BestPractices.live – ThreatSync für KRITIS-Betreiber: Das effiziente System zur Angriffserkennung

Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und in einer einzigen Oberfläche zusammengeführt, um Cyberangriffe automatisch zu identifizieren und abzuwehren. In unserem WatchGuard Infoportal >> erfahren Sie mehr über ThreatSync.

In dem folgenden BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.

WatchGuard gewährt >> bis zum 30.06.2023 KRITIS-Betreibern 30% Rabatt auf alle WatchGuard EPDR Lizenzen, welche WatchGuard ThreatSync beinhalten. Anlass ist das neue IT-Sicherheitsgesetz 2.0, welches Betreiber Kritischer Infrastrukturen und Energieanlagen seit dem 1. Mai 2023 dazu verpflichtet, >> Systeme zur Angriffserkennung (SzA) einzusetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen.

Weiterlesen »

Update: WatchGuard Webinare im Mai und Juni

Auch im Mai und Juni finden wieder kostenlose WatchGuard-Webinare rund um das Thema Firebox und Netzwerksicherheit statt. Die WatchGuard Security-Spezialisten setzen sich dabei mit den unterschiedlichsten Aspekten auseinander, gehen tiefer auf technische Details ein und geben entsprechende Best Practice Beispiele.

Im Fokus dabei steht das morgige Webinar zum Thema ThreatSync (XDR), welches einen intensiven Einblick in die effizienten Angriffserkennungs-Möglichkeiten der WatchGuard ThreatSync Technologie geben wird. Gemäß IT-Sicherheitsgesetz 2.0 müssen Betreiber Kritischer Infrastrukturen (KRITIS) und Energieanlagen seit dem 1. Mai 2023 Systeme zur Angriffserkennung (SzA) einsetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Auf diese neue Gesetzgebung haben wir bereits in unserem Blogartikel >> Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security hingewiesen. 

In dem morgigen Webinar werden wichtige Hintergrundinformationen mit praxisnahen Live-Beispielen verknüpft und aufgezeigt, wie einfach die Verknüpfung von Protokollierung, Detektion und Reaktion innerhalb der WatchGuard Unified Security Platform umsetzbar ist. Auch mit begrenzten personellen Ressourcen gelingt hiermit die effiziente Angriffserkennung und dank automatisierter Reaktion werden Angriffsversuche frühzeitig abgewehrt.

Neben dem Thema ThreatSync geht es in den kommenden Webinaren u.a. um Standortvernetzung, die Zero-Trust Philosophie und die Sicherheit von Azure Umgebungen durch Firebox Cloud Appliances:

Weiterlesen »

BestPractices.live – Firecluster Verwaltung in der WatchGuard Cloud

Durch die stetig wachsende Anzahl an benötigten Services im IT-Umfeld wird die Wichtigkeit einer Hochverfügbarkeit im Netzwerk immer mehr unterstrichen. Über die WatchGuard Cloud Plattform kann die Einrichtung und Inbetriebnahme von hochverfügbaren Netzwerk-Sicherheits-Appliances in einfacher Art und Weise erfolgen.

In diesem Webinar zeigen Ihnen WatchGuard Security-Experten, welche Vorteile die Verwendung der FireCluster Funktion für WatchGuard Firebox Appliances bietet und wie die Einrichtung in einfacher Art und Weise erfolgt. Im Fokus steht die Einrichtung des FireCluster über die WatchGuard Cloud Plattform in Theorie und Praxis.

Weiterlesen »

HOWTO: WatchGuard Endpoint Security in Verbindung mit WatchGuard Single Sign-On (SSO)

Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.)

WatchGuard bietet die Möglichkeit Single Sign-On (SSO) zu verwenden, um den Internetzugriff auf AD-Benutzer/Gruppenbasis zu reglementieren. Nach einem Login im Betriebssystem, wird der Traffic über entsprechende AD basierte Policies ermöglicht.

Damit die Endpoint-Security unabhängig vom User-Login immer mit der Cloud sprechen kann (Updates, Wissensaktualisierung, Analysen,….), ist es dringend empfohlen dedizierte Policies zu erstellen oder den Endpoint-Proxy zu nutzen.

Im nachfolgenden Artikel finden Sie die empfohlenen Settings:
>> Betrieb des WatchGuard Endpoint Agents in isolierten Umgebungen unter Verwendung des WatchGuard Proxies

Threat Landscape Auswertung April 2023

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

BOC auf der Hannover Messe 2023

Die BOC IT-Security GmbH war im April mit WatchGuard auf der diesjährigen Hannover Messe vertreten. Die Hannover Messe ist die weltweit wichtigste Industriemesse und stand in diesem Jahr unter dem Motto “Industrial Transformation – Making the Difference”. Zu den Kernthemen zählten Künstliche Intelligenz, IT-Sicherheit, Energiemanagement und Nachhaltigkeit, die vernetzte und intelligente Produktion sowie das neue Datenökosystem Manufacturing-X.

Rund 130.000 Fachbesucher aus aller Welt und über 4000 Aussteller waren bei der diesjährigen Hannover Messe vor Ort.

Wir als BOC-Team bedanken uns bei bei allen Besuchern für die interessanten Gespräche und hoffen, dass der Messebesuch für Sie informativ und erfolgreich war.

Weiterlesen »

HOWTO: Deinstallation von Third-Party AVs/Endpoint Protections via WatchGuard Endpoint Security

Gilt für WatchGuard EPDR, WatchGuard EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Grundsätzlich sollte immer nur ein Virenscanner auf einem Betriebssystem aktiv sein. Wenn Sie EPDR/EPP/AD360 nutzen, sollten Sie sicherstellen, dass keine 3rd Party Virenscanner aktiv sind. Bei EDR/EDR-Core kann der Schutz adaptiv zum bestehenden Virenscanner konfiguriert werden (Ausnahmen beachten!).
Über die Einstellung “Andere Sicherheitsprodukte deinstallieren” kann der bisherige installierte Virenscanner bzw. Endpoint Schutz via WatchGuard Endpoint Security deinstalliert werden.
Eine Auflistung der unterstützten Third-Party AVs/Endpoints finden Sie unter >> Programs Automatically Uninstalled by WatchGuard Endpoint Security.

Voraussetzung: Das Deinstallationskennwort darf bei der bisherigen Lösung nicht gesetzt sein!

Wichtiger Hinweis:

Der Punkt “Andere Sicherheitsprodukte deinstallieren” gilt auch für den Microsoft Windows Defender. Allerdings wird der Windows Defender nur auf den Clients deaktiviert. Auf dem Server muss dies manuell oder via GPO bewerkstelligt werden:

Mit dem Gruppenrichtlinien-Editor unter -> “Computerkonfiguration” -> “Richtlinien” -> “Administrative Vorlagen” -> “Windows-Komponenten” -> “Microsoft Defender Antivirus deaktivieren”.

Folgender Screenshot stammt von einem Windows Server 2022 Domaincontroller:

Unser Tipp:

Alternativer, favorisierter Weg ist es, die bisherige Antiviren/Endpoint Lösung via der eigenen Management Konsole zu deinstallieren.

Weitere Informationen/Quellen hierzu finden Sie unter >> Automatic Removal of Security Products.

WatchGuard EPDR Sonderpromotion für KRITIS-Betreiber bis 30.06.2023

Bis zum 30.06.2023 gewährt WatchGuard KRITIS-Betreibern 30% Rabatt auf alle WatchGuard EPDR Lizenzen.

*Update: Verlängerung der Promotion bis zum 30.09.2023

Cyberkriminelle entwickeln immer komplexere Angriffsmethoden, die fortschrittliche Lösungen erfordern, um sie zu bekämpfen. Der Gesetzgeber hat auf diese Entwicklung reagiert und im Mai 2021 das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) erlassen. Das Gesetz verpflichtet Betreiber kritischer Infrastrukturen (KRITIS) seit dem 1. Mai 2023 dazu, Systeme zur Angriffserkennung (SzA) zu implementieren. Die Umsetzung ist allerdings noch nicht flächendeckend erfolgt. Um in diesem Zusammenhang zu unterstützen, bietet WatchGuard eine Rabattaktion bis Ende Juni 2023 an, bei der KRITIS-Betreiber 30% Rabatt auf die WatchGuard EPDR-Lösung erhalten.

Die EPDR-Lösung von WatchGuard erfüllt die gesetzlichen Anforderungen für Endpoint Protection (EPP) und Endpoint Detection & Response (EDR) und bietet Funktionen wie kontinuierliche Endpunktüberwachung und Erkennung von auffälligem Verhalten von Benutzern, Computern und Prozessen. Die cloudbasierte Implementierung ist schnell und einfach, sodass KRITIS-Betreiber zeitnah und ohne großen Aufwand vorgabenkonforme Prozesse implementieren können.

Weiterführende Informationen zum IT-Sicherheitsgesetz 2.0 und der passenden Lösung von WatchGuard finden Sie unter >> Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security.

Details der Sonderpromotion für KRITIS-Betreiber:

Weiterlesen »