Themen

Fortinet Security Fabric

Was ist das?

UWenn du eine FortiGate-Firewall nutzt, hast du bereits den ersten Schritt gemacht.
Die Fortinet Security Fabric setzt genau hier an und erweitert dein Setup zu einer zentral steuerbaren, intelligenten Sicherheitsarchitektur, die Vorteile bietet wie:

  • Bedrohungen erkennen und Sicherheit überall durchsetzen
  • Sicherheitslücken schließen und Komplexität reduzieren
  • Kürzere Vorlaufzeiten und effiziente Betriebsabläufe ermöglichen

Ein einziges Betriebssystem steuert die Fortinet Security Fabric, die granulare Anwendungsfälle mit mehr Bereitstellungsmodellen als jede andere Lösung unterstützt. Dazu gehören physische, virtuelle, Cloud- und X-as-a-Service-Umgebungen. Außerdem umfasst sie das breiteste Ökosystem und Produktportfolio der Branche, das sich auf Endgeräte, Netzwerke und Clouds erstreckt. Zudem sind alle FortiGuard-Security-Dienste nativ in die Fortinet Security Fabric integriert.

Du kannst die Security Fabric nach Bedarf modular erweitern:

  • Netzwerksicherheit (Switches, Access Points, Extender)
  • Zero Trust Access
  • Applikationsschutz
  • NOC / SOC-Service-Dienstleistungen durch Fortinet Teams
  • Drittanbieter mit Fabric Connector

Das Ergebnis: Eine vernetzte Sicherheitslandschaft, die du zentral steuerst, flexibel anpasst und gezielt ausbauen kannst – ganz nach deinem Bedarf.

Wenn du wissen willst, wie die Fortinet Security Fabric dein IT-Sicherheitskonzept ideal ergänzt und welche konkreten nächsten Schritte sinnvoll wären, melde dich gerne bei unseren premier experts.

Unser Motto: stay more safe and secure.

.

fortinet bildschirm grafik

Weitere Infos in den Links:

Fortinet Security Fabric
Fortinet Security Fabric für sichere digitale Innovationen

FortiGuard-Security-Dienste
KI-gestützte FortiGuard Security Services

Fabric Connector
Extended Security Fabric Ecosystem

Neue Firewall – die Qual der Wahl

Neue Firewall – die Qual der Wahl? // Im Gartner-Quadranten verirrt?

Du denkst über eine neue Firewall nach – aber der Markt ist ein Dschungel aus Datenblättern, Modellen und Lizenzen?

Viele unserer Kunden setzen bei dieser Entscheidung mittlerweile auf Fortinet, wenn bestehende Firewall-Systeme ersetzt werden sollen.

Warum eigentlich?
Weil Fortinet leistungsstarke Hardware, modulare Lizenzmodelle und ein breites Set an Security-Features kombiniert. Von SSL-Inspection, IPS, Threat-Protection, VPN bis hin zu SD-WAN auf Enterprise-Level.

Gerade die Modelle der F- und G-Serie liefern starken Durchsatz und hohe Effizienz: passend zu deiner Unternehmensgröße und Infrastruktur. Und mit den neuen HA-Lizenzmodellen für Entry-Geräte in Active/Passive-Szenarien wird auch Hochverfügbarkeit bezahlbar.

How to join the Fortiverse?
Wir analysieren mit dir gemeinsam deine aktuelle Umgebung, identifizieren konkrete Anforderungen und finden dann das passende Modell mit Blick auf Skalierbarkeit und Zukunftssicherheit.

Tipp: Hier bekommst du einen Eindruck von der neuen FortiGate 90G:
 YouTube – FortiGate 90G: Unparalleled Security Performance and Power Efficiency

 Wir führen dich dabei aus dem Gartner-Labyrinth zu deinem optimalen Match.

Neue Firewall?
Neue Firewall, Qual der Wahl?
Neue Firewall, warum?
Neue Firewall, warum?
Neue Firewall, Fortiverse

Internes und externes Pentesting mit NodeZero

Finde heraus, was ein Angreifer in deinem Netzwerk tun kann!

Was, wenn sich ein Angreifer oder ein böswilliger Insider unbemerkt durch dein Netzwerk bewegt?

Eine beunruhigende Vorstellung. Doch genau diese Frage solltest du dir stellen, bevor es jemand anderes tut.

NodeZero zeigt, was passieren würde, wenn sich ein Angreifer Zugang zu deinem System verschafft – und wie viele deiner Systeme übernommen werden könnten. Sei es von außen oder direkt aus dem internen Netzwerk deines Unternehmens.

NodeZero übernimmt dabei die Rolle eines echten Angreifers:
vollautomatisiert, reell und ohne Risiko für deine Systeme.

So arbeitet NodeZero für dich:

  • Erkennt und nutzt Schwachstellen eigenständig – genau wie ein echter Angreifer
  • Verkettet Sicherheitslücken für realistische Angriffsszenarien
  • Deckt kritische Risiken auf, bevor es jemand anderes tut

Das Ergebnis: Ein klarer, nachvollziehbarer Blick auf deine IT-Sicherheit – bevor es kritisch wird.

Zum Beispiel:

  • Können Zugangsdaten mitgelesen oder erraten werden?
  • Gibt es sensible Daten, die zu leicht abrufbar sind?
  • Lassen sich Sicherheitsmechanismen umgehen?
  • Welche Schäden wären im schlimmsten Fall denkbar – und wie kann man sie verhindern?

Dabei prüft NodeZero nicht nur On-Premise-Infrastrukturen, sondern auch Cloud-Umgebungen, Container-Systeme und zusätzlich die Unternehmensidentitäten.

Dein Vorteil:
Du erkennst Risiken, bevor Angreifer diese entdecken und ausnutzen können. Und du bekommst konkrete Empfehlungen, wie du deine Mitarbeiter und dein Unternehmen besser schützen kannst.

Klingt nach einem wichtigen Thema? Ist es auch‼️

Lass uns gerne gemeinsam einen realistischen Blick auf die IT-Sicherheit deines Unternehmens werfen.

Internes Pentesting mit NodeZero
Internes Pentesting mit NodeZero
Internes Pentesting mit NodeZero
Internes Pentesting mit NodeZero

Phishing, Malware & Co. – Wie gehst du damit um?

Du bekommst eine E-Mail mit Link oder Anhang und weißt nicht, ob diese harmlos oder schädlich ist?

Kannst du den Link ohne Bedenken verwenden? Solltest du die Datei einfach öffnen? Sind dir Absender und Mailadresse überhaupt bekannt?

Solche Situationen sind oft der Alltag, aber die Zeit oder das Hintergrundwissen für eine gründliche Analyse fehlt.

Genau dafür haben wir bei premier experts den perfekten Service für dich:
PE Any.Run Sandboxing – Die kontrollierte Analyse verdächtiger Inhalte in einer isolierten Umgebung.

Mit unserem Any.Run-Sandboxing-Service analysieren wir für dich:

  • Phishing-E-Mails & verdächtige Anhänge
  • Downloads, URLs & Links
  • unbekannte und verdächtige Dateien

Am Ende erhältst du von uns eine schnelle und verständliche Einschätzung, ob es sich um eine harmlose Datei oder einen echten Angriffsversuch handelt. Falls gewünscht, liefern wir dir auch die technischen Details dazu – von Prozessverhalten, Verhaltensmustern, Netzwerkverbindungen bis zu Videoaufzeichnungen der Systeme.

Das Besondere an unserem Service:
Er ist vollständig DSGVO- und NIS-2-konform. Die Daten bleiben in Deutschland – verarbeitet und ausgewertet von unseren premier experts.

So kannst du fundierte Entscheidungen treffen, deine IT entlasten und Angriffsrisiken minimieren.

Du hast Fragen zur Analyse oder willst verdächtige Inhalte prüfen lassen?
Unsere premier experts stehen dir mit Fachwissen und Vorschlägen für eine nachhaltige Lösung zur Seite.

Phishing, Malware & Co
Phishing, Malware & Co
Phishing, Malware & Co
Phishing, Malware & Co
Phishing, Malware & Co

Tag des Notrufs

ALARM – Heute ist TagDesNotrufs

Ein Tag, der uns daran erinnern soll, wie wichtig es ist, im Notfall DIE RICHTIGE NUMMER zu wählen. Doch das betrifft nicht nur die 112 – Für unsere Kunden ist es auch die -950, welche Sie im Notfall immer parat haben sollten.

Es ist der Moment, der jedem von uns schon einmal passiert ist: Du sitzt am Schreibtisch, mitten in einer wichtigen Aufgabe, und plötzlich geht gar nichts mehr. Die Technik spielt verrückt, die Zeit läuft und die Panik steigt.

In genau solchen Momenten stehen wir an deiner Seite – ruhig, verlässlich und mit einer klaren Mission: Dein Problem so schnell wie möglich zu lösen.

Es ist der Moment, der jedem von uns schon einmal passiert ist: Du sitzt am Schreibtisch, mitten in einer wichtigen Aufgabe, und plötzlich geht gar nichts mehr. Die Technik spielt verrückt, die Zeit läuft und die Panik steigt.

In genau solchen Momenten stehen wir an deiner Seite – ruhig, verlässlich und mit einer klaren Mission: Dein Problem so schnell wie möglich zu lösen.uf das Wesentliche konzentrieren kannst.

Erreichbarkeit, die zählt:
Montag bis Freitag, 09.00 bis 17.00 Uhr, sind wir für dich erreichbar.
Und für die wirklich dringenden Fälle? Mit einem extra Vertrag bieten wir dir 24/7 Support an – weil Probleme nicht immer auf die Uhr schauen.

So erreichst du uns:
Telefon: 0911 95151950
E-Mail: support@premier-experts.de

Dein Notruf ist bei uns in den besten Händen. Denn bei premier experts stehen nicht nur IT-Lösungen im Fokus – sondern die Menschen, die dahinterstehen.

Tag des Notrufs

Ändere dein Passwort – Tag

Sicherheitscheck gefällig? Heute ist der ÄndereDeinPasswortTag

Kannst du dir vorstellen, dass jemand mit nur wenigen Klicks auf all deine Daten zugreifen kann?
Klingt unglaublich? Leider passiert genau das täglich – oft, weil #Passwörter wie „Passwort123“ oder „Hallo2023“ verwendet werden.

Der „ÄndereDeinPasswortTag“ erinnert uns ALLE eindringlich daran, wie wichtig es ist, unsere digitalen Türen sicher zu verschließen.

Aber seien wir mal ehrlich: Einfach nur das Passwort zu ändern, reicht längst nicht mehr aus.

Viel entscheidender ist es, auf sichere Strategien zu setzen – und dafür haben wir ein paar einfache Tricks, die tatsächlich helfen:

  • Verwende starke Passwörter: Mindestens zwölf Zeichen, kombiniert aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Nutze einen #Passwort-Manager: So musst du dir nicht jede Kombination merken und kannst mehrere unterschiedliche sichere Passwörter nutzen.
  • Aktiviere die #Multi-Faktor-Authentifizierung: Ein zusätzlicher Sicherheitsfaktor, wie eine SMS-TAN, macht deinen Zugang nahezu sicher.

Aus unserer täglichen Arbeit wissen wir, wie oft Unternehmen in Sachen Passwortsicherheit Nachholbedarf haben. Oft genügen kleine Anpassungen, um große Risiken zu minimieren.

Warum uns vertrauen? Wir sind nicht irgendein IT-Dienstleister. Wir sind aus der Region, für die Region. Unsere Mission ist es, IT-Sicherheit so einfach und greifbar wie möglich zu machen, damit du dich auf das Wesentliche konzentrieren kannst.

Creative Passwort Premier Experts

Achtung: SPAM-Angriffe auf M365-Nutzer

– so schützt du dich und dein Team!

Eigentlich sollte die Vorfreude auf die Martinsgans den heutigen Tag bestimmen. Stattdessen flattert seit den frühen Morgenstunden eine “Gans” gewaltige Flut an SPAM-Angriffen in die Postfächer von M365-Nutzern – eine neue Masche, bei der Vorsicht gefragt ist!

Wie läuft der Angriff ab? Die Hacker melden zufällig ausgewählte M365-Nutzer automatisiert auf tausenden Webseiten an. Das Ergebnis? Das Postfach wird mit Bestätigungsmails geflutet sodass kaum noch effektiv gearbeitet werden kann. Nach etwa 30-120 Minuten folgt dann der „Clou“: Ein Anruf über Microsoft Teams von einem vermeintlichen „Helpdesk/IT Support“. Das Ziel? Zugriff auf den Rechner!

So schützt man sich:

  • Informiere das Team über den Angriff und sensibilisiere die Mitarbeitenden.
  • Wichtig: Nimm keine Anrufe von unbekannten „Helpdesk“-Kontakten an!
  • Proaktive Maßnahmen: Beschränke die externe Teams-Kommunikation auf vertrauenswürdige Domains.

Fragen? Wir unterstützen gerne bei der Umsetzung der erforderlichen Maßnahmen.

SPAM-Angriffe auf M365-Nutzer

Exchange Server Roadmap Update

Wie geht es mit Exchange Server 2019 weiter? Wir erinnern uns: Den einst für 2021 geplanten Nachfolger hatte Microsoft gestrichen, auch sonst war es um einen Release eher still – bis jetzt. Doch der Reihe nach:

Für das noch aktuelle Exchange Server 2019 erscheint noch in diesem Jahr ein letztes Cumulative Update (CU15). Es bringt die Unterstützung von TLS 1.3, außerdem erhalten die Admins eine Möglichkeit zur Verwaltung von Zertifikaten. Danach ist Schluss, denn am 14. Oktober 2025 läuft der Support aus.

Kurz vorher erscheint jedoch Exchange Server Subscription Edition (SE). Diese Version gleicht (bis auf kosmetische Feinheiten) ihrem Vorgänger Exchange Server 2019 – inklusive CU15 und eventueller Sicherheitsupdates. Neu ist jedoch das Lizenzmodell, welches dem der SharePoint Server Subscription Edition entspricht.

Die SE bleibt dann – spätestens nach dem für Ende 2025 angekündigten CU1 – die einzige unterstützte Version. Sie erfordert auch eine Deinstallation alter, nicht mehr unterstützter Exchange Server-Varianten. Soll heißen: Kunden müssen künftig entweder über ein aktives Abonnement der SE oder über einen Software-Assurance-Vertrag im Rahmen einer Volumenlizenz verfügen.

Was ist zu tun? Wer weiterhin einen Exchange Server on-prem betreiben möchte, dem empfiehlt der Hersteller ein Upgrade auf Exchange Server 2019 CU14. Von diesem Stand ausgehend ist eine Aktualisierung auf die SE-Variante problemlos möglich, sobald diese erscheint. Alternative: Migration zu M365 Exchange Online. Wir unterstützen Euch dabei gerne, sprecht uns an. Infos zu weiteren Neuerungen, möglichen Upgrade-Pfaden sowie zur Kompatibilität mit Windows Server 2022/2025 gibt es in der Ankündigung in Microsofts Exchange-Blog: https://bit.ly/4bftt1q

exchange server post 2024 may

April-Updates für Exchange Server

Microsoft hat neue Updates für #Exchange Server 2016 und 2019 veröffentlicht. Der #Hotfix soll die Probleme der vorherigen Sicherheitsupdates aus dem März 2024 beheben.

Zu den Fehlerbehebungen für die recht zahlreichen Probleme des März-Updates kommen zwei neue Features hinzu:

– Unterstützung für ECC-Zertifikate
– Hybrid Modern Authentication (HMA) für OWA und ECP

Weitere Details und Downloads finden sich hier: https://bit.ly/4d5bSdM

Microsoft Hotfix Update 2024

März-Update sorgt für Probleme bei Windows Server

Gut: Der März-Patchday von Microsoft schließt 59 Sicherheitslücken, einige davon kritisch. Noch besser: Laut Microsoft wurden die Lücken abgedichtet, bevor sie aktiv angegriffen werden konnten.

Weniger gut: Das Update (KB5035857) sorgt für Speicherlecks auf Domain-Controllern und lässt sie im Extremfall neustarten. Der Fehler tritt auf On-Prem- sowie auf Cloud-basierten Active-Directory-Domain-Controllern beim Versenden von Kerberos-Authentifizierungsanfragen auf.

Folgende Windows-Server-Versionen sind betroffen:

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Das Problem sei bekannt, schreiben die Entwickler. Man arbeite an einer Lösung, die in den kommenden Tagen veröffentlicht werden soll. Mehr Infos: https://bit.ly/3Vr8Aew

März-Update problematisch für Windows Server