Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security
Einsatz von Systemen zur Angriffserkennung (SzA) gemäß IT-SiG 2.0
Gemäß IT-Sicherheitsgesetz 2.0 müssen Betreiber Kritischer Infrastrukturen und Energieanlagen ab dem 1. Mai 2023 Systeme zur Angriffserkennung (SzA) einsetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Das BSI hat hierzu eine >> Orientierungshilfe veröffentlicht, welche Anforderungen an Betreiber sowie prüfende Stellen beschreibt.
Die SzA sollen fortwährend Bedrohungen identifizieren, vermeiden und für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorsehen. Die eingesetzten Systeme müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Die Verpflichtung zum Einsatz von Angriffserkennungssystemen besteht ab dem 1. Mai 2023. Betreiber müssen dem BSI alle zwei Jahre Nachweise gemäß § 8a Absatz 3 BSIG einreichen, welche auch Aussagen zur Umsetzung des Absatzes 1a, also zum Einsatz von Angriffserkennungssystemen, enthalten müssen.
Das BSI hat bereits einen Leitfaden zur Einführung von Intrusion-Detection-Systemen veröffentlicht. Intrusion Detection/Intrusion Prevention Systeme (IDS/IPS) werden z.B. in den Bausteinen OPS.1.1.4 Schutz vor Schadprogrammen, OPS.1.1.5 Protokollierung bzw. NET.3.2 Firewall sowie DER.1 Detektion von sicherheitsrelevanten Ereignissen thematisiert. Das BSI hat zudem bereits als weiterführendes Dokument zum Themenfeld Intrusion Detection den >> BSI-Leitfaden zur Einführung von Intrusion-Detection-Systemen, Version 1.0 veröffentlicht.
Ein vollständiges FAQ zu diesem Thema finden Sie beim BSI unter >> Fragen und Antworten zum Einsatz von Systemen zur Angriffserkennung.
Eine Webinaraufzeichnung zum Thema ThreatSync finden Sie unter >> ThreatSync für KRITIS-Betreiber: Das effiziente System zur Angriffserkennung.
WatchGuard Endpoint Security als umfassende Lösung
WatchGuard bietet in diesem Zusammenhang mit Endpoint Security eine innovative Cybersicherheitslösung für Endgeräte und Server, die über eine zentrale Cloudkonsole in der WatchGuard Cloud verwaltet wird. Der Software Agent arbeitet sehr ressourcensparend und wirkt sich nur minimal auf die Leistungsfähigkeit der Endgeräte aus.
Das Flaggschiff WatchGuard EPDR kombiniert eine breite Palette von EPP-Technologien (Endpoint Protection) mit EDR-Funktionen und automatisiert die Vorbeugung, Erkennung und Eindämmung hoch entwickelter Bedrohungen sowie entsprechende Reaktionen. Ermöglicht wird dies durch zwei eingebundene Services, die von hausinternen Security Experten bei WatchGuard betreut werden: Zero-Trust Application Service und Threat Hunting Service. Zudem stehen die folgenden Funktionen zur Verfügung: IDS, Firewall, Gerätesteuerung, E-Mail-Schutz, URL- und Inhaltsfilterung.
Mit vier Zusatzmodulen können Sie den Schutz Ihrer Server und Endgeräte erweitern und von verbesserter Transparenz und Überwachung sowie Patch Management, erweitertem Reporting, zentral verwalteter Bitlocker Festplattenverschlüsselung und der Möglichkeit, DSGVO-relevante und sensitive Dateien im Netzwerk zu lokalisieren, profitieren. Voraussetzung für den Betrieb der Zusatzmodule ist eine bestehende Lizenz eines der Basisprodukte WatchGuard EPP, EDR oder EPDR.
Unsere Meinung: Besser umfassender Zero-Trust Schutz statt einfacher Virenscanner
Eine klassische Antivirus-Software arbeitet signaturbasiert, d.h. sie kann Schadcode wiedererkennen, wenn dieser zuvor bereits einmal analysiert und klassifiziert wurde. Zwar helfen heuristische Verfahren auch bei der Erkennung von neuen Viren – aber erst nachdem die Schadsoftware auf dem Opfer-PC bereits gestartet ist und bekannte Verhaltensmuster neue Indizien liefern!
Der Zero-Trust Ansatz von WatchGuard Endpoint (EDR und EPDR) verhindert aber bereits, dass neuer, bislang unbekannter Schadcode auf einem Endgerät überhaupt starten kann. Durch dieses Application Whitelisting lassen sich nicht nur die PCs und Server im Firmennetzwerk umfassend schützen, sondern insbesondere auch Notebooks im Außendienst und Home Office PCs. Die Verwaltung erfolgt über eine zentrale, cloudgestützte Weboberfläche, so dass es im Endeffekt egal ist, wo sich ein Endgerät gerade befindet. Anpassungen der Sicherheitseinstellungen werden automatisch und in kürzest möglicher Zeit umgesetzt.
Basisprodukte: | ||||
---|---|---|---|---|
EINFACHE UND INTUITIVE ADMINISTRATION: ALLE hier aufgeführten Basisprodukte UND Zusatzmodule werden über EINE einheitliche, cloudbasiserte Admin-Plattform innerhalb der WatchGuard Cloud verwaltet. Für jedes unterstützte Betriebssystem gibt es auch nur EINEN Software-Agent, der automatisch lernt, welche Features lizensiert sind und welche nicht. |
||||
Schutz-Ebene 1 | Signaturdateien und Heuristische Technologien |
|||
Schutz-Ebene 2 | Kontextuelle Erkennung | |||
Schutz-Ebene 3 | Anti-Exploit-Technologie | |||
Schutz-Ebene 4 | Zero-Trust Application Service | |||
Schutz-Ebene 5 | Threat Hunting Service | |||
UNSERE BOC KAUFBERATUNG: Wählen Sie die Umstiegs-Strategie, die am besten zu Ihren aktuellen Anforderungen, Plänen und Ihrem Budget passt. Die optionalen Zusatzmodule (siehe unten) können zum Beispiel auch noch zu einem späteren Zeitpunkt mit dazu gebucht werden. |
[Preisgünstiger Einstieg in die WatchGuard Endpoint Technologie. Ermöglicht auch die Nutzung der Zusatzmodule Patch Management und Full Encryption.] |
[Zero-Trust Schutz auch bei Verwendung einer anderen Antivirus-Software. Ermöglicht auch die Nutzung von Patch Management und der anderen Zusatzmodule.] |
Machen Sie gleich Nägel mit Köpfen!
|
|
ZUSATZMODULE für WatchGuard EPP, EDR und EPDR: | ||||
Zusatzmodul (*) | Patch Management | |||
Zusatzmodul (*) | Full Encryption | |||
Zusatzmodul (*) | Data Control | |||
Zusatzmodul (*) | Advanced Reporting Tool | |||
Zusatzmodul (*) | SIEMFeeder |
(*) Lizensierung der Zusatzmodule: Die Anzahl der Patch Management, Data Control, Advanced Reporting Tool und SIEMFeeder Lizenzen muss gleich groß sein wie die Anzahl der Basislizenzen (EPP, EDR oder EPDR). Die Anzahl der Full Encryption Lizenzen kann auch geringer sein, da diese Funktionalität vorrangig auf tragbaren Endgeräten (Notebooks etc.) eingesetzt wird, die außerhalb des geschützten Firmengebäudes betrieben werden und einer höheren Diebstahlgefahr ausgesetzt sind.
Jetzt auf WatchGuard Endpoint Security umsteigen
Steigen Sie jetzt im Zuge des IT-Sicherheitsgesetz 2.0 auf WatchGuard Endpoint Security um.
Promotions:
- Behörden und gemeinnützige Organisationen erhalten grundsätzlich 20% Nachlass auf WatchGuard Lizenzen.
Sie können das Formular rechts ausfüllen und abschicken oder direkt über unser Shop-System bestellen. Wir melden uns dann kurzfristig bei Ihnen mit einem individuell abgestimmten Angebot. Bei Fragen können Sie uns natürlich gerne auch auf den üblichen Wegen kontaktieren:
- Per Telefon: kostenfrei unter (0800) 9440440
- Per E-Mail: vertrieb@boc.de
- Über unser allgemeines Chat- bzw. Kontaktformular
P.S.: Selbstverständlich können Sie auch eine kostenfreie 30-Tage-Version zum ausführlichen Testen bekommen (100 Lizenzen). Bitte sprechen Sie uns an - wir zeigen Ihnen gerne, wie Sie die Testlizenz erhalten können.
Weiterführende Links, Datenblätter, Preise, Bestellmöglichkeit
Hier finden Sie weiterführende Informationen: >> [PDF] Broschüre WatchGuard Endpoint Security >> [PDF] Datenblatt WatchGuard EPP >> [PDF] Datenblatt WatchGuard EDR >> [PDF] Datenblatt WatchGuard EPDR >> [PDF] Kurzbeschreibung Zero Trust >> [PDF] Kurzbeschreibung Threat Hunting >> [PDF] eBook Endpoint Threat Hunting - proaktiver Umgang mit Ihrer Cybersicherheit >> [PDF] eBook Threat Hunting State Business >> [Link] Preisinformationen und Bestellmöglichkeit (EPP) >> [Link] Preisinformationen und Bestellmöglichkeit (EDR) >> [Link] Preisinformationen und Bestellmöglichkeit (EPDR)
WatchGuard EPDR Sonderpromotion für KRITIS-Betreiber bis 30.06.2023 - BOC IT-Security GmbH
Update: WatchGuard Webinare im Mai und Juni - BOC IT-Security GmbH