WatchGuard Endpoint Security Release – 4.60.00/Aether 18 jetzt verfügbar

Comment
Alle Tags (4.60.00 AD360 Advanced EPDR Aether Aether 18 EDR EDR Core Endpoint Security EPDR EPP Konsolen-Upgrade Panda Update Upgrade WatchGuard-Endpoint)

Die neue WatchGuard Endpoint-Security-Version 4.60.00 / Aether 18 bietet neue Funktionen, die den Schutz von IT-Systemen mit WatchGuard Endpoint-Protection-Lösungen weiter verbessern und den täglichen Betrieb optimieren. Durch die neuen Funktionen wird es einfacher, potenzielle Bedrohungen zu erkennen und gezielt zu verhindern. Mit dieser Version wird der Sicherheitsstandard erhöht und die Verwaltung von Endpunkten effizienter gestaltet, um die Verteidigung gegen moderne Cyberangriffe zu verbessern. Gleichzeitig können Administratoren noch gezielter auf individuelle Anforderungen und Risiken eingehen.

Neue Funktionen

Incident-Management & Untersuchung

  • Incident-centric Untersuchungen: Automatische Alarmkorrelation fasst verstreute Signale zu einem einzigen Incident und einer zusammenhängenden Angriffsgeschichte zusammen – inklusive Timeline sowie wer, was, wo, wann, warum und wie. Das ermöglicht Analysten eine effizientere Untersuchung und Reaktion.
  • Endpoint GenAI Assistant: Fragen in natürlicher Sprache (in jeder Sprache) stellen. Der Assistent übersetzt sie in optimierte, sichere Abfragen und liefert Ergebnisse in Sekunden – reduziert Schulungsaufwand und beschleunigt Untersuchungen.

Endpoint-Schutz & Sicherheitsrichtlinien

  • Scripting Policies (Advanced EPDR, Windows): Minimiert Skriptrisiken mit Top-Down-Regeln, die Skripte überwachen, zulassen oder blockieren – ähnlich wie Firewall-Regeln.
  • Zero-Trust Application Service Report: Macht Zero Trust messbar, indem Metriken zu unbekannter Programmkategorisierung, Ergebnissen (z. B. GW, PUPs, Malware), Klassifizierungsmethode (automatisch vs. Analyst), Zeit bis zur Klassifizierung und Malware-Details erfasst werden. Multi-Tenant-Unterstützung in Endpoint Manager seit dem 2. Oktober.
  • Endpoint Access Enforcement: Eingehende Peer-Verbindungen können nun in WatchGuard EDR und EPDR blockiert werden, um laterale Bewegungen zu verhindern.
  • Schutzverbesserungen & Protokollunterstützung: KI-basierte Verbesserungen erhöhen die Erkennungsrate bösartiger Skripte, MSI-Installer und missbräuchlicher .NET-Runtime auf Windows. Web Access Control unterstützt nun HTTP/3 (QUIC) auf Windows und macOS.

Weitere Neuerungen

  • macOS-Unterstützung: macOS Tahoe wird ab Version 3.07.00.0000 (in R18 enthalten) unterstützt.
  • Wartungsfenster für Neustarts: Planen Sie Neustartfenster nach Patch-Aufgaben oder Security-Updates für alle WatchGuard Endpoint Security-Produkte.
  • Endpoint Manager in WatchGuard Cloud Updates: Produktversionen können direkt aus dem Endpoint Manager aktualisiert werden. Die Kontodelegation umfasst jetzt die Endpunktverwaltung (nicht nur Lizenzen), zeigt delegierte Konten im Service-Provider-Baum an und ermöglicht je nach Konfiguration die Anwendung von Aufgaben und Konfigurationen auf delegierte Konten.

Weitere Details und Informationen zu Bug-Fixes finden Sie in den entsprechenden >> Endpoint Security Platform Release Notes.

Wichtiger Hinweis

Bei jedem Versionsupdate werden unter Umständen neue Sicherheitsfeatures wie z. B. Schutz vor Netzwerkangriffen (Release ab v4.40.00) in allen bestehenden Sicherheitseinstellungen (Profilen) scharfgeschaltet.

Bsp.: Beim Versionsupdate auf 4.40.00 kam das Feature “Anfällige Treiber”. Wir empfehlen deshalb in allen Sicherheitsprofilen den Betriebsmodus für neue Features auf “Prüfen” zu stellen. Sollten nach einer kurzen Testphase keine False-Positives auftauchen, können die Einstellungen aus der Best-Practice-Tabelle übernommen werden (Siehe >> HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard Advanced EPDR / EPDR bzw. >> HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EDR Core).

Update-Vorgang

Unsere Best-Practice Blog-Artikel zu EDR-Core und (Advanced) EPDR wurden ggfs. um die neuen Features erweitert. Wir empfehlen die Artikel vor einem Versionsupdate aufmerksam zu lesen.

Sobald eine neue Version verfügbar ist (Endpoint Security Upgrade Zeitplan) erscheint in der WatchGuard Cloud unter Endpoints rechts oben als Benachrichtigung eine rote 1 an der Glocke . Durch einen Klick auf “Konsolen-Upgrade jetzt durchführen”, können Sie sofort mit dem neuesten Release starten.

Nützliche Links

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adressse wird nicht veröffentlicht. Markierte Felder sind Pflichtfelder *