BLOG

02. Februar 2018 - Der CIO der Jungfraubahn-Gruppe erzählt Ihnen bei unseren beiden Events im März 2018, wieso Sie sich für die Advanced Endpoint Security Lösung Traps™ von Palo Alto Networks entschieden und welche Erfahrungen Sie seither damit gemacht haben. 

Viele unserer Kunden schützen Ihr Unternehmensnetzwerk seit Jahren zuverlässig mit Traps™ vor Exploits, Malware und auch Zero-Day-Attacken und verhindern diese erfolgreich. Vermeiden auch Sie Sicherheitsverletzungen und Ransomware-Angriffe mit dem einmaligen multimethodischen Präventionsmechanismus von Traps™!

Traps™ verhindert Sicherheitsverletzungen und Ransomware-Angriffe im vornherein und nicht erst, nachdem bereits wichtige Ressourcen beschädigt wurden. Durch den einzigartigen Präventionsmechanismus werden bekannte wie auch unbekannte Exploits und Malware Angriffe blockiert, bevor sie Ihren Windows oder MacOS Endpunkten wie zB. Laptops, Desktops und Server schaden.

Interessiert? Dann melden Sie sich noch heute für einen unserer Events im März 2018 an - die Platzzahl ist beschränkt!

• 13. März 2018 im Restaurant zum Doktorhaus in Wallisellen
• 27. März 2018 im Space56 in Wettingen

Mehr erfahren und anmelden!

Lesen Sie ausserdem die neue Success Story der Jungfraubahn-Gruppe

18. Januar 2018 - Seit der Installation der Endpoint Security Lösung Traps™ von Palo Alto Networks verhindert die Jungfraubahn-Gruppe Exploits und Malware erfolgreich auf ihren Endgeräten. Seither mussten keine Systeme mehr wegen Schadsoftware neu aufgesetzt werden. Urs Siegenthaler, CIO der Jungfraubahn-Gruppe, ist überzeugt, dass sie ohne Traps™ in der Zwischenzeit bereits weitere Ausfälle gehabt hätten.

"Die Bedrohungslage durch Malware hat sich für unsere Clients in den vergangenen Jahren deutlich erhöht. Durch unsere vielschichtigen Arbeitsfelder gehört bei unseren Mitarbeitenden auch der Einsatz von USB-Sticks, CDs und externen Festplatten zur Tagesordnung. Deshalb wurde eine passende Endpoint-Protection auf Dauer unabdingbar", sagt Urs Siegenthaler, Chief Information Officer (CIO) der Jungfraubahn-Gruppe.

Nachdem auch die Jungfraubahn-Gruppe durch die Ransomware WannaCry infiziert wurde, handelte Urs Siegenthaler schnell. Traps™ von Palo Alto Networks war bereits seit längerem in der engeren Auswahl, da diese Endpoint-Security Lösung auch die Messlatte für Mitbewerber auf ein hohes Niveau setzt. Ausserdem informierte sich der CIO bei der Traps™ Roadshow des Schweizer IT-Security-Spezialisten Omicron gründlich über die Lösung und konnte dadurch schnell reagieren. Omicron erhielt den Auftrag und agierte schnell und flexibel. "Wir konnten innerhalb von nur drei Tagen die Installation des zentralen Traps-Servers sowie die Installation auf rund 450 Windows-Clients und 100 Windows-Server durchführen", freut sich Siegenthaler.

Derzeit hat die Jungfraubahn-Gruppe noch eine weitere Lösung für die Endpoint-Sicherheit im Einsatz, die dank Traps™ aber schon bald abgeschaltet werden soll. Siegenthaler ergänzt: „Wir benötigen jetzt keinen zusätzlichen Viren-Schutz mehr, da Traps™ durch die Quarantäne-Funktion diese Eigenschaft miterfüllt und zudem deutlich besser schützt.“

Lesen Sie hier unsere gesamte Success Story der Jungfraubahn-Gruppe

16. Januar 2018 - Die Ransomware-Techniken und Methoden werden immer raffinierter und verursachen grössere Schäden als je zuvor. Viele unserer Kunden schützen ihr Netzwerk seit Jahren zuverlässig mit der Advanced Endpoint Security Lösung Traps™ von Palo Alto Networks vor Exploits, Malware und auch Zero-Day-Attacken. Und worauf warten Sie?

Vermeiden Sie Sicherheitsverletzungen und Ransomware-Angriffe mit dem einmaligen multimethodischen Präventionsmechanismus von Traps™!

Mit Traps™ werden Sicherheitsverletzungen und Ransomware-Angriffe von vornherein vermieden und nicht erst erkannt und behoben, nachdem bereits wichtige Ressourcen beschädigt wurden. Durch den einzigartigen Präventionsmechanismus werden bekannte und unbekannte Exploits und Malware Angriffe blockiert, bevorsie Ihren Windows oder MacOS Endpunkten wie zB. Laptops, Desktops und Server schaden.

Unser Gastredner der Jungfraubahnen erzählt Ihnen bei unseren beiden Events im März 2018, wieso Sie sich für Traps™ von Palo Alto Networks entschieden und welche Erfahrungen Sie seither damit gemacht haben.

Lesen Sie dazu auch unsere Success Story:

• Jungfraubahnen Management AG
• Zoo Zürich
• Entsorgung & Recycling Zürich - ERZ

Erleben Sie Traps™ live bei unseren Events oder testen Sie Traps™ kostenlos beim technischen Workshop:

• Workshop: 08.30 Uhr - 12.30 Uhr mit anschliessendem Apéro
  Ultimate Test Drive - Traps™ am 7. Februar 2018 in Wallisellen
  
  
• Events: 09.00 Uhr - 13.00 Uhr mit Brunch und Gastredner der Jungfraubahnen
  Brunch mit Traps™ Live-Demo am 13. März 2018 in Wallisellen
  Brunch mit Traps™ Live-Demo am 27. März 2018 in Wettingen

Wir freuen uns auf Ihre Anmeldung und stehen Ihnen bei Fragen gerne zur Seite! Kontaktieren Sie uns per Telefon unter +41 44 839 11 11 oder per E-Mail unter mail@omicron.ch


Ihr Omicron Team

11. Januar 2018 - Das letzte Jahr war ein ereignisreiches Jahr aus Sicht der Cybersicherheit, mit vielen Bedrohungen. Das Threat Research-Team Unit 42 von Palo Alto Networks fasst die wichtigsten Bedrohungen nochmals zusammen:

• The Rise of Unauthorised Coin Mining in the Browser (October 2017)

• Bad Rabbit Ransomware (October 2017)

• FreeMilk: A Highly Targeted Spear Phishing Campaign (October 2017)

• Android devices not running Oreo vulnerable to ‘Toast’ overlay attack (September 2017)

• Operation Blockbuster, Lazarus Group and phishing (August 2017)

• Petya Ransomware (June 2017)

• Waves Of Shamoon Attacks In Saudi Arabia (March 2017)

• RanRan Ransomware Attacks Middle Eastern Government Organisations (March 2017)

Lesen Sie hier den detaillierten Bericht von der Unit 42 von Palo Alto Networks

5. Januar 2018 -  Lesen Sie das Interview vom 4. Januar 2018 der Süddeutschen Zeitung mit Moritz Lipp, Mitglied der Forschergruppe, welche die gravierenden Sicherheitslücken bei Milliarden Prozessoren entdeckt hat. Er sagt: Es wird schwer, diese Lücken zu schliessen.

Das ganze Interview mit Moritz Lipp von der TU Graz finden Sie hier.

Lesen Sie ebenfalls die Empfehlungen von Palo Alto Networks zu den beiden Schwachstellen Meltdown und Spectre im Unit42 Blog von Palo Alto Networks.

9. Januar 2018 - Update:

Meltdown und Spectre: Die Sicherheitshinweise und Updates von Hardware- und Software-Herstellern. Eine komplette Übersicht von Heise.de

Microsoft hat ein PowerShell-Modul veröffentlicht, mit dem sich Windows-Client- und -Server-Systeme prüfen lassen, ob sie anfällig für Meltdown- oder Spectre-Angriffe sind

Das Jahr, in dem die Firmware brach - 2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen. Eine Analyse von Hauke Gierow, Golem.de

22. Januar 2018 - Update:

"Dann sind wir performancemässig wieder am Ende der 90er", mit Daniel Gruss, TU Graz. Ein Interview von Hauke Gierow, Golem.de.

23. Januar 2018 - Update:

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück. Von Christof Windeck für Heise.de.

29. Januar 2018 - Update:

Meltdown & Spectre: Windows-Update deaktiviert Schutz gegen Spectre V2. Heise.de.

Spectre-Lücken: auch MIPS P5600 und IBM POWER6 betroffen, Intel erklärt IBC. Heise.de.

22. Dezember 2017 - NSS Labs, die renommierte und weltweit anerkannte Prüfstelle für IT-Sicherheitslösungen, veröffentlichte eben den ersten "Breach Prevention Systems Test" ihrer Geschichte. Der praxisorientierte Test fokussiert sich auf IT-Sicherheitslösungen für Unternehmen und Behörden, welche neben modernster Malware, auch "Zero-Day"- sowie zielgerichtete Angriffe erkennen und effektiv abwehren können. Dabei wurden Testkriterien wie Effektivität, Leistung, Stabilität, Verlässlichkeit und die Kosten (TCO) von verschiedenen Herstellern, wie Cisco, Checkpoint, Juniper, Fortinet und Palo Alto Networks, verglichen und genauer unter die Lupe genommen.

Palo Alto Networks, mit der in sich hochintegrierten Sicherheitslösung, sprich mit seiner Next-Generation Firewall PA-5220, der Endpunktschutzlösung Traps™, WildFire® und den "Threat Prevention Security Services", erhalten von NSS Labs direkt ein "Recommended" in dessen Bewertung.

Ergebnis von NSS Labs: 100% der Malware und alle Angriffe erkannt und blockiert ohne einen einzigen "False-Positive" auszulösen - Im Detail:

• Die Sicherheitslösung blockiert 100% der Malware und alle Exploits
• NSS Labs erteilt eine "Security Effektiveness" Bewertung von 98.5%
• Es wurden keine "False Positives" ausgelöst während der ganzen Testphase

Die Sicherheitsplattform von Palo Alto Networks wurde explizit für den "Einbruchschutz" in modernen und verteilten Netzwerkumgebungen konzipiert. Der automatische Austausch von sicherheitsrelevanten Informationen zwischen und innerhalb der integrierten Lösungen ist dabei entscheidend und ein grosser Pluspunkt von Palo Alto Networks. Dabei auch bei der "Performance" zu überzeugen, ist ein weiteres Entscheidungskriterium für Firmen und Behörden bei der Wahl ihrer IT-Sicherheitslösung, heute, morgen und in Zukunft.

Durch die integrierte "Verzahnung" der Firewall mit der maschinellen "Lernkurve" aus der Cloud durch WildFire®, den "Threat Prevention Security Services", sowie dem effizienten und schlanken Endpunktschutz Traps™, ermöglicht diese Plattform Unternehmen und Behörden heute einen nahezu 100%igen Schutz vor Eindringlingen und Malware in ihr Firmennetzwerk.

Wir von Omicron, dem Palo Alto Networks Platinum Partner in der Schweiz und Authorized Support Center (ASC) für Firwalling und Traps™, freuen uns über eine weitere Auszeichnung und gratulieren ganz herzlich.

Begeben aus Sie sich auf die sichere Seite und prüfen Sie die Sicherheitsplattform von Palo Alto Networks auf Herz und Nieren bei einem "Proof of Concept (POC)" in Ihrem Umfeld.

Wir freuen uns auf Sie.

Weitere Informationen:

Bericht "Breach Prevention Systems Test" 2017 - NSS Labs (pdf)

Webseite NSS Labs

21. Dezember 2017 - Die neue PRTG Monitoring Oberfläche ist noch benutzerfreundlicher als zuvor und sieht angenehm "clean" aus. Neben dem frischen und modernen Look, gibt es für die Änderungen einen weiteren Grund (resp. Hauptgrund) und zwar die Implementierung spezifischer Verbesserungen der Benutzerfreundlichkeit basierend auf dem Feedback der PRTG Benutzer:

• Optimierte Benutzer Navigation
  Das Hauptmenü wurde aufgeräumt und so gestaltet, dass es klar und übersichtlich ist. Die optimierte Benutzerführung spiegelt sich konsistent in jeder Seite wider.
  
  
• Details werden auf den Detailseiten deutlicher angezeigt
  Die Informationen auf den Detailseiten wurden neu angeordnet, so dass Sie wichtige Informationen im mittleren Bereich finden können. Zusätzliche Informationen sind zwar sichtbar, aber nicht mehr im Fokus. Der neueste Look, der klarer und fokussierter ist, spielt hier eine entscheidende Rolle.
  
  
• Konsistente Optimierung für alle Anzeigegeräte
  Das neue PRTG-Webinterface passt sich nun noch besser an das Display an, egal ob Smartphone, Laptop oder klassischer Desktop-Monitor.
  
  
• Symbole im SVG-Format
  Alle Icons sind jetzt als Vektorgrafik integriert und unterstützen somit hochauflösende Anzeigegeräte.
  
  

Erfahren Sie mehr dazu im PRTG Blog

20. Dezember 2017 - Das ARP-GUARD Betriebssystem DOMOS 4 unterstützt nur Online-Updates, was bedeutet, dass eine Verbindung von der (physikalischen oder virtuellen) Appliance zum Hersteller SECUDOS aufgebaut werden muss, damit Updates eingespielt werden können. Da dies von vielen Kunden und Partnerns bemängelt wurde, hat ARP-GUARD zusammen mit dem Appliance-Hersteller SECUDOS das bereits im ARP-GUARD vorhandene Software-Repository derart erweitert, dass über das ARP-GUARD Management-System nicht nur Updates für das Produkt ARP-GUARD selbst, sondern auch für das neue Betriebssystem DOMOS 5 verteilt werden können.

Künftig sind somit keine Online-Verbindungen mehr erforderlich. Updates - sowohl ARP-GUARD als auch DOMOS - werden vom Webserver https://www.arp-guard.com/ herunter- und dann auf sein eigenes Management-System hochgeladen. Von dort können die Updates über die verbundenen Sensoren auf alle Appliances ausgerollt werden.

19. Dezember 2017 - Wie bereits schon länger angekündigt, wird die Network Access Control Lösung ARP-GUARD von ISL Internet Sicherheitslösungen Gmbh mit dem Wechsel von 2017 nach 2018 den Support für die einige Produkte einstellen. Dies betrifft folgende:

• ARP-GUARD Version 3.4.0 (und älter)
• Alle 32 Bit Appliances und Softwarepakete, sowohl für Linux als auch für Windows
• Die Appliance-Modelle  142, 242R und 436
• Die alte ARP-GUARD VMWare wird nicht mehr verkauft, der Support wird zum 31.12.2018 eingestellt.

In der ARP-GUARD Knowledge-Base finden Sie im Beitrag 2015-06.1 eine Liste aller Hard- und Softwareprodukte mit Angabe der Version, End of Sale und End of Support. 

Falls Sie Unterstützung für ein Update von Version 3.4.0 auf die aktuelle Version 3.5.1 benötigen, können Sie uns gerne kontaktieren:

Telefon: +41 44 839 11 11
E-Mail:   mail@omicron.ch

15. Dezember 2017 - Am kommenden Dienstag, 19. Dezember 2017 um 12.00 Uhr (CH-Zeit) findet das Palo Alto Networks Cyber Security Webinar statt und zwar zum Thema "Strategies to protect your data in the cloud". Nehmen Sie beim Webinar teil und erfahren Sie von Justin Harris (Public Cloud Architekt bei Palo Alto Networks) und Jason Montgomery (EMEA Manager für Palo Alto Networks Aperture):

- Warum Unternehmen in die Cloud ziehen und welche Hindernisse es gibt
- Die Rolle von Cloud Access Security Brokern (CASB) und ein einfacherer Ansatz zur Sicherung von SaaS-Anwendungen
- Wie eine Next-Generation Firewall die integrierten Sicherheitstools von AWS / Azure ergänzt und verbessert
- Automatisierung und wie man sich schnell mit Cloud-Sicherheit bewegt
- Schlüsselstrategien, um sicherzustellen, dass die Daten Ihres Unternehmens geschützt bleiben
- Fragen und Antworten

Datum:    Dienstag, 19. Dezember 2017
Zeit:        12.00 Uhr (CH-Zeit)
Sprache:  Englisch


Melden Sie sich noch heute an - die Plätze sind beschränkt!