# Schwere Sicherheitslücke im Spring Framework

Eine kritische 0-Day-RCE-Schwachstelle im Spring Web Application Framework wurde am 30. März bekannt [siehe CVE-2022-22965]. Es wird dringend empfohlen, Spring-Webanwendungsserver sofort zu patchen und genau zu überwachen.

Kompromittierte Server werden wahrscheinlich als Relais und als Einstiegspunkt für verschiedene Angriffe auf Unternehmensnetzwerke, wie z. B. Ransomware-Angriffe, genutzt. Neben der automatischen Erkennung durch ExeonTrace können Exeon-Kunden das Netzwerkverhalten potenziell gefährdeter Server mit Hilfe der Visualisierung von "Client-Server-Paaren" nachträglich überprüfen, wie in unserem früheren Beitrag über die Erkennung von Log4j beschrieben.

Die ExeonTrace NDR-Lösung selbst verwendet kein Spring und ist daher nicht von der Schwachstelle betroffen.

[Quelle: https://spring.io]

Kompromittierte Server werden wahrscheinlich als Relais und als Einstiegspunkt für verschiedene Angriffe auf Unternehmensnetzwerke, wie z. B. Ransomware-Angriffe, genutzt. Neben der automatischen Erkennung von ExeonTrace können Exeon-Kunden das Netzwerkverhalten potenziell gefährdeter Server nachträglich mit Hilfe der Visualisierung von "Client-Server-Paaren" überprüfen, wie in unserem vorherigen Beitrag über die Erkennung von Log4j beschrieben.
Die ExeonTrace NDR-Lösung selbst verwendet kein Spring und ist daher nicht von der Schwachstelle betroffen.

Schwere Sicherheitslücke im Spring Framework

Ist Ihre OT wirklich vor Cyber-Bedrohungen geschützt? Lesen Sie mehr über die optimale OT Sicherheit Lösung gegen Hacker dank Metadatenanalyse und Deep Packet Inspection.

OT Security by Philipp Lachberger on the Exeon Blog

Wie Network Detection & Response (NDR) OT-Umgebungen überwacht

Lesen Sie, wie Sie Cyber-Vorfälle konform erkennen und melden und was das Informationssicherheitsgesetz von Unternehmen im Rahmen eines ISMS verlangt.

All about the new DSG cybersecurity requirements in Switzerland and how it compares to NIS2.

Die Schweiz und die EU verschärfen die Anforderungen an die Cybersicherheit

Wie kann Network Detection & Response (NDR) die Verteidigung gegen Zero-Day-Exploits massiv stärken? Lernen Sie die Grenzen herkömmlicher Sicherheitsmassnahmen kennen und wie fortschrittliche Analysen und Echtzeitüberwachung neue Bedrohungen erkennen und abwehren, inklusive einer detaillierten Analyse des Ivanti VPN-Exploits.

Blinde Flecken aufdecken: Die entscheidende Rolle von NDR bei der Erkennung von Zero Day Exploits

Zürich, 22. September 2022 - Mit ExeonTrace bietet das Schweizer Security-Unternehmen Exeon Analytics eine Lösung zur Erkennung von Eindringlingen an, die weit über die Fähigkeiten herkömmlicher Intrusion Prevention Systeme (IPS) hinausgeht. So kann ExeonTrace insbesondere auch Zero-Day-Attacken erkennen, gegen die IPS-Lösungen aufgrund ihrer Signatur-basierenden Erkennung keinen Schutz bieten können. Solche Systeme eignen sich zwar zur automatisierten Erkennung und Abwehr bekannter Angriffe, müssen jedoch für einen umfassenden Schutz durch andere Security-Lösungen ergänzt werden. 

Zuverlässige Intrusion Prevention auch bei verschlüsseltem Netzwerkverkehr und Zero-Day-Angriffen 

Risk-based alerting (RBA) ist eine Strategie, die Datenanalyse und Priorisierung nutzt, um Warnungen oder Benachrichtigungen auszugeben, wenn potenzielle Risiken bestimmte, vordefinierte Werte erreichen. Erfahren Sie, wie Sie es am besten nutzen können, um die Sicherheit zu verbessern - selbst gegen die fortschrittlichsten Angreifer.

Verbesserung der Netzwerksicherheit: Revolutionierung der risikobasierten Alarmierung

IT-Sicherheitsverantwortliche verlassen sich auf Zero Trust, aber seine praktische Wirksamkeit wird durch Advanced Persistent Threats in Frage gestellt - lesen Sie mehr über effektive Sicherheitsstrategien von Klaus Nemelka.

Network Detection & Response (NDR): The Silent Champion of Zero Trust Security

Die Anfälligkeit von Zero Trust: Erfahrungen mit dem Storm 0558 Angriff

Von allen Arten von Ransomware bis hin zu ihren verheerenden Auswirkungen auf Unternehmen: Lesen Sie, wie Sie Ihr Unternehmen schützen können und welche Lösungen Ihr Netzwerk vor Hacker bewahren.

Ransomware Schutz: So schützen Sie Ihr Unternehmen vor Cyber-Erpressung in 2023

Unsere Professional Services Engineers erzählen von ihrer spannenden Arbeit, denn wir einen zusätzlichen PS Engineer suchen, um immer mehr Unternehmensnetzwerke vor Cyber-Bedrohungen zu schützen.

Harald Beutlhauser on what it means to be a PS Engineer in cyber security

Ein Tag im Leben eines Sicherheitsingenieurs

Die Sicherheitslücke in Apache Log4j2 [https://nvd.nist.gov/vuln/detail/CVE-2021-44228], die die Ausführung von Remotecode ermöglicht, ist eine der schwerwiegendsten Sicherheitslücken, die wir seit langem gesehen haben. Sie ist so schwerwiegend, weil die Schwachstelle sehr leicht auszunutzen ist und die Log4j-Protokollierungsbibliothek von vielen Java-Anwendungen verwendet wird. Daher muss man davon ausgehen, dass fast jedes größere Unternehmen potenziell betroffen ist, entweder durch intern entwickelte Software oder durch Java-Software, die von Zulieferern bereitgestellt wird. Nachdem wir einige Hintergrundinformationen gegeben haben, erklären wir in diesem Blogbeitrag, wie man mit unserer ExeonTrace NDR-Software ausgenutzte Systeme identifizieren kann.

Bedrohungsjagd und Erkennung des Log4j-Exploits mit dem ExeonTrace NDR

Entdecken Sie, wie Sie die Abwehr Ihres SOC stärken können, indem Sie häufige Schwachstellen wie unvollständige Sichtbarkeit, Probleme bei der Protokollanalyse und langsame Reaktion auf Vorfälle überwinden. Mit fortschrittlichen Analysen, maschinellem Lernen und einer nahtlosen Integration von Bedrohungsdaten ist NDR eine umfassende Lösung für sich entwickelnde Cyber-Bedrohungen.

Die häufigsten SOC-Fehler und wie Sie sie vermeiden können

Unternehmen sammeln heute riesige Mengen an sicherheitsrelevanten Daten für die Cyberüberwachung. Das Problem besteht jedoch darin, diese Daten effizient zu analysieren - insbesondere über verschiedene Datenquellen hinweg. Extended Detection and Response (XDR) eröffnen mit Hilfe von KI neue Möglichkeiten.

XDR - Eine neue Waffe im Kampf gegen Cyber-Bedrohungen

Der Beitrag von Exeon Analytics an der NATO Cyber Defense Conference (CyCon 2019). Unser Forschungsbericht "Detection of Malicious Remote Shell Sessions", zu dem Forscher der ETH Zürich, Kudelski Security, armasuisse W+T und Exeon Analytics beigetragen haben, wurde an der diesjährigen CyCon präsentiert. Die Publikation ist unter dem folgenden Link verfügbar.

CyCon 2019

David Gugelmann, CEO & Gründer von Exeon Analytics im Podcast "upbeat" der HZ handelszeitung.ch/upbeat. Interview auch als Apple Podcast und Spotify verfügbar (Video und Artikel auf Deutsch).

HZ-Interview, "Wie das Startup Exeon durch die Corona-Krise kommt"

Der Schweizer Cybersecurity-Anbieter Exeon Analytics AG hat sich zum Ziel gesetzt, der führende "Network Detection and Response"-Anbieter in Europa zu werden. Namhafte Investoren sehen das Potenzial der Schweizer Lösung und unterstützen das Projekt mit Know-how und Mitteln in Höhe von mehr als 4 Millionen Franken. Das ETH-Spin-off Exeon verfügt bereits über eine breite Kundenbasis in der Schweiz, darunter zwei der fünf grössten Schweizer Banken und namhafte Logistikunternehmen. Auch in Deutschland und Österreich konnten bereits erste Grosskunden gewonnen werden. 

Schweizer Cybersicherheitsunternehmen Exeon beschleunigt europäischen Go-to-Market

Wir sind stolz darauf, Gewinner des factory1-Programms zu sein und freuen uns, gemeinsam mit der Kapsch Gruppe, einem führenden Betreiber von kritischen Infrastrukturnetzen, unsere internationale Expansion voranzutreiben.

Gewinner des Kapsch Factory1 Programms

Eine Diskussion über die Vorteile und Herausforderungen beim Einsatz von Algorithmen des maschinellen Lernens für die Erkennung von Bedrohungen, wo sich die Detection Engineers bei der Erstellung von Erkennungen mit ihren eigenen Vorteilen und Herausforderungen konfrontiert. Hier werden diese Aspekte aus der Sicht eines Erkennungsentwickler umrissen mit entsprechenden Fragen, die sich bei der Entwicklung von Anwendungsfällen stellen, erläutern.

Blog on machine learning security detection by Andreas Hunkeler

Algorithmen des maschinellen Lernens aus der Sicht eines Erkennungsentwicklers

Wenn ein Unternehmen merkt, dass sein Schutzkonzept gescheitert ist, ist es oft schon zu spät. Was ist zu tun? Das Network Detection and Response (NDR) Konzept bietet ein neues Arsenal für die Cyberabwehr. Bislang konzentrierte sich die Cybersicherheit auf präventive Maßnahmen. Ist es einem Angreifer gelungen, diese Maßnahmen zu überwinden, liegt das Unternehmensnetzwerk schutzlos vor ihm. Heute können solche Angriffe dank KI-gestützter Netzwerküberwachung gestoppt werden, bevor es zu spät ist.

Prävention ist nur die halbe Miete

Was für eine Nacht! Wir freuen uns, von dem Startup-Event des Jahres unter den Top 5 der Schweizer Startups genannt zu werden: Top 100 Swiss Startup Award. Ein grosses Dankeschön an unsere Kunden, unser Team und unsere Investoren für ihr anhaltendes Vertrauen und ihre Unterstützung! 



Exeon unter den Top 5 Schweizer Startups

Klaus Nemelka, Produktmanager und Cybersicherheitsexperte, erklärt, wie sich Hacker unbefugten Zugang zu Microsoft-Konten verschafften, welche bösartigen Aktivitäten sie nun durchführen können und wie NDR Ihrem Unternehmen hilft, sich besser vor APTs zu schützen.

Klaus Nemelka, Product Manager at Exeon, about Machine Learning for Corporate Network Security

Der Schlüssel zum Hacker-Glück

Vorbeugung und Schutz gelten immer noch als das Mittel der Wahl, wenn es um die Absicherung der eigenen IT-Systeme geht. Dass dieser Ansatz jedoch nicht ausreicht, ist mittlerweile fast täglich in den Medien zu lesen. Aktuelle Fälle wie der Angriff auf Microsoft Exchange, Colonial Pipeline in den USA oder jüngst Siegfried in der Schweiz verdeutlichen die Gefahren: Betriebsunterbrechungen, Vertrauensverlust bei Kunden und Partnern, Produktmängel oder rechtliche Konsequenzen.

NDR: Die neue Säule der Cybersicherheit

Mehr als hunderttausend Microsoft Exchange Server wurden weltweit gehackt, wobei die DACH-Region besonders betroffen zu sein scheint. Dieser Artikel erklärt, wie ExeonTrace helfen kann, das Eindringen durch automatisierte und manuelle Netzwerkanalyse zu erkennen.

Wie ExeonTrace helfen kann, den Microsoft Exchange-Hack zu entdecken

Erfahren Sie, wie Sie dank maschinellem Lernen Datenexfiltration erkennen können und warum diese Erkennung für die IT-Sicherheit Ihres Unternehmens von entscheidender Bedeutung ist, wie unser Head of Professional Services, Andreas Hunkeler, erklärt.

So erkennt man Datenexfiltration mit Machine Learning

Swisscom interviewte die StartUp Challenge Alumni Exeon Analytics, Dotphoton und AAAccell. Sie finden den Artikel unter dem folgenden Link.

Interview mit Swisscom Startup Challenge Alumni

Smart Cyber Security made in Switzerland! Dafür steht Exeon. Danke an DreamLab, Datastore AG und die Swiss Cyber Security Days, dass sie die Vielfalt der Schweizer Cybersecurity-Lösungen sichtbar machen! Sehen Sie sich die Swiss Cybersecurity Start-Up Map an.

Die Schweiz entwickelt sich zu einem führenden Akteur im Bereich der Cybersicherheitstechnologien

Das Schweizer IT-Security Unternehmen Exeon Analytics warnt davor, Fremdanwendungen bedingungslos zu vertrauen, unabhängig davon, ob es sich um Auftragsentwicklungen oder um Standard-Lösungen renommierter Hersteller handelt. Problematisch ist bei solchen Anwendungen, dass sie oft sehr weitgehende Berechtigungen benötigen oder unnötigerweise bekommen. Dabei agiert solche Fremdsoftware meist als Blackbox ohne Transparenz in die einzelnen Aktionen oder Datenströme.

Exeon empfiehlt konsequentes Monitoring von Fremdanwendungen

In der März-Ausgabe des Wirtschaftsmagazins BILANZ ist ein spannender Artikel über Exeon und unseren CEO alias "Crime-Stopper" David Gugelmann erschienen. Sie können den Artikel hier lesen.

BILANZ Magazin

Ein breit angelegter Cyberangriff gegen mehrere Regierungsbehörden, Anbieter kritischer Infrastrukturen und Organisationen des privaten Sektors wurde diesen Dezember öffentlich gemacht. Die Angreifer drangen in die IT-Netzwerke ihrer Opfer ein, indem sie den Software-Anbieter SolarWinds kompromittierten, wodurch sie einen Remote Access Trojaner (RAT) über den Software-Update-Mechanismus von SolarWinds installieren konnten. In diesem Blog erfahren Sie, wie ML-basierte Erkennungsmechanismen solche Angriffe eindämmen, bevor Signaturen oder Indicators Of Compromise (IOCs) öffentlich bekannt sind. 

Erkennung des hochgradig ausweichenden Sunburst-Angriffs mithilfe eines (alten) ML-Modells

Aufgrund von komplexen und verteilten IT-Prozessen, steigenden Personalkosten und einem zunehmenden Bedarf an IT-Sicherheits-Lösungen, entscheiden sich immer mehr Firmen für Managed Security Services (MSS). Dabei übernimmt ein IT-Dienstleister den Aufbau und Betrieb einer geeigneten, individuell angepassten Sicherheitsarchitektur bestehend aus einzelnen IT-Security Services. Allerdings gibt es massgebliche Unterschiede zwischen den einzelnen Managed Security Service Providers (MSSP). Um besser zu verstehen, was das MSS-Angebot unseres erfolgreichen Partners ensec auszeichnet, haben wir dessen CTO Rolf Scheurer um ein Interview gebeten.

Managed Security Services mit Ensec und Exeon

Das Schweizer Sicherheitsunternehmen Exeon Analytics warnt davor, bei der Sicherung von Endpunkten nur auf herkömmliche EDR-Lösungen zu setzen (Endpoint Detection & Response). Zahlreiche Endpunkte in modernen, hybriden Netzen unterstützen die dafür benötigten Agenten nicht, und dort, wo solche Agenten laufen, können sie durch raffinierte Angriffe unter Umständen ausgehebelt und deaktiviert werden. Zudem haben die IT- und Sicherheitsteams wegen des Trends zu Heimarbeit und BYOD (Bring Your Own Device) oft keinen Zugriff auf Endpunkte im Privatbesitz der Mitarbeiter, die möglicherweise auch von weiteren Familienmitgliedern genutzt werden. 


Exeon: EDR benötigt NDR für umfassende Sicherheit 

Ransomware ist eine der besorgniserregendsten Bedrohungen für die Cybersicherheit von Unternehmen weltweit. Im Februar 2022 veröffentlichte die Agentur für Cybersicherheit und Infrastruktursicherheit (Cybersecurity and Infrastructure Security Agency, CISA) einen Ratschlag zur Cybersicherheit, in dem sie Organisationen vor der "erhöhten Ransomware-Bedrohung" im Jahr 2022 warnte. Ohne angemessene Sicherheitskontrollen ist jede Organisation anfällig für die katastrophalen Auswirkungen von Ransomware-Angriffen.

Ransomware und die Notwendigkeit von NDR, um einen robusten Schutz zu bieten

Die durchschnittlichen Kosten einer Datenschutzverletzung belaufen sich auf satte 3,18 Millionen Euro (oder 3,86 Millionen Dollar zum Zeitpunkt der Abfassung dieses Artikels). Da die Zahl der Eindringlinge in Unternehmensnetzwerke dramatisch gestiegen ist, ist es jetzt entscheidend, Bedrohungen zu erkennen und zu beseitigen, bevor ein echter Schaden entsteht. Daher ist eine robuste Netzwerkerkennung und -reaktion (Network Detection and Response, NDR) für die Cybersicherheit unerlässlich.

Netzwerk-Erkennung und -Reaktion der nächsten Generation

Die Stabilität des globalen Finanzsystems ist zunehmend durch Cyberattacken gefährdet, behauptet die IWF laut einem aktuellen Bericht. Die Autoren argumentieren, dass Cyber-Attacken immer leichter durchzuführen, immer ausgefeilter und infolgedessen viel häufiger sind.

Cyberattacken bedrohen die Stabilität des Finanzsystems

Der Schweizer NDR-Hersteller (Network Detection and Response) Exeon Analytics verstärkt sein Engagement auf dem deutschen Markt und hat mit Michael Tullius als Sales Director Germany einen erfahrenen Security-Experten an Bord geholt.

Exeon Analytics ernennt Michael Tullius zum Sales Director Germany

Normalerweise schreiben wir viel über Branchennews und unsere innovative Network Detection & Response-Lösung ExeonTrace. Genauso viel lässt sich aber auch über den Kern unseres Unternehmens berichten: das Exeon-Team. In den ersten Monaten des Jahres 2022 ist unser Team um über 30 % gewachsen, und wir haben den Ehrgeiz, in Zukunft noch weiter zu expandieren. In dieser kleinen Blogserie geben unsere talentierten neuen Kollegen persönliche Einblicke in die Arbeit bei Exeon und wie sie ihre ersten Tage erlebt haben. In diesem ersten Blogbeitrag haben wir Noè Canevascini, unseren neuen Praktikanten für Personalbeschaffung und IT-Support, interviewt. 

Mein erster Monat bei Exeon - Noè Canevascini, Einstellungspraktikant und IT-Support

Dieser Artikel hebt die Herausforderungen bei der Überwachung von OT-Umgebungen hervor und schlägt vor, dass Network Detection and Response (NDR) Lösungen einen nicht-intrusiven und effektiven Weg zur Überwachung von Netzwerken bieten, indem sie umfassende Sichtbarkeit und Erkennungsfunktionen bieten, ohne den Betrieb zu unterbrechen. Die ML-gesteuerten Algorithmen können Bedrohungen und Anomalien in Echtzeit identifizieren, was NDR zur bevorzugten Methode für die Sicherung von OT-Umgebungen macht.

In the Shadow of Traditional IT Security: The Central Role of NDR in Securing OT Networks

Im Schatten der IT-Sicherheit: Die zentrale Rolle von NDR beim Schutz von OT-Netzen

«Network Detection & Response» hat sich innert kürzester Zeit als führende Methode etabliert, um Hacker in Netzwerken frühzeitig zu identifizieren, bevor diese Schaden anrichten. Damit wird «Network Detection & Response» ein zunehmend zentraler Pfeiler einer modernen Cybersecurity-Architektur. Allein der Schweizer Anbieter Exeon Analytics AG hat im Laufe des vergangenen Jahres seine Kundenbasis verdreifacht.

Network Detection & Response etabliert sich als zentraler Cybersecurity-Pfeiler

Durch die ständige Weiterentwicklung der digitalen Technologien werden Cyberangriffe immer zahlreicher und ausgefeilter. Die Vielfalt der verwendeten alten und modernen IT-Systeme, die Vernetzung von Geräten (die früher isoliert liefen) und die große Zahl von Drittanbietern stellen eine zunehmende Herausforderung für den ganzheitlichen Schutz der IT-Landschaft dar.

SOC Visibility Triad und die Rolle von NDR-Lösungen

Die IS4IT-Gruppe, ein führender Anbieter im Bereich Cybersicherheit, und der Schweizer Security-Experte Exeon Analytics mit Sitz in Zürich haben eine gemeinsame Service-Partnerschaft abgeschlossen. Das Unternehmen wird für Exeon den Service und Support in Deutschland übernehmen. Eine entsprechende Übereinkunft haben die beiden Anbieter im Juni unterzeichnet. 

IS4IT und Exeon Analytics AG vereinbaren Service-Partnerschaft 

In diesem Blog-Beitrag erklären wir Ihnen, wie Sie mit Threatfeeds in ExeonTrace arbeiten können, um Geräte zu erkennen, die durch die Log4j-Schwachstelle kompromittiert wurden. In unserem ersten Blogbeitrag finden Sie weitere technische Hintergrundinformationen.

Bedrohungsjagd und Erkennung des Log4j-Exploits mit dem ExeonTrace NDR - Teil II

Die Expertengruppe, bestehend aus SIX, Cyverse und Exeon Analytics, ist sich einig: Ja! Für unseren CEO David Gugelmann ist der wichtigste Wettbewerbsvorteil von Zürich klar: "Zürich ist die Heimat von Ingenieuren, die eine Weltklasse-Ausbildung genossen haben."

Lesen Sie den ganzen Artikel oder sehen Sie sich das Webinar unter dem folgenden Link an.

Zürich als Cybersicherheits-Hotspot?

Wir werden oft gefragt, was genau ExeonTrace von anderen Network Detection and Response (NDR) Lösungen unterscheidet. Unsere zahlreichen Gespräche mit Sicherheitsexperten zeigen, dass sie den Datenanalyseansatz von ExeonTrace am überzeugendsten finden. 

Wie sichert die Analyse der vorhandenen Netzwerkprotokolldaten Ihre IT-Infrastruktur?

In modernen Netzen ist eine Vielzahl von Fremdsystemen im Einsatz. Folglich sind die Anwendungen von Drittanbietern zu einer sicherheitsrelevanten Priorität geworden, um das eigene Netzwerk zu schützen. Sicherheitsteams benötigen vollständige Transparenz über ihr IT/OT-Netzwerk.

Cyber-Risiken für Dritte - und wie ExeonTrace für vollständige Systemtransparenz sorgen kann

Erfahren Sie, wie Sie eine Zero-Trust-Strategie mit Compliance-Vorschriften wie NIS2, DORA, HIPAA, ISG, GDPR und anderen relevanten Standards kombinieren können - eine ernsthafte Aufgabe und Herausforderung für Unternehmen, die ihre Sicherheit stärken und die Einhaltung gesetzlicher Vorschriften gewährleisten wollen. Die richtige Wahl der Cybersicherheitstools kann den Unterschied ausmachen.

Warum Zero Trust und Compliance Hand in Hand gehen sollten

In diesem Interview, welches ursprünglich von IT-Markt veröffentlicht wurde, spricht unser CEO und Gründer David Gugelmann darüber, wie Exeon die Cybersicherheit in Unternehmen mit KI-gestützter Netzwerküberwachung stärkt. 

Cyberbedrohungen entdecken und eliminieren, bevor Schaden entsteht

Cyberangriffe werden immer häufiger und der Schaden für Unternehmen ist entsprechend größer. Offene Einstiegspunkte für Hacker (Microsoft Exchange, SolarWinds, etc.) sind nur die Spitze des Eisbergs. Auch die Phishing-Aktivitäten gegen Mitarbeiter werden immer raffinierter. Kurzum, es ist nur eine Frage der Zeit, ob Hacker in Ihrem Netzwerk aktiv sind - wenn sie es nicht schon sind. Eine schnelle, zuverlässige und ganzheitliche Netzwerküberwachung zur frühzeitigen Erkennung von Anomalien ist daher wichtiger denn je.

Visibility NOW - vollständige Transparenz der Netzwerkaktivitäten, schneller als je zuvor

Exeon erweitert die ExeonTrace Detection & Response Lösung. ExeonTrace kann nun Netzwerk-, System- und Anwendungslogdaten für die KI-gestützte Erkennung von Cyber-Bedrohungen auswerten. ExeonTrace verknüpft diese Daten automatisch und verschafft dem Analysten einen Gesamtüberblick.

Exeon macht den nächsten Schritt hin zur umfassenden Cybersecurity

Zürich/Bassersdorf, 15.02.2022 – ISPIN arbeitet ab sofort mit dem Cybersecurity-Unternehmen und ETH-Spin-off Exeon Analytics zusammen und erweitert ihre Managed Security Services mit der Network Detection & Response (NDR) Plattform ExeonTrace. Kunden profitieren nun von Exeon’s fortschrittlicher Netzwerkanalyse sowie individueller Beratung und Unterstützung durch die erfahrenen ISPIN Cybersecurity-Experten. 

ISPIN erweitert ihre Managed Security Services mit Exeon Analytics

Frauen sind im Bereich der Cybersicherheit deutlich unterrepräsentiert. Auch wenn sich dieser Trend ändert, machen Frauen heute nur etwa ein Viertel der Beschäftigten im Cyberbereich aus. In Anbetracht des explosiven Wachstums und des daraus resultierenden Talentmangels in der Cybersicherheit ist es von entscheidender Bedeutung, mehr Frauen für die Cybersicherheitsbranche zu gewinnen.

Die Bedeutung von Diversität in der Cybersicherheit

Neueinstellungen und organisches Wachstum im Bereich Cybersicherheit bedeuten Spannung und Herausforderungen im neuen Jahr: mehr über die Erfolge und Ziele des COO einer schnell entwickelnden Schweizer Organisation zur Überwachung der Netzwerksicherheit.

Exeon im Jahr 2023 – Know-How, Wachstum und Herausforderungen 

IT-Unternehmensnetzwerke sind die Grundlage des heutigen Informationszeitalters, und ihr Schutz ist ein entscheidendes Element, um das ordnungsgemäße Funktionieren von IT-Lösungen zu gewährleisten. Da die meisten Unternehmen zur Erleichterung ihrer Arbeitsabläufe in hohem Maße von Computernetzwerken abhängig sind, kann eine Unterbrechung der Netzwerkdienste katastrophale Folgen für das betroffene Unternehmen haben.

Warum ExeonTrace der NDR der Wahl für CISOs branchenführender Unternehmen in ganz Europa ist

Die digitale Transformation hat in den letzten Jahren einen Aufschwung erlebt, insbesondere im Zuge der COVID19-Pandemie, die die Einführung digitaler Technologien in nur wenigen Monaten um mehrere Jahre beschleunigt hat. Die Integration digitaler Technologien in Unternehmen hat erhebliche Vorteile mit sich gebracht. Sie hat jedoch auch die Tür für neue Sicherheitsrisiken und Schwachstellen weit geöffnet.

Die Bedeutung einer NDR-Lösung zur Früherkennung von Angriffen auf die Lieferkette in Unternehmensnetzwerken

Die Einbindung von externen Datenquellen wurde in der Network Detection & Response-Lösung ExeonTrace deutlich vereinfacht: zur unkomplizierten Integration dieser Datenquellen wurden zahlreiche Parser integriert.
Das Ergebnis? Ein noch höheres Maß an Visibilität über alle Netzwerkaktivitäten hinweg.

Pressemitteilung: Exeon Analytics vereinfacht die Einbindung von Datenquellen

Exeon erweitert seine Geschäftsleitung um einen erfahrenen Chief Marketing Officer. Gregor Erismann, der die Position am 1. Februar 2021 antreten wird, war zuvor Mitglied der Geschäftsleitung und CMO der Digitalagentur Namics. Mit diesem Schritt stärkt Exeon sein Go-to-Market mit dem Ziel, Europas führender Anbieter von Network Detection & Response-Lösungen zu werden. 

Exeon stärkt Führungsteam mit erfahrenem Chief Marketing Officer

Wir blicken gemeinsam mit Partner Netcor GmbH auf eine beeindruckende IT-Sicherheitsveranstaltung zurück, bei der der Netzwerksicherheitsexperte Michael Tullius IT-Leitern und SOC-Mitarbeitern den Einsatz eines Network Detection and Response-Tools vorstellte.

SecIT 2023: Ein Ausblick auf eine sichere Zukunft

Hier erfahren Sie alles über den Backdoor in XZ Utils und liblzma, und warum Sie Ihre Sicherheitsstrategie gegen Angriffe auf die Lieferkette und Zero-Day-Exploits am besten mit einer KI-gestützten Network Detection & Response-Lösung für vollständige Transparenz der Netzwerkkommunikation unterstützen.

Achtung, da ist jemand in Ihrer Bibliothek!

Von der Rolle von Netzwerksicherheitslösungen, die auf maschinellem Lernen basieren, bis hin zu den Vorteilen von ML in einem Cybersecurity-Setup und konkreten Beispielen erklärt Senior Cyber Security Analyst Andreas Hunkeler die Anwendung von ML und was noch auf Unternehmen zukommen wird, um Cyberbedrohungen zu erkennen und ihre Netzwerke zu schützen.

Machine Learning in Network Security: Protecting organisations from cyberthreats

Die Zukunft der Netzwerksicherheit: Predictive Analytics und ML-gesteuerte Lösungen

Die Verordnung der EU-Kommission Digital Operational Resilience Act (DORA) wurde als Gesetz veröffentlicht, das Finanzunternehmen betrifft - lesen Sie, welche Auswirkungen es auf die Schweiz und die EU hat und welche IT-Sicherheitsmaßnahmen vorgeschlagen werden.

What are the implications of DORA for Swiss and EU companies?

Was Schweizer und EU-Unternehmen über DORA (Digital Operational Resilience Act) wissen sollten

Um ihre Systeme vor Cyberangriffen zu schützen, müssen EU-Finanzinstitute die DORA-Anforderungen erfüllen. Eine Möglichkeit, dies effizient zu erreichen, ist die Implementierung einer Zero-Trust-Strategie. Hier finden Sie die 10 wichtigsten Punkte für Ihre Implementierung sowie 5 Gründe, warum ExeonTrace für die DORA-Richtlinien (und sogar NIS2!) bestens geeignet ist.

New on the Exeon blog: DORA compliance thanks to Zero Trust

Mit Zero Trust zu DORA

Der Schweizer «Network Detection & Response» Anbieter Exeon Analytics verstärkt seine Marktbearbeitung mit Luca Forcellini als Senior Channel Manager. Forcellini ist ein ausgewiesener Industrieexperte und war zuletzt bei Boll Engineering, einem führenden Security-Distributor tätig.

Luca Forcellini wird Senior Channel Manager bei Exeon

Zürich, 15. Februar 2021 - Verschiedene Medien berichten heute über eine Warnung des Cybersecurity-Unternehmens Eset. Dieses hatte berichtet, dass die Hacker-Gruppe „Evilnum“ seit Dezember 2020 gezielt Schweiz Fintech-Firmen ins Visier nimmt. Mit sogenannten Spear-Phishing-Mails, also Attacken gegen ausgewählte Ziele im Unternehmen, sollen Empfänger dazu gebracht werden, einen Link zu einer ZIP-Datei anzuklicken und diese zu extrahieren. 

Cyberattacke auf Schweizer Fintechs: Überwachung kann fatale Folgen verhindern

ExeonTrace, unsere zukunftssichere Network Detection & Response-Plattform, wurde von Cybernews als einer der besten Anbieter für Netzwerksicherheit ausgezeichnet. ExeonTrace ist eine KI-gesteuerte Netzwerkanalyselösung, die ausgeklügelte Cyberbedrohungen erkennen und beseitigen kann, bevor sie Unternehmen Schaden zufügen.   

Exeon als Top-Anbieter für Netzwerksicherheit ausgezeichnet 

Endgeräte wie Desktops, Laptops und Mobiltelefone ermöglichen es Benutzern, sich mit Unternehmensnetzwerken zu verbinden und deren Ressourcen für ihre tägliche Arbeit zu nutzen. Sie erweitern jedoch auch die Angriffsfläche und machen das Unternehmen anfällig für böswillige Cyberangriffe und Datenschutzverletzungen.

Warum Unternehmen sowohl EDR als auch NDR für einen umfassenden Netzwerkschutz benötigen

Lesen Sie den vollständigen Artikel "Digital Watchdog: Software von Exeon Analytics schlägt Alarm, wenn Cyberkriminelle ein Netzwerk hacken." Sie erfahren, wie Kriminelle die IT-Infrastruktur eines Staates oder eines Unternehmens durch eine fortgeschrittene anhaltende Bedrohung (Advanced Persistent Threat, APT) angreifen und wie das Alarmsystem von Exeon, das als reine Software-as-a-Service (SaaS)-Lösung konzipiert ist, führende Unternehmen schützt.

Exeon wird in der aktuellen Ausgabe der Handelszeitung vorgestellt

Die OT-Kommunikation umfasst eine kontinuierliche Datenübertragung für den Gerätestatus, die sich von den IT-Kommunikationsmustern unterscheidet und am besten von Network Detection & Response-Lösungen erkannt werden kann, die maschinelles Lernen zur Erkennung von Anomalien im Netzwerk- und Verwaltungsverhalten einsetzen.

OT Security & Network Behavior Analytics Blog

Behavior Analytics zur Erkennung von Veränderungen in der OT-Umgebung

In diesem Artikel stellen wir einige Ideen vor, wie man die Ausnutzung von Schwachstellen in Netzwerkgeräten aufspüren und verfolgen kann und wie ein Network Detection and Response (NDR) eine solche Analyse unterstützt. Welche Endpunkte haben sich wann mit diesem Netzwerkdienst verbunden? Welche ausgehenden Verbindungen wurden von diesem Netzwerkgerät hergestellt? Wie ist es möglich, den Netzwerkdienst und das Netzwerkgerät von nun an zu überwachen?

Exeon's Blog on Incident Response: How to Detect & Hunt Network Exploitation

Wie man ExeonTrace verwendet, um die Ausnutzung von Schwachstellen in Netzwerkgeräten zu erkennen

Wie können Sie Ihr Unternehmen nach den Ergebnissen des Allianz Risikobarometers 2024 am besten vor Cyberangriffen schützen? Unser Senior Security Consultant beschreibt robuste, zukunftssichere Cybersecurity-Massnahmen und erklärt, warum das Management einbezogen werden muss. Ein Tipp: KI!

Allianz Risikobarometer 2024: Erhöhter Alarm bei Cyber-Bedrohungen

Normalerweise schreiben wir viel über Branchennews und unsere innovative Network Detection & Response-Lösung ExeonTrace. Genauso viel lässt sich aber auch über den Kern unseres Unternehmens berichten: das Exeon-Team. In den ersten Monaten des Jahres 2022 ist unser Team um über 30 % gewachsen, und wir haben den Ehrgeiz, in Zukunft noch weiter zu expandieren. In dieser Mini-Blogserie werden unsere talentierten Kollegen persönliche Einblicke in die Arbeit bei Exeon geben. In diesem Blogbeitrag haben wir Louis Leclair, unseren Backend-Entwicklungspraktikanten, gebeten, uns von seinem 6-monatigen Praktikum bei Exeon zu erzählen. 

Mein Praktikum bei Exeon - Louis Leclair, Praktikant im Bereich Back-End-Entwicklung

Die meisten Netzwerkerkennungs- und -reaktionslösungen basieren heute auf Verkehrsspiegelung und Deep Packet Inspection (DPI). Die Verkehrsspiegelung wird in der Regel auf einem einzelnen Core-Switch eingesetzt, um eine Kopie des Netzwerkverkehrs für einen Sensor bereitzustellen, der die Nutzdaten mithilfe von DPI gründlich analysiert. Dieser Ansatz bietet zwar eine detaillierte Analyse, erfordert jedoch eine große Menge an Rechenleistung und ist blind, wenn es um verschlüsselten Netzwerkverkehr geht. Die Metadatenanalyse wurde speziell entwickelt, um diese Einschränkungen zu überwinden. Durch die Verwendung von Metadaten zur Analyse kann die Netzwerkkommunikation an jedem beliebigen Erfassungspunkt beobachtet und mit Informationen angereichert werden, die Aufschluss über die verschlüsselte Kommunikation geben.

Deep Packet Inspection vs. Metadatenanalyse von NDR-Lösungen

Das Schweizer IT-Security Unternehmen Exeon Analytics hat die NDR-Plattform ExeonTrace um Cloud-Anbindungen und neue Anomaly-Handling-Funktionalitäten erweitert. Die aktuelle Version vereinfacht sowohl die Einführung als auch den nahtlosen Betrieb von NDR in On-Premise-, Cloud- und hybriden Umgebungen deutlich. Wie bereits die Vorgänger-Versionen ist das aktuelle Release komplett Software-basiert und kommt im Gegensatz zu herkömmlichen Lösungen ohne jede zusätzliche Hardware aus, was nicht nur Investitionen, sondern auch die Betriebskosten reduziert. Die weiterentwickelte Architektur der aktuellen Version von ExeonTrace erlaubt Analysten, die Lösung auf Knopfdruck auf ihre Umgebung abzustimmen, und bildet eine flexible Plattform für den Einsatz ausgefeilter und performanter KI-Algorithmen zur intelligenten Erkennung aktueller Bedrohungen einschließlich von Zero Day Exploits.

Exeon vereinfacht den Einsatz von Network Detection and Response

Die aktualisierte Richtlinie über die Sicherheit von Netz- und Informationssystemen stellt die Betreiber kritischer Infrastrukturen vor Herausforderungen, insbesondere im Hinblick auf die Anpassung an die sich entwickelnde Cybersicherheitslandschaft. Unser CCO berichtet über alle wichtigen Details der neuen EU Cybersicherheitsgesetzgebung.

NIS2 Guide: Network Monitoring for Critical Infrastructure

Die Auswirkungen von NIS2 auf die Netzwerküberwachung von kritischen Infrastrukturen: Ein umfassender Leitfaden

Das Schweizer Cybersecurity-Unternehmen Exeon Analytics und die deutsche EnBW Cyber Security GmbH haben eine Vereinbarung getroffen, nach der die EnBW Cyber Security die Network Detection & Response (NDR) Lösung ExeonTrace in Deutschland vertreiben und als technische Lösung im eigenen Security Operation Center (SOC) für ihre Kunden einsetzen wird.

EnBW Cyber Security entscheidet sich für eine Partnerschaft mit Exeon Analytics für den Managed-Service-Betrieb in Deutschland 

Mit der Analyse von Metadaten statt der sonst üblichen Deep Packet Inspection (DPI) etabliert das Schweizer Cybersecurity-Unternehmen Exeon Analytics eine modernisierte und zukunftssichere Network Detection & Response (NDR) Lösung im europäischen Markt. Die Metadaten-Analyse ist – im Gegensatz zu den etablierten, auf DPI basierten Verfahren – von verschlüsseltem Datenverkehr nicht beeinträchtigt. Dies ist insofern relevant, da moderne Cyberangriffe wie APTs, Ransomware und Lateralbewegungen stark auf verschlüsselte Kommunikation für Angriffsanweisungen von entfernten Command and Control Servern (C&C) setzen

Exeon revolutioniert NDR durch Analyse von Metadaten 

In fast jeder Branche haben Start-ups einen Innovationsvorsprung gegenüber grösseren Unternehmen. Insbesondere europäische Start-ups zeichnen sich als "Innovationswunderkinder" im B2B-Bereich aus. In der Cybersicherheitsbranche setzen Scale-ups wie Exeon Analytics neue Massstäbe für innovationsgetriebenes Wachstum und Produktentwicklung.

Why Cybersecurity Start-ups are winning the Innovation Race

Normalerweise schreiben wir viel über Branchennachrichten und unsere Network Detection & Response Lösung ExeonTrace. Genauso viel kann aber auch über den Kern unseres Unternehmens gesagt werden: das Exeon Team. Seit Anfang des Jahres ist unser Team um über 35% gewachsen, und wir haben vor in Zukunft weiter zu expandieren. In dieser kleinen Blogserie geben unsere neuen Kollegen persönliche Einblicke in die Arbeit bei Exeon und wie sie ihre ersten Tage erlebt haben. In diesem Blog-Beitrag haben wir Michael Tullius, unseren Sales Director für Deutschland, interviewt.

Mein erster Monat bei Exeon - Michael Tullius, Sales Director Deutschland

Wie kann man fortgeschrittene Ransomware wie Akira verhindern? Klaus Nemelka erklärt, wie eine auf maschinellem Lernen basierende Netzwerküberwachung der ultimative Weg ist, um unbekannte Angriffe ohne vordefinierte Anwendungsfälle aufzudecken. Lesen Sie, wie Sie diese neue Multi-OS-Ransomware am effizientesten erkennen können.

How to Detect the New Multi-OS Ransomware Akira

Kein Spiel: Die Akira Hacker

Top Management und Aufsichtsräte werden im Jahr 2023 noch deutlich anspruchsvoller werden, was die IT Security in ihren Unternehmen betrifft, so das Schweizer Sicherheitsunternehmen Exeon Analytics nach einer Diskussionsrunde mit CISOs von mittleren und großen Unternehmen. 

Jahres-Ausblick zur Cybersecurity aus Sicht der Sicherheitsverantwortlichen

Das Schweizer Security-Unternehmen Exeon Analytics wurde auf der Cyber Security Week in Luxemburg mit dem Cybersecurity & Privacy Solution of the Year Award von PwC Luxembourg ausgezeichnet. Eine hochkarätige Jury vergab die Auszeichnung für die Network Detection and Response (NDR) Lösung ExeonTrace für hervorragende Leistungen auf allen Ebenen - von der Strategie bis zur Ausführung.

Exeon gewinnt den PwC Cybersecurity & Privacy Solution of the Year Award

Während Cloud-Lösungen in der Regel hohe Sicherheitsstandards bieten, bevorzugen einige On-Premises wegen der vollen Kontrolle über die Sicherheitsmassnahmen, der höheren Leistung, der von der Internetverbindung unabhängigen Zuverlässigkeit und der besseren Anpassbarkeit. Die Entscheidung hängt von Budgetbeschränkungen oder der Einhaltung gesetzlicher Vorschriften ab.

On-Prem oder on-Cloud

Supply-Chain-Angriffe, die eine erhebliche Bedrohung für die IT-Sicherheit darstellen, zielen auf Software- oder Hardware-Lieferanten ab, um indirekt in Unternehmen einzudringen. Hier sind 5 Wege, diese Angriffe mit fortschrittlichen Überwachungstechnologien wie Network Detection & Response auf der Grundlage von maschinellem Lernen zu verhindern, um sie frühzeitig zu erkennen und abzuschwächen.

Philipp Lachberger on how to stop supply chain cyber attacks

Wie man Supply-Chain-Angriffe überwacht und stoppt

Intrusionsvorfälle sind in den letzten Jahren sehr häufig geworden, wobei Unternehmen praktisch jede Woche von weitreichenden Cyberangriffen betroffen sind. Bedrohungsakteure versuchen ständig, in Unternehmensnetzwerke einzudringen und Geschäftswerte zu gefährden. Um einen Einbruch zu verhindern, setzen viele Unternehmen Intrusion Prevention Systems (IPS) ein.  Um Bedrohungen zu erkennen und zu verhindern, stützen sich diese Lösungen auf eine signaturbasierte Erkennung, die eine automatische Erkennung von Eindringlingen ermöglicht. Dieser Ansatz kann jedoch zu verschiedenen blinden Flecken und Schwachstellen im Netzwerkschutz führen. Mit Network Detection and Response (NDR) können diese Nachteile überwunden werden, um einen zuverlässigeren und ganzheitlicheren Schutz vor Eindringlingen zu gewährleisten. 

Wie Network Detection and Response (NDR) die Sicherheitslücken von Intrusion Prevention (IPS) Systemen füllt 

Cyber-Attacken werden immer häufiger und schwerwiegender. Jüngstes Beispiel ist der weltweite Angriff auf Microsofts Exchange Server: Im März hatten sich Hacker gleich über vier Sicherheitslücken eingenistet. Dadurch konnten sie sich ohne Passwort als Administrator anmelden und auf diese Weise E-Mails lesen oder auf Passwörter sowie Geräte ihrer Opfer im Netzwerk zugreifen. Schätzungsweise rund 250.000 Systeme waren betroffen – 30 Prozent davon in der DACH-Region. Dass der Attacke so viele Unternehmen im deutschsprachigen Raum zum Opfer gefallen sind, ist kein Zufall. Vielerorts, vor allem im Mittelstand, fehlt es noch immer am nötigen Sicherheitsbewusstsein.

Attacke auf MS Exchange Server: BSI ruft zum ersten Mal seit sieben Jahren Alarmstufe „Rot“ aus

Unternehmen entscheiden sich für Managed Solution für ihre Cybersicherheit. Die Anbieter überwachen und verwalten die Sicherheitssysteme, während die Security Operations Center (SOC) die Daten analysieren und auf Bedrohungen reagieren.

Warum Kunden ExeonTrace (als Managed Solution) lieben

Die Haftung von Managern für Cybersicherheitsvorfälle in Europa variiert je nach Rechtsrahmen und Branche - hier geht Michael Tullius auf die Anforderungen an Unternehmen und die anwendbaren Sanktionen für DORA und NIS2 ein und erläutert, wie man diese am besten erfüllt und langfristige Sicherheit gewährleistet. Cyber-Resilienz beginnt hier!

Michael Tullius on NIS2 and DORA compliance

NIS2 und DORA: Manager haften für Cybersecurity

Ich kann den Datenverkehr weder in meinem noch im Netzwerk meines Outsourcers überwachen

Meine Tools, die auf Deep Packet Inspektion beruhen, werden blind, weil der Netzwerkverkehr verschlüsselt ist

Mein SOC wird mit Warnmeldungen für irrelevante Netzwerke (z. B. Gast-WLANs) überflutet - Relevante Alarme gehen unter

Ich weiss nicht, ob ich den Anwendungen von Drittanbietern in meinem Netzwerk vertrauen kann

Meine derzeitigen Tools (z. B. IDS) erzeugen zu viele Fehlalarme

Die Erstellung und Instandhaltung von SIEM-Abfragen für Netzwerklogdaten ist umständlich

Ich habe keinen Gesamtüberblick über meine Netzwerkaktivitäten

Ich muss Schatten-IT identifizieren

Ich bin aus regulatorischen Gründen verpflichtet, Netzwerklogdaten zu speichern, aber die riesigen Datenmengen machen dies sehr teuer

Whitelisting Systeme im SIEMs ist riskant und unpraktisch

Ich brauche eine bessere Bedrohungserkennung als statische IOCs

Für Sicherheitsanalysten ist es aufwändig, die im SIEM gespeicherten Daten zu analysieren

Als "Home of IT-Security" steht die it-sa für das gesamte Spektrum von Information, Networking und Wissenstransfer rund um Datenschutz und IT-Sicherheit. Die it-sa Expo&Congress in Nürnberg bringt IT-Sicherheitsanbieter und IT-Sicherheitsverantwortliche persönlich zusammen. Zwischen den Messeterminen bringt sie die Gesprächsplattform it-sa 365 unter dem Motto "Lösungen - Networking - Wissen" online zusammen. Wir freuen uns auf die diesjährige it-sa und auf Ihren Besuch an unserem Stand.

it-sa Expo & Congress 2024 mit unserem Partner EnBW Cyber Security, Nürnberg

Wir freuen uns am 14. November 2023 an der cyberrevolution 2023 by kuppingrecole in Frankfurt teilzunehmen. Die cyberevolution 2023 ist ein Pflichttermin für alle Cybersecurity-Fachleute, die nicht nur etwas über den Einsatz traditioneller und unkonventioneller Cyberverteidigungsmethoden und -strategien erfahren wollen, sondern auch ein besseres Verständnis für die wachsende Bedeutung von Cybersecurity für Unternehmen gewinnen möchten.