Blog - BOC IT-Security GmbH

BestPractices.live – Patching & Software-Management mit Systems Management

26. Juli 2021 Manuel Seidel Comment

Systems Management ist eine einfache und kostengünstige Möglichkeit, alle Geräte und IT-Systeme Ihres Unternehmens zu verwalten, zu überwachen, zu warten und zu unterstützen, unabhängig davon, ob Sie sich im Büro oder an einem entfernten Standort befinden. Dank der vorkonfigurierten Einstellungen entfällt eine Einarbeitungsphase und es wird sichergestellt, dass die IT-Infrastruktur des Unternehmens genau wie geplant funktioniert.

In diesem BestPractice Webinar werden WatchGuard-Experten die Themen Windows Updates, Patch Management und Software-Verwaltung besprechen.

Threat Landscape Auswertung Juni 2021

22. Juli 2021 Manuel Seidel Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

ExpertTalk.live – Erkenntnisse aus dem Kaseya Supply-Chain-Angriff

19. Juli 2021 Manuel Seidel Comment

Am Freitag, den 2. Juli, wurden mindestens acht MSPs mit Ransomware angegriffen, die ihre Infrastruktur und viele ihrer Kunden infizierte. Der Angriff nutzte einige ungepatchte Schwachstellen im lokalen Kaseya VSA-Produkt aus und nutzte dann die Remote-Monitoring- und Management-Lösung (RMM), um die Ransomware zu verbreiten. Von dem Vorfall sind angeblich bis zu 1.500 Unternehmen betroffen, und die Angreifer, Mitglieder der Revil-Bande, fordern 70 Millionen Dollar Lösegeld. In diesem Webinar erörtert Jonas Spieckermann, Manager Sales Engineering Central Europe, was die Experten über diesen Angriff wissen und wie Sie sich schützen können.

Die folgenden Aspekte werden in diesem Webinar besprochen:

Erinnerung: TDR Integration in WatchGuard Cloud – alte UI ab 19.07.21 nicht mehr verfügbar

15. Juli 2021 Manuel Seidel Comment

Seit Anfang des Jahres ist TDR (Threat Detection and Response) in der WatchGuard Cloud integriert ( >> TDR 6.0.0 ist jetzt verfügbar in der WatchGuard Cloud). Nach positiven Rückmeldungen und Usability-Verbesserungen wird die alte TDR UI ab 19.07.2021 nicht mehr verfügbar sein, d.h. das gesamte TDR Management muss zukünftig in der WatchGuard Cloud durchgeführt werden. Weiterlesen »

BestPractices.live – Schutz im Home Office mit Firebox Implementierung hinter einem ISP Router

14. Juli 2021 Manuel Seidel Comment

Home Offices und Büroumgebungen benötigen Netzwerk-Sicherheitslösungen zum Schutz vor Cyber-Attacken. Hierbei erfolgt die Implementierung und Installation der Netzwerk-Sicherheits-Appliance oft “hinter” dem bereits vorhandenen ISP Router. Durch diesen Netzwerkaufbau können einerseits schnell und einfach die erforderlichen Komponenten implementiert werden, andererseits gibt es aber auch hier spezielle Aspekte zu beachten.

In diesem Webinar stellen Ihnen WatchGuard-Experten Tipps und Tricks zur Installation von Firebox Appliances in Home Offices und Büroumgebungen vor. Wie kann eine Verwaltung der Appliance aus der Ferne erfolgen? Welche Fallstricke gibt es bei VPN und Remote-Zugriffen auf die Umgebung? Wie kann ein bestehendes Netzwerk “umgebaut” werden um eine möglichst einfache Implementierung zu ermöglichen? Diese und auch weitere Fragen werden in diesem Webinar beantwortet:
Weiterlesen »

AuthPoint Push-Notification Probleme 2021-07-13 => gelöst.

13. Juli 2021 Werner Maier Comment

Update: 13.07.2021 18:05:

resolved. Der jeweils aktuelle Status ist unter https://status.watchguard.com/ abrufbar.

Jul 13, 2021

EMEA – AuthPoint services – elevated failure rates

Resolved – All AuthPoint services have fully recovered and all systems are operating normally. This incident is now resolved.

At this time, we’re working on completing an in-depth analysis of this incident while also working to resolve all contributing problems fully. We sincerely apologize for the impact on our affected partners and the inconvenience this may have caused.
Jul 13, 16:05 UTC

Monitoring – We have completed mitigation actions for AuthPoint Administration and are seeing failure rates recover to normal levels on the remainder of AuthPoint services.
Jul 13, 15:36 UTC

Update – We have completed initial mitigation actions and are seeing failure rates recover to normal levels on AuthPoint Authentications. We are now working to mitigate impacts on AuthPoint Administration services.
Jul 13, 15:07 UTC

Identified – There are elevated failure rates in the AuthPoint Services, including Authentication, that is impacting users’ ability to authenticate and manage AuthPoint in the Europe WGC Region. The problem has been identified as an underlying AWS infrastructure problem. WatchGuard teams are actively working to mitigate the impact on users and restore the ability to authenticate.
Jul 13, 14:36 UTC

Update: 13.07.2021 17:15:

Das Engineering arbeitet noch daran. Der aktuelle Status ist unter https://status.watchguard.com/ abrufbar.

Update: 13.07.2021 16:45:

Scheinbar doch noch nicht global behoben.

Push Nachrichten aus dem AuthPoint Portal scheinen zu funktionieren, aber alles was von der WatchGuard via Radius zum AuthPoinmt Gateway Server zur Cloud geht, scheinbar nicht.

Das Problem scheint intermittierend zu sein, zwischendurch konnte ich mich anmelden.

Update: 13.07.2021 16:20:

gerade nochmal getestet, Push geht wieder.

13.07.2021 15:15 Uhr:

Aktuell erhalten wir mehrere Meldungen von Kunden, dass sie keine Push-Nachrichten mehr von AuthPoint erhalten, und damit die AuthPoint authentifizierung nicht möglich ist.

Update: WatchGuard Webinar zum Thema Kaseya Supply-Chain-Angriff

12. Juli 2021 Manuel Seidel Comment

Aus gegebenem Anlass veranstaltet WatchGuard am kommenden Donnerstag ein Webinar zum Thema Kaseya Supply-Chain-Angriff:

ExpertTalk.live – Erkenntnisse aus dem Kaseya Supply-Chain-Angriff und dem Ransomware-Vorfall | Donnerstag, 15.07. – 10:00 Uhr

In diesem Webinar erörtert Jonas Spieckermann, Manager Sales Engineering Central Europe, was die Experten über diesen Angriff wissen und wie Sie sich zukünftig vor solchen Angriffen schützen können:

Zeitlicher Ablauf des Angriffs
Technische Details über die Schwachstellen und die bei dem Angriff verwendeten Tools, Techniken und Verfahren
Wie erkennen WatchGuard-Produkte die Ransomware und decken die verschiedenen Teile des Angriffs auf
Hineweise wie Sie sich vor diesem und anderen ähnlichen Angriffen in der Zukunft schützen können

Fireware 12.7: Probleme mit BOVPN auf Secondary-IP auf einem nicht-primären externen Interface

12. Juli 2021 Werner Maier 1 Comment

Kunde hat nach Upgrade auf 12.7 Probleme mit zwei BOVPNs, die vor dem Upgrade funktionierten.

Single Sign-On (SSO) mit Event Log Monitor (ELM)-Authentifizierung funktioniert nach Windows-Update vom 8. Juni 2021 nicht mehr

9. Juli 2021 Ingo Flügel Comment

Am 8. Juni 2021 veröffentlichte Microsoft ein Update. Diese Update betrifft Anwendungen, die die Legacy-API für den Zugriff auf Ereignisprotokolle nutzen. Das Update härtet den Zugriff auf Event Tracing for Windows (ETW) und steht im Zusammenhang mit der Sicherheitslücke CVE-2021-31958.

Dazu gibt es einen >> Knowledge Base Artikel von WatchGuard.

Standardmäßig verwendet WatchGuard SSO mit ELM Legacy-API-Aufrufe, um Benutzerauthentifizierungsanforderungen zu verarbeiten.
Um Probleme mit der Benutzerauthentifizierung zu vermeiden, schlägt WatchGuard hier zwei mögliche Lösungen vor:

WatchGuard Knowledge Base Updates Juni 2021

8. Juli 2021 Manuel Seidel Comment

WatchGuard veröffentlicht jeden Monat neue Artikel und andere Inhalte in der >> WatchGuard Knowledge Base. Dabei werden u.a. häufige Fragen beantwortet, bekannte Probleme bearbeitet und neue Video-Tutorials vorgestellt.

So auch im Juni 2021:

Mein Warenkorb

WatchGuard Firewall / VPN

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Zubehör und weitere Services

Ältere WatchGuard Modelle

WatchGuard Access Points

aktuelle WatchGuard Access Points

ältere WatchGuard Access Points

WatchGuard AuthPoint

Multifaktor-Authentifizierung

Endpoint Security: WatchGuard & Panda

WatchGuard Schulungen

Unsere WatchGuard Administrator-Schulungen

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Termine:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Produkt- und Vertriebsinfos

BestPractices.live – Patching & Software-Management mit Systems Management

Threat Landscape Auswertung Juni 2021

ExpertTalk.live – Erkenntnisse aus dem Kaseya Supply-Chain-Angriff

Erinnerung: TDR Integration in WatchGuard Cloud – alte UI ab 19.07.21 nicht mehr verfügbar

BestPractices.live – Schutz im Home Office mit Firebox Implementierung hinter einem ISP Router

AuthPoint Push-Notification Probleme 2021-07-13 => gelöst.

Update: WatchGuard Webinar zum Thema Kaseya Supply-Chain-Angriff

Fireware 12.7: Probleme mit BOVPN auf Secondary-IP auf einem nicht-primären externen Interface

Single Sign-On (SSO) mit Event Log Monitor (ELM)-Authentifizierung funktioniert nach Windows-Update vom 8. Juni 2021 nicht mehr

WatchGuard Knowledge Base Updates Juni 2021

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327