Pentesting & Red Teaming: Planung, Tipps & Erzählungen

/in , , , , /von

Am 14.05.24 um 15:00 Uhr gibt es Erhellendes hierzu:

Warum macht man eigentlich Pentests? Wann ist ein guter Zeitpunkt?

Und was ist eigentlich der Unterschied zu einem Red Teaming?

In diesem Webinar geben wir Antworten auf diese Fragen und geben Einblicke in Projekte aus unserer langjährigen Erfahrung.

Das Webinar richtet sich an die Geschäftsführung und IT-/IT-Sicherheitsverantwortliche. Andere Interessierte sind auch herzlich willkommen.

Wir konnten Nina Wagner, Geschäftsführerin unseres Partners MindBytes, für dieses spannende Thema gewinnen. Nina ist erfahrene Pentesterin und Red-Teamerin und erzählt u.a. davon, was sie in der Praxis so alles erlebt.

Nina Wagner

Nach ihrem Mathe-Studium faszinierte Nina die IT-Sicherheitsbranche, besonders das proaktive Aufdecken von Schwachstellen. Vor der Gründung ihres eigenen Unternehmens, der MindBytes, zusammen mit Simon und Christian hat sie bereits bei zwei anderen Unternehmen als Pentesterin & Red Teamerin gearbeitet.

MindBytes

Die MindBytes bieten Dienstleistungen im Bereich IT-Sicherheit an. Dabei gehen sie für die IT-Sicherheit ihrer Kunden in die Offensive. Sie decken Risiken und Schwachstellen in Infrastrukturen und Anwendungen auf und simulieren ganze Angriffe auf Unternehmen. Dabei nehmen sie praxisnah die Perspektive von Angreifern ein. Die Fachbegriffe dahinter sind „Pentesting“ und „Red Teaming.“

Anmeldungen gerne an events@oberberg.net

Sie erhalten dann den Link zur Teilnahme.

 

Microsoft Teams wird ganz einfach besser

/in , , , /von

Seit dem Beginn der Corona Maßnahmen ist in nahezu allen Unternehmen der Einsatz von Collaboration Lösungen explosionsartig angestiegen. Wie immer hat Microsoft weder die erste, noch die beste Lösung im Portfolio, also wurde einfach kostenlos gebündelt und Teams war quasi bei jedem Office-Nutzer mit dabei.

Positiv ist sicherlich die Integration in die anderen Microsoft Office-Anwendungen zu bewerten. Bild- und Tonqualität jedoch ließen oftmals sehr zu wünschen übrig.

Durch die – damals – kostenlose Dreingabe wurde auf Kundenseite großzügig über die Mängel hinweggesehen.
Drumherum entstand ein ganzer Zoo an Lösungen von Fremdherstellern, die hier versuchten, Abhilfe zu schaffen. Eine wirklich gute Lösung haben wir bislang dabei nicht gesehen.

Aber dafür gibt es nun Abhilfe, denn Cisco und Microsoft haben gemeinsam angekündigt, dass es Webex-Geräte geben wird, die für Teams und Teams Rooms zertifiziert sind. Damit kommt die feinste Hardware mit der besten Nutzererfahrung nun auch in die Teams-Welt.

Steigern Sie die Microsoft Teams Erfahrung Ihrer Mitarbeiter

Cisco Geräte in Premium Qualität mit Audio- und Kameraintelligenz für einfachste Nutzung, zuverlässige, und inklusive Hybridmeetings

• Entfernung von Hintergrundgeräuschen
• intelligente Kamerafunktionen
• Sprecher-Fokus und gerahmte Ansicht
• Virtuelle Hintergründe / Immersive share
• Natives Teams Interface

Verwandeln Sie ALLE Arbeitsbereiche

Erweitern Sie Videoanwendungen sicher und effizient mit bewährter RoomOS-Technologie.

• Geräte, maßgeschneidert für JEDE Arbeitsumgebung
• Weltklasse-Geräteverwaltung mit Control Hub und/oder Teams Admin
• Multi-Kamera-Intelligenz
• Cisco Spaces und Thousand Eyes
• Navigator Raumreservierungen

 

Vereinfachen Sie Meetings über Plattformgrenzen hinweg

Bieten Sie eine einmalige Benutzererfahrung mit voll funktionalen Teams- und umfangreichen Webex-Funktionen auf ein und demselben Gerät.

• Native Webex- und Teams-Meetings
• Kein Neustart erforderlich
• Einfacher Beitritt zu Meetings mit OBTP (One Button To Push)
• Hinzufügen von Umfragen, Webinaren, Übersetzungen und mehr

Fragen Sie uns nach den besten Geräten für Ihre Teams-Umgebung. 02261 9155050

Das neue Placetel Softphone Plus für Windows kann mehr

/in , , , /von

Das neue Placetel Softphone Plus für Windows kann so viel mehr! Flexibilität im Arbeitsalltag ist wichtiger denn je. Gerade heute wünscht man sich, von überall zu arbeiten und erreichbar zu bleiben – egal ob mit Tischtelefon oder ohne. Dank unserem neuen Softphone Plus ist das möglich!

Was bietet das neue Softphone Plus? Zahlreiche ergänzende Funktionen machen das neue Softphone zu einem starken Tool für Ihren Arbeitsalltag: Nutzen Sie den Zugriff auf alle Placetel-Kontakte inkl. BLF-Anzeige, binden Sie verschiedene externe Telefonverzeichnisse an und profitieren Sie davon, mehrere VoIP-Ziele parallel auf Ihrem neuen Softphone nutzen zu können.

Testen Sie das neue Softphone 30 Tage lang kostenlos. Nach dieser Testphase können Sie entweder die kostenlose Version mit geringerem Funktionsumfang nutzen oder die volle kostenpflichtige Lizenz erwerben (2,90 € mtl./ Mitarbeiter).

Für weitere Informationen stehen wir sehr gerne zur Verfügung.

End of Support für Windows Server 2012 und 2012R2 naht

/in , , /von

Jetzt rechtzeitig Abschied nehmen von Windows Server 2012 & Windows Server 2012 R2!

Bereits mit der Veröffentlichung einer neuen Softwareversion steht bei Microsoft immer auch schon das Support-Ende fest. Im Falle von Windows Server 2012 und 2012 R2 endet die Herstellerunterstützung am 10. Oktober 2023.

Auch wenn der Zeitpunkt noch weit entfernt anmutet, ist doch zügiges Handeln geboten. Server im Unternehmenseinsatz lassen sich nun einmal nicht von heute auf morgen migrieren. Das bedarf neben entsprechendem Vorlauf auch einer präzisen Planung.

Veraltete Systeme sind ein Sicherheitsrisiko

Aktuell sind alleine in Deutschland noch etwa 60.000 Windows Server 2008 und Windows Server 2008 R2 im Einsatz – und für diese gibt es längst keinen Microsoft-Support mehr. Damit werden ganz konkret eben keine Sicherheitslücken mehr geschlossen und je länger diese Systeme am Netz sind, desto wahrscheinlicher werden sie kompromittiert. Nicht umsonst steigt die Zahl erfolgreicher Cyberangriffe auf Unternehmensnetzwerke kontinuierlich an.

Dieses Risiko einzugehen, ist fahrlässig und absolut unnötig. Längst gibt es neue Microsoft Server-Software, mit der die Sicherheit stetig aktualisiert wird und die noch dazu viele nützliche neue Funktionen mitbringt.

Sprechen Sie mit unseren Microsoft-Experten über Windows Server 2019 und Windows Server 2022.

 

O.NET Security-Check für Ihr Unternehmen

/in , , , , /von

Der Oktober ist traditionell (schon zum 10. Mal) Europäischer Cyber Security Monat. In diesem Jahr stehen die Themen Phishing und Ransomware im Fokus.

Wussten Sie, dass sich die Phishing-Attacken seit 2020 verdreifacht haben? Und dass sich die Anzahl an Ransomware-Angriffen jedes Jahr verdoppelt? Schlimm ist, das jedes Business mittlerweile betroffen und gefährdet ist.

Ransomware ist mittlerweile eher in Europa erfolgreich, als in den USA. Auch hier haben wir bereits Beispiele im Oberbergischen gesehen, die betroffen waren.

Unser diesjähriger Beitrag zum #CyberSecMonth ist der O.NET Security-Check für Ihr Unternehmen. Unsere Kollegen gehen mit Ihnen kritische Themen anhand einer umfangreichen Checkliste durch und bewerten mit Ihnen, wo möglicherweise akuter Handlungsbedarf besteht.

Speziell zum diesjährigen Kern-Thema Phishing bieten wir mit unserem Partner G DATA Cyberdefense ein Training für Ihre Mitarbeitenden an, um diese für die Risiken zu sensibilisieren.

Wir freuen uns auf Ihre Anfragen an vertrieb@oberberg.net, oder telefonisch unter 02261 9155050.

 

Edu-Sonderaktion für ukrainische Klassen an deutschen Schulen

/in , , , /von

Gemeinsam mit unserem Partner Wortmann bieten wir für Schulen mit Willkommensklassen für ukrainische Schüler eine Sonderaktion an. Kaufen Sie mindestens 16 Terra Mobile 360-11-V3 und erhalten Sie den passenden Notebookwagen ohne Berechnung dazu.

Umstellung auf Ukrainisch mit nur einer einzigen Tastenkombination.

Gemacht für den Schulalltag.
Flexibel:
Das robuste 11,6″ 2-in-1 Convertible Notebook kann sowohl als Notebook genutzt und durch Umklappen des Displays zu einem Pad umgewandelt werden. Ausgestattet mit einem leistungsstarken Akku (5000mAh) sind Sie bis zu 10 Stunden netzunabhängig. Durch die robuste Bauweise ist das TERRA MOBILE 360-11 V3 für Stürze aus bis zu 70 cm gewappnet. Ebenfalls können Staub und Spritzwasser dem lüfterlosen Gerät nichts anhaben.

Neugier und Begeisterung wecken:
Zeigen Sie Ihr Engagement und helfen Sie Ihren Schülern das eigene Potential zu entdecken!
Die vorinstallierte Education Software unterstützt Lehrkräfte dabei, ihre Schülerinnen und Schüler für die Technologien des 21. Jahrhunderts zu begeistern. Sie bietet Lehrkräften zahlreiche neue Möglichkeiten für die Gestaltung sowie die produktive Leitung ihres Unterrichts.

Anschlussfreudig:
In dem großzügigen Zubehörpaket ist ein Kameramikroskop sowie ein Eingabestift enthalten. Ebenfalls ist das Pad mit einem integrierten Tragegriff ausgestattet. Neben dem integrierten WiFi (802.11 ac) und Bluetooth können Sie das TERRA MOBILE 360-11 V3 auch mit einem herkömmlichen LAN-Kabel mit Ihrem Netzwerk verbinden.

Gut aufgehoben:
Den Terra Mobile S16 Trollen gibt es in diesem Angebot einfach on Top. Damit sind die Schülergeräte außerhalb des Unterrichts perfekt untergebracht und werden für den nächsten Einsatz direkt aufgeladen.

  • Halterung für 16x original Netzteile mit C6 Stecker
  • Ladezeittimer (Dauerbetrieb, vier oder acht Stunden)
  • Aktiver Lüfter für die Netzteile, gesteuert über den Ladezeittimer
  • Belüftung im Deckel 235 x 140mm mit Lochgitter
  • Sicherheitsabschaltung bei 50°C Innentemperatur
  • Einschaltstrombegrenzer
  • Kurzbeschreibung im Kofferdeckel
  • gleichschließende Schlösser
  • Maße (L/B/H) cm 85/39/43

Natürlich passen diese Geräte hervorragend zu unseren Schullösungen von AIXconcept.

Wir freuen uns auf Ihre Anfrage an vertrieb@oberberg.net

Warum die Exchange-Mailarchivierung nicht ausreicht

/in , , /von

Microsoft Exchange Server verfügt über eine Option, sämtliche E-Mail-Kommunikation aufzuzeichnen – das sogenannte Journaling. Doch um den rechtlichen Anforderungen zur Aufbewahrung geschäftlicher Nachrichten gerecht zu werden, braucht es mehr als das. Denn: Compliance-Vorschriften sowie die individuellen Unternehmensrichtlinien müssen eingehalten werden.

MailStore Server, die E-Mail-Archivierungslösung „made in Germany“, erfüllt diese rechtlichen Vorgaben und ermöglicht die zuverlässige Archivierung geschäftlicher Nachrichten unter Berücksichtigung von

  • granularen Aufbewahrungsrichtlinien, beispielsweise für Bewerbungsunterlagen,
  • abteilungsspezifischen Anforderungen an die Aufbewahrung von Nachrichten und
  • gewünschten Archiv-Zugriffsrechten für Mitarbeiter.

Zudem stehen archivierte Nachrichten dank der Lösung auch zur Verfügung, falls der Exchange-Dienst einmal ausfällt.

Wir haben für Sie eine Zusammenstellung der rechtlichen Vorschriften erstellt.

Sehen Sie hier 8 Gründe, warum Sie heute mit E-Mail-Archivierung Arten sollten.

 

FUJITSU Aktionsserver bis 30.06.2021 sichern

/in , , /von

Steigen Sie jetzt ein / um und nutzen Sie unsere Sonderkonditionen für FUJITSU Aktionsserver bis zum 30.06.2021!

Erhalten Sie kostenfrei eine 2. CPU oder eine Verdopplung des Arbeitsspeichers beim Kauf eines Aktionsservers – Double Power 4free.

Sprechen Sie mit uns über die Zugabe kostenfreier Windows Server 2019 CALs (Client Access Lizenzen) beim gleichzeitigen Erwerb eines Aktionsservers mit Microsoft Windows Server 2019 Lizenz (Standard, Datacenter, oder RoBo).

Oder profitieren Sie vom kostenfreien Servicepaket (5 Jahre vor-Ort Service, 9×5, nächster Arbeitstag Antrittszeit) beim Kauf eines FUJITSU PRIMERGY Aktionsservers bei uns.

Ich berate Sie gerne:

Frank Erlinghagen

vertrieb@oberberg.net

02261 9155050

Equipment für Home-Office und -Schooling

/in , , /von

Mit unserem Partner FUJITSU bieten wir genau auf Ihr Home-Office abgestimmte Lösungen. Ergonomisch, optisch ansprechend, leistungsstark und perfekt in Unternehmensnetze integrierbar. Dabei entscheiden Sie, welche Schwerpunkte die Lösung abdecken soll:

Sehen Sie sich hier die FUJITSU-Bundles an und fragen Sie uns nach Ihrem Projektpreis.

Geräte für Schüler*innen in allen Altersstufen bieten wir gerne an.

Zum Thema Home-Schooling hat FUJITSU ein Video für Eltern bereitgestellt:

 

Für Schulen gibt es umfangreiche Informationen hier…oder einfach bei unseren Kollegen aus dem Bereich Schulen und Bildung (vertrieb@oberberg.net).

 

 

Gehackt. Und was jetzt? Sichern Sie sich Incident Response vorab.

/in , , /von

Die Medien berichten häufig von IT-Sicherheitsvorfällen – jüngst in Sachen Microsoft Exchange (Hafnium), davor war z.B. die Uniklinik Düsseldorf betroffen. Dabei sind das nur prominente Fälle, die in der Öffentlichkeit bekannt werden. Viele Unternehmen, die betroffen sind, halten das Thema aus den Medien heraus – auch hier im Oberbergischen.

Doch auch hier werden Unternehmen gehackt und stehen dann oftmals vor größeren wirtschaftlichen Problemen. Was, wenn der Ernstfall eintritt? Sind Experten in der Kürze der Zeit verfügbar? Ist das erforderliche Know-How vorhanden?

Ganz aktuell konnten wir einem Unternehmen hier zur Seite stehen, deren Infrastruktur verschlüsselt wurde. Gemeinsam mit unserem Partner G DATA Advanced Analytics konnte dem Unternehmen umfangreich geholfen werden, wobei eine Hand-in-Hand Zusammenarbeit zwischen unseren Technikern und den BSI-zertifizierten APT-Respondern der G DATA ADAN sinnvoll aufeinander abgestimmt erfolgte. Trotzdem flossen umfangreiche Technikerstunden hier ein, da die Handelnden nicht alle Strukturen kannten und sich erst ein präzises Bild verschaffen mussten.

Das Unternehmen ist jetzt Neukunde und wir dürfen hier ein entsprechendes Konzept für Sicherheit und Vorsorgemaßnahmen umsetzen.

Was kann man tun, um den Fall der Fälle bestmöglich vorzudenken und eine Incident Readiness zu erreichen? Sprechen Sie einfach mit uns über den Incident Response Retainer unseres Partners G DATA ADAN. Damit sichern Sie sich langfristige Unterstützung in allen IT-Security Fragen durch einen Partner, der mit Ihrer IT-Infrastruktur vertraut ist und somit schnelle Reaktionen möglich macht.

Im Rahmen eines Onboarding-Workshops werden mögliche Schwachpunkte aufgedeckt und eine Vorbereitung für eventuelle Vorfälle ermöglicht. Ein Einstieg ist bereits mit einem Rahmenvertrag für mtl. EURO 590,00 zzgl. MwSt. verfügbar. Bereits damit haben Sie diese Vorteile sicher:

  • garantierte Reaktionszeiten bei IT-Sicherheitsvorfällen
  • transparente und leicht kalkulierbare Kosten
  • Vorbereitung durch Onboarding Workshop
  • Flexibilität durch Wechselmöglichkeit der Servicelevels
  • Umwandlung nicht genutzter IR-Dienstleistungen in Beratungsleistungen
  • ein BSI qualifizierter APT-Responder an Ihrer Seite

Sprechen Sie uns an. Wir schnüren für Sie das Wunschpaket.

02261 9155050

Mail an vertrieb@oberberg.net