Judson Althoff

Neues Bundle Microsoft 365 startet

/in , /von

Rechtzeitig zum Start der diesjährigen Microsoft Inspire Partnerkonferenz in Washington, D.C. verkündete Matt Barlow auf dem Windows Blog erstmalig Details zum neuen Angebot Microsoft 365. Dieses vereinigt Office 365, Windows 10 und Enterprise Mobility + Security in ein Gesamtpaket.

Microsoft 365 wird in den Versionen Microsoft 365 Enterprise und Microsoft 365 Business angeboten werden, wobei es die Enterprise Version als E3 und E5 Business Plan gibt – abhängig von den gewählten Komponenten.

Microsoft 365 Business ist für kleine und mittlere Unternehmen mit bis zu 300 Benutzern gedacht. Geplant ist die Verfügbarkeit als öffentliche Preview-Version ab dem 02.08.2017.

Obwohl weder Barlow noch sein Kollege Judson Althoff in ihren Posts Preise nennen geht Microsoftkenner Paul Thurrott von 20$ pro Benutzer pro Monat für die Businessversion aus.

Auch wurden 3 neue Anwendungen als Teil des Office 365 Business Premium Abonnements angekündigt:

  • Microsoft Connections, ein einfacher Email Marketingdienst
  • Microsoft Listings, zum Veröffentlichen von Geschäftsinformationen
  • Microsoft Invoicing, ein Rechnungserstellungsdienst

Connections, Listings und Invoicing werden als Preview-Versionen in den kommenden Wochen Office 365 Business Premium Abonnenten in den USA, dem Großbritannien und Kanada zur Verfügung gestellt. Eine Veröffentlichung für den deutschen Markt ist noch nicht terminiert.

Hier haben wir ein paar Links zu den Themen bereitgestellt:

Connecting with partners to empower the modern workplace

Microsoft 365 is Microsoft as a Service

Microsoft puts partners at the center of $4.5 trillion transformation opportunity

 

Support-Ende für Windows 10 Build 1507

/in , , /von

Support-Ende für Windows 10 Build 1507

Es ist fast nicht vorstellbar, aber für die erste Version von Windows 10 (Build 1507) endete die Unterstützung mit Sicherheitsupdates schon vor ein paar Wochen.

Viele Windows-Anwender sind von Microsoft lange Unterstützungszeiten gewohnt. Das war bis zur Veröffentlichung von Windows 10 auch durchaus richtig. Mit dem neuen Betriebssystem hat Microsoft jedoch seine Softwareunterstützung grundlegend umgestellt. So werden wichtige Security-Updates i.d.R. zeitnah veröffentlicht und nicht erst am gewohnten Patchday. Verbesserungen der Sicherheit werden weiterhin monatlich ausgerollt.

Mit zwei größeren Versionsupdates im Jahr zielt Microsoft auf Funktionsupdates und grundlegende Sicherheitsupdates ab. Der aktuelle Build ist das Windows 10 Creators Update aus diesem Frühjahr. Diese zügige Taktung von neuen Versionen bringt dann eben auch kürzere Supportzyklen für die Vorversionen mit sich. Microsoft will damit eine deutlich einheitlichere Basis der installierten Versionen erreichen, was den Supportaufwand drastisch entlasten würde.

Den vielen – auch geschäftlichen – Anwendern, die noch auf die erste Fassung von Windows 10 setzen sei ausdrücklich noch einmal geraten, auf einen aktuellen Stand upzudaten. Ansonsten wird deren System sehr schnell anfällig für Angriffe, da keine Sicherheitsupdates von Seiten des Herstellers mehr erfolgen.

Welche Windows 10 Version Sie einsetzen können Sie durch Eingabe des Befehls „WinVer“ in der Kommandozeile sehen.

Microsoft selbst behandelt das Thema bereits wiederholt in seinem Blog.

Netzwerkautomatisierung – worauf achten?

/in /von

Ivan Pepelnjak´s Vortrag auf der Troopers 17 Security Konferenz

In diesem Video erklärt Ivan Pepelnjak (in englischer Sprache) das Vorgehen, wenn man Netzwerkprozesse automatisieren will. Dass daran kein Weg vorbei führt, sollte mittlerweile angesichts der Fülle an Aufgaben jedem Administrator klar sein.

Dabei ist es egal, ob man eine kommerzielle Lösung kauft, oder gleich selbst eine Lösung entwickelt, denn auch scheinbar fertige Software muss in jedem Falle an die eigenen Gegebenheiten mittels Programmierung adaptiert werden. Also warum nicht gleich eine schlanke Entwicklung selbst vornehmen?

Dabei sind natürlich alle Bedingungen der Softwareentwicklung zu beachten, insbesondere intensives Testen und Kontrollieren der angesprochenen Komponenten.

Anschaulich und unterhaltsam erläutert Pepelnjak in diesem Video die erforderlichen Bedingungen:

Fallstudie Halle 32 – Mit Sicherheit vernetzt

/in , /von

DIE HALLE 32: ORT MIT TRADITION UND ZUKUNFT – AUCH BEI DER IT-SICHERHEIT – DANK FORTINET UND OBERBERG-ONLINE

Die Halle 32 blickt auf mittlerweile über 125 Jahre Tradition zurück. Mitten im Oberbergischen auf dem als Stettenwiesen bekannten Wiesengelände sollte sie von Anfang an ohne Glanz und ohne „Schnick-Schnack“ ihren funktionellen Zweck erfüllen. Damals war das die Gelbgießerei, in der Gussteile hergestellt wurden.

Mit dem rasanten Wachstum im Laufe der Jahrzehnte erfuhr die Halle mehrfache Erweiterungen, Umbauten und Instandsetzungen. Als 1999 das Aus für L. & C. Steinmüller, Besitzer und ehemals größter Arbeitgeber der Region, kam, erwarb die Stadt Gummersbach 2002 das Gelände. Es stellte sich die Frage, was mit den Gebäuden geschehen sollte. Große Einigkeit herrschte darüber, die Erinnerung an die industrielle Geschichte des Ortes wachzuhalten. Ein Konzept für eine „tragfähige Nachnutzung“ als Kultur- und Begegnungsstätte wurde entwickelt und das Gebäude als Veranstaltungszentrum und Bindeglied zwischen Tradition und Zukunft umgebaut.

Mit diesem Umbau und „neuem Leben“ als modernes Veranstaltungs- und Kulturzentrum für Konzerte, Messen und Musicals sowie als VIP-Bereich bei den Handballbundesligaspielen des VfL Gummersbach wollte das Management der Halle 32 ihren Mitarbeitern und Gästen eine sichere und zuverlässige Bereitstellung des Internetzugriffs über Ethernet und WLAN gewährleisten. Ziel war es, eine umfassende, stabile Lösung mit einfachem Management und geringem operativen Aufwand zu finden.

Deswegen fiel die Entscheidung auf die Security Fabric von Fortinet mit den Bestandteilen FortiGate 200D Enterprise Firewall mit FortiAP Access Points und der zentralisierten Security Logging- und Reporting-Lösung FortiAnalyzer zur Absicherung des durch Oberberg-Online neu implementierten Cisco-Netzwerks.

Wir freuen uns, dass unsere Case-Study mittlerweile auch im Magazin IT-Mittelstand (04/2017) und im Security Kompedium des Vogel IT Verlags erschienen ist (Security Insider).

Die vollständige Fallstudie unseres Hersteller-Partners Fortinet können Sie hier herunterladen.

Ihr individuelles Sicherheits-Projekt stemmen wir gemeinsam:

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Tech Quickie #3 – Factory Reset Innovaphone IP232

/in , /von

Mit dem heutigen Tech Quickie schließen wir den Kreis und zeigen Euch, wie man bei den Innovaphone Design-Telefonen IP222 und IP232 die Einstellungen zurücksetzen kann.

Cyber, APT und was Geheimdienste damit zu tun haben

/in /von

Als Überraschungsredner der diesjährigen 10. Troopers Security Konferenz war der bekannte Hacker „The Grukq“ angereist.

Er beleuchtet die Bedrohungen im Rahmen von Wirtschaftsspionage, die mit Hilfe internationaler Geheimdienste durchgeführt wird. Insbesondere vergleicht er das sehr unterschiedliche Vorgehen der Dienste in den USA, China und Russland.

Was dabei herausgestellt werden kann ist, dass Unternehmen nicht aufgrund purer Größe in den Fokus geraten. Ausschlaggebend ist maßgeblich das entsprechende Know-How. Wenn z.B. die chinesische Führung anordnet, im Bereich Nanotechnologie in den nächsten fünf Jahren den weltweiten Spitzenplatz zu erobern, erfolgt die gezielte Infiltrierung und Gewinnung von Informationen bei denjenigen Unternehmen, deren Wissen und Forschungsergebnisse die eigene Wirtschaft anfordert. Das kann dann auch einen kleinen Mittelständler betreffen, der sich selbst als zu klein und zu bedeutungslos ansieht.

Eine sehr unterhaltsame Stunde mit „The Grukq“ können Sie hier (in englischer Sprache) anschauen:

 

Frischer Wind im Workstation-Portfolio

/in , /von

Gleich drei neue Geräte bringen frischen Wind in das Workstation-Portfolio unseres Technologie-Partners FUJITSU. Neben einer mobilen Variante, sind ab sofort auch zwei neue Desktop-Systeme verfügbar.

Die mobile Workstation Celsius H770 bringt neben der aktuellsten Intel E3 CPU und aktueller Nvidia Quadro Grafik auch den von FUJITSU entwickelten und patentierten Palm Secure Handvenenscanner mit. Der Port-Replikator ist kompatibel mit den aktuellen FUJITSU Notebook-Modellen, so dass das in vielen Unternehmen praktizierte Shared-Desk-Modell deutlich erleichtert wird. Den UVP gibt FUJITSU für die Einstiegsvariante mit EURO 1.399,00 an.

Als Nachfolgemodell der Reihe Celsius J550 geht die Celsius J550/2 ins Rennen. Trotz kleiner Bauweise werden Grafikkarten in voller Bauhöhe bis zur Nvidia Quadro P2000 unterstützt. Bis zu elf Monitore können bei entsprechendem Ausbau von der J550/2 angesteuert werden, so dass man sich als Einsatzgebiet Leitstände oder Videoüberwachung gut vorstellen kann. Der Preis für das Einstiegsmodell beginnt bei EURO 779,00.

Drittes Modell im Bunde ist die Celsius W570, bei der vor Allem der Ansatz der Energieeffizienz im Fokus steht. Die Angabe von 280 Watt ist für eine Workstation quasi ein „Diätprogramm“. Auch hier liegt der empfohlene Einstiegspreis bei freundlichen EURO 779,00.

 

Alle drei Modelle – natürlich auch in individueller Konfiguration – gibt es beim FUJITSU Select Expert Partner Oberberg-Online:

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Crashoverride und Industroyer gefährden Industrieanlagen

/in , /von

Aktuell veröffentlichten die beiden Sicherheits-Unternehmen ESET und Dragos Inc. ihre jeweilige Analyse der Schadsoftware Crashoverride, bzw. Industroyer. Trotz unterschiedlicher Bezeichnung beziehen sich beide Analysten auf den Stromausfall Ende 2016 in Kiew und Teilen der Ukraine und ordnen diesen als Cyberattacke ein.

Blackout - die Bildschirme bleiben dunkel

Blackout – die Bildschirme bleiben dunkel

Als größte Bedrohung für Industrieanlagen seit Stuxnet (der das iranische Atomprogramm maßgeblich gelähmt hatte) bezeichnen die ESET-Analysten Industroyer (kurz für Industry Destroyer). Besonders gefährlich ist die Software, weil sie auf einfachste Art für unterschiedliche Industriesysteme angepasst werden kann.

Robert M. Lee, ehemaliger Geheimdienstmitarbeiter und Gründer von Dragos, den wir bereits als Sicherheitsexperten auf der Heidelberger Troopers-Konferenz live erleben durften, definiert den Angriff in der Ukraine als Testlauf und befürchtet, dass mit entsprechendem Vorlauf auch größere Stromnetze auf der gesamten Welt lahmgelegt werden könnten.

Das Kernproblem der gesamten Thematik ist, dass die Steuerungssysteme oftmals aus einer Zeit stammen, in der die Anlagen weder untereinander vernetzt, noch ans Internet angeschlossen waren. Insofern existieren für diese Systeme und die dort verwendeten Protokolle  gar keine nativen Sicherheitsmechanismen.

Die Reports beider Sicherheitsfirmen haben wir zur Ansicht hinterlegt. Das ESET-PDF finden Sie hier. Die Unterlagen von Dragos haben wir hier bereitgestellt. Beide Abhandlungen sind in englischer Sprache verfasst und bieten tiefere Einsicht in den Aufbau des Angriffs und die Vorgehensweise der Angreifer. Hinweise zur Verteidigung stellt Dragos auf Seite 26 bereit.

 

 

Revolution für den Mittelstand

/in , /von

Enterprise IT-Security für den deutschen Mittelstand

Sicher. Erschwinglich. Funktioniert.

Über 310.000 Kunden setzen auf Fortinet – darunter die weltgrößten Unternehmen, Service-Provider und öffentlichen Auftraggeber. Diese Kunden erwarten IT-Security der Extraklasse und unser Technologie-Partner Fortinet ist ihr Hersteller der Wahl.

Jetzt revolutioniert Fortinet den deutschen Mittelstand. Gerade er befindet sich im Fokus von Cyberkriminellen. Warum sich also mit weniger IT-Sicherheit zufrieden geben als die Großen?

Mit Oberberg-Online und Fortinet setzen Sie  auf echte Enterprise-Security:

ECHTE PERFORMANCE

Der Performance wegen Security-Funktionen abschalten? Mit den patentierten Fortinet Security-Prozessoren (SPUs) gehört dieser Kompromiss der Vergangenheit an.

 

BLITZSCHNELLE SECURITY-UPDATES

Ewig auf Updates gegen neue Bedrohungen warten? Das FortiGuard-Team ist schneller. Es entwickelt Sicherheits-Updates im eigenen Haus und aktualisiert Ihre Systeme just-in-time.

 

INTERNE SEGMENTIERUNG

Nur ein Sicherheits-Check am Netzwerkrand? Es geht besser. Unterteilen Sie Ihr Netzwerk in virtuelle Bereichemit unterschiedlichen Sicherheitsrichtlinien.

 

ENTERPRISE MAIL SECURITY

Schadhafte E-Mails im Postfach? Schluss damit. Die FortiMail Box bietet extrem hohe Erkennungsraten und sehr geringe False-Positives.IDC urteilt: Leader in der Kategorie Worldwide E-Mail Security 2016.

 

SANDBOXING – IN DER CLOUD ODER BEI IHNEN VOR ORT

Angriffe nur durch Abgleich mit bekannten Angriffsmustern erkennen? Dadurch den neuesten Verschlüsselungsvirus nicht erkennen? Nein. FortiSandbox entlarvt auch unbekannte Angriffe – mit verhaltensbasierter Analyse.

 

CLOUD- & SUPPORT-CENTER IN DEUTSCHLAND

Sie sind stolz auf Ihr „Made in Germany“? Wir auch! Oberberg-Online als Ihr Partner in der Region setzt auf Fortinet mit dem Support- und Cloud-Center in Deutschland. Damit stehen wir im Tagesgeschäft nah an Ihrer Seite.

 

Übrigens: Fortinet ist bereits im 7. Jahr in Folge führend im Gartner UTM Magic-Quadranten.

Das alles gibt´s zum Download hier.

Weitere Infos und auch die passenden Lösungen gibt es bei uns:

DSC_2022 klein
Bastian Breidenbach

breidenbach@oberberg.net

DSC_2012 klein
Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

FUJITSU Aktionsmodelle Juni 2017

/in , /von

Sommerzeit ist immer auch Streß-Zeit für die EDV, denn zuviel Hitze ist für die Elektronik schädlich. Mit unseren FUJITSU Aktionsmodellen im Juni stehen höchst energieeffiziente Geräte in den Startlöchern, die bei Ihnen erste Wahl sein sollten.

PCs, die weniger Energie aufnehmen, entwickeln auch weniger Wärme, was dem Büroklima im Sommer äußerst zuträglich ist.

Oder wie steht´s mit einem neuem Notebook oder Tablet, bei dem der Lüfter leiser ist, als der Ventilator im Büro? Klingt gut, nicht wahr?

Aber was helfen tolle Arbeitsplatz-Rechner, wenn die Daten nicht schnell genug bereitstehen? Abhilfe schaffen die „Made in Germany“ Server von FUJITSU, ebenso wie die ETERNUS Speichersysteme, die gerade in aktueller Generation vorgestellt wurden.

Darf´s noch etwas mehr sein? Beratung, Konfiguration und das passende Angebot gibt es von uns:

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net