Security

Fortinet VDOM – Use Case

Mehrere Firewalls – einfaches Management.

Du brauchst mehrere Firewalls am gleichen Standort – aber willst nicht fünf Geräte kaufen?

VDOM (Virtual Domains) von Fortinet ist die Lösung: Mehrere virtuelle Firewalls, sauber voneinander getrennt, auf einer einzigen Appliance zu betreiben!

Ob Produktionssysteme, internes Netzwerk oder Campussegmentierung:
Mit VDOMs kannst du dedizierte Regeln, Objekte, VPNs und Richtlinien je nach Bereich definieren: ohne die Komplexität klassischer Multi-Device-Setups.

Du kannst VDOMs nutzen, um:

  • separate Geschäftsbereiche, Teams oder Abteilungen zu isolieren
  • Datacenter und Campus Netze getrennt zu managen
  • Management- und Security-Zonen zu trennen
  • Updates & Firmware-Rollouts effizient zu organisieren

Zentrale Verwaltung, individuelle Kontrolle: Eine Oberfläche, aber individuelle Richtlinien, Logging und Monitoring pro VDOM.

Ein einziges Gerät, mehrere eigenständige Firewalls – ohne Mehraufwand bei Wartung, Lizenzierung oder Hardware-Ressourcen.

Haben wir dein Interesse geweckt? Sprich uns gerne, für deine Demo an.

.

Fortinet

Fortinet Security Fabric

Was ist das?

UWenn du eine FortiGate-Firewall nutzt, hast du bereits den ersten Schritt gemacht.
Die Fortinet Security Fabric setzt genau hier an und erweitert dein Setup zu einer zentral steuerbaren, intelligenten Sicherheitsarchitektur, die Vorteile bietet wie:

  • Bedrohungen erkennen und Sicherheit überall durchsetzen
  • Sicherheitslücken schließen und Komplexität reduzieren
  • Kürzere Vorlaufzeiten und effiziente Betriebsabläufe ermöglichen

Ein einziges Betriebssystem steuert die Fortinet Security Fabric, die granulare Anwendungsfälle mit mehr Bereitstellungsmodellen als jede andere Lösung unterstützt. Dazu gehören physische, virtuelle, Cloud- und X-as-a-Service-Umgebungen. Außerdem umfasst sie das breiteste Ökosystem und Produktportfolio der Branche, das sich auf Endgeräte, Netzwerke und Clouds erstreckt. Zudem sind alle FortiGuard-Security-Dienste nativ in die Fortinet Security Fabric integriert.

Du kannst die Security Fabric nach Bedarf modular erweitern:

  • Netzwerksicherheit (Switches, Access Points, Extender)
  • Zero Trust Access
  • Applikationsschutz
  • NOC / SOC-Service-Dienstleistungen durch Fortinet Teams
  • Drittanbieter mit Fabric Connector

Das Ergebnis: Eine vernetzte Sicherheitslandschaft, die du zentral steuerst, flexibel anpasst und gezielt ausbauen kannst – ganz nach deinem Bedarf.

Wenn du wissen willst, wie die Fortinet Security Fabric dein IT-Sicherheitskonzept ideal ergänzt und welche konkreten nächsten Schritte sinnvoll wären, melde dich gerne bei unseren premier experts.

Unser Motto: stay more safe and secure.

.

fortinet bildschirm grafik

Weitere Infos in den Links:

Fortinet Security Fabric
Fortinet Security Fabric für sichere digitale Innovationen

FortiGuard-Security-Dienste
KI-gestützte FortiGuard Security Services

Fabric Connector
Extended Security Fabric Ecosystem

Neue Firewall – die Qual der Wahl

Neue Firewall – die Qual der Wahl? // Im Gartner-Quadranten verirrt?

Du denkst über eine neue Firewall nach – aber der Markt ist ein Dschungel aus Datenblättern, Modellen und Lizenzen?

Viele unserer Kunden setzen bei dieser Entscheidung mittlerweile auf Fortinet, wenn bestehende Firewall-Systeme ersetzt werden sollen.

Warum eigentlich?
Weil Fortinet leistungsstarke Hardware, modulare Lizenzmodelle und ein breites Set an Security-Features kombiniert. Von SSL-Inspection, IPS, Threat-Protection, VPN bis hin zu SD-WAN auf Enterprise-Level.

Gerade die Modelle der F- und G-Serie liefern starken Durchsatz und hohe Effizienz: passend zu deiner Unternehmensgröße und Infrastruktur. Und mit den neuen HA-Lizenzmodellen für Entry-Geräte in Active/Passive-Szenarien wird auch Hochverfügbarkeit bezahlbar.

How to join the Fortiverse?
Wir analysieren mit dir gemeinsam deine aktuelle Umgebung, identifizieren konkrete Anforderungen und finden dann das passende Modell mit Blick auf Skalierbarkeit und Zukunftssicherheit.

Tipp: Hier bekommst du einen Eindruck von der neuen FortiGate 90G:
 YouTube – FortiGate 90G: Unparalleled Security Performance and Power Efficiency

 Wir führen dich dabei aus dem Gartner-Labyrinth zu deinem optimalen Match.

Neue Firewall?
Neue Firewall, Qual der Wahl?
Neue Firewall, warum?
Neue Firewall, warum?
Neue Firewall, Fortiverse

Tag des Notrufs

ALARM – Heute ist TagDesNotrufs

Ein Tag, der uns daran erinnern soll, wie wichtig es ist, im Notfall DIE RICHTIGE NUMMER zu wählen. Doch das betrifft nicht nur die 112 – Für unsere Kunden ist es auch die -950, welche Sie im Notfall immer parat haben sollten.

Es ist der Moment, der jedem von uns schon einmal passiert ist: Du sitzt am Schreibtisch, mitten in einer wichtigen Aufgabe, und plötzlich geht gar nichts mehr. Die Technik spielt verrückt, die Zeit läuft und die Panik steigt.

In genau solchen Momenten stehen wir an deiner Seite – ruhig, verlässlich und mit einer klaren Mission: Dein Problem so schnell wie möglich zu lösen.

Es ist der Moment, der jedem von uns schon einmal passiert ist: Du sitzt am Schreibtisch, mitten in einer wichtigen Aufgabe, und plötzlich geht gar nichts mehr. Die Technik spielt verrückt, die Zeit läuft und die Panik steigt.

In genau solchen Momenten stehen wir an deiner Seite – ruhig, verlässlich und mit einer klaren Mission: Dein Problem so schnell wie möglich zu lösen.uf das Wesentliche konzentrieren kannst.

Erreichbarkeit, die zählt:
Montag bis Freitag, 09.00 bis 17.00 Uhr, sind wir für dich erreichbar.
Und für die wirklich dringenden Fälle? Mit einem extra Vertrag bieten wir dir 24/7 Support an – weil Probleme nicht immer auf die Uhr schauen.

So erreichst du uns:
Telefon: 0911 95151950
E-Mail: support@premier-experts.de

Dein Notruf ist bei uns in den besten Händen. Denn bei premier experts stehen nicht nur IT-Lösungen im Fokus – sondern die Menschen, die dahinterstehen.

Tag des Notrufs

Ändere dein Passwort – Tag

Sicherheitscheck gefällig? Heute ist der ÄndereDeinPasswortTag

Kannst du dir vorstellen, dass jemand mit nur wenigen Klicks auf all deine Daten zugreifen kann?
Klingt unglaublich? Leider passiert genau das täglich – oft, weil #Passwörter wie „Passwort123“ oder „Hallo2023“ verwendet werden.

Der „ÄndereDeinPasswortTag“ erinnert uns ALLE eindringlich daran, wie wichtig es ist, unsere digitalen Türen sicher zu verschließen.

Aber seien wir mal ehrlich: Einfach nur das Passwort zu ändern, reicht längst nicht mehr aus.

Viel entscheidender ist es, auf sichere Strategien zu setzen – und dafür haben wir ein paar einfache Tricks, die tatsächlich helfen:

  • Verwende starke Passwörter: Mindestens zwölf Zeichen, kombiniert aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Nutze einen #Passwort-Manager: So musst du dir nicht jede Kombination merken und kannst mehrere unterschiedliche sichere Passwörter nutzen.
  • Aktiviere die #Multi-Faktor-Authentifizierung: Ein zusätzlicher Sicherheitsfaktor, wie eine SMS-TAN, macht deinen Zugang nahezu sicher.

Aus unserer täglichen Arbeit wissen wir, wie oft Unternehmen in Sachen Passwortsicherheit Nachholbedarf haben. Oft genügen kleine Anpassungen, um große Risiken zu minimieren.

Warum uns vertrauen? Wir sind nicht irgendein IT-Dienstleister. Wir sind aus der Region, für die Region. Unsere Mission ist es, IT-Sicherheit so einfach und greifbar wie möglich zu machen, damit du dich auf das Wesentliche konzentrieren kannst.

Creative Passwort Premier Experts

März-Update sorgt für Probleme bei Windows Server

Gut: Der März-Patchday von Microsoft schließt 59 Sicherheitslücken, einige davon kritisch. Noch besser: Laut Microsoft wurden die Lücken abgedichtet, bevor sie aktiv angegriffen werden konnten.

Weniger gut: Das Update (KB5035857) sorgt für Speicherlecks auf Domain-Controllern und lässt sie im Extremfall neustarten. Der Fehler tritt auf On-Prem- sowie auf Cloud-basierten Active-Directory-Domain-Controllern beim Versenden von Kerberos-Authentifizierungsanfragen auf.

Folgende Windows-Server-Versionen sind betroffen:

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Das Problem sei bekannt, schreiben die Entwickler. Man arbeite an einer Lösung, die in den kommenden Tagen veröffentlicht werden soll. Mehr Infos: https://bit.ly/3Vr8Aew

März-Update problematisch für Windows Server

Ändere-dein-Passwort-Tag

„123456“, „abc123“, „qwertz“ oder schlicht „passwort“ – wenn Eure Passwörter so (oder so ähnlich) klingen, dann ist der heutige 1. Februar der richtige Tag für Euch. Denn der sogenannte Ändere-dein-Passwort-Tag soll uns jährlich an die Sicherheit unserer Konten und anderer Zugänge erinnern.

Was viele nicht wissen: Ein bloßes Ändern der Passwörter wird schon länger nicht mehr empfohlen, denn ein zu häufiger Passwortwechsel verleitet laut Experten zur Wahl einfach zu merkender Zeichenketten wie „xyz“ oder „keineahnung“.

Stattdessen empfiehlt es sich, bereits beim Erstellen von Passwörtern komplexe Strategien zu verwenden. Ein sehr lesenswerter Beitrag dazu findet sich beispielsweise beim Bundesamt für Sicherheit in der Informationstechnik: https://www.bsi.bund.de/dok/6701116.

Noch besser: Man schützt seine Zugänge mit der Multi-Faktor-Authentifizierung. Das MFA bzw. 2FA genannte Verfahren erfordert zusätzlich zum richtigen Kennwort mindestens eine weitere Komponente, etwa eine in Echtzeit generierte TAN, um den Zugang zum Account freizugeben. Das schützt zuverlässig – und macht die Erinnerung an den Ändere-dein-Passwort-Tag ziemlich überflüssig. 😉

Ändere dein Passwort Tag 2024

Angriffe auf Exchange Server

Angriffe auf Exchange Server

Welche Systeme betroffen sind, welche Auswirkungen eine Infektion hat und wie Sie sich schützen können

Seit einigen Wochen sind Sicherheitslücken in Microsoft Exchange Ziel krimineller Cyber-Gruppen. Bereits zehntausende deutsche Exchange-Server großer wie auch kleiner Unternehmen sind laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) infiziert und angreifbar. Das BSI hat wegen der außerordendlich kritischen IT-Bedrohungslage bereits „Alarmstufe rot“ ausgerufen.

Hinter den Angriffen vermutet Microsoft gleich mehrere Hacker-Gruppen. Diese waren bisher eher durch gezielten Angriffe auf Netzwerke vor allem in Nordamerika aufgefallen. Die Hintergründe der scheinbar massenhaften ziellosen Attacken im Rest der Welt werfen bei den Untersuchungsbehörden derzeit noch Fragen auf.

Welche Systeme sind möglicherweise betroffen?

Umgebungen auf Basis der folgenden Exchange-Versionen sind eventuell Ziel der aktuellen Attacken.

  • Exchange 2010 (nur Schwachstelle CVE-2021-26857)
  • Exchange 2013
  • Exchange 2016
  • Exchange 2019

Laut Informationen des BSI sind solche Exchange-Umgebungen gefährdet, die aus dem Internet erreichbar sind – also bspw. über Online Web Access (OWA), ECP, Active Sync etc.

Wie gehen die Cyber-Kriminellen vor?

Durch Sicherheitslücken erstellen die Kriminellen sogenannte Webshells und können hierdurch auf den Systemen Befehle ausführen, diese gar übernehmen. Über Skripte, die in scheinbar harmlosen Dateien (beispielsweise PDFs) eingebunden sind, werden Kommunikationskanäle nach außen geöffnet, über die anschließend Betriebsgeheimnisse und (personenbezogene) Daten abgezogen werden können.

Wie kann man sich schützen?

Um die eigenen Umgebung zu schützen, muss unbedingt ein Patch eingespielt werden, den Microsoft zum Download bereitgestellt hat.

Sollten Sie Hilfe benötigen unterstützen wir Sie gerne beim Patchen. Schreiben Sie uns über support@premier-experts.de oder rufen Sie uns unter unserer Hotline-Nummer +49 (911)  95 15 19 50 an.

Wie kann man feststellen, ob das eigene Unternehmen bereits betroffen ist?

Datensicherung und Prüfskript

Um eine mögliche Kompromittierung zu prüfen, hat Microsoft über GitHub ein Prüfskript bereitgestellt. Bitte gehen Sie wie folgt vor:

  1. Deaktivieren Sie nach Möglichkeit die folgenden Dienste, um eine Infektion zu verhindern beziehungsweise zu erschweren:
    • Unified Messaging
    • Exchange Control Panel V Dir
    • Offline Address Book VDir
    • ActiveSync
    • Outlook Web Access (OWA)
  2. Sichern Sie Ihre Daten zur späteren Wiederherstellung oder weiteren Analyse. Erstellen Sie auch eine Offline-Sicherung von Systemsicherungen vom 02.03.2021 und ggf. früher.
  3. Führen Sie das Prüfskript von GitHub – microsoft/CSS-Exchange: Exchange Server support tools and scripts gemäß der dort hinterlegten Beschreibung aus.

Ergebnisanalyse

Die durch das oben aufgeführte Skript gelieferte Ergebnisliste kann Aufschluss über eine mögliche Infektion Ihrer Umgebung liefern. Suchen Sie bitte nach folgenden Einträgen:

  • 444/mapi/emsmdb/?#“,“200″
  • 444/ecp/proxyLogon.ecp?#“,“241″

Stoßen Sie in der Ergebnisliste auf diese beiden Einträge, muss von einer Kompromittierung Ihrer Umgebung ausgegangen werden.

Was tun bei einer Kompromittierung?

Ist Ihre Systemlandschaft betroffen oder vermuten Sie eine Kompromittierung, unterstützen wir Sie in dieser schwierigen Lage mit Rat und Tat. Wir machen Sie schnell wieder arbeitsfähig und sichern Ihre Systemlandschaft zukunftsfähig ab. Gerne beraten wir Sie auch ganz allgemein zu vorbeugenden Maßnahmen.

Wählen Sie einfach unsere Hotline +49 (911)  95 15 19 50 oder schreiben Sie uns eine Mail an support@premier-experts.de.

Weitere Informationen: