Concat-Logo
Concat-Logo
Concat-Logo
Bleiben Sie immer aktuell mit Ihrer IT!

Hochwirksamer Schutz vor Hafnium mit NextGen-Technologien

Concat_Hafnium_News

Die kürzlich bekanntgewordenen Schwachstellen in lokalen Exchange-Versionen (Hafnium) haben die IT-Sicherheit vieler Unternehmen massiv in Gefahr gebracht. Allein im deutschsprachigen Raum wird die Zahl der Opfer auf mehr als 10.000 geschätzt. Betroffen ist jede Organisation, die einen eigenen Exchange-Server (2010, 2013, 2016 und 2019) betreibt und E-Mail-Dienste wie OWA (Outlook Web Access) und Active Sync für Mitarbeiter zur Verfügung stellt.

Das können Sie gezielt tun, um Ihre Exchange-Infrastruktur vor Angriffen zu schützen – gerne stehen wir Ihnen hier zur Seite:

  • Wenn Sie Central Endpoint Protection (CEP) oder Central Intercept X Advanced (CIXA) einsetzen, können wir für Sie die kostenfreie EDR-Trial in Ihrem Central-Konto freischalten, um nach IoC (Indicators of Compromise) zu suchen. Dazu finden Sie umfangreiche Informationen im Web, suchen Sie nach „hafnium ioc“. Gerne übernehmen wir das für Sie, wenn ein Mid-Term-Upgrade auf eine Managed Threat Response Lizenz gemacht wird oder in konkreteren Verdachtsfällen das Sophos Rapid Response Team eingeschaltet werden sollte. Falls Sie daran interessiert sind, erstellen wir Ihnen gerne ein Angebot.
  • Als Central-Kunde sollten Sie dringend Ihre Einstellungen für Endpoint und Server Policy prüfen, ob z. B. alle Schutzmechanismen wie Deep Learning aktiviert sind und tatsächlich der Schutz auf allen Geräten in Ihrem Unternehmen ausgerollt ist.
  • Nicht zu schützende Geräte (z. B. IoT) sollten besser in ein separates Netzwerksegment überführt werden. Hierfür eignet sich die XG-Firewall hervorragend.
  • On-premises Endpoint-Kunden empfehlen wir, dringend auf CIXAEDR zu wechseln, um eine Aussagefähigkeit zu bekommen, ob sie bereits unter den Opfern sind.
  • XG Firewall hat bereits aktuelle IPS-Signaturen gegen Hafnium implementiert. Falls noch nicht geschehen, sollten dafür Regeln geprüft und gegebenenfalls angepasst werden. Gerne stehen wir Ihnen hier zur Seite.

Falls Sie Unterstützung benötigen, stehen Ihnen sowohl unser Security Operations Center im Bereich Sophos zur Verfügung als auch unser Second-Level-Team für Exchange. Kontaktieren Sie uns.

Claudia E. Petrik
Public Relations
jetzt kontaktieren

Das könnte Sie auch interessieren

News CyberAttack Concat

Größte DDoS-Attacke in der Geschichte des Internets

12. Oktober 2023
Cloudflare, Google und Amazon Web Services (AWS) haben kürzlich eine neue kritische Schwachstelle im HTTP/2-Protokoll aufgedeckt und Schutzmaßnahmen dagegen ergriffen (siehe CVE-2023-44487 für Details). Ein Angreifer nutzte bereits seit einigen [...]

Lassen Sie uns über Ihr Projekt sprechen

Sie haben Fragen oder wünschen eine Beratung? Unser Serviceteam ist für Sie da. Gerne helfen wir Ihnen telefonisch oder per E-Mail persönlich weiter. Wir freuen uns auf Ihre Anfrage.
Hinweise zur Kontaktaufnahme
Ich stimme zu, dass Concat die von mir übermittelten personenbezogenen Daten erhebt, speichert und verarbeitet.

Concat wird die Daten ohne gesonderte Einwilligung nicht an Dritte weitergeben.

Ich gebe diese Einwilligung freiwillig ab und mir ist bekannt, dass ich sie jederzeit gegenüber Concat (postalisch, per Fax oder per E-Mail an [email protected]) ohne Angaben von Gründen widerrufen oder die Berichtigung, Löschung oder Sperrung der Daten für eine zukünftige Verwendung verlangen kann.




    A Meridian Group International Company
    Seit 2006 gehört Concat zur renommierten Meridian Group International Inc., USA.
    zur Meridian Group International Inc.
    Concat AG
    Portfolio
    Concat Qualitätsmanagement
    Qualitätsmanagement ISO 14001
    Concat Allianz Cybersecurity
    © 2024 Concat AG – IT Solutions | All Rights Reserved | A Meridian Group International Company