Neuigkeiten

Vulnerability Management Hub | Horizon3.ai

Sollte Security so einfach sein wie Amazons 1‑Click Shopping?

Definitiv!

Deshalb hat Horizon3.ai nach dem letzten Feature Endpoint Security Effectiveness ein weiteres Feature aufgenommen:
das Vulnerability Management Hub | Horizon3.ai

Mit dem Vulnerability Management Hub siehst du alle identifizierten Schwachstellen in deiner Infrastruktur und auch ob diese noch offen, bereits behoben oder sogar wieder aufgetaucht sind. Auch eine schnelle Prüfung ist möglich und zeigt dir, ob eine Schwachstelle wirklich behoben wurde.

Ganz im Sinne des Amazon‑UX‑Prinzips, das dir deinen Wunschartikel mit nur einem Touch liefert. One-Click-Verify, zero friction.

NodeZero Teil-2

Was bietet dir das Feature Vulnerability Management Hub noch?

Überblick über die Vulnerabilities der gesamten Umgebung

Mit dem Vulnerability Management Hub bekommst du einen Überblick über alle identifizierten Schwachstellen deiner Infrastruktur in einem zentralen Dashboard. Ganz ohne Rätselraten und ohne verstreute Datenquellen. Alles wird konsolidiert dargestellt, damit du auf einen Blick gezielter informiert bist und dann auch direkt reagieren kannst.

1-Click Verify

Schwachstelle gefixt? Mit nur einem Click führt NodeZero einen gezielten Test gegen die betroffenen Assets aus. Innerhalb von wenigen Minuten wird geprüft, ob die Schwachstelle noch besteht oder bereits behoben wurde. Fast so schnell, wie dein Einkauf bei Amazon.

Direkter Datenexport

Alle Informationen können ohne Umwege exportiert werden, ideal für Reports, Audits oder interne Analysen.

Integration ins Jira & ServiceNow Ticket System

Impacts & Schwachstellen lassen sich nahtlos in bestehende Workflows, etwa in Jira oder ServiceNow, überführen. Tickets werden mit nur einem Klick erstellt, mit den wichtigsten Informationen befüllt und bleiben dadurch immer nachvollziehbar.

Lifecycle-Tracking von Schwachstellen

NodeZero begleitet jede Vulnerability über ihren gesamten Lebenszyklus – von Open bis Mitigated.

Arthurs Tipp: Wird eine bereits behobene Schwachstelle erneut ausnutzbar, erkennt NodeZero das automatisch und markiert sie als Regressed. So behält dein Team jederzeit den Überblick und kein Risiko bleibt unbemerkt.

Interessiert an einer Demo?

Buche hier mit 1-Click einen Termin mit unseren Experten Arthur, Dimi und Daniel:
https://outlook.office.com/book/NodeZeroVorstellungsterminmitpremierexperts@premier-experts.de/?ismsaljsauthenabled

Erfinderin des Muttertags

Eine Frau hat für diesen Tag gekämpft.

Genau wie deine Mama jeden Tag für dich.

1908 sagte eine Frau namens Anna Jarvis: Mütter verdienen mehr Anerkennung. Sie kämpfte jahrelang dafür, dass der Muttertag offiziell wird – und sie gewann. 1914 wurde er in den USA zum nationalen Feiertag. Nach Europa kam er kurz darauf, in Deutschland erstmals 1923. 

Wer ihn erfunden hat? Anna Jarvis und die Liebe zu ihrer Mutter. Nicht – wie oft behauptet wird – die Nationalsozialisten. Die haben ihn lediglich später für ihre Zwecke instrumentalisiert. Kleiner, aber wichtiger Unterschied. 

Was die Geschichte des Muttertags so schön macht: Eine Frau hat für die Würdigung aller Mütter gekämpft. Genau das ist es, was Mütter jeden Tag tun: Für uns kämpfen – ohne groß darüber zu reden. 

Deshalb heute nur eine Bitte: Mach den Muttertag nicht lediglich zu einem Pflichttermin im Kalender. Denn deine Mama war nicht an 365 Tagen für dich da, damit du ihr an einem bestimmten Morgen schnell mal Blumen kaufst. 

Sie verdient deine Dankbarkeit!  
Heute, morgen und an jedem ganz normalen Dienstag dazwischen.

In diesem Sinne: Danke an alle Mütter. Ihr seid die wahren Heldinnen. 

Muttertag 2026

Endpoint Security Effectiveness

Horizon3.ai kurz erklärt:

Perfekt für die 30 Sekunden, in denen dein frischer Kaffee durchläuft.

Wie du voraussichtlich ja weißt, steigen die Cyberangriffe auf Unternehmen in Deutschland 2026 stetig – unabhängig von deren Größe und Umsatz.

Deshalb möchten wir dir das Feature Endpoint Detection and Response Test (EDR) auf keinen Fall vorenthalten.

TEDR-Übersicht in den PEN-Test-Ergebnissen

Der EDR-Tab bietet eine konsolidierte Sicht darauf, wie effektiv der Endpoint-Schutz in der Praxis arbeitet. Er zeigt transparent, auf welchen Systemen EDR aktiv ist, wo Schutzlücken bestehen und wie zuverlässig sicherheitsrelevante Aktionen erkannt oder verhindert werden.

Wenn es NodeZero gelingt, einen Endpoint zu kompromittieren, sollten kritische Schritte wie das Ausrollen eines Remote Access Tools (RAT) oder der Dump der SAM-Datenbank durch die EDR-Lösung unterbunden werden.

Transparenz über EDR-Abdeckung

TAuf einen Blick wird ersichtlich, welche Hosts durch EDR geschützt sind und auf welchen Systemen kein Endpoint-Schutz oder keine lokale Firewall aktiv ist. Dadurch lassen sich Abdeckungsprobleme schnell identifizieren und priorisieren.

Analyse von blockierten und erlaubten Aktionen

Die EDR-Übersicht zeigt nachvollziehbar, welche Angriffsaktionen durch deine EDR-Lösung blockiert wurden und wo potenziell kritische Aktivitäten zugelassen waren. So werden Fehlkonfigurationen, Ausnahmen oder unzureichende Policies unmittelbar sichtbar.

Mehrwert für SOC-Teams und verifizierte Alerts

Die EDR-Übersicht ergänzt PEN-Test – Ergebnisse um eine operative Perspektive. SOC-Teams erhalten verifizierte Erkenntnisse zur Wirksamkeit ihrer EDR-Konfigurationen und können diese gezielt optimieren, um die Resilienz der Endpunkte nachhaltig zu erhöhen. So muss sich das Team weniger Gedanken machen und kann sich eine kleine Kaffeepause gönnen.

NodeZero Teil 1

Highlights im Überblick

  • Zentrale Übersicht über aktive EDR-Installationen und Abdeckungslücken pro Host
  • Vergleich der Effektivität konfigurierter EDR-Lösungen
  • Klare Darstellung blockierter und erlaubter EDR-relevanter Aktionen
  • Konkrete Entscheidungsgrundlage für SOC- und Security-Teams
  • Erkenntnisse basierend auf realistischen Angriffspfaden aus dem PEN-Test

Mit der neuen EDR-Übersicht erhältst du eine belastbare Bewertung der tatsächlichen Wirksamkeit deiner Endpoint Security. Sie schafft Klarheit darüber, ob Schutzmaßnahmen nicht nur vorhanden sind, sondern im Ernstfall auch greifen.

Klingt gar nicht schlecht? Dann schnapp dir deinen frisch gebrühten Kaffee und vereinbare mit uns einen unverbindlichen Termin.

Buche hier direkt einen kurzen Coffee-Talk mit unseren Experten.

Wir freuen uns schon die Bohne.
PS: Okay, wir geben’s zu. Die Lesezeit lag dann doch etwas über 30 Sekunden. Aber hey… guter Kaffee braucht schließlich auch länger als ein Espresso.

Grüße aus Prag!

beim bislang größten Executive Briefing Center von Everpure Europa

Letzte Woche hatten wir die Gelegenheit, beim bislang größten Executive Briefing Center von Everpure Europa dabei zu sein. Es hat sich wieder absolut gelohnt!

Spannende Einblicke in die Everpure-Vision für die Enterprise Data Cloud und inspirierende Gespräche rund um Themen wie Cyber Resilience haben das Event geprägt. Ebenso beeindruckend waren die praxisnahen Sessions und der Blick hinter die Kulissen im Werk in Pardubice.

Vielen Dank an #Everpure für den wertvollen Austausch, die offenen Diskussionen und die starke Agenda.

Wer tiefer einsteigen möchte, findet hier noch einen spannenden Artikel von Datacenter-Insider.

https://www.datacenter-insider.de/das-macht-pure-storage-in-prag-a-8def27d8e5bd13c826f5ced7d3491f08

BIG NEWS zu unserem 1. Schäufele Ratgeber

Was als Witz begann, ist jetzt (fast) Wirklichkeit geworden.

Das mit dem Schäufele stimmt zwar, aber für einen Ratgeber hat es dann doch nicht gereicht. #Aprilscherz

Zwar treffen sich unsere Mitarbeitenden regelmäßig privat, um in unterschiedlichen Locations Schäufele zu essen, doch schriftlich festgehalten wurden die Rezensionen noch nicht.

Erfreulicherweise sind doch die ein oder anderen auf unseren Aprilscherz reingefallen oder fanden unsere Idee klasse.

Deshalb unser Angebot:
Falls ihr doch unseren Schäufele-Ratgeber haben möchtet, posten wir gerne über unsere zukünftigen Schäufele-Abende – samt persönlicher Bewertungen.

Wer Lust auf eine echte Schäufele-LinkedIn-Edition hat, kommentiert gerne mit “Schäufele-Ratgeber”.

Unser 1. Schäufele-Ratgeber ist da

An alle Foodies: Unser 1. Schäufele-Ratgeber ist da

Dieses Hardcover-Buch (auch erhältlich als E-Book) begann als spontane Idee bei einem
privaten Schäufele-Abendessen unter Kollegen und ist nun echte Realität geworden.

Initiiert wurde das Ganze von unserem Mitarbeiter Dominic, der beim Schäufele-Abtrainieren im PE-Office meinte:
„Wenn wir schon regelmäßig Schäufele essen gehen, dann sollten wir das wenigstens wissenschaftlich dokumentieren.“

Gesagt, getan.

Seitdem treffen sich Mitarbeitende aus unterschiedlichsten Teams regelmäßig in wechselnden Locations, um Schäufele zu testen.

Dabei wurden u.a. folgende Kriterien berücksichtigt:

  • Bettelquote der anwesenden Hunde
  • Intensität des anschließenden Food-Komas
  • Krustenknusperindex
  • Essgeschwindigkeit pro Bissen
  • Beste Soßenaufnahmefähigkeit (BSA)

Alle Bewertungen fließen in unseren Schäufele-Ratgeber 2026 mit ein. Die erste Ausgabe ist jetzt offiziell draußen und kann über unsere Webseite bestellt werden.

Ein großes Dankeschön an alle Beteiligten für die Hingabe zu diesem Spaß-Projekt, die Liebe zum Detail und natürlich zum gemeinsamen Schäufele schlemmen.

Wer eine signierte Ausgabe haben möchte, kommentiert bitte mit “Schäufele Ratgeber”.

World Backup Day 2026 

und die vielleicht wichtigste Backup-Lektion der Filmgeschichte

Es war einmal im Winter 1998. 
Pixar arbeitet auf Hochtouren an Toy Story 2. 
Tausende Mitarbeitende, Monate an Arbeit, Millionen-Budget und ein einziger Master-Server, auf dem praktisch alles lag. 

Dann passiert es. 

Ein Mitarbeiter gibt einen Löschbefehl ab, eigentlich für einen kleinen Unterordner. 
Doch der Befehl trifft das Hauptverzeichnis. Dateien beginnen vor seinen Augen zu verschwinden. Erst ein paar. Dann hunderte. Dann tausende. 

Szenen. Modelle. Animationen. Bis der Stecker vom Server gezogen wird, ist es zu spät.  
90 % des Films gelöscht.  Der eigentliche Schock kommt danach: 
Das offizielle Backup war schon monatelang nicht mehr überprüft worden. Es existierte zwar, aber war vollgelaufen, wurde überschrieben und war damit faktisch nutzlos.

Gerettet wurde der Film nicht durch IT-Prozesse. 
Sondern durch eine Person und durch Glück. 

Eine Pixar-Mitarbeiterin, Galyn Susman, damals schwanger und oft im Homeoffice, hatte eine private Kopie des gesamten Projekts auf ihrem heimischen Rechner. 
Nicht offiziell. Nicht erlaubt.  

Als klar wurde, dass der Film im Studio verloren war, erzählte sie von ihrer privaten Sicherung. 
Ein Team fuhr sofort mit ihr nach Hause, baute den Rechner ab, wickelte ihn in Decken ein und schnallte ihn auf dem Rücksitz ihres Volvos fest – direkt zurück ins Pixar-Office.  Diese private Kopie war das einzig vollständige Backup, das noch existierte. Nur 2 Wochen alt. 
Ohne sie hätte es Toy Story 2 nie gegeben.

2026-03-31 World Backup Day

Die Lektion? 

Backups scheitern nicht an Technik. Sondern an Entscheidungen. 

World Backup Day 2026 ist kein Aktionstag, sondern ein Realitätscheck. 

Und genau hier kommt der PE-Hero ins Spiel. 

Der PE-Hero steht nicht für Rettung in letzter Sekunde. 
Er steht für Strukturen, Standards und Prozesse, die verhindern, dass man überhaupt in die letzte Sekunde kommt. 

Er hilft dir: 

  • Backup-Strategie sauber zu definieren 
  • Wiederherstellungen wirklich zu testen 
  • Verantwortlichkeiten klar festzulegen 
  • und Lücken sichtbar zu machen, bevor sie teuer werden 

Kurz gesagt: 
Er ersetzt Glück durch Verlässlichkeit. 

Und falls dir heute niemand sicher sagen kann, wann euer letztes funktionierendes Backup getestet wurde …  Dann ist heute der Moment, das zu ändern.

Flappy Hero

Wie aus einer Schnapsidee unsere beste Microsoft‑Fabric‑Demo wurde.

Manchmal entstehen die besten Projekte nicht im Meetingraum, sondern eben auf der PE-Weihnachtsfeier.

Genau dort ist Flappy Hero ursprünglich als Schnapsidee entstanden, irgendwo zwischen Glühwein und Flos Frage, wie wir (erwachsene) Kids auf Events & Messen sinnvoll beschäftigen können.

Am Ende hat unser technikaffiner Flo die wahrscheinlich beste Microsoft-Fabric-Demo entwickelt, die PE je gesehen hat:
Halb Flappy Bird, halb Nerd-Projekt = 100 % Liebe.
Retro‑Arcade trifft Gewinnspielmechanik, dazu eine IoT‑Datenquelle für Live‑Analytics und ein Paradebeispiel dafür, wie man Spiel‑Events in Microsoft Fabric sichtbar macht.

Der Entstehungsprozess

Flo hat sich einen Raspberry Pi 5 geschnappt und direkt losgelegt.
Deadline? 3 Wochen.
Budget? 200 €.
Partner in Crime? ChatGPT.
 
Mit Unterstützung des KI-Assistenten hat er in Python ein Spiel geschrieben, Joystick-Button & Touchscreen verdrahtet und fertig war der erste Prototyp.

Dann ging’s erst richtig los:
Als erstes hat Flo das Gehäuse in Fusion 360 designed.  Mit dem Lasercutter hat er die Bambusplatten ausgeschnitten, für das Finishing noch schwarz foliert und anschließend zusammengeklebt.
Unser Grafik-Hero Michael hat noch die Visuals gezaubert, damit das Ganze nach einem echten Arcade-Game aussieht. Natürlich dürfen auch die Soundtracks aus SNES‑Zeiten nicht fehlen.

Und jetzt kommt Microsoft Fabric ins Spiel
Jede Spielaktion wie z. B. Knopfdruck sowie Punktestand und Highscore wird per MQTT live in die Cloud gesendet.
In Fabric laufen die Daten dann zusammen, werden verarbeitet und in Power BI visualisiert:
– Live‑Dashboards
– durchschnittliche Punktzahlen
– Spielverläufe
– Highscore‑Entwicklung

So wird aus einem Arcade‑Game ein echter Data‑Showcase für jede Messe.

Apropos Messe:
Am 26. & 27. März feiert unser Flappy Hero seine Premiere!

Auf Deutschlands größtem KI-Festival data:unplugged in Münster könnt ihr Flos Arcade Machine ausprobieren und tolle Preise gewinnen, indem ihr den Highscore knackt. Wir würden uns riesig freuen euch dort zu treffen – mehr Infos folgen in Kürze!

Flappy Hero
Flappy Hero
Flappy Hero
Flappy Hero
Flappy Hero
Flappy Hero
Flappy Hero
Flappy Hero
Flappy Hero
Flappy Hero
Sommerausflug 2025 ins Seehotel Niedernberg

Microsoft schickt Application Access Policies in Rente – Zeit für RBAC!

Seit Oktober 2025 sind die Application Access Policies offiziell im Legacy-Status. Microsoft setzt künftig für Exchange-Anwendungen auf Role Based Access Control (RBAC).

Was bedeutet das für euch?

Neue Konfigurationen sollten nicht mehr auf diese veralteten Richtlinien setzen, da deren vollständige Abschaltung angekündigt ist. Besonders betroffen sind Szenarien mit Microsoft Graph Application Permissions für Enterprise Apps, z. B. 𝗺𝗮𝗶𝗹.𝘀𝗲𝗻𝗱

Migration möglich:

Den Wechsel zu RBAC for Applications in Exchange Online haben wir bereits erfolgreich bei unseren Kunden durchgeführt.

Habt ihr Fragen oder braucht ihr Unterstützung?

Kommt gerne auf uns zu und bucht euch einen Termin bei uns!

EXO RBAC

Freitag, der 13. mit MicroNova AG

Bei der herzlichen Begrüßung unserer Gäste hätte heute Morgen fast eine schwarze Katze unseren Weg gekreuzt. Zum Glück konnten wir ihr den Weg über den Seiteneingang abschneiden.

Purrfect. Alles nochmal gut gegangen.
Natürlich halten wir weiterhin die Augen nach Unglücksbringern und weiteren schwarzen Katzen offen.

Gut, dass MicroNova AG uns einen 360°-Rundumblick zu ihrem neuen Produkt Log360 gegeben hat. So übersehen wir zumindest im Logging von diversen Schnittstellen auf keinen Fall was.

Denn ganz nach dem Motto von Micronova „Take control of your IT“ überlassen wir ungern etwas dem Zufall und setzen stattdessen auf hochwertige und benutzerfreundliche IT-Management-Lösungen von ManageEngine Deutschland by MicroNova wie etwa ADAuditPlus und EndpointCentral.

Danke vor allem an Christian Schneegans, Thu Tran, Philipp Offermanns sowie Johannes Volpert, dass ihr euch an einem Freitag, den 13. zu uns ins PE-Office gewagt habt, um uns Insights zu euren innovativen Produkten zu geben.

Zum Glück haben wir euch! Wir freuen uns schon auf unseren nächsten Termin mit euch

MicroNova AG
MicroNova AG
MicroNova AG
MicroNova AG
MicroNova AG
MicroNova AG