WatchGuard holt mit DNSWatch Bestnoten

DNSWatch schützt vor schädlichem “Clickjacking” und “Phishing” – unabhängig von dem verwendeten Protokoll, Port und der Art des Endgeräts.

Phishing ist derzeit eine der größten Bedrohungen für kleinere und mittlere Unternehmen. 90% aller Angriffe beginnen mit einer Phishing-E-Mail. Daher ist es wichtig, dass IT-Administratoren über die richtige Sicherheit verfügen, um die Endbenutzer vor diesen Phishing-Angriffen zu schützen. WatchGuard DNSWatch nutzt die Erkennung auf DNS-Ebene, um eine zusätzliche Sicherheitsebene zu schaffen, um Malware-Infektionen zu erkennen und zu stoppen.

Bei einer aktuellen Analyse von DNS-Filterdiensten holt WatchGuard mit DNSWatch Bestnoten

Chris McNab, Mitgründer von AlphaSOC, widmet sich in seinem Artikel der Effizienz von DNS-Diensten gegenüber Bedrohungen. Dazu wurden unter anderem die Lösungen von Cisco, Comodo, Neustar, Norton, SafeDNS, Safesurfer, Yandex und WatchGuard betrachtet. Der Fokus der Studie lag auf Statistiken in Bezug auf Phishing und Domain-Blockierung. In dem Zusammenhang wurde DNSWatch von WatchGuard – unter Einbeziehung aller Auswertungsdaten – als führend identifiziert.

WatchGuard DNSWatch

Der Sicherheitsdienst DNSWatch von WatchGuard erkennt bösartige DNS-Abfragen, sperrt den Zugriff auf die Website und leitet Benutzer auf eine sichere Seite weiter, auf der sie über die Risiken und Anzeichen für Phishing-Angriffe informiert werden. Auf diese Weise lässt sich das Personal besonders effektiv über die Risiken von Phishing-E-Mails und den Wert der Multifaktor-Authentifizierung informieren.

DNSWatch ist Bestandteil der WatchGuard Total Security Suite. Es kann nur durch den Wechsel auf die Total Security Suite dazu lizensiert werden.  Ab Fireware v12.1.1 steht dieser Service zur Verfügung. Eine Übersicht zu den Security Services und Suites finden sie HIER.

End-of-Sale und End-of-Life für AP320 ab Oktober 2018/2021

WatchGuard hat für den Access Point AP320 das End-of-Sale (EOS) sowie das End-of-Life (EOL) Datum bekannt gegeben.

WatchGuard AP320 End-of-Sale (EOS): 01. Oktober 2018

Ab diesem Zeitpunkt wird der Vertrieb von dem Access Point AP320 eingestellt. Nachfolgermodell ist der neue WatchGuard AP325 mit neuester Multi-User MIMO-Technologie und Wave-2-Chipsatz. Der AP325 überprüft das Netzwerk selbst dann auf WLAN-Bedrohungen und die Durchsetzung von Sicherheitsrichtlinien, wenn die Verbindung zur Wi-Fi Cloud unterbrochen wird. Zum Leistungsumfang gehören außerdem zwei parallel nutzbare Funkmodule für den 5-GHz- und 2,4-GHz-Frequenzbereich, die 802.11a/n/ac Wave 2, 802.11b/g/n, zwei Spatial Streams und Geschwindigkeiten von bis zu 867 Mbit/s bzw. 300 Mbit/s unterstützen.

WatchGuard AP320 End-of-Life (EOL): 01. Oktober 2021

Bis zum 01. Oktober 2021 bleiben die WLAN Suites Basic Wi-Fi, Secure Wi-Fi und Total Wi-Fi aktiv und die Lizenzen lassen sich auch bis zu diesem Zeitpunkt verlängern. Außerdem bleibt bis dahin der technische Support erhalten sowie der Zugriff zu Softwareupdates bestehen. Erst ab dem 01.10.2021 (End-of-Life) enden diese Services.

Umstieg auf AP325 oder AP420

Wer aktuell überlegt einen AP320 zu erwerben sollte gleich auf die neueren Modelle AP325 oder AP420 zurückgreifen. Während der AP325 ideal für Umgebungen mit mittlerer Gerätedichte ist, eignet sich der AP420 auch für Umgebungen mit hoher Gerätedicht. Weitere Informationen finden Sie auf den Produktseiten des AP325 oder AP420.

Die vollständige End-of-Life Richtlinie von allen Produkten finden Sie HIER.

Dimension 2.1.1 Update 3 jetzt verfügbar

Seit dem 08.08.2018 verfügbar: WatchGuard Dimension 2.1.1 Update 3

Dieses Update behebt u.a. folgende Performance- und funktionale Probleme:

  • einige Datenbankoptimierungen um die Reports schneller generieren zu können
  • die Anzahl der IPS Intrusions wird im Subscription Services Dashboard nicht mehr doppelt gezählt
  • Gesamtauslastung und Durchschnittswerte werden nun unter den Health Summary Reports angezeigt
  • der Executive Report “Top Clients” zeigt nun die Werte in den Graphen korrekt an
  • eine Änderung des Datums im Kalender Widget aktualisiert nicht mehr automatisch den aktuellen Report

Ein vollständige Liste der Änderungen entnehmen Sie bitte den Release Notes. Weiterlesen »

Firebox M270 ab sofort erhältlich

Die neue WatchGuard Firebox-Appliance M270 tritt die Nachfolge der bisherigen Firebox M200 an. Durch die in der Firebox M270 eingesetzte, topaktuelle Intel CPU-Technologie, spezieller Crypto Hardware Unterstützung, 64 Bit OS-Support und doppelt so viel Hauptspeicher bietet die M270 einen deutlichen Performance-Vorteil gegenüber der M200. Sowohl kleinere als auch mittlere Unternehmen mit bis zu 60 Usern bekommen mit der Firebox M270 Netzwerksicherheit auf Enterprise-Niveau. Alle Services aus der Total Security Suite werden von der M270 unterstützt, darunter auch die neuen Services wie IntelligentAV, DNSWatch oder Access Portal.

Die neue Firebox M270 ist ab sofort erhältlich.

Leistungsbestätigung durch Miercom

Laut dem unabhängigen Prüflabor Miercom ist die UTM-Lösung Firebox M270 bei Aktivierung aller Sicherheitsfunktionen bis zu 3 Mal schneller als Produkte von Mitbewerbern und bis zu 94 Prozent schneller bei der Überprüfung des HTTPS-Verkehrs. Sie brauchen also nie zugunsten des Datendurchsatzes auf Netzwerksicherheit verzichten. Mehr Details finden Sie in dem vollständigen Miercom Report.

Produktdetails
  • Intel Intel Denverton C3558 Atom Prozessor mit QuickAssist-Technik (QAT)
  • 4 Gb RAM Arbeitsspeicher
  • 8x 1 Gb Ethernet Ports
  • empfohlen für Standorte mit bis zu 60 User

Mehr Informationen finden Sie auf unserer Produktseite der Firebox M270 oder in dem Firebox M270 Datenblatt.

 

IntelligentAV jetzt ab Fireware 12.2 verfügbar

Das neue Fireware-Release 12.2 beinhaltet u.a. den neuen Security Service “IntelligentAV”. Mit diesem Service ist erstmals eine Antiviren-Software mit künstlicher Intelligenz (KI) für die WatchGuard Firebox-Appliances verfügbar. Durch Machine Learning und künstliche Intelligenz kann IntellegentAV insbesondere Zero-Day-Malware erkennen und blockieren. Bedrohungen werden erkannt, indem Millionen von Dateien zunächst in ihre grundlegenden Bausteine zerlegt und anschließend nach bestimmten Merkmalen analysiert werden. Die Herausforderung bei Zero-Day-Angriffen besteht darin, dass sie sich ständig weiterentwickeln. IntelligentAV bildet im Zusammenspiel mit Threat Detection and Response (TDR), Gateway AntiVirus und APT Blocker eine weitere Sicherheitsschicht auf den Fireboxen von WatchGuard.

„Unser vierteljährlich erscheinender Internet Security Report zeigt, dass mittlerweile fast die Hälfte aller Malware-Attacken aus Zero-Day-Angriffen bestehen. Traditionelle signaturbasierte Antivirenprogramme gehören zwar weiter in jedes Sicherheitskonzept, bieten aber keinen ausreichenden Schutz gegen moderne Malware-Varianten – denn diese tarnen sich, um der Erkennung zu entgehen. Aus diesem Grund sind wir der Ansicht, dass nur ein mehrschichtiger Ansatz an fortschrittlichen Lösungen den besten Schutz bietet. IntelligentAV ist das jüngste Beispiel dafür, wie wir unseren Kunden mit Best-in-Class-Technologien umfassende Sicherheit bieten.“ – Brendan Patterson, Vice President of Product Management bei WatchGuard Technologies

Lizensierung

IntelligentAV ist Bestandteil der WatchGuard Total Security Suite. Es kann nur durch den Wechsel auf die Total Security Suite dazu lizensiert werden. Die Anwendung kann sofort von Kunden mit der entsprechenden Lizenz ab der Firebox M270 sowie auf allen Cloud- und virtuellen Appliances eingesetzt werden. Dazu im WatchGuard Software Download Center die aktuelle Fireware 12.2 downloaden.

Weitere Informationen zu IntelligentAV finden Sie hier.

Best Practices: Access Portal – Integration mit Multi-Faktor-Authentifizierung

Multi-Faktor-Authentifizierung gehört zu den kritischen Erfolgsfaktoren einer ganzheitlichen Sicherheitsstrategie. In diesem Webinar stellt WatchGuard vor welche Integrationsmöglichkeiten zwischen Firebox und AuthPoint als Multifaktor-Authentifizierung gegeben sind. Durch diese Integrationen kann der Zugriff auf Unternehmensressourcen für Ihre Mitarbeiter vereinheitlicht und mit einem zusätzlichem Anmeldefaktor besser geschützt werden.

Das Webinar ist wie folgt gegliedert:

  • Voraussetzungen
  • Schnittstellen zu Multi-Faktor-Authentifizierungen
  • WatchGuard Access Portal – Integration WatchGuard AuthPoint
  • Live Demo

 

Das Video wird mit freundlicher Unterstützung von Herrn Fleischmann (Senior Sales Engineer, Central Europe, WatchGuard) bereitgestellt.

Das Webinar hat am 20.07.2018 stattgefunden. Es handelt sich hier um eine Aufzeichnung, die Sie sich jederzeit anschauen können.
Mit den technischen Webinaren sollen Ihnen umfassende Hintergrundinformationen vermittelt werden.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

Die Präsentation als PDF zum Download:
Weiterführende Informationen zu AuthPoint finden Sie in unserem Infoportal.

Fireware 12.2 jetzt verfügbar

Seit heute verfügbar: Fireware 12.2 und WatchGuard System Manager 12.2

Die wichtigsten Änderungen/Verbeserungen:

  • mit “Intelligent Antivirus”, einer weiteren zusätzlichen AV-Engine ab M370 und höher
  • redundante SSO-Agent-Anbindung
  • das zentrale Geolocation-Profil ist pro Policy an/abschaltbar
  • Verbesserte Zertifikats-Verwaltung im FireboxSystem Manager
  • POP3 und SMTP-Proxies unterstützen den TLS-Port 995/465
  • BOVPNs können auf Secondary IP Adresses gebunden werden.
  • Verbesserungen bei der APT-Hold Option für SMTP-Proxies
  • HTTPS Inbound Proxy-Actions (Content-Action) kann unterschiedliche Zertifikate verwenden

Weiterlesen »

AuthPoint – WatchGuards MFA Service startet

Passwörter sind schon lange nicht mehr so effektiv und sicher wie sie sein sollten: durch eine schwache Passwortvergabe oder den falschen Umgang mit Passwörtern bieten sich Angreifern mehrere Wege die Passwörter zu stehlen. Mit AuthPoint Multi-Faktor-Authentifizierung (MFA) ist die Stärke des Passwortes nicht mehr relevant. Stattdessen wird ein zusätzlicher Identitätsnachweis abgefragt um Zugriff auf bspw. folgende Anwendungen und Services zu bekommen:

  • Remote Access und VPN
  • WatchGuard AuthPoint startetCloud Anwendungen
  • Windowsanmeldung

Mit der AuthPoint Mobile-App kann sich der Benutzer direkt über sein Smartphone authentifizieren. Der Benutzer bekommt angezeigt wer sich authentifizieren möchte und von wo, sodass er schnell und einfach entscheiden kann, ob er den Zugriff erlauben oder verweigern möchte. Selbst wenn das Smartphone keine Internetverbindung hat funktioniert sowohl die QR-Code-basierte Authentifizierung  also auch Einmalpasswörter (OTP).

Durch die neue WatchGuard Cloud Plattform lässt sich AuthPoint einfach aktivieren und verwalten:

  • schnelle Bereitstellung durch Synchronisieren der Active Directory oder LDAP mit Aktivierungsanweisungen für den Benutzer
  • mit dem RADIUS Protokoll lässt sich jede Firewall für AuthPoint konfigurieren
  • Hinzufügen von Web Single Sign-On (SSO) Möglichkeiten für Cloud Anwendungen

AuthPoint ist ein leistungsstarker und dennoch unkomplizierter cloudbasierter Multi-Faktor-Authentifizierungsdienst, der dazu beiträgt, Daten, Systeme und Benutzer zu schützen und Risiken einzudämmen.

Mehr Informationen in unserem Infoportal unter AuthPoint