Erster Cisco Firejumper ELITE der Schweiz

Am Freitag, 4. Mai 2018, wurde mit Andreas Broger der erste Cisco Firejumper ELITE der Schweiz gekürt. Weltweit ist Andy der 129. Cisco Firejumper, der den Status ELITE erreicht hat.  Er konnte sich alle vier Security-Themengebieten beweisen und das zusätzliche Assessement zum Firejumper ELITE meistern.

Was ist Cisco Firejumper überhaupt?

Die Cisco Firejumper Academy ist ein Programm für System Engineers mit dem Focus auf Security. Dabei wird das ganze Cisco Security Portfolio durchleuchtet und entsprechende Schulungen und Proof of Values durchgeführt. Cisco unterscheidet dabei folgende Themengebiete:

Jedes Themengebiet ist dabei in fünf Stufen aufgeteilt, wovon jede Stufe die theoretischen und praktischen Fähigkeiten im entsprechenden Gebiet prüft. Mit der fünften Stufe wird zudem von der ITRIS Enterprise AG und Cisco Schweiz die Unterstützung und Förderung des Mitarbeiters bestätigt. Stufe 5 kann immer nur von einem System Engineer pro Unternehmen per Themengebiet belegt werden.

Ein Firejumper ELITE hat in einem Bereich die Stufe 5 und in den restlichen Bereichen Stufe 4 erreicht. Nach der Nomination seitens Cisco wird der Firejumper, in einem speziellen Assessement, nochmals getestet. Dabei wird geprüft ob der Anwärter auch alle Themengebiete beherrscht, Kunden-Referenzen über diese liefern kann und sich in der Community engagiert. Letzteres beinhaltet unter anderem Präsentationen oder Publikationen über eines der Themengebiete.

Unsere Zertifizierung ist Ihr Vorteil

Natürlich beinhaltet die Zertifizierung auch für Sie als Kunden entsprechende Vorteile. So profitieren Sie von einem hoch-qualifizierten Cisco Security Partner, welcher einen direkten Draht zu Cisco pflegt und technologisch immer auf dem neusten Stand ist. Durch die Zertifizierung beweist der Partner nicht nur theoretisches, sondern auch praktisches Know-how über alle Security-Themengebiete hinweg.
Durch den starken Rückhalt und monatlichen Calls mit der gesamten Firejumper Community werden Probleme schnell adressiert und Neuig keiten gelangen direkt zum Partner. Firejumper werden ständig gefördert und weitergebildet – und damit haben Sie immer einen top ausgebildetetn Partner an Ihrer Seite.

 

Wir sind sehr stolz, den ersten Firejumper ELITE der Schweiz zu beschäftigen und gratulieren Andy Broger herzlich!

P.S.
Die nächste Möglichkeit, Andy Broger live zu hören, ist am ITRIS Security Halbtages-Event am 26. Juni in Egerkingen und am 28. Juni in Winterthur. Mehr Infos dazu folgen in Kürze.

Read more
No Comments

Check Point CPX Switzerland 2018

Die Welt von heute wird immer vernetzer und somit die Sicherung von IT-Umgebungen immer komplexer. Wir stehen jetzt vor der fünften Generation von Cyber Angriffen, die ausgefeilter denn je sind und den konventionellen Schutz (welchen die meisten Unternehmen für Mobilgeräte, Cloud, Unternehemensnetzwerke und IoT verwenden) umgehen.

Check Point Gen V Cyber Security umfasst die Sicherheitslösungen der neuen Generation, damit Ihr Unternehmen nicht hinter dem Niveau der Angriffe bleibt, gegen die Sie sich schützen müssen.

Wir sind 4 Star-Partner von Check Point (höchster Partnerstatus innerhalb der Schweiz). Besuchen Sie uns auf der diesjährigen Check Point Experience in der Schweiz am 5. Juni in Baden und erfahren Sie, wie Sie Ihr Business auf die fünfte Generation Cyber Security vorbereiten.

Alle Informationen rund um Agenda und Anmeldung finden Sie unter: CPX Switzerland 2018

 

Read more
No Comments

Industrie im Visier von Cyberkriminellen

Industrie im Visier von Cyberkriminiellen – weitere OT und IoT-Attacken in Sicht

Fertigungsbetriebe waren schon immer ein beliebtes Ziel für Cyberangriffe, da sie aufgrund der verteilten Werke und Betriebe eine erweiterte Angriffsfläche bieten. Doch mit WannaCry, Nyetya und Co. wurde 2017 ein neues Level erreicht. Dies zeigt der kürzlich veröffentlichte Annual Security Report 2018 von Cisco auf.

Der jährliche Cybersecurity Report hebt einige der wichtigsten Trends in der Entwicklung von Malware und deren Auswirkungen auf Systeme und Daten hervor und zeigt konkrete Schritte für Unternehmen auf, um den Gegnern immer einen Schritt voraus zu sein. Die Rolle des Internet der Dinge (Internet of Things, IoT) und seine Auswirkungen auf Sicherheitsarchitekturen und -prozesse werden dabei ebenso analysiert wie die Frage, wie künstliche Intelligenz (KI), Automatisierung und Technologien des maschinellen Lernens eingesetzt werden, um böswillige Aktivitäten zu mindern.

Aus fertigungstechnischer Sicht gibt es einige wichtige Erkenntnisse über die Auswirkungen, die das Internet der Dinge auf die Betriebstechnik hat:

  • 31% der Sicherheitsexperten gaben an, dass ihre Organisationen bereits Cyber-Angriffe auf die OT-Infrastruktur erlebt haben.
  • 38% gaben an, dass sie davon ausgehen, dass Angriffe im nächsten Jahr von IT auf OT ausgedehnt werden.
  • 69% der Unternehmen glauben, dass OT ein lebensfähiger Angriffsvektor im Jahr 2018 ist.
  • IoT-Botnets werden immer grösser und leistungsfähiger, aber nur wenige Unternehmen sehen sie derzeit als unmittelbare Bedrohung an.

Effektive Praktiken und Herausforderungen

Um sich vor Schwachstellen zu schützen, zeigen Industriekunden im Rahmen des Annual Cybersecurity Reports einige der Möglichkeiten auf, wie sie ihre Sicherheitsarchitektur verbessern können.

  • Mehr als 50% gaben an, dass sie eine Defense-in-Depth-Strategie in der Industriezone anwenden.
  • Über 80% sagten aus, dass zonenbasierte industrielle Firewalls den Perimeter effektiv schützen.
  • Mehr als die Hälfte der Befragten ist der Meinung, dass die Sicherheitstools, die sie innerhalb der Industriezone einsetzen, sehr effizient sind.
  • Die wichtigsten Elemente im Rahmen einer umfassenden Sicherheitsstrategie, die von den Befragten in dem Bericht erstellt werden, sind Virenschutz, Verschlüsselung und Port-Sicherheit.

Cisco ist führend im Bereich industrieller Sicherheitslösungen und stellt Werkzeuge bereit, die Sie zur Erkennung von verdächtigem Datenverkehr, Richtlinienverstössen und infizierten Geräten in Ihrer Arbeitsumgebung benötigen. Die Cisco Technologie trägt dazu bei, Risiken für den gesamten (verschlüsselten und unverschlüsselten) Datenverkehr zu reduzieren und hilft Ihnen, nachzuvollziehen, wie, wann, wo und warum sich Benutzer und Geräte mit Ihrem Netzwerk verbinden.

Erfahren Sie mehr zu den Cisco Industrie-Lösungen unter www.cisco.de/manufacturing

 

Read more
No Comments

DDoS-Schutz: Brauche ich das?

Die Anzahl von DDoS-Attacken nimmt nach wie vor zu. Lösungen von Internet-Providern bieten aber oft keinen ausreichenden Schutz. ITRIS Enterprise arbeitet hierfür mit Radware, dem Technologieführer in Sachen DDoS-Schutz, zusammen. Die SBB haben bereits eine Lösung von Radware im Einsatz – und sind bestens gegen Angriffe gewappnet.

Digitec, Coop, Interdiscount: Im März 2016 fielen gleich mehrere Schweizer Webseiten-Betreiber DDoS-Attacken zum Opfer. Die Online-Shops waren teilweise für mehrere Stunden nicht zu erreichen – der immense wirtschaftliche Schaden, der durch die Cyberattacken entstand, lässt sich nur erahnen. Ein schwarzer Tag für den Schweizer E-Commerce.
Die Anzahl von DDoS-Attacken nimmt nach wie vor zu. Das belegt der «Global Application & Network Security Report 2017-18” von Radware, dem Technologieführer in Sachen DDoS-Schutz. Die Verbreitung von DDoS-Attacken stieg im Vergleich zum Vorjahr um 10 Prozent, fast zwei von fünf Unternehmen seien von Angriffen betroffen.

Kein Know-how für DDoS-Attacken nötig
DDoS-Attacken stellen aus unterschiedlichen Gründen eine zunehmende Gefahr für Webseiten-Betreiber dar. Gerade die rasante Zunahme von IoT-Geräten spielt den Angreifern in die Karten: vernetzte Kühlschränke, Toaster oder Überwachungskameras dienen ihnen als Einstiegstor für DDoS-Angriffe – ohne dass die Besitzer etwas davon merken. Darüber hinaus sind für DDoS-Attacken gar keine Hacker-Kenntnisse nötig. Wer andere schädigen will, kann heute DDoS als Service von entsprechenden Anbietern beziehen.

Unter den Angriffen leidet nicht nur die Reputation des Unternehmens. Die Attacken legen auch das Online-Geschäft lahm, was wiederum finanzielle Schäden verursacht – genauso wie das Lösegeld, das die Angreifer in diesem Zusammenhang zu erpressen versuchen. Unternehmen müssen sich daher fragen, ob und in welchem Ausmass ein DDoS-Schutz für sie Sinn macht. Eine Risikobeurteilung, in der das Schadenspotenzial und die Eintrittswahrscheinlichkeit von DDoS-Angriffen analysiert werden, kann hier weiterhelfen.

SBB setzt auf On-Premises Anti-DDoS Appliance von Radware
Die Vorfälle vom März 2016 haben gezeigt: Auch wer einen DDoS-Schutz von seinem Internet Service Provider (ISP) abonniert, bleibt nicht vor Angriffen verschont. Denn die Bandbreite, die bei den ISPs für den Schutz zur Verfügung steht, muss auf alle Kunden aufgeteilt werden – und ist somit zu gering, um wirksam schützen zu können. Zwei andere Lösungsansätze sind da effektiver: Entweder entscheidet man sich für eine hybride Lösung: bei dieser ist ein On-Premises Anti-DDoS Appliance für abgeschwächte Angriffe im Einsatz; über eine Cloud-Anbindung werden auch volumetrische Angriffe, die von mehreren Systemen gleichzeitig ausgehen, abgefangen. Oder man setzt auf eine Always-on-Lösung, die ausschliesslich über die Cloud betrieben wird. Beide Lösungen haben unterschiedliche Vor- und Nachteile: Bei der Always-on-Lösung fallen keine Anschaffungskosten an, der Installations- und Betriebsaufwand ist sehr gering, auch ist nur wenig Know-how nötig. Der Hybridansatz erlaubt dafür ein besseres Reporting und eine höhere Flexibilität bei Filteranpassungen.

Auch die SBB waren 2016 von DDoS-Angriffen betroffen – trotz aktivem DDoS-Schutz durch den Provider. Grosse Systemausfälle waren die Folge – als mit Abstand wichtigster Schweizer Dienstleister im Personen- und Gütertransport kann sich die SBB keine Ausfälle diese Art leisten. Nach einem aufwendigen Evaluationsverfahren entschieden sich die SBB letztlich für eine on-Premises Anti-DDoS Appliance von Radware, als Ergänzung zum DDoS-Schutz beim Provider.

Radware verfügt über jahrelange Erfahrung im Bereich DDoS-Schutz und stellt ihre Technologie Herstellern wie Check Point und Cisco als OEM-Produkt zur Verfügung. Zudem verfügt Radware für die Anbindung ihrer neun weltweit verteilten Scrubbing Center mit mehr als 3.5TB/s Bandbreite über ein Vielfaches an Kapazität als das, was die ISPs ihren Kunden anbieten können. Wir von der ITRIS Enterprise arbeiten im Bereich DDoS-Schutz und Prävention mit Radware (www.radware.com) zusammen – und haben uns bewusst für den Technologieführer in diesem Bereich entschieden.

Read more
No Comments

IT by ITRIS – für ein digitales Spital

IT by ITRIS - für ein digitales Spital

«Krankenhäuser, die überleben wollen, müssen umdenken und Erfolg neu definieren. Digitale Services und der digitale Patient stehen künftig im Mittelpunkt.»
(Prof. Dr. -Ing. Wolfgang Riedel, Leiter IfK Institut für Krankenhauswesen Braunschweig)

Die Ausstattung von medizinischen Geräten mit Internettechnologie führt zu grossen Herausforderungen für die IT-Abteilungen im Gesundheitswesen. Eine effiziente IP-Kommunikation bestimmt zunehmend das Arbeitsleben, Mobility sowie Vernetzung zwischen IT und Medizintechnikgeräten und digitale Patientenakten sind allgegenwärtige Themen. Damit steigen die Anforderungen an die IT-Sicherheit ebenso wie an die Organisation.

Es gilt, moderne IT-Lösungen zu implementieren, die zu den individuellen Spital-Prozessen passen.

Erwarten dürfen Sie an dieser Veranstaltung spannende Vorträge aus der Praxis. Sichern Sie sich am besten gleich Ihren Platz – die Teilnehmeranzahl ist begrenzt.

Speaker

Alex Reusch
Key Account Manager Healthcare
Alex Reusch arbeitet seit über 20 Jahren in der IT und ist Spezialist für Datacenter- und Storage-Lösungen. Dabei war er bereits als CTO und Evangelist / Strategic Advisor tätig. Er verfügt über eine breite IT-Erfahrung in vielen Bereichen und hat ein grosses Faible für neue, zukunftsweisende Technologien.
  Tobias Lerch
System Engineer Enterprise Networks
Tobias Lerch ist seit mehr als 15 Jahren in der IT tätig, vor allem in den Bereichen Netzwerk und Security. Er hat sich ausserdem auf Lokalisierungslösungen spezialisiert und war stark in die Implementation einer solchen Lösung beim Inselspital Bern involviert. Daher kennt er die Anforderungen und Bedürfnisse im Spitalumfeld sehr genau.
Knut Rüffer
Director Enterprise Networks / Mitglied der Geschäftsleitung
Knut Rüffer ist Experte für Netzwerke. Seit über 20 Jahren befasst er sich mit Design und Roll-out von modernsten Firmen-Netzwerken als LAN-, WLAN- oder WAN-Lösung. Er ist bereits heute in der Lage, zukunftsweisende, Software-definierte Netzwerke (SDN) erfolgreich zu implementieren – ganz aktuell sogar bei einem grossen Schweizer Spital.
  Peter Nehrmann
System Engineer Unified Collaboration
Peter Nehrmann verfügt über mehr als 15 Jahre Erfahrung in der IT. Früher mehr im Bereich Netzwerk unterwegs liegt sein Schwerpunkt heute bei modernsten Unified Collaboration-Lösungen. Als Lead-Engineer hat er bereits zahlreiche UC-Grossprojekte strategisch ausgearbeitet und umgesetzt. Nicht zuletzt deshalb verfügt er über vertieftes Expertenwissen im Bereich Collaboration (Voice/Video) – auch im Gesundheitswesen.
Jürgen Mahler
Senior Security Consultant Engineer
Jürgen Mahler befasst sich seit über 15 Jahren intensiv mit dem Thema IT Security. Als Senior Security Consultant Engineer und ausgebildeter «Ethical Hacker» trifft er täglich auf die aktuelle Situation im Security-Umfeld und beschäftigt sich damit, wie man die aktuellen Bedrohungen in Netzwerken mit intelligenten Frühwarnerkennungssystemen auch in Zukunft erfolgreich bekämpfen kann. Aktuell implementiert er eine moderne Security-Lösung in einem grossen Zürcher Spital.
Read more
No Comments