BestPractices.live – Netzwerke sicher segmentieren

Die Segmentierung von Netzwerken ist ein wichtiger Bestandteil um sowohl die Stabilität als auch die Performance für Clients, Server, etc. auf einem stetig gutem Niveau zu halten. Wer den Datenverkehr zwischen diesen Netzwerken mit Sicherheitsmechanismen überwachen möchte, ist dazu angehalten die Rolle des Gateways vom Switch zur Firewall zu migrieren.

In diesem Webinar stellen Ihnen WatchGuard-Experten vor, wie Sie mit den aktuellsten Sicherheitsmechanismen Ihre Netzwerke in Form von Konfiguration und Verwaltung untereinander schützen können.

Weiterlesen »

Threat Landscape Auswertung April 2022

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

BestPractices.live – Risikobasierte Multifaktor-Authentifizierung für SAML Ressourcen

Gestohlene Anmeldeinformationen öffnen immer wieder die Tür für Cyber-Kriminelle in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifzierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen. Hierzu zählen auch Webportale und Webapplikationen – egal ob im eigenen Rechenzentrum oder in der Cloud, die vor ungewünschten Zugriffen geschützt werden müssen. Mit Hilfe der SAML2.0 Integration kann AuthPoint auch diese Ressourcen einbeziehen.

In diesem Webinar geht es um die Möglichkeiten der Integration von WatchGuard AuthPoint in SAML Ressourcen, um somit eine risikobasierte Authentifizierung zu ermöglichen. Das Firebox Access Portal ist eine der vorgestellten Varianten, aber auch 3rd Party Integrationen (z.B. für Office 365) werden thematisiert.

Weiterlesen »

ExpertTalk.live – Threat Hunting und XDR – Welche IT-Sicherheitskonzepte schützen erfolgreich?

In diesem ExpertTalk.live diskutieren WatchGuard Security-Experten über Angriffswege von Cyber-Kriminellen und Konzepte, deren Attacken vorzubeugen und zu verhindern. Immer wieder werden neue Schwachstellen in verbreiteter Software ausgenutzt oder andere Wege zur Kompromittierung von Unternehmensnetzwerken gefunden. Exemplarisch werden Fälle besprochen, in denen Cyber-Kriminelle erfolgreich waren und Technologien und Konzepte zur Abwehr auf den Prüfstand gestellt.

Dabei wird erläutert wie Cyber-Kriminelle typischerweise vorgehen und mit welchen Methoden sie erfolgreich waren. Auf diesem Weg wird auch ein prüfendes Licht auf die üblichen „Probleme“ in Kundenumgebungen geworfen und welche Prinzipien und Konzepte zur Abwehr von Cyber-Angriffen davor schützen. Danach wird auf die Begriffe Threat Detection, Threat Prevention und Threat Hunting eingegangen sowie was hinter diesen Technologien steckt? Zum Abschluss werden auch die Unterschiede zwischen EDR, NDR und XDR dargelegt sowie die Frage diskutiert, welchen Mehrwert vereinheitlichte Systeme zur Aufarbeitung bieten.

Weiterlesen »

Fireware v12.8 Update 1 jetzt verfügbar

WatchGuard hat ein neues Maintenance Update für die Fireware v12.8 veröffentlicht. Das Update behebt einige Probleme, die seit dem Release der Firmware v12.8 aufgetreten sind. Es enthält auch ein Update für die OpenSSL Version, um die Schwachstelle CVE-2022-0778 zu beheben.

Eine vollständige Auflistung aller Bugfixes finden Sie in den >> Release Notes v12.8 Update 1.

Weiterlesen »

Threat Landscape Auswertung März 2022

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

Update: WatchGuard Webinare von April bis Juni

Auch von April bis Juni finden wieder kostenlose WatchGuard-Webinare rund um das Thema Firebox und Netzwerksicherheit statt. Die WatchGuard Security-Spezialisten setzen sich dabei mit den unterschiedlichsten Aspekten auseinander, gehen tiefer auf technische Details ein und geben entsprechende Best Practice Beispiele. Neben dem Thema ‘HTTPS Content Inspection’ geht es u.a. auch um die Umstellung der Firebox von on-premise zu cloud-managed sowie eine sichere Netzwerksegmentierung: Weiterlesen »

Fireware 12.8 mit Problemen bei IKEv2 – behoben mit 12.8 Update 1

Update 2022-04-29:

Das Release 12.8 Update 1 enthält einen Fix für das in diesem Artikel beschriebene Problem.
Bei uns sind in den letzten 2 Wochen keine negativen Rückmeldungen zu 12.8 Update 1 eingegangen.

Wir haben inzwischen mehrere Kundenfälle, bei denen nach Upgrade auf die Version 12.8 Probleme mit IKEv2 aufgetreten sind. Leider ist es noch nicht klar ersichtlich, unter welchen Bedingungen die Probleme auftreten – bei manchen Kunden gibt es keine Probleme, bei anderen treten die Probleme auf.

Die Symptome sind i.d.R. “unstabile” BOVPN.Tunnel, meist mit BOVPN-Virtual-Interfaces.

Es scheint möglich, dass die Änderungen für die IKEv2-Erweiterung für MOBIKE (also der MOBIKE-Support für IKEv2, der mit der 12.8 reingekommen ist) damit zusammen hängen.

Der Mobike-Support kann über die CLI wie folgt abgeschaltet werden:

diagnose vpn "/ike/param/set mobike_support=0"
diagnose vpn "/ike/restart"

Vorsicht bei dem Befehl vpn ike/restart werden Ihre IKE Verbindungen möglicherweise unterbrochen.

Das Abschalten des Mobike-Supports hat bei einigen Kunden Besserung gebracht, allerdings hat es nicht überall das Problem vollständig beseitigen können.

In einem Support-Case zu diesem Problem haben wir folgende Antwort bekommen:

Our Engineering Team identified a BUG for this and are working on a fix.

Mainly it seems to affect only VPNs configured for VPN Failover.

FBX-23104 After upgrade to 12.8 IKEv2 BOVPNs using VPN failover are instable

Workaround is switching to IKEv1 for the affected VPNs.

Sobald wir mehr Informationen haben, werden wir diesen Blogartikel ergänzen.

Update 2022-04-29:

Das Release 12.8 Update 1 enthält einen Fix für das in diesem Artikel beschriebene Problem.
Bei u
ns sind in den letzten 2 Wochen keine negativen Rückmeldungen zu 12.8 Update 1 eingegangen.