BLOG

30. April 2019 - Jetzt für das 60-minütige Palo Alto Networks Webinar "Extending Zero Trust to the Cloud" am 2. Mai 2019 um 19.00 Uhr (CH-Time) anmelden. Es wurde bereits viel über Zero Trust und die Prinzipien „never trust, always verify“ geschrieben und gesprochen, um Unternehmen eine effektive Netzwerksegmentierung zu ermöglichen. Nach der Verabschiedung des Modells entwickelte sich Zero Trust zu einer strategischen Cybersecurity-Initiative, an der sich grosse Unternehmen beteiligen, um Cyberangriffe erfolgreich zu verhindern. Nun, ist es ein Schlagwort für die Sicherheit oder eine wirkungsvolle Sicherheitsstrategie?

Der Palo Alto Networks Experte und Gründer von Zero Trust, John Kindervag, erläutert, warum und wie eine Zero Trust-Architektur für die öffentliche und private Cloud erweitert wird. Der FNTS CISO, Rob LaMagna-Reiter, erzählt über den erfolgreichen Cloud-Betrieb von Zero Trust ,die Geschäftstreiber und -strategien sowie die technischen und kulturellen Herausforderungen und Erfolge, die die gewünschten Geschäftsergebnisse und Vorteile schnell erbracht haben.

John Kindervag, Palo Alto Networks®-Experte und Gründer von Zero Trust spricht über das "Warum und Wie" der Erweiterung einer Zero Trust-Architektur auf die öffentliche und private Cloud. Der FNTS CISO, LaMagna-Reiter, erzählt ausserdem über ihren erfolgreichen Zero Trust Cloud-Betrieb, die Business-Treiber und -Strategie sowie die technischen und kulturellen Herausforderungen und Erfolge, die die gewünschten Geschäftsergebnisse und Vorteile schnell erbracht haben.

Wann
2. Mai 2019 um 19.00 Uhr (Switzerland - Zurich Time)
Sie können das Webinar auch nachträglich schauen, dafür aber bitte auch anmelden, damit Sie den Link erhalten.

18. April 2019 - Unsere nächste PRTG Produktschulung findet vom 22. - 23. Mai 2019 bei uns in Wallisellen statt. Dieser Kurs eignet sich speziell für Einsteiger sowie neue Mitarbeiter, welche den Umgang mit PRTG erlernen wollen. Es gibt nur noch wenige Plätze, melden Sie sich jetzt an und profitieren Sie!

Neben dem PRTG Kurs im Mai gibt es noch weitere Kursdaten:

• 18. - 19. September 2019
• 20. - 21. November 2019

Kursinhalt

Allgemeines

• Installation und Grundkonfiguration
• Struktur
• Benutzerverwaltung
• Diverse Interfaces

Sensoren

• Verschiedene Sensortypen (SNMP, WMI etc.)
• Sensorstatus (Warnung, Alarm etc.)
• Custom Sensors
• Festlegen von Schwellwerten

Best Practices

• Autodiscovery
• Templates
• Kennungen (Tags)
• Serverüberwachung
• Anwendungsmonitoring
• Bandbreitenüberwachung und -Analyse
• Dezentrale Überwachung (Multiple Site Monitoring)

PRTG Server

• Cluster
• Remote Probe
• Sonstige Probes
  
  

Visualisierung

• Maps als Dashboards
• Bibliotheken
• Berichte

Benachrichtigungen

• Trigger, E-Mail, Push, SMS etc.

Erweiterte Funktionen

Tipps & Tricks

Während der gesamten Schulung gibt es für die Teilnehmer praktische Übungsaufgaben, die den täglichen Umgang mit PRTG in verschiedenster Form widerspiegeln.

09. April 2019 - Palo Alto Networks meldet seine Erkenntnisse zu den aktuellen Ransomware-Angriffen, die unter dem Namen LockerGoga verfolgt werden. Angreifer nehmen dabei gezielt Industrieunternehmen in Europa ins Visier und verursachen grossen Schaden. Die Ransomware wurde erstmals im Januar von Bleeping Computer gemeldet, in Verbindung mit einem Angriff auf das französische Engineering-Unternehmen Altran Technologies. Inzwischen wurden mehrere Varianten in freier Wildbahn gefunden, die kürzlich bei Angriffen gegen den norwegischen Aluminiumhersteller Norsk Hydro und die zwei Chemieunternehmen Hexicon und Momentive eingesetzt wurden.

Palo Alto Networks überprüfte Malware-Proben von diesen Angriffen und fand Beweise, um die Herkunft des Bedrohungsnamens in Frage zu stellen. "LockerGoga" wurde aus einer Zeichenkette entnommen, die nirgendwo im Code des ursprünglichen Angriffs auf Altran existierte. Den Forschern gelang es zwar, diese Zeichenkette in früheren Ransomware-Varianten zu finden, die von Symantec als "Ransom.GoGalocker" identifiziert wurden, aber nicht in dem Sample, das im Bericht von Bleeping Computer beschrieben wurde. Um Verwirrung zu vermeiden, wird Palo Alto Networks weiterhin den Namen LockerGoga verwenden und verweist damit auf die erste Variante und ihre Vorgänger. Die Forscher von Palo Alto Networks haben mittlerweile bereits 31 Ransomware-Samples identifiziert, die in Verhalten und Code der ersten Variante ähnlich sind.

Derzeit unterstützt LockerGoga keine wurmartigen Funktionen, die es der Malware ermöglichen würden, sich selbst zu verbreiten, indem sie zusätzliche Hosts in einem Zielnetzwerk infiziert. Palo Alto Networks hat beobachtet, wie LockerGoga sich in einem Netzwerk über das Server Message Block (SMB)-Protokoll bewegt, was zeigt, dass die Akteure Dateien einfach manuell von Computer zu Computer kopieren.

Das näher untersuchte Sample der aktuellen Angriffe benötigt Administratorenrechte, um erfolgreich ausgeführt zu werden, wobei der spezifische Mechanismus für die initiale Codeausführung unbekannt ist. Wird diese ausgeführt, versucht die Malware Dateien auf dem infizierten Computer und allen angeschlossenen Festplatten zu verschlüsseln. Anschliessend hinterlässt es eine Lösegeldnotiz auf dem Desktop des Benutzers, die eine E-Mail-Adresse enthält, an die er sich offensichtlich wenden kann, um Entschlüsselungs- und Zahlungsmodalitäten in Erfahrung zu bringen.

Das erste Sample von LockerGoga wurde in der Programmiersprache C++ geschrieben. Die Akteure griffen auf öffentlich zugängliche Bibliotheken wie Boost, Cryptopp und regex zurück. Zum jetzigen Zeitpunkt ist klar, dass die Entwickler zuletzt weiterhin Funktionen hinzugefügt haben und die Akteure neue Angriffe starteten. Das Hinzufügen von WS2_32.dll und die Verwendung von nicht-dokumentierten Windows-API-Aufrufen deutet auf ein Niveau an, das über das hinausgeht, was typische Ransomware-Autoren zu bieten haben. Ersteres könnte zu einer eventuellen Einbeziehung der C2-Kommunikation oder automatisierten Verbreitung führen, und letzteres erfordert detailliertere Grundkenntnisse zum Innenleben von Windows. Derzeit ist nicht bekannt, ob eines der Opferunternehmen das Lösegeld bezahlt hat und seine Daten erfolgreich entschlüsseln konnte. Bekannt ist jedoch, dass diese Ransomware bereits erhebliche Schäden verursacht hat. Der Schaden könnte deutlich zunehmen, wenn die Angreifer ihre Ransomware weiter verfeinern.

Palo Alto Networks hat seine Ergebnisse, einschliesslich Dateiproben und Kompromittierungsindikatoren, an die Partner der Cyber Threat Alliance weitergegeben. CTA-Mitglieder nutzen diese Informationen, um ihren Kunden schnell Schutzmassnahmen anzubieten und böswillige Cyberakteure systematisch ausser Gefecht zu setzen.

Quelle: Infopoint-Security.de - Autor: Herbert Wieler

05. April 2019 - So einfach kann Monitoring und Security sein - Einladung zum PRTG Monitoring Tool Event am Donnerstag, 9. Mai 2019 in Wallisellen. Erleben Sie, wie das Monitoring Tool und Security zusammenspielen, erfahren Sie aus erster Hand, welche Neuigkeiten es rund um PRTG gibt und erhalten Sie einen Ausblick auf künftige Features und Funktionen.

PRTG überwacht Ihre gesamte IT-Infrastruktur rund um die Uhr und informiert Sie über Probleme oder Störungen, bevor Nutzer diese meist überhaupt bemerken. Überwachen auch Sie mit PRTG Ihre Netzwerkgeräte, Sicherheitsumgebungen, Bandbreiten, Server, Anwendungen, virtuellen Umgebungen, Remote-Systeme, IoT-Geräte und vieles mehr?

Erleben und erfahren Sie am 9. Mai 2019 bei unserer Veranstaltung in Wallisellen:

• alle Neuigkeiten rund um das Monitoring Tool PRTG von Paessler
• einen Ausblick auf künftige Features und Funktionen
• wie PRTG und Security zusammenspielen

Einige Vorteile und Funktionen von PRTG:

• Flexibles Benachrichtigungssystem
• Verschiedene Benutzeroberflächen
• Cluster-Failover-Lösung
• Maps und Dashboards
• Verteiltes Monitoring
• Detaillierte Berichte

Donnerstag, 9. Mai 2019 - Die Agenda:
13:30 - 13:45 Eintreffen und Registrierung
13:45 - 14:00 Omicron AG und Paessler AG stellen sich vor
14:00 - 15:00 Security und Monitoring - zwei Paar Schuhe?
15:00 - 15:15 Pause und Erfrischung
15:15 - 16:00 Wie und was entwickelt Paessler - Ausblick auf Features und Funktionen
16:00 - 16:15 Referenzkunde teil Erfahrungen mit PRTG
16:15 - 16:45 Fragen & Antworten
ab 16:45 Einladung zum Apéro und Fachsimpeln

Zielgruppe:

• Interessierte PRTG Monitoring Kunden
• Bestehende PRTG-Nutzer

Jetzt anmelden und mehr erfahren! 

02. April 2019 - Am 12. April 2019 findet das nächste kostenlose Palo Alto Networks Webinar "Zwei um Zwölf" zum Thema Cortex XDR & Traps 6.0 statt. SOC Teams sind mit einer Flut von Alarmen überlastet, dadurch wird die Ursachen-Analyse erschwert und braucht zu viel Zeit.

Durch die Erkennung und Reaktion von Cortex XDR können Sie anspruchsvolle Angriffe stoppen und brechen Sicherheitssilos durch Vereinheitlichung Ihrer Netzwerk-, Endpunkt- und Cloud-Daten. Reagieren Sie mit einem modernen Ansatz auf moderne Angriffe.

Registrieren Sie sich noch heute zum kostenlosen Webinar am 12. April 2019 um 12.00 Uhr, welches ca. 60 Minuten dauert und von Dirk Thelen und Christian Doolmann von Palo Alto Networks moderiert wird.

Jetzt anmelden und nicht verpassen!

28. März 2019 - Über 100 Gäste lauschten gestern gespannt den hochkarätigen Referenten am ersten Omicron IT Security Day im Doktorhaus in Wallisellen. Neben dem Hauptreferat von Dr. Nicolas Krämer, Geschäftsführer des Lukaskrankenhauses in Neuss, welcher über seine Erfahrungen und die gewonnenen Erkenntnisse einer gravierenden Cyberattacke auf sein Krankenhaus berichtete, wurden diverse Ausblicke auf die IT-Sicherheitslandschaft von morgen von Partnern wie Palo Alto Networks, ISL und Barracuda Networks aufgezeigt.

In entspannter Umgebung präsentierten daneben weitere Lieferanten und Hersteller an ihren Standflächen Lösungen und Dienstleistungen rund ums Thema IT Security. Diese Herstellerinseln luden zum Verweilen ein und dienten als passende Kulisse für intensive, fachgerichtete Gespräche mit Sicherheitsfachleuten, CIO's und CISO's, vom Manager, Netzwerker bis hin zum Techniker.

Beim gemeinsamen Nachtessen wurde selbstverständlich weiter fachgesimpelt, um danach die Gespräche an der Bar bei einem feinen Cocktail zu intensivieren und dabei den Abend standesgemäss ausklingen zu lassen. "Ein spannender und gelungener Tag und angenehmer Abend in einem tollen Ambiente mit ausgezeichneten Gesprächen", attestiert auch ein zufriedener Thomas Stutz, Besitzer und CEO der Walliseller Omicron AG und somit Organisator, welcher persönlich, mit einigen spannenden Anekdoten, kompetent und frisch durch den Tag führte.

Wir danken herzlichst allen Teilnehmern, Gästen, Referenten, Partner und unseren Mitarbeitern für den gelungenen und spannenden Tag.

Übrigens - Vormerken:
Der nächste Omicron IT Security Day ist bereits in Planung und findet am Mittwoch, 25. März 2020 erneut im Restaurant zum Doktorhaus in Wallisellen statt.

Jetzt bereits Plätze für den 25. März 2020 reservieren. Alle Details hier.

06. März 2019 - Palo Alto Networks hat mit der Version 9.0 seines Firewall-Betriebssystems PAN-OS laut eigenen Angaben über 60 neue Funktionen eingeführt, um Angriffe vorhersagen und durch Automation stoppen zu können. Die PA-7000-Reihe mit neuen Netzwerk-Prozessorkarten biete eine Bedrohungsabwehr mit doppelt so hoher Geschwindigkeit wie der Wettbewerb und liefere eine dreimal schnellere Entschlüsselung als bisher. Zudem offeriere man Service-Providern nun die branchenweit erste 5G-fähige Next-Generation-Firewall.

DNS-Security Service

Laut Forschern verwenden fast 80 Prozent aller Malware-Angriffe Domain-Name-Server (DNS), um einen C2-Kanal (Command and Control) einzurichten. Dies erschwert es, Angriffe zu erkennen und zu stoppen. Palo Altos neuer DNS-Sicherheitsdienst nutzt laut Hersteller maschinelles Lernen (ML), um bösartige Domains zu blockieren und dadurch laufende Angriffe zu stoppen. 

Policy Optimizer

Sicherheitsregeln herkömmlicher Firewalls bergen laut Palo Alto Networks das Risiko gefährlicher Sicherheitslücken. Der hauseigene Policy Optimizer helfe Teams, herkömmliche Regeln durch "intuitive" Regeln zu ersetzen, die die Sicherheit verbessern sollen und einfacher zu verwalten seien. Diese Vereinfachung senke die Zahl menschlicher Fehler und verringere damit eine der Hauptursachen für Sicherheitsvorfälle.

VM-Reihe

Die VM-Reihe unterstütze jetzt ein breiteres Spektrum an Public-Cloud- und Virtual-Datacenter-Umgebungen, darunter Oracle Cloud, Alibaba Cloud, Ciscos Enterprise Network Compute System (ENCS) sowie Nutanix. Zugleich habe man eine Leistungssteigerung des Firewall-Durchsatzes für AWS und Azure um das bis zu 2,5-Fache erzielt. Ergänzend biete man nun Tools zur einfachen Implementierung von Security Best Practices.

5G-Ready

Darüber hinaus hat Palo Alto die Verfügbarkeit seiner K2-Reihe bekannt gegeben. Die laut Hersteller branchenweit erste 5G-fähige Next-Generation-Firewall sei speziell für Service-Provider mit 5G- und IoT-Anforderungen (Internet of Things) entwickelt. Die Baureihe zielt darauf ab, fortschrittliche Angriffe auf 4G- und 5G-Mobilfunknetze, IoT-Geräte und mobile Benutzer zu verhindern.

Sie wollen mehr über PAN-OS 9.0 von Palo Alto Networks erfahren? Fragen Sie uns an, wir beraten Sie gerne.

Quelle: Lanline.de

05. März 2019 - Vom 3. - 4. April 2019 findet erneut die SPIK Swiss Police ICT Veranstaltung in Stade de Suisse in Bern statt und wir von Omicron sind an beiden Tagen beim Cyberstand C2 vor Ort vertreten. Wir freuen uns auf Ihren Besuch und tolle Gespräche!

Details zur Veranstaltung entnehmen Sie direkt der SPIK-Webseite.

28. Februar 2019 - Kennen Sie persönlich alle physischen Zugänge zu Ihrem Unternehmensnetzwerk? Dazu jedes Gerät mit aktiviertem WLAN und jeden weiteren Access-Point auf Ihrem Firmengelände? Dann sollten Sie dem Thema Network Access Control (NAC) in Zeiten aktueller Cyberbedrohungen, physischen und virtuellen Netzwerkzugängen sowie strengeren Datenschutzgesetzen etwas Aufmerksamkeit widmen.

Network Access Control mit ARP-GUARD - Einfach, sicher, schnell, praktikabel und kostengünstig

ARP-GUARD von ISL schützt nicht nur vor internen Angriffen und dem unbemerkten Eindringen nicht autorisierter Geräte, vielmehr kombinieren die ISL Entwickler etablierte Verfahren wie RADIUS und SNMP, ergänzen und sichern diese dazu auch mit weiteren Authentisierungsmethoden ab.

Neben dem 802.1X IEEE Verfahren ist hier der von ISL entwickelte "Fingerprinting-Mechanismus" mittels kryptographischem Verfahren speziell hervorzuheben. Ein Augenschein dieser Technologie lohnt sich, denn Flexibilität, Architektur und Funktionsweisen dieser NAC-Lösung eignen sich hervorragend für die Bereiche Gesundheitswesen, Industrie, Forschung, Handel, Finanzen, Bildung und Behörden. ARP-GUARD bedient dabei zuverlässig Sicherheitsanforderungen der Standards ISO 27001 und DIN EN 80001-1 oder PCI/DSS.

ARP-GUARD Veranstaltung am 28. März 2019 - vormittags in Wallisellen

Sie möchten Ihre IT-Infrastruktur und Ihr Sicherheitsmanagement optimieren und prüfen die Einführung einer Netzwerkzugangskontrolle (NAC) in Ihrem Unternehmen?

Reservieren Sie sich den 28. März 2019 vormittags, um mehr über ARP-GUARD zu erfahren. Dr. Andreas Rieke von ISL und Erfinder von ARP-GUARD wird Sie an seinem langjährigen, praktischen Erfahrungsschatz teilhaben lassen und etwas aus dem "Nähkästchen" plaudern.

Tönt spannend? Dann melden Sie sich umgehend für unsere kostenlosen Veranstaltung an!

Übrigens:
Im Herbst 2019 starten wir die neue ARP-GUARD-Kursreihe mit dedizierten Workshops für Einsteiger und Experten. Detaillierte Informationen finden Sie demnächst auf unserer Webseite.

28. Februar 2019 - Das Webinar "Die Zwei um Zwölf" geht bereits in die nächste Runde und zwar am 8. März 2019 zum Thema "PAN-OS 9.0 - Update". Das neue PAN-OS 9.0 bringt eine Fülle von neuen Möglichkeiten rund um Management, Performance und Security. Sehen Sie, wie Ihnen diese Features helfen, um noch mehr Sicherheit und Kontrolle zu gewinnen und sich endgültig von Ihrem alten, portbasierenden Regelwerk zu verabschieden.

Wir laden Sie herzlich zur nächsten Ausgabe von Palo Alto Networks „Die Zwei um Zwölf“ am 08. März 2019 um 12 Uhr ein. Das kostenlose Webinar wird von Dirk Thelen und Martin Knopf von Palo Alto Networks moderiert und wird ca. 60 Minuten dauern. 

Melden Sie sich jetzt an!