus den Problemstellungen anderer und schützen Sie Ihr Unternehmen besser vor Cyberangriffen.

Beim Workshop am 24. März 2020 lernen Sie von Paula wie Angreifer ticken und wie professionelle Angriffe auf Unternehmen ablaufen. Profitieren Sie von den gelernten Tipps und Tricks und setzen Sie dieses Wissen als Schutz in Ihrer Firmenumgebung ein.

Spannend? Jetzt anmelden und profitieren! 

Wir freuen uns auf Ihre Anmeldung und stehen Ihnen für Fragen gerne unter der Telefonnummer
+41 44 839 11 11 zur Verfügung.

Denn gemeinsam sind Sie stärker!

Ihr Omicron Team

21. Oktober 2019 - Bei der Untersuchung der gängigen RATs (Remote Access Tools) entdeckten die Forscher von Unit 42, der Forschungsabteilung von Palo Alto Networks, im September eine neue, nicht dokumentierte "RAT", bei der fast 50 Proben in mehr als 2.200 Angriffssitzungen innerhalb des ersten Monats, in dem sie verkauft wurden, beobachtet wurden. In diesem Bericht dokumentieren wir den RAT-Manager/Builder, die Client-Malware und stellen den schwedischen Akteur dar, der dahintersteckt, sowie seine Werbemassnahmen und den Verkauf seiner Malware. Wir dokumentieren auch, dass diese RAT bereits bei böswilligen Angriffen in freier Wildbahn eingesetzt wird.

Fazit:

Commodity-RATs werden oft jahrelang im Internet verkauft. Ihre Autoren profitieren davon und ermöglichen böswilligen Akteuren, Tausende von Malware-Beispielen zu verbreiten, die mit ihren RAT-Entwicklertools erstellt wurden.

Die Möglichkeit, eine RAT innerhalb weniger Tage nach ihrer Entstehung zu erkennen und die Person die dahinter steckt zu identifizieren - in diesem Fall ein 18-jähriger Schwede - soll es den Behörden hoffentlich ermöglichen, rechtzeitig gegen solche Akteure und dessen Kunden vorzugehen. Unit 42 hat diese Person vollständig identifiziert. Seine Identität wird hier nicht preisgegeben, aber es wurde dafür gesorgt, dass die entsprechenden Behörden informiert wurden. Je länger solche Tools verkauft werden, desto mehr verschiedene dieser RAT's werden durch weitere Akteure gebaut und verbreitet. Es ist wichtig, den Verkauf solcher Malware so früh wie möglich zu erkennen und zu unterbinden, um ihre grossflächige Verbreitung zu verhindern.

Unternehmen mit gutem Spam-Filter, ordnungsgemässer Systemadministration und aktuellen Windows-Hosts haben ein wesentlich geringeres Infektionsrisiko. Palo Alto Networks-Kunden sind weiterhin vor dieser Bedrohung geschützt. Die Plattform von Palo Alto Networks zur Vorbeugung von Bedrohungen erkennt Blackremote-Malware mit Wildfire und Traps. AutoFocus-Benutzer können diese Aktivität mithilfe des Blackremote-Tags verfolgen.

Lesen Sie den ganzen Artikel:

"Blackremote: Money Money Money – A Swedish Actor Peddles an Expensive New RAT" der Unit 42 von Palo Alto Networks

Sie haben weitere Fragen? Sie benötigen eine Lösung zum Schutz vor solchen RAT's oder anderer Malware? Kontaktieren Sie uns.

01. Oktober 2019 - Das bekannte Palo Alto Networks "Zwei um "Zwölf" Webinar geht am 11. Oktober 2019 in die nächste Runde und zwar zum Thema Datacenter Design, Mikrosegmentierung und relevante Hardware/Software Updates. 

DIE ZWEI UM ZWÖLF
Datum: Freitag, 11. Oktober 2019
Zeit: 12 Uhr –13 Uhr
Presented by: Dirk Thelen und Nicholas Ackroyd, Palo Alto Networks

Klassische Datacenter Designs werden immer mehr durch neue Technologien abgelöst, die auch die Grundlage aller grossen Cloud Anbieter darstellen. Die Rede ist natürlich von SDN, Underlay- und Overlay-Netzwerken, Mikrosegmentierung, Cisco ACI und Vmware NSX-T.

In diesem Webinar verschaffen Ihnen die Palo Alto Networks Spezialisten Dirk Thelen und Nicholas Ackroyd einen Überblick über aktuelle Technologien und wie Palo Alto Networks Ihnen als integrierte Sicherheitslösung dabei hilft, diese bestmöglich abzusichern.

Das kostenlose Webinar findet am 11. Oktober 2019 um 12 Uhr statt und wird ca. 60 Minuten dauern.

Jetzt anmelden!

23. September 2019 - In einer High-Tech-Branche ist es selten, dass ein Unternehmen einen neuen Markt definiert und ihn dann für mehr als ein Jahrzehnt weiter ausbaut und umgestaltet. Dies ist in unserem hart umkämpften Bereich der Cybersicherheit noch seltener. Vielleicht fühlt sich der diesjährige Gartner Magic Quadrant für Netzwerk-Firewalls deshalb für uns wie ein Meilenstein an. 

Gartner hat Palo Alto Networks in seinem "Magic Quadrant for Network Firewalls" von 2019 zum achten Mal als Leader ausgezeichnet.

Palo Alto Networks hat den Markt für Netzwerksicherheit mit unserer Firewall der nächsten Generation definiert. In den letzten sieben Monaten haben wir die nächste Firewall-Generation erheblich verbessert, um unsere Leader-Position auszubauen. Jetzt verfügt die schnellste Firewall der nächsten Generation von Palo Alto Networks über mehr als 60 neue Funktionen und ein revolutionäres neues DNS-Abonnement.

Unsere Firewalls der nächsten Generation ermöglichen es Unternehmen, die Sicherheitseffektivität und -effizienz kontinuierlich zu verbessern - über das Netzwerk, die Cloud und die Endpunkte hinweg, einschliesslich Server und Mobilgeräte. Netzwerksicherheit bleibt ein zentrales Element für grosse und kleine Unternehmen, und wir sind stets bemüht, Innovationen zu entwickeln und diesen Raum mitzugestalten.

In einem Fünf-Sterne-Test beschrieb ein Systemintegrationsspezialist die Next-Generation-Firewall von Palo Alto Networks als "stabil und zuverlässig, voller Funktionen für nahezu jede Umgebung oder Situation".

Unsere Firewalls der nächsten Generation sichern Unternehmen mit einer vorbeugungsorientierten Architektur, die einfach bereitzustellen und zu betreiben ist. Mithilfe der Automatisierung können Sie den manuellen Aufwand reduzieren, sodass sich Sicherheitsteams auf das Wesentliche konzentrieren und Kunden dabei helfen, neue Sicherheitsinnovationen problemlos einzuführen. Die Wirksamkeit unserer Firewalls der nächsten Generation zeigt sich in dem Vertrauen, das 65.000 Kunden in mehr als 150 Ländern in Palo Alto Networks setzen. Es ist uns eine Ehre, den höchsten Sicherheits-Effektivitäts-Score und die höchste "Recommended" -Bewertung beim jüngsten NGFW-Gruppentest von NSS Labs 2018 zu erhalten. Wir sind stolz auf unsere anhaltende Anerkennung als führender Anbieter im Gartner Magic Quadrant und auf die Wahl von Gartner Peer Insights-Kunden für die Enterprise Network Firewall im Jahr 2018 (eine Auszeichnung, die ausschliesslich auf verifiziertem Kundenfeedback basiert).

Sie haben weitere Fragen?

Wir von Omicron, dem Schweizer Platinum Innovation Partner und Authorized Service Center ASC von Palo Alto Networks, beraten Sie gerne.

20. September 2019 - Auch im kommenden Jahr geben wir Vollgas und bieten bereits jetzt einige spannende Workshops, Kurse und Veranstaltungen an; PRTG Kurse für Anfänger und Fortgeschrittene, den begehrten Workshop Hacking and Hardening Hybrid Environment mit der international bekannten IT-Sicherheitsexpertin Paula Januszkiewicz sowie unseren ganztägigen Omicron IT Security Day mit hochkarätigen Referenten, wozu u.a. ebenfalls Paula Januszkiewicz sowie der Phion Gründer Dr. Wieland Alge zählen.

Ausserdem sind wir auch bei den Swiss Cyber Security Days in Fribourg und dem SPIK Swiss ICT Police in Bern mit einem eigenen Stand vertreten.

Februar 2020

• 12. - 13. Februar 2020 - Swiss Cyber Security Days in Fribourg

März 2020

• 3. - 4. März 2020 - PRTG Produktschulung in Wallisellen
• 5. März 2020 - PRTG Advanced Training & Workshop in Wallisellen
• 18. - 19. März 2020 - SPIK Swiss Police ICT in Bern
• 24. März 2020 - Hacking and Hardening Hybrid Environment mit Paula Januszkiewicz in Wallisellen
• 25. März 2020 - Omicron IT Security Day in Wallisellen

Mai 2020

• 5. - 6. Mai 2020 - PRTG Produktschulung in Wallisellen
• 7. Mai 2020 - PRTG Advanced Training & Workshop in Wallisellen

Die detaillierten Informationen zu unseren Kursen und Events finden Sie hier.

20. August 2019 - Bei unserem 1-tägigen Workshop Hacking and Hardening Hybrid Environment lernen Sie von der IT-Sicherheitsexpertin Paula Januszkiewicz einige Tricks und Vorgehensweisen eines Hackers kennen, um Ihre Sicherheitsumgebung in Ihrem Unternehmen besser zu konfigurieren und zu schützen.

Ein Tag als Hacker mit Paula Januszkiewicz - Tipps einer Security-Expertin die Zugriff auf den Quellcode von Windows hat!

Details

• Datum: Dienstag, 24. März 2020

• Zeit: 09.00 - 17.00 Uhr

• Ort: Omicron AG, Wallisellen

• Sprache: Englisch

• Zielgruppe: Netzwerkadministratoren, Infrastrukturarchitekten, Sicherheitsexperten, Systemingenieure, IT-Experten, Sicherheitsberater sowie Personen, die für die Implementierung von Netzwerk- und Sicherheitstools verantwortlich sind.

Weitere Details und die Agenda finden Sie hier.

14. August 2019 - Eine bekannte IT-Sicherheitsfirma fand Hardware-basierte Attacken über das lokale Netzwerk in mindestens acht europäischen Bankhäusern. Der Schaden geht dabei in die Millionen. Potenziell gefährdet sein sollen jedoch alle Arten von Unternehmen.

Einem Blogeintrag eines russischen Herstellers von Sicherheitssoftware zufolge sind mehrere Banken in Osteuropa aktuell Opfer ausgeklügelter Hackangriffe geworden. Anstatt über das Internet in die Netze der Geldhäuser einzubrechen, gelang es den Angreifern demnach, ihre eigene Hardware in deren Büros zu installieren und damit lokalen Netzwerkzugriff zu erlangen.

Für die Attacke mit dem Namen „Dark Vishnya“ schmuggelten die Täter infizierte Laptops, Raspberry Pis oder Bash Bunnys in die Büros und verbanden sie über frei zugängliche Ethernet- oder USB-Anschlüsse mit dem internen Netz der entsprechenden Bank. Bash Bunnys sind Minicomputer in Form eines USB-Sticks, die zum Beispiel von Penetration-Testern genutzt werden.

Infiltration durch Postboten, Exfiltration per 3G/4G
Die Geräte seien möglicherweise von Personen in die Gebäude geschmuggelt worden, die als Postboten, Jobbewerber oder Kundenvertreter getarnt waren. Ethernet-Buchsen sind in vielen Büros in allgemein zugänglichen Bereichen wie Fluren, Konferenzräumen oder im Eingangsbereich installiert und somit leicht für getarnte Angreifer zugänglich. Geräte von der Grösse eines Raspi lassen sich ohne Probleme unbemerkt unter dem Kopierer oder dem Sofa im Wartebereich verstecken.

"Je grösser die Büros eines Unternehmens sind, desto besser. Es ist viel einfacher, ein bösartiges Gerät in einem grossen Büro zu verstecken - und besonders effektiv, wenn eine Firma mehrere Büros weltweit an dasselbe Netzwerk angeschlossen hat." Das Risiko für diese Form des digitalen Angriffs dürfte also genauso auch für Unternehmen aus anderen Sektoren bestehen.

Die Angreifer statteten die bösartigen Geräte mit GPRS/3G/LTE-Modems aus und stellten so den Fernzugriff auf das Netzwerk sicher. Anschliessend scannten sie das lokale Netzwerk nach Zugriffsmöglichkeiten auf geteilte Ordner, Webserver oder Workstations, mit denen Zahlungen ausgeführt werden. "Gleichzeitig versuchten die Angreifer, Login-Daten für diese Maschinen abzugreifen oder per Brute-Force zu erlangen", schreibt der russische Malware-Spezialist. "Um Firewall-Beschränkungen zu umgehen, platzierten sie Shellcodes mit lokalen TCP-Servern" und "wenn eine Firewall den Zugriff von einem Netzwerksegment auf ein andere blockiert, aber eine Reverse Connection erlaubt, nutzten die Angreifer eine angepasste Payload, um einen Tunnel zu öffnen."

Schutz vor Angriffen von innen
Diese Form des Hardware-basierten Angriffs ist besonders schwierig zu bekämpfen, weil der Ursprung der Attacke schwer auszumachen ist. Wenn der genaue Standort des angreifenden Geräts oder selbst dessen Existenz unbekannt sind, müssen im schlimmsten Fall sämtliche Büroräume und Gebäude physisch durchsucht werden, um einen Angreifer unschädlich zu machen.

Quelle: Golem.de

Mehr erfahren?
Besuchen Sie unsere Network Access Control Veranstaltung in Wallisellen.

Network Access Control (NAC) macht Fremdgeräte sichtbar und blockiert Zugriffe schnell und effizient

Um sich zu schützen, wird Unternehmen empfohlen, vor allem darauf zu achten, Ethernet- und USB-Anschlüsse in frei zugänglichen Bereichen zu deaktivieren oder diese zumindest in einem separaten Netzwerksegment laufen zu lassen. Auch das Installieren einer Videoüberwachung in Risikobereichen könne abschreckende Wirkung haben und die Aufnahmen im Falle eines Angriffs der Aufklärung dienen.

Ausserdem wird sensitiven Unternehmen empfohlen, eine Network Access Control (NAC) Lösung in Betracht zu ziehen. Diese sichert physische Netzwerkzugänge zusätzlich und zuverlässig vor fremden Zugriffen wie oben beschrieben ab.

Interessiert am Thema? Erfahren Sie mehr dazu an unserer Veranstaltung "Network Access Control" am 30. Oktober 2019 in Wallisellen.

Details und Anmeldung finden Sie hier.