Sicherheit ist Ihre Sache

Sicherheit ist Ihre Sache

Cyber-Attacken sind ein stark wachsendes Geschäftsfeld für Kriminelle. Welche Risiken gehen Sie ein, wenn Sie Ihre Sicherheit vernachlässigen und Hackern ein einfaches Spiel ermöglichen?

  • Verlust von Kapital: Wenn Ihnen geistiges Eigentum und Innovationen gestohlen werden, bringt das Wettbewerbsnachteile mit sich
  • Umsatzeinbußen: Den Vertrauensverlust Ihrer Kunden spüren Sie auch in Ihrer Kasse
  • Produktivitätsverlust: Wenn wir von einer durchschnittlichen Dauer von 10 Wochen für die Beseitigung der Schäden eines entdeckten Hacks ausgehen, rechnen Sie lieber vorher einmal nach, was das für Ihr Unternehmen bedeutet
  • Wiederherstellungskosten: Nicht nur die Zeit ist ein Faktor, auch monetär ist eine Wiederherstellung aufwändig und teuer, sofern überhaupt alle Daten wieder zu erlangen sind
  • Strafen und rechtliche Themen: Kosten zur Beilegung von Rechtsstreitigkeiten, Vertrauensverlust und ggf. auch Strafen, sofern Sie rechtlich belangt werden können

Angreifer sind heute nicht mehr einfach nur von der Möglichkeit eines Eindringens in Ihr Unternehmen motiviert, sondern verfolgen handfeste wirtschaftliche Ziele. Sie verfügen über eine sehr gute technische Ausrüstung, sind bestens ausgebildet und haben einen sehr guten finanziellen Background, so dass Angriffe nicht einfach per Gießkannenprinzip erfolgen, sondern zielgerichtet und langfristig – bis zum Erfolg.

Machen Sie sich hier ein Bild von der aktuellen Bedrohungslage. Wenn Sie das nun eine Weile in Echtzeit verfolgt haben, wird Sie folgender Fakt vermutlich auch nicht mehr sonderlich verwundern: Erfolgreiche Angriffe auf Unternehmensnetzwerke werden im Schnitt erst nach etwa 250 Tagen erkannt. Was ein Angreifer in dieser Zeit bei Ihnen erbeuten oder manipulieren kann, sollten Sie für sich selbst bewerten.

Unser Ziel mit Ihnen ist es, die Hürden für eine Kompromittierung Ihres Unternehmens deutlich zu erhöhen und den Zeitraum zur Erkennung deutlich zu senken. Deshalb halten wir unsere Techniker zu fortwährender Weiterbildung an und dokumentieren dies mit abgelegten Prüfungen unserer Technologiepartner.

Seit April sind wir z.B. Fortinet Partner of Excellence – einer von wenigen in Deutschland. Im Bereich Cisco beschäftigen wir uns bereits seit über 10 Jahren mit den ASA-Produkten und setzen diese in vielen Umgebungen ein.

Wenn wir auch Ihnen helfen dürfen, freuen wir uns auf Ihre Nachricht.

Für Fragen und Gespräche stehen gerne zur Verfügung:

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

 

 

Vorsicht – Locky ist wieder da

Vorsicht – Locky ist wieder da

Eigentlich kommt ja am Freitag von uns des öfteren ein eher lustiger Post, aber heute müssen wir das leider in Form einer Warnung vornehmen:

Sicherheitsforscher von Proofpoint haben eine erneute Welle von E-Mails beobachtet, die den Erpressungstrojaner Locky verbreitet. Nachdem im Mai das Botnetz Necurs die Verbreitung aus nicht bekannten Gründen gestoppt hatte, brandet aktuell eine neue Welle von „Millionen von E-Mails“ heran.

Locky hatte im Frühjahr etwa 5.000 Rechner pro Stunde infiziert, darunter Fälle in prominenten Einrichtungen (Klinik in Neuss, Fraunhofer Institut). Bis heute gibt es keine Möglichkeit, Locky-Dateien zu entschlüsseln, so dass mit E-Mail Anhängen extrem vorsichtig verfahren werden sollte.

Mehr zum Thema finden Sie u.a. bei heise security.

Dringend erforderlich ist die Vorhaltung von Backups, die nicht über das Netzwerk erreichbar sind.

Darüber hinaus verweisen wir gerne noch einmal auf unsere veröffentlichten Artikel zum Thema Netzwerksicherheit, die Sie hier finden:

Fortinet Partner of Excellence

Oberberg-Online ist Fortinet Partner of Excellence

Oberberg-Online ist Fortinet Partner of Excellence

Oberberg-Online ist Fortinet Partner of Excellence und verstärkt damit das eigene Engagement im Bereich Security. Dazu haben wir weitere Techniker und Berater zertifizieren lassen. Im Fortinet NetSec Expert Programm halten wir nun die Stufen NSE 1 bis NSE 6. Neben der Basistechnologie FortiGate sind wir auch in den Bereichen

spezialisiert und haben von unserem Technologie-Partner Fortinet dafür das Siegel Partner of Excellence verliehen bekommen.

Mit den o.a. Technologien erhöhen Sie maßgeblich den Schutz für Ihr Netzwerk. Alle Komponenten können miteinander kommunizieren und dadurch an einer Stelle erkannte Bedrohungen automatisch auf allen anderen Systemen stoppen. Das aktuelle FortiOS 5.4 bietet hierzu ausgefeilte Möglichkeiten. Gerne zeigen wir Ihnen auch in Ihrem Netzwerk, welche Bedrohungen täglich auftreten. Vereinbaren Sie einen Termin uns sprechen Sie mit uns über einen Proof-of-Concept.

 

Für Fragen und Gespräche stehen gerne zur Verfügung:

DSC_2012 klein
Dennis Goslar
 
goslar@oberberg.net
DSC_2022 klein
Bastian Breidenbach
 
breidenbach@oberberg.net
Dirk Zurawski
02261 9155051
zurawski@oberberg.net

BSI-Umfrage zur Betroffenheit durch Ransomware – 04/2016

BSI-Umfrage zur Betroffenheit durch Ransomware – 04/2016

Locky, Petja und Co. sind hinlänglich in allen Medien aufgegriffen worden. Neben einem Fraunhofer-Institut und einer Neusser Klinik waren auch viele Privatnutzer von einem Verschlüsselungstrojaner betroffen. Doch wie sieht die Lage im Unternehmensumfeld aus? Eine aktuelle Umfrage des BSI zeigt auf, dass etwa ein Drittel aller Unternehmen mit dieser Art digitaler Plage zu kämpfen hat und hatte. 75% der Infektionen erfolgten klassisch über das Einfallstor e-Mail, so dass hier eine verstärkte Aufmerksamkeit angezeigt ist (vgl. unseren Artikel zum Thema).

Den BSI-Report finden Sie vollständig als PDF-Download hier.

Eine Zusammenfassung findet sich bei heise security.

 

Wenn Sie Ihr Netzwerk sicherer machen möchten, freuen wir uns über Ihre Terminvorschläge zum Gespräch unter 02261 9155050 oder auf Ihre e-Mail an vertrieb@oberberg.net

 

 

 

 

 

SCADA Security-Report 2016

SCADA Security-Report 2016

ScadaKomponenten zur Industriesteuerung sind immer häufiger Angriffsziele von Cyber-Attacken. Oftmals schlecht oder gar nicht gesichert, weil bei der Einführung noch niemand an derlei Angriffe gedacht hat, sind Steuerungsanlagen einfache Angriffsziele, die mit wenig Aufwand maximalen Schaden verspricht.

Lesen Sie hier den (englisch-sprachigen) Blog-Beitrag der Sicherheitsforscher unseres Technologiepartners Fortinet.

Doch auch hierzulande wird das Thema beleuchtet und es gibt auch in Deutschland bereits Fälle, die hier durch die Medien gingen.

Hier wird von heise Security  beispielsweise deutlich geschildert, wie einfach Anlagen angrefibar sind, die nicht geschützt werden: Scada-Sicherheit: Siemens-PLC wird zum Einbruchswerkzeug

Dass dieses Thema nicht nur in IT-Kreisen diskutiert wird, sondern bereits größere Dimensionen erreicht wird deutlich, wenn etablierte Medien, wie z.B. die WELT, es aufgreifen.

 Oberberg-Online bietet mit Fortinet Rugged Geräten die industrietaugliche Lösung für rauhe Umgebungen an, die eben nicht nur klassische Firewall-Funktionen bietet, sondern explizit auch Signaturen zum Schutz von SCADA-Umgebungen liefert.

Sehen Sie sich dazu auch die Aufzeichnung des Herstellervortrages anlässlich unseres letzten Security-Tages an.

Sprechen Sie mit uns über die Absicherung Ihrer Infrastruktur und Produktionsanlagen. Einfach 02261 9155050 wählen und einen Termin vereinbaren.

Gestaffelte Sicherheit für Ihr Unternehmensnetzwerk in Zeiten von Locky & Co.

Gestaffelte Sicherheit für Ihr UnternehmensnetzwerkFortinet-threatprotection

Üblicherweise setzen Unternehmen zur Sicherung des eigenen Netzwerkes eine Firewall ein. Oftmals handelt es sich dabei noch um eine klassische Lösung, die jedoch den aktuellen Bedrohungen nichts entgegensetzen kann. Ergänzt wird das in der Regel um einen Virenscanner auf den Arbeitsplatz-PCs und möglicherweise eine Anti-Spam-Lösung.

Alle diese Lösungen stammen i.d.R. von unterschiedlichen Herstellern, so dass es zu keiner integrierten Sicherheitslösung kommen kann. Im Gegensatz dazu bietet unser Technologiepartner Fortinet einen Ansatz aus einem Guss, der verschiedene Verteidigungslinien im Netzwerk abbildet, die jedoch miteinander kommunizieren und z.B. verdächtige Daten isolieren und in einer Sandbox analysieren können, bevor diese auf die Nutzer im Netzwerk treffen.

Die renommierten NSS-Labs betrachten nach erfolgten Tests unter Realbedingungen die Fortinet Lösung als beste Ende-zu-Ende Lösung zum Thema Security.

Sie wollen Ihre Netzwerksicherheit erhöhen und die Infektionsgefahr angesichts vermehrter Angriffe verringern?

Sprechen Sie mit unseren Spezialisten über gestaffelte Sicherheit für Ihr Unternehmensnetzwerk, damit Locky & Co. es bei Ihnen deutlich schwerer haben.

Wir freuen uns auf Ihren Anruf unter 02261 9155050 oder Ihre Mail an vertrieb@oberberg.net

 

FortiSandbox integrieren und die Sicherheitsstufe heraufsetzen

Web-Sandboxing-Cyber-Attack-InfoGrph

 

 

 

NSS Labs ist ein unabhängiges Testlabor für Sicherheitskomponenten und unterzieht regelmäßig unterschiedliche Hersteller Tests unter Real-Bedingungen.

Fortinet schneidet seit Jahren ausgezeichnet ab und ist aktuell die Einzige Lösung, die in allen Bereichen eine Empfehlung erhält. Details finden Sie in dieser Broschüre.

Angesichts der steigenden Angriffe – gerade auch auf Netzwerke von kleinen und mittleren Unternehmen – geht es darum, die Hürden für Angreifer höher zu gestalten und die Komplexität eines „Zoos“ an Herstellern zu vermeiden. Fortinet bietet hier eine integrierte Lösung, bei der vom Client über das Mailgateway bis hin zur Next Generation Firewall alle Komponenten nahtlos mit der FortiSandbox interagieren können. Das erhöht maßgeblich die Möglichkeiten, Angriffe zu erkennen und einen Schaden abzuwenden, oder zumindest zu minimieren.

Die FortiSandbox können Sie entweder als dedizierte Hardware, als virtuelle Maschine, oder als Cloud-Version einsetzen.

Im April bieten wir Ihnen Termine gemeinsam mit Technikern des Herstellers und unseren Kollegen an.

Wir freuen uns auf Ihre Anfragen unter 02261 9155050 oder vertrieb@oberberg.net

 

 

Ausgezeichnete Security aus einer Hand

Ausgezeichnete Security aus einer Hand

Die einzige von NSS-Labs empfohlene Rundum-Lösung für Ihr Netzwerk kommt von unserem Technologie-Partner Fortinet.

2016-03-15_14h37_58

Mit der neuen FortiOS Version 5.4 wird die Integration von FortiGate, FortiMail, FortiWeb und FortiClient mit der FortiSandbox noch einfacher und die Hürden für Angreifer werden in Ihrem Netzwerk deutlich höher.

Wie das geht, erfahren Sie hier im Video, oder von unseren Spezialisten unter 02261 9155050.

 

 

McAfee Mail Security – End of Sales

McAfee Mail Security – End of Sales

Intel Security stellt den Verkauf der Gateway-Security Produkte von McAfee ein. Dies zeichnete sich bereits ab, da die Lösung im Januar 2014 (VBSpam) letztmalig extern getestet wurde. Mit unserem Technologie-Partner Fortinet bieten wir einen einfachen Weg, Ihren Mailverkehr auch weiterhin aktuell zu schützen.

FortiMail bietet „Top Rated Protection“ – insbesondere im Zusammenspiel mit der FortiSandbox-Lösung. Dabei gibt es für McAfee Kunden nicht nur einen einfachen Ersatz, sondern handfeste Vorteile:

  • Verbesserte Sicherheit (VBSpam sagt, 99,9% Catch-rate, 0% False Positives)
  • Top Empfehlung der NSS-Labs (Breach Detection)
  • einfachere Preisgestaltung (keine Funktionslizenzen, keine Kosten je einzelner Mailbox)
  • kein User-Limit und Multi-Domain-Support

Oberberg-Online bietet Ihnen die FortiMail Services sowohl als Lösung für Ihre Infrastruktur, als auch als managed Service in unserer Regio-Cloud in Gummersbach an.

Sprechen Sie mit uns über Ihr Migrationskonzept unter 02261 9155050 oder schreiben Sie uns Ihren Terminwunsch an vertrieb@oberberg.net

Fortinet von Oberberg-Online – Connect and Secure

Fortinet von Oberberg-Online – Connect and Secure

Sven Rutsch, Systems Engineer bei Fortinet Deutschland, stellte anlässlich des Oberberg-Online Security Tages die Highlights und Funktionen der FortiGate Lösungen im Detail vor. Dazu zählen u.a. spezielle, von Fortinet selbst entwickelte ASICs (spezielle Chips, die sich für extreme Leistungsfähigkeit der Geräte mit Netzwerk- oder Content-Aufgaben befassen und somit die Hauptprozessoren massiv entlasten), die komplette Hard- und Softwareentwicklung im eigenen Hause (was zu Unabhängigkeit von Lizenzen Dritter führt) und die FortiGuard Labs (> 300 Ingenieure, die neben den automatisierten Bedrohungsabwehren eben mit menschlichem Verstand auf Bedrohungen reagieren und z.B. Schadcodes analysieren und Gegenmaßnahmen für alle FortiGates erstellen).

Sehen Sie im Video, wie Sie die Kontrolle über den Datenverkehr in Ihrem Netzwerk zurückerlangen können, indem Sie z.B. Anwendungen monitoren und kontrollieren. Erweitern Sie die Sicherheit auch auf Ihr WLAN, oder entscheiden Sie sich für 2-Faktor-Authentifizierung – mit der FortiGate als Basis stehen Ihnen umfangreiche Kontroll- und Sicherungsmöglichkeiten unter einer Oberfläche zur Verfügung.

Für einen Test in Ihrem Hause oder weitere Informationen, z.B. als von uns für Sie betriebene Lösung, rufen Sie uns einfach unter 02261 9155050 an, nutzen Sie den Live-Chat auf unserer Webseite oder senden Sie uns eine E-Mail mit Ihrem Terminwunsch an vertrieb@oberberg.net