LargeNet auf dem DKI-Kongress

By | LargeNet | No Comments

Das Gesundheitswesen gilt als eine der gefährdetsten Branchen in Sachen IT-Sicherheit.

Gemeinsam mit unserem langjährigen Partner SECUDOS GmbH informierte Matthias Knörich, Geschäftsführer der LargeNet GmbH, am 19.06.2019 auf dem diesjährigen DKI-Kongress in Düsseldorf zum Thema „Sicherer File-Transfer mit Qiata“. Die Besucher freuten sich über den regen Informationsaustausch und über zielgerichtete Lösungsvorschläge in vorhandene Infrastrukturen.

 

LargeNet erneut unter Europas besten WatchGuard-Partnern!

By | LargeNet | No Comments

„Gemeinsam weiterwachsen“ – WatchGuard lud zum diesjährigen Gipfeltreffen des Channels „Apogee“ rund 350 Top-Partner nach Dubrovnik, Kroatien ein.

LargeNet, als wichtiger Partner von WatchGuard, wurde europaweit unter die Top 5 WatchGuard Partner im Bereich „Marketing Program of the Year“ gewählt, da gerade in Deutschland die Umsetzung der Marketingprogramme, Kundenevents, Roadshows und Webinare am besten gelang. „Ein toller Erfolg auf dem wir weiter bauen wollen“.

LargeNet ist STARKE MARKE des Monats April 2019

By | Best Practice, LargeNet | No Comments

Hamburg, 03. April 2019 Unser Unternehmen wurde im OrhIDEAL-Image-Magazin, Podium der STARKEN MARKEN, als Unternehmen des Monats April 2019 ausgewählt. Das Team der LargeNet überzeugt mit IT-Security Intelligenz und ist „als Top-Spezialist auf der guten Seite der Macht“, so die Herausgeberin Orhidea Briegel.

Im Interview mit unserem Inhaber und Geschäftsführer Matthias Knörich ging es natürlich um unsere Technologie-Begeisterung, um unsere Sicht auf IT-Security und ganz besonders um die LargeNet als Arbeitgeber.

„Als Arbeitgeber punkten“ ist gerade für den Mittelstand wichtig. Da wo keine großen Unternehmensnamen ziehen, geht es um Individualität, Gestaltungsfreiheit und Wertschätzung. Und so rücken im Interview die Mitarbeiter der LargeNet in den Mittelpunkt. Letztendlich – und das ist uns allen bewußt – profitieren davon unsere Kunden. Matthias Knörich bringt es mit folgendem Satz vortrefflich auf den Punkt: „Unsere Mission ist Passion: wir schützen Kunden vor IT-Angriffen aller Art.“.

Zum vollständigen Artikel gelangen Sie hier.

 

Zuverlässiger Schutz gegen Ransomware

By | Technik | No Comments

Locky, WannaCry, TeslaCrypt – dies sind nur wenige Namen der bekanntesten Ransomware aus den letzten Jahren. Das größte Einfallstor für diese Malware ist der E-Mail Verkehr. Durch speziell präparierte Makros in Office Dateien, PDFs oder sogar lediglich als Skript in der HTML-Mail kann diese Malware auf den PC heruntergeladen werden. Selbst die aktuellsten Anti-Viren Programme können eine neue Malware nicht erkennen, da dafür das passende Pattern fehlt. Daher haben viele Anti-Viren Hersteller mittlerweile eine Verhaltensanalyse in ihren Produkten integriert. Damit die Malware aber erst gar nicht ins Unternehmen gelangt, muss  diese schon an der Eingangstür aufhalten werden.

Daher empfehlen wir den Einsatz vom Clearswift SECURE E-Mail Gateway mit Structural Sanitization!

Was ist Sanitization?

Unter Sanitization versteht man das Bereinigen oder Säubern von Dateien von gefährlichen versteckten Inhalten. Dies geschieht offline ohne Anbindung an die Cloud! Zur Beseitigung der Gefahr ist eine strukturelle Bereinigung (Sanitization) erforderlich. Da der aktive Code nur selten wichtig für die eigentlichen Informationen ist, sollte dieser möglichst immer entfernt werden.

Unsere Kunden, die bereits das Clearswift SECURE E-Mail Gateway mit Structural Sanitization einsetzen, wurden bis dato kein Opfer mehr von Ransomware. Auch die neuesten Makroviren sind keine Gefahr und werden ohne weitere Anpassung der Regeln entfernt.

Schützen auch Sie sich davor!

Mehr Informationen dazu gerne in einem persönlichen Gespräch.
Falls wir Ihr Interesse geweckt haben: Sprechen Sie uns einfach an!

ARP-GUARD: Procurve/Aruba Ports standardisieren

By | Technik | No Comments

Das Netzwerk-Management/-Zugangssystem ARP-GUARD wird in der Konfiguration primär mit Gruppen eingesetzt. Warum sollte man diese Gruppen (im Speziellen die Port-Gruppen) nicht auch verwenden um weitere Einstellungen auf den Switchen durchzuführen?

Mit dieser spannenden Frage ist eine kleine Erweiterung des ARP-GUARDs entstanden. Sie konfiguriert, basierend auf Vorgaben in den Port-Gruppen, sämtliche Einstellungen, die für den Betrieb und Schutz des Netzwerkes notwendig sind.

Mögliche Einstellungen können sein:
– Tag all VLANs (gerade bei Procurve/Aruba ein gerne gesehenes Feature)
– Loop Protection, BPDU Protection, TCN-Guard, ROOT-Guard
– BPDU Filter, PVST Filter, STP Admin Edge Port, STP Auto Edge Port
– Enable MAC-Notification
– Radius/802.1x based Authentication (mit MAC-Limit)
– …

… und noch vieles mehr.

Geben Sie einfach zentral vor, wie unterschiedliche Ports in der Konfiguration aussehen sollen und auf Knopfdruck werden alle Einstellungen in Ihr Netzwerk verteilt. Sehr hilfreich ist die Funktion, dass Sie auf den Uplink-Ports mithilfe des Scripts gleich alle vorhandenen VLANs getagged übergeben können – ohne die CLI Ihres Switches bemühen zu müssen.

Mehr Informationen dazu gerne in einem persönlichen Gespräch.
Falls wir Ihr Interesse geweckt haben: Sprechen Sie uns einfach an!

ARP-GUARD: Procurve/Aruba Provisionierung

By | Technik | No Comments

Viele Netzwerk-Administratoren kennen das Problem:

Im Unternehmen existieren unzählige Switche, welche alle mit einer Standard-Konfiguration versehen sind. Nun ändert sich jedoch mal die IP-Adresse vom Radius-Server/DNS/etc. und eigentlich müssten alle Switche manuell mit der neuen Konfiguration angepasst werden.

Unsere Lösung – zusammen mit der Netzwerkzugangskontrolle ARP-GUARD – zielt auf genau solche Einsätze ab. Wir können die dort gepflegten Systeme automatisiert via SNMP umkonfigurierten und so auch notwendige IP-Adress-Änderungen, oder Default-Konfigurationen auf die Geräte publizieren.

Mithilfe des Scripts ist es möglich, folgende Einstellungen auf den Switch via SNMP zu provisionieren:

  • Standard (Telnet, SSH, Web, Web-SSL) Einstellungen
  • MAC-Notifications
  • Zeitserver
  • BPDU-Protection Einstellungen
  • Radius-Server und -Einstellungen
  • 802.1x MAC based Authentication Einstellungen
  • Authorized Manager
  • SNMP-Trap Empfänger
  • Syslog Empfänger
  • SNMP-Location und -Contact

 

Mehr zu diesem Thema erfahren Sie in einem persönlichen Gespräch.
Sprechen Sie uns einfach für mehr Informationen an!

IT Security Hannover HH Sichern LargeNet

Dringende Virenwarnung – Schutz vor WannaCry-Trojaner

By | IT-Security-Fachwissen | No Comments

Dringende Virenwarnung

Schützen Sie sich vor WannaCry und anderer Ransomware

Hamburg, 16. Mai 2017 Seit Tagen verbreitet die weltweite Cyberattacke Angst und Schrecken. Die Erpresser-software WannaCry ist der nächste Angriff, der massive Schäden zur Folge hat.

Die Besonderheit des sog. WannaCry-Trojaners besteht darin, dass ein infizierter Rechner mit nur eigene und für ihn direkt erreichbare Datenlaufwerke verschlüsselt. Durch eine bekannte Sicherheitslücke des Windows-Betriebssystems kann er auch Zugriff auf die Laufwerke von anderen Windows-Rechnern erhalten. Dies betrifft Rechner, die das von Microsoft Ende März veröffentlichte Sicherheitsupdate nicht installiert haben. Nicht aktuell gepatchte Windows-Systeme vergrößern die Angriffsfläche für den Trojaner erheblich.

Sobald ein infizierter Anhang in einer Mail geöffnet wird, startet eine versteckte Anwendung in der Datei. Diese verschlüsselt sofort lokale Daten sowie Daten auf Netzwerklaufwerken oder in Verzeichnissen, die sich im Zugriff des Anwenders befinden.

Der Trojaner ist sehr effektiv. Eine Entschlüsselung ohne den „Schlüssel“ des Angreifers ist bisher nicht möglich. Es ist lediglich möglich, die Daten aus den vorhandenen Datensicherungs-Systemen (Backup) wieder herzustellen.

Folgende wichtige Hinweise helfen vor oder bei einer Bedrohung:

  • Gründliches Prüfen aller E-Mails vor dem Öffnen – Vorsicht ist bei unbekannten Absendern oder seltsamen Betreffzeilen geboten – Im Extremfall die E-Mail sofort löschen.
  • Umgehendes Trennen des Rechners vom Netzwerk (Strom- und Netzwerkkabel ziehen, nicht herunterfahren), falls versehentlich ein entsprechender Anhang geöffnet wurde
  • Durchführung einer regelmäßigen Datensicherung
  • Regelmäßiges Wechseln der Datensicherungs-Bänder (falls im Einsatz)

Bei Fragen erreichen Sie uns unter 040 790078-0.

 

Anschrift

LargeNet GmbH
Eiffestraße 74
20537 Hamburg

+49 40 790078-0
info@largenet.de

LargeNet GmbH
Kampsriede 6a
30659 Hannover

+49 511 5410541-0