Seit der Fireware Version 12.2.1 ist es möglich eigene DNS-Einstellungen für Mobile VPNs: IKEv2 + IPsec + L2TP festzulegen. Bisher wurden standardmäßig die zentralen DNS-Einstellungen der Firebox (im Policy manager unter Network => Configuration => Tab [WINS/DNS]) verwendet.
Bei allen Mobile User VPNs gibt es nun die Möglichkeit, verschiedene DNS-Einstellungen für die unterschiedliche VPN-Arten einzustellen.
Aus dem Verizon Data Breach Report 2017 geht hervor, dass 81% der Datensicherheitsverletzungen durch schwache oder gestohlene Passwörter verursacht wurden. Um dieses Problem zu meistern, setzen viele Organisationen und Unternehmen auf die Multifaktor-Authentifizierung (MFA). Die MFA ist eine Methode zur Überprüfung von Anmeldungen, bei der Benutzername und Passwort um eine zweite Sicherheitsschicht ergänzt werden. Sie verhindert den unbefugten Zugriff mit Hilfe verloren gegangener oder gestohlener Passwörter und ermöglicht überprüften Benutzern einen einfachen Zugriff auf ihre Konten und Informationen.
Um sich einen besseren Überblick über den aktuellen Status der Passwortsicherheit und die Nutzung der MFA zu machen, gab WatchGuard eine Umfrage unter den Eigentümern und IT-Entscheidungsträgern in Unternehmen mit 100 bis 1.000 Mitarbeitern in den USA, Großbritannien und Australien in Auftrag (April und Mai 2018). Demnach kam es bei 25% der kleinen und mittleren Unternehmen in den letzten 18 Monaten zu einer Datensicherheitsverletzung. Folgende Gründe wurden angeführt:
In der Wi-Fi Cloud ist die neue Funktion ‘Discover’ verfügbar. Diese Funktion wurde in bereits existierende Wi-Fi Cloud Accounts automatisch integriert und ist in in beiden Wi-Fi Linzenzen enthalten (Secure Wi-Fi und Total Wi-Fi).
Es ist wichtig zu wissen, was in seinem WLAN passiert, um seinen Benutzern eine gute Performance und Verbindung bieten zu können. Mit der Funktion ‘Discover’ können Sie durch wiederkehrende Messungen Probleme in Ihrer Infrastruktur aufspüren und beheben. IT-Experten stehen seit Jahren vor dem Problem den Zustand ihrer Netzwerke remote zu überprüfen und Fehlerbehebungen wirksam durchzuführen. Die Discover-App wurde im Rahmen der Wi-Fi-Cloud für Netzwerkadministratoren konzipiert, um vollständige Funktionen zur WLAN-Visualisierung, Fehlerbehebung und Überprüfung des Netzwerkzustands zu ermöglichen, damit Zeit und Geld eingespart werden kann.
Am 09.11. findet ein Webinar zum Thema ‘Discover’ statt, welches die Features und Möglichkeiten der neuen Funktion näher erläutert.
Anbei die Original-Meldung von WatchGuard mit weiteren Informationen:
Zu den “WatchGuard Cloud Services” zählen derzeit Authpoint, Cloud WiFi, Threat Detection and Response, die Verwaltungskonsole von DNSWatch und das in Kürze erscheinende “Firebox Logging and Reports” – praktisch ein von WatchGuard gehosteter Dimension Server, den Kunden mit der Total Security Suite künftig weitgehend kostenfrei nutzen können.
Ein wichtiger Schritt bei der ersten Aktivierung eines neuen WatchGuard Produkts oder einer Lizenz ist die Zuordnung des WatchGuard Kunden-Accounts zu einer der drei geographischen Regionen: Europa, Amerika oder Asien/Pazifik. Die Region kann nur einmalig bei der ersten Aktivierung eingestellt werden und wird anschließend bei weiteren Aktivierungen automatisch übernommen. Nachdem eine Region ausgewählt wurde, kann man diese nicht mehr ändern.
Im Aktivierungs-Wizard kann man seinen Account einer Region zuweisen:
Nicht alle Services werden in allen Regionen gehostet. In folgender Tabelle sehen Sie in welcher Region die Services tatsächlich gehostet werden in Abhängigkeit von der ausgewählten Region:
| ausgewählte Region: | America | Europe | Asia |
| Authpoint | America | Europe | Asia |
| Cloud WiFi | America | Europe | Asia |
| Threat Detection and Response* | America | Europe | America |
| DNSWatch** | America | America | America |
| Firebox logging and reports (erscheint Ende 2018) | America | Europe | Asia |
*Threat Detection and Response wird bisher nicht in Asien gehostet.
**die Verwaltungskonsole von DNSWatch wird in Amerika gehostet, aber es gibt vereinzelt regionale DNS-Resolver rund um die Welt, um die Latenzzeiten von DNS-Lookups zu minimieren.
Aufgrund von Wartungsarbeiten an der Telefonanlage sind wir heute, den 08.10.2018, telefonisch leider nicht erreichbar.
Gerne können Sie uns per Mail an info@boc.de erreichen.
Mit dem Release der Fireware 12.3 wurde das Policy-Highlighting überarbeitet und ein paar neue Einstellungen haben den Weg ins Release gefunden.
Durch das Feature-Upgrade auf Fireware 12.3 wurden die Funktionalitäten beim Multi-WAN angepasst und erweitert.
Hier folgen Erläuterungen und Screenshots dazu:
Gestern Abend erhielt ich die Einladung zur Teilnahme am Beta-Test der Fireware 12.3. (Für Interessierte: es ist wie immer eine offene Beta, für die man sich hier anmelden kann.)
Fireware 12.3 ist kein Maintenance-Update sondern ein Feature Upgrade. Die Feinheiten stecken hier sehr tief in den Details. Daher folgen vermutlich einige Beiträge zu den einzelnen Punkten. Hier also nur eine kurze Aufstellung der neuen und geänderten Features; die Whats-New-in-Fireware-12.3 Powerpoint hat denn auch umfangreiche 115 Folien(!).
Fireware 12.3 ist nicht für XTM-Devices erhältlich.
Nun aber zu den neuen Features:
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzte Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Wie die Threat Landscape von WatchGuard zeigt, wurden allein im Monat September 2018 über 6,52 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:
Neben den Malware-Attacken wurden im August auch über 250,104 Netzwerkangriffe von WatchGuard blockiert:
Weitere Informationen finden Sie im aktuellen Internet Security Report – Q2 2018.
WatchGuard bietet auch im November und Dezember wieder sehr interessante Webinare an:
Im Oktober steht noch ein weiteres Webinar an:
Details und Termine finden Sie in unserem Terminkalender.
