Vorige Woche durften wir Bitdefender in Bukarest besuchen. Vom 15.-17.03. hat Bitdefender ein „Channel Executive Briefing“ abgehalten und wir waren als einziger Goldpartner in Österreich natürlich auch eingeladen.
Am Mittwoch war nur einmal Anreise geplant, wir sind am Nachmittag nach Bukarest geflogen, haben dort in einem wunderschönen Hotel eingecheckt und dann war auch schon das erste Abendessen geplant. In dem Restaurant Caru‘ cu bere (deutsch Bierwagen) – oder auch die Seele Bukarest´s genannt – wurden wir mit 3 Gängen verköstigt. Ein tolles Ambiente, Unterhaltung und Tanzshow inklusive.
Am Donnerstag starteten wir los, es gab ein Briefing der Partner mit Informationen aus allen Sparten – zu den Produkten, zu der Strategie und aktuelle Neuheiten, eine Marketingsession, Techniksessions und alles was sonst noch wichtig ist. Es wurde Feedback dankend erbeten und wir Partner konnten in kleiner Runde unsere Herausforderungen am Markt schildern. Allein schon dadurch konnten wir voneinander lernen. Am Abend wurde im Restaurant Lacrimi și Sfinți geschmaust. Moderne, zeitgenössische Küche, wo 100 Jahre alte traditionelle Rezepte neu interpretiert werden, mit einem Hauch musikalischer Begleitung dazu.
Freitag ging es mit der Runde weiter – zusätzlich war der Plan ganz schön eng, denn wir durften am Nachmittag das „Palace of the Parlament“ besichtigen, ca. zwei Stunden haben wir dort mit einer Führung verbracht, am Ende haben wir trotzdem doch nur 7% des Gebäudes gesehen. Der krönende Abschluss dieser paar Tage war eine Kulinariktour, wo wir an zwei Destinationen auch übers rumänische Essen „gebrieft“ wurden und nichts geht – auch hier – über eine Teststellung. Das Essen war köstlich und zusätzlich konnten wir auch noch etwas über die Geschichte Rumäniens erfahren.
Alles in allem eine tolle Veranstaltung, super organisiert und abwechslungsreich gestaltet. Wir sind dankbar, dass wir dabei sein durften und haben uns reichlich an Informationen und Ideen mitgenommen. Zudem wurde das „Wir-Gefühl“ gestärkt und man fühlt sich in jeglicher Hinsicht unterstützt – so macht Partnerschaft Spaß.
Wir haben euch auch ein paar Fotos zum Durchklicken hinzufgefügt:
Bitdefender hat einen sehr wertvollen Beitrag veröffentlicht, indem die Unterschiede zwischen EPP, EDR und XDR erklärt werden.
Der Endpoint-Sicherheitsmarkt ist einer der am schnellsten wachsenden Cybersicherheitssektoren und wir kämpfen alle mit den gleichen Problemen. Die Bedrohungslandschaft wird immer komplexer, die Angriffsflächen wachsen und die Fachkräfte für Cybersicherheit sind schwer zu halten und/oder überhaupt erst schwer zu finden.
Der Anbietermarkt hat darauf reagiert, indem er eine Vielzahl von taktischen Lösungen bereit gestellt hat. Dazu gehören EPP-, EDR- und XDR-Lösungen. Wir haben aus dem Beitrag eine kleine Übersicht gestaltet, wo erklärt wird, was jetzt eigentlich was ist und wann was gebraucht wird. Für Interessierte ist der gesamte Beitrag mit noch viel mehr Details hier zu finden :
Tatsächlich gilt mittlerweile EPP als grundlegende Sicherheitshygiene und somit als unverzichtbar für alle Organisationen und wird auf 99 % der Unternehmensendpunkte vollständig bereitgestellt.
EPPs schützen in erster Linie vor Malware, dateibasierten und dateilosen Exploits und nutzen weiterhin Technologien und Praktiken gegen die Zunahme von Stealth-Angriffen und Ransomware.
Zu den jüngsten Fortschritten bei EPP gehören die Bereitstellung als Cloud-native Lösung, die eine einfachere Verwaltung ermöglicht, die Nutzung von maschinellem Lernen und Cloud-basierten Suchfunktionen anstelle einer signaturbasierten Identifizierung, um Schlüsselangriffe zu erkennen, und die Erweiterung, um EDR-Funktionen anzubieten.
Da Unternehmen über vorbeugende Maßnahmen hinausblicken, sind EPP-Plattformen oft nur ein Ausgangspunkt und bieten entweder zusätzliche proaktive und reaktionsfähige Fähigkeiten oder werden durch Sicherheitstools ergänzt, die eine umfassendere Cyber-Resilienz bieten.
Endpoint Detection and Response (EDR)
Endpoint Detection and Response-Lösungen gelten als fortschrittlicher als EPP, und die Akzeptanzraten steigen, weil sie die Erkennung und Untersuchung von Sicherheitsereignissen erleichtern, Angriffe identifizieren und Anleitungen zur Behebung erstellen können. Sie müssen alle Benutzer-, Prozess- und Systemaktivitäten analysieren und die Gerätekonfiguration melden. Die Erkennung von Bedrohungen wird mit der Fernbehebung kombiniert.
Unternehmen können EDR-Tools nutzen, um potenzielle Angriffe schnell zu erkennen, während gleichzeitig Behebungs- und Wiederherstellungsbemühungen durchgeführt werden, oft auf automatisierte Weise. Dies hat EDR schnell zu einem Must-Have für viele Unternehmen gemacht. Diejenigen ohne EDR sind möglicherweise einem erhöhten Risiko ausgesetzt, haben Schwierigkeiten, Compliance- und Regulierungsstandards zu erreichen, und haben möglicherweise Schwierigkeiten, eine Cyberversicherung zu beschaffen, die häufiger eine Form von EDR erfordert.
erweiterte Erkennung und Reaktion (XDR)
Extended Detection and Response (XDR)-Lösungen haben das Potenzial, die größte Wirkung auf Ihre Cybersicherheitsabteilung zu erzielen, indem sie den Bedarf an einem großen Tech-Stack reduzieren und sogar Personal einsparen. XDR bietet Angebote zur Erkennung von Bedrohungen und zur Reaktion auf Vorfälle, indem es verschiedene Telemetriequellen aggregiert und zentralisiert, um die gesamten EDR-, CASB-, Firewall-Funktionen, IAM- und IDS-Sicherheitskontrollen zu optimieren.
XDR-Plattformen sprechen Unternehmen jeder Größe in allen Branchen mit begrenzten Ressourcen an, da Prozesse automatisiert werden, Erkennungs- und Reaktionszeiten verkürzt werden und im Allgemeinen weniger Wartung erfordert wird.
XDR dient als flexibles, ergänzendes Tool und ist oft ein entscheidender Faktor, um Unternehmen dabei zu helfen, Lücken in der Cybersicherheit zu schließen, indem Schlüsselprozesse automatisiert und die allgemeine Erkennung und Reaktion auf kostengünstige Weise verbessert werden, ohne die Komplexität zu erhöhen.
Mit XDR stellen Cybersicherheitsleiter möglicherweise fest, dass sie kein größeres Team benötigen und dass ihr bestehendes Team produktiver ist, sodass die Abteilung an anderen Prioritäten arbeiten kann, die nicht automatisiert werden können.
Falls es Fragen gibt oder eine Bitdefender Lösung (egal welcher Art) angestrebt wird, melde dich bei uns. Wir erarbeiten mit dir die für deine IT-Landschaft beste Lösung.
Wir haben gestern, von einem uns bekannten Absender, eine Mail bekommen. Wir wussten, dass er Sharepoint nutzt. Deshalb haben wir uns nichts dabei gedacht, auch wenn wir gerade kein Thema am Laufen haben. Beim Anklicken geht wirklich sein Sharepoint auf. Er hat ein Dokument geteilt. Als wir mit der Maus dann über den Link gefahren sind und gerade klicken wollten, hats uns grissn :
Gut, da klick ma lieber nicht drauf.
Was ist passiert: Das Passwort des Mitarbeiters dürfte entweder selbst durch eine Phishing Attacke oder durch die mehrfache Verwendung auf unterschiedlichen Seiten abhanden gekommen sein. Weiters war die 2 Faktoren Authentifizierung nicht aktiviert, sodass er sich in der Cloud anmelden konnte. Danach platzierte der Angreifer den Link auf einer Sharepoint Seite und verschickt eine Einladung an Empfänger, mit denen das Opfer Kontakt hatte. Und natürlich hat er auch Zugriff auf alle Mails. Dort wird dann gerne nach dem Suchbegriff „Password“ oder „Passwort“ gesucht. Mit ein Grund, warum wir never ever Passwörter im Klartext per Mail verschicken.
Da sowohl der Absender, als auch das erste Ziel – die Sharepoint Seite – original und authentisch sind, klickt man gerne drauf. Auf den 2. Link ist man dann natürlich verleitet ebenfalls draufzuklicken – die Achtsamkeit ist hier schon unten.
Wir haben den Link dann in einer sicheren Umgebung ausprobiert und festgestellt, man kommt auf eine Seite mit einer russischen Domainendung und dort ist ein exakter Nachbau einer Office365 Anmeldung. Wer also dort seinen Office365 Usernamen und Passwort eintippt, ist dann gleich das nächste Opfer.
Und wenn so jemand vielleicht sogar Office365 Administrator ist, kann auch gleich der ganze Tenant übernommen werden. So vor einigen Monaten passiert. Die Kunden-eigenen Admins wurden ausgesperrt, neue Admins angelegt und dann im ersten Schwung am Freitag, 15 Minuten nach offiziellem Geschäftsschluss 80.000 Spammails verschickt. Gottseidank konnten wir diesen Kunden durch ein Hintertürdel schnell wieder bereinigen und auch gleich die 2 Faktoren Authentifizierung aktivieren.
Conclusio:
1. Verwende niemals Passwörter mehrfach. Auch wenn sich nur ein Zeichen unterscheidet, hilft es schon.
2. Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen und nichts, was in irgendeinem Wörterbuch steht. Ausnahme: 4 oder mehr Wörter aneinandergereiht (Passphrase) – ist aber eher unpraktisch. Die Anfangsbuchstaben eines Lieblingssatzes nehmen, Sonderzeichen einbauen, Hinweis auf die verwendete Website. „Ich kann mir null Passwörter merken, drum schreib ich sie auf“ = Ikm0Pm,dsisa Amazon = Ikm0Pm,dsisa#ama Zalando = Ikm0Pm,dsisa#zal
3. Schütze unter allen Umständen deine Mailzugänge. Wer Zugriff auf die Mailbox hat, kann sich über die „Passwort vergessen“ Funktion gängiger Webseiten auch dort Zugriff verschaffen.
4. Aktivere die 2 Faktoren Authentifizierung, wo immer das geht. Ja, es ist mühsam, aber die Alternative ist noch viel mühsamer.
5. Sei vorsichtig, wenn du Links anklickst – auch in der 2. oder 3. Ebene
Am Wochenende fand die Prianto-Winterkonferenz in Kitzbühel im Hotel „Schwarzer Adler“ statt. Als einziger Bitdefender-Gold-Partner in Österreich waren wir natürlich dabei.
Nach 6 Stunden Hinfahrt und Stau/Stillstand auf der Autobahn, haben sich, am Ende des Tages, die Strapazen doch gelohnt.
Wir wurden in einem sehr schönen Hotel einquartiert und die Umgebung schrie auch förmlich nach „Winter“konferenz. Es gab viele Sessions mit unterschiedlichen Vortragenden, wo man sich einiges an Informationen mitnehmen konnte.
Es wurden Themen, wie DataSecurity, Software-Asset-Management, Cybersecurity, uvm. vorgetragen.
Prianto hatte bei der Organisation das richtige Feingefühl, eine sehr informative Veranstaltung mit gutem Essen zu kombinieren. Zwischen den Veranstaltungen konnte man sich sportlich betätigen, spazieren gehen oder einfach nur den Kitzbühler Charme genießen. Und wer bei den Sessions brav aufgepasst hat, durfte dann auch mit feiern gehen.
Wir bedanken uns für die Einladung und haben hier noch ein paar Fotos zum Durchklicken:
DIE BITDEFENDER MASTERCLASS startet auch heuer wieder – die Termine von Februar bis April sind da!
Diese Webinare werden von den Bitdefender-Experten geleitet und beinhalten alle interessanten Themen der Cybersicherheit. Die Spezialisten von Bitdefender arbeiten mit Live-Demos und Anwendungsbeispielen, so erfährst du praxisnah mehr über die Produkte und Lösungen von Bitdefender. Du hast auch die Möglichkeit deine Fragen gleich direkt in der Session zu stellen.
Wir werden auf unseren Socialmedia´s regelmäßig an die Masterclass-Veranstaltungen erinnern, damit auch jeder, der dabei sein möchte, keine Chance hat es zu verpassen. Falls du uns noch nicht folgst, hier eine kleine Auswahl :
Wir starten diese Woche mit einer kleinen Vorstellungsrunde.
Nachdem wir doch schon seit 2014 Bitdefender-Partner und seit 2017 Bitdefender-Gold-Partner und Support Center sind, möchten wir euch ein kleines Kurzprofil erstellen und euch Bitdefender „historisch“ etwas näherbringen.
Bitdefender wurde 2001 gegründet. Das Hauptquartier ist in Bukarest/Rumänien und es werden mittlerweile 1800+ Mitarbeiter weltweit gezählt. Bitdefender hat bereits Kunden in 170 Ländern und mehr als 150 weltweltweit anerkannte Cyber-Security-Hersteller lizenzieren die Bitdefender-Technologie.
Als führender Anbieter von Security Lösungen zur Prävention, Entdeckung und Abwehr von Cyber-Angriffen, schützt Bitdefender als „Trusted Expert“ weltweit mehrere 100 Millionen Systeme von Unternehmen, Behörden und Privatanwendern in der Eliminierung von Bedrohungen. Auch ist Bitdefender DER Ansprechpartner beim Thema „Cyber Resilience“.
Mit der GravityZone hat Bitdefender eine Plattform geschaffen, wo hocheffektives und ressourcenschonendes Security Management möglich wird. Die Gravity Zone ist in der Installation, im Rollout und im Management schnell und einfach. Es muss keine aufwändige Konfiguration durchgeführt werden und es gibt für jedes Profil (Produktion, IT-Mitarbeitermangel, Behörden,…) eine flexible Lösung.
Und das Beste zum Schluss, als Bitdefender Kunden stehen euch regelmäßig Experten in Webinaren, Livechats oder E-Mail/Telefon bei Rückfragen zur Verfügung. Neben uns natürlich – da kann man sich nicht nur sicher fühlen sondern auch sicher sein!!
Willst du mehr Informationen dazu oder sogar Teil der Bitdefender Familie sein, melde Dich bei uns.
Sicherheitsforscher haben das Internet auf verwundbare Sophos-Firewalls gescannt und sind fündig geworden. Sicherheitspatches gibt es seit Dezember 2022.
Offensichtlich haben weltweit viele Netzwerk-Admins ihre Firewalls von Sophos noch nicht auf den aktuellen Stand gebracht. Sicherheitsforscher von VulnCheck sind auf rund 88.000 über das Internet erreichbare Firewalls gestoßen, von denen Tausende über eine kritische Sicherheitslücke attackierbar sind. Für den Großteil sind seit September 2022 ein Hotfix und seit Dezember Sicherheitspatches verfügbar.
Hier führt Sophos aus, wie man prüfen kann, ob der Hotfix installiert ist:
Auf rund 4500 Firewalls sollen aber veraltete Versionen laufen, die mit dem Hotfix inkompatibel sind. Admins sollten also neben dem Versionsstand auch die Logdateien prüfen, um einer möglichen Kompromittierung auf die Spur zu kommen.
Weitere Informationen dazu gibt es auf folgenden Seiten:
Vielleicht ist das aktuell eine gute Möglichkeit, die IT Security zu überdenken/zu überprüfen und Gegenangebote einzuholen, damit die Sicherheit Ihres Unternehmens weiterhin gewährleistet ist, ohne Stunden mit der Problemlösung zu verbringen. Bei so einer Firewall wäre es gut, wenn die 2nd Line of Defense einfach nur saugut ist. Vor allem, wenn die Endpoint Protection dann so übersichtlich aufgeräumt ist, wie die von der GravityZone.
Als Gold-Partner von Bitdefender können wir Ihnen gerne Unterstützung anbieten, Teststellungen planen und Ihnen helfen sich wieder sicher zu fühlen.
Ransomware ist unter allen Cyberbedrohungen immer noch die beliebteste Methode, um Unternehmen unter Druck zu setzen und schnelles Geld zu verdienen. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.
Bitdefender startet mit 5 Tipps in das Jahr, mit der sich die Auswirkungen einer Ransomeware-Infektion abfangen lassen. Diese möchten wir sehr gerne mit euch teilen:
1) Isoliere deine Backups
Der beste Schutz ist, die Sicherungskopien auf verschiedene Medien zu verteilen. (Cloud-Dienste und Offline-Speicheroptionen)
2) Mitarbeiter richtig einschulen und Inhalte steuern
Sensibilisiere die Mitarbeiter für Phishing-Verfahren und den richtigen Umgang mit Anhängen, Links, Makros und zweifelhaften Websites, denn die Mitarbeiter mit dem täglichen Geschäft sind die erste Verteidigungslinie.
3) Rechtevergaben richtig einschränken
Reduziere die Benutzerrechte auf das erforderliche Minimum, so wird verhindert, dass Malware ausgeführt wird oder sich im gesamten Netzwerk ausbreitet.
4) Überwachen des Netzwerkes auf Fehlkonfigurationen und riskantes Nutzerverhalten
Mit regelmäßigen Netzwerk-Scans kommt man den Fehlkonfigurationen in den Systemen auf die Spur. Weiters sollten die Endpoints auf ausreichend sichere Passwörter überprüft werden und den Zugriff auf zweifelhafte Websites verhindern.
5) Anwendungen und Windows-Betriebssysteme patchen
Ungepachte Anwendungen sind für Angreifer leichte Ziele. Eine gute Patch-Compliance reduziert die Zahl der Exploits, die Angreifer ausnutzen könnten, um ein Vielfaches.
Falls du mehr über Bitdefender – die GravityZone und Patch Management – wissen möchtest, kannst du dich gerne an uns wenden.
Dieses Jahr neigt sich schön langsam dem Ende zu – im Dezember ist immer ganz schön viel los, und weil wir auch so brav gearbeitet und gefeiert haben – haben wir euch unseren Dezember zusammengefasst.
Wir hatten eine lustige Weihnachtsfeier, im 3D Schwarzlicht Minigolfspiel haben wir wieder unseren Chef gewinnen lassen, in der Hoffnung, dass das „Purple-Tec“-Christkind gut ausfällt. (Sebi hat dann doch ein bissal gestrebert – Willy und Sebi hatten gleich wenig Punkte) Das war allerdings das letzte Mal, denn nächstes Jahr ist Andrea Geschäftsführerin. Mit einem anschließenden Abendessen in der Leopoldauer Alm und einer kleinen Geschenkübergabe von unserem Engerl/Bengerl-Spiel, konnte so schon etwas Weihnachtsstimmung verbreitet werden.
Vielen lieben Dank auch an die Antenne Steiermark, es macht uns sehr stolz, dass wir auch bei einem Kunden auf der Geschenkeliste stehen. Und dann auch noch so praktisch, denn bei den Energiepreisen kann man immer eine warme Decke gebrauchen – Willy fühlt sich sichtlich wohl darin
Ansonsten haben wir Punsch getrunken, Kekse und Lebkuchen gegessen, gelacht und Weihnachtsmusik gehört – nicht zur Freude aller – aber irgendwie gehörts halt dazu.
Wir bedanken uns bei allen Kunden/Lieferanten/Freunden/Bekannten/Kollegen für die tolle Zusammenarbeit und wünschen ganz schöne, besinnliche und erholsame Feiertage. Sowie einen guten Rutsch ins neue Jahr 2023.
Habt ihr unsere Ankündigung gelesen, dass sich demnächst etwas verändern wird? Tja, das war das „lila“ Geheimnis.
Zum 30-jährigen Jubiläum, dachten wir uns, sollte doch noch etwas verändert werden, etwas neu gemacht werden – und das ist es nun. Wir wollen in die Geschichte mit Purple-Tec IT Services GmbH eingehen, denn klenner.at ist bereits Geschichte – so und so.
Es waren viele Stunden der Überlegung welchen Namen, welches Logo wollen wir, was muss alles umgestellt werden, wer muss informiert werden und haben wir e nichts vergessen? Von den ganzen offiziellen Stellen mit Steuerberater, Notar, usw. ganz zu schweigen.
Selbst die Farbe „lila“ wurde zur Herausforderung, denn man kann sich nicht vorstellen wie viele Varianten es davon gibt, und dann schauen die auch noch auf jedem Bildschirm anders aus.
Wir haben es geschafft – somit freuen wir uns irrsinnig euch auf unserem weiteren Weg mitzunehmen – es ändern sich UID-Nr., Bankverbindung und eine Firmenbuchnummer haben wir jetzt auch. Es wird alles so um den 01.01.2023 umgestellt.
Firmenanschrift, Ansprechpartner und Telefonnummern bleiben gleich – wir werden nur ein bisschen Purple.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Vorlieben
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiken
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.