Blog

WatchGuard überzeugt im MITRE Enterprise 2024-Benchmark

WatchGuard hat mit Advanced EPDR in der MITRE ATT&CK Enterprise Evaluation 2024 herausragende Ergebnisse erzielt und gehört mit zu den führenden Anbietern im Bereich Erkennungseffizienz. Besonders beeindruckend ist die Fähigkeit der Lösung, zwischen legitimen Aktivitäten („Noise“) und tatsächlichen Bedrohungen zu unterscheiden. Dies reduziert Fehlalarme erheblich und steigert die Effizienz von Sicherheitsteams.

BestPractices.live – Neuer AuthPoint MFA Agent für Mac Clients

Laut IDC (International Data Corporation) werden bis zu 50-60% der Macs in Unternehmen nicht verwaltet: Es fehlt an Produkten und Fachwissen für die Verwaltung von Mac-Geräten. Jede neue Generation, die in die Arbeitswelt eintritt, hat Einfluss auf die Unternehmenskultur. Die aktuelle Generation ist Apple-Produkten treu ergeben. Apples macOS hat einen Marktanteil von 13,47% in Deutschland... Continue reading

HOWTO: Erstinstallation/Grundsetup für TheatSync Core in der WatchGuard Cloud

ThreatSync Core dient als zentrales Informationszentrum zur Überwachung und automatisierten Reaktion auf Sicherheitsvorfälle. Aktuell können Ereignisse von Fireboxen, Access Points, AuthPoint sowie Endpoint-Produkten verarbeitet werden. Durch die Korrelation dieser Daten wird die Erkennungsfähigkeit von Vorfällen erheblich gesteigert. In diesem Artikel stellen wir ein grundlegendes Setup vor, das als Basis in jeder Umgebung dienen sollte. Dieses... Continue reading

Neues ThreatSync Core Release: Credential Access mit AuthPoint

Mit der neuen Funktion “Credential Access” können Sie AuthPoint-Vorfälle direkt in WatchGuard ThreatSync Core einsehen und verwalten. AuthPoint sendet entsprechende Ereignisdaten als “Credential Access”-Events an ThreatSync Core. Abhängig von der Art des Vorfalls können umgehende Gegenmaßnahmen ergriffen werden, z. B.: Sperrung eines Benutzer Blockierung einer IP-Adresse Isolierung eines betroffenen Geräts Mit diesem Release liefert ThreatSync... Continue reading

Ab Fireware v12.11: Firebox HTTPS-Proxy setzt auf TLS 1.2

Ab Fireware v12.11 unterstützt der Firebox HTTPS-Proxy ausschließlich das moderne und sichere TLS 1.2-Protokoll. Ältere TLS-Versionen wie TLS 1.0 und 1.1 weisen lange bekannte Sicherheitslücken auf und werden dementsprechend abgelöst, um den aktuellen Sicherheitsstandards zu entsprechen. Hinweis: Beim Firmware-Update werden die bisherigen TLS-Einstellungen automatisch angepasst. Continue reading

BOC ist Präventionspartner der Gewerkschaft der Polizei

Die Umsetzung der NIS2-Richtlinie stellt Unternehmen und Behörden vor große Herausforderungen. Sie verlangt verschärfte Cybersicherheitsmaßnahmen, umfassendere Meldepflichten und stellt Geschäftsführer bei Nichteinhaltung vor persönliche Haftung. In Deutschland soll der Gesetzesentwurf voraussichtlich März 2025 in Kraft treten: das sogenannte NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz, kurz NIS2UmsuCG. Ziel ist es, kritische Infrastrukturen und wesentliche Dienste in Europa besser vor... Continue reading

HOWTO: Mit WatchGuard Endpoint auf Windows 11 Inkompatibilität filtern

Der Support von Windows 10 endet im Oktober 2025, ab diesem Zeitpunkt gibt es keine kostenlosen Sicherheitsupdates mehr und der technische Support wird von Seiten Microsofts eingestellt. Die Vorbereitungen zum flächendeckenden Upgrade auf Windows 11 dürften also weltweit auf Hochtouren laufen, welche Hardware in diesem Zuge die Mindestanforderungen nicht erfüllt ist hier entscheidend. In diesem... Continue reading

BestPractices.live – Evasive Malware mit der Unified Security Platform stoppen

Die meiste moderne Malware ist evasiv und darauf ausgelegt, die Sicherheitsabwehr zu umgehen. Durch den Einsatz fortschrittlicher Techniken wie Code-Verschleierung, Polymorphismus, Verschlüsselung und die Ausnutzung von Zero-Day-Schwachstellen kann evasive Malware ihre Präsenz und ihr Verhalten verbergen, was ihre Identifizierung und Eindämmung erschwert. In dieser Webinaraufzeichnung geht es darum wie evasive Malware arbeitet, welche Techniken Hacker... Continue reading

WatchGuard

WatchGuard Cloud Demo

Mit dem kostenlosen Demoaccount können Sie alle Funktionen der WatchGuard Cloud nach Belieben testen.