BestPractices.live – Ein Einstieg in die Module Data Control & Advanced Reporting Tool

WatchGuard bietet eine umfassende und mehrschichtige Sicherheitslösung, die Windows-, macOS- und Linux-Desktops, -Laptops und -Servern unmittelbaren, wirksamen Schutz vor Malware und Spam bietet. Die vereinheitlichte Technologie und das Wissen, um Ihnen fortschrittliche Prävention, Erkennung, Eindämmung und Reaktionsmöglichkeiten zu ermöglichen, unterstützt Sie auch den modernsten Cyber-Attacken gut geschützt entgegen zu treten.

In diesem Webinar geht es um 2 der 4 verfügbaren Module, die auf WatchGuards Endpoint Security aufsetzen: Data Control und Advanced Reporting Tool.
Der Fokus liegt dabei sowohl auf den Feinheiten der Konfiguration, mögliche Einsatzszenarien als auch das Arbeiten mit den Events, die sich hinter der Visualisierung selbst verbergen.

Weiterlesen »

WatchGuard Status Page

Mit der neuen Status Page bietet WatchGuard relevante und zeitnahe Informationen zu geplanten Wartungsereignissen und unerwarteten Serviceunterbrechungen:

>> https://status.watchguard.com

Sollte etwas nicht wie erwartet funktionieren können Sie über die Status Page prüfen ob das Problem bereits bekannt ist. WatchGuards Services werden von verschiedenen Standorten auf der ganzen Welt ausgeliefert. Dies bedeutet, dass bspw. eine Störung in Amerika möglicherweise keine Auswirkungen auf Europa hat. Ganz oben auf der Statusseite sehen Sie in der Auswahl den regionalen Top-Level-Status und können durch Klicken auf die für Sie relevanten Details filtern.

In jeder Region finden Sie den aktuellen Status getrennt nach Produkten und den wichtigsten dazugehörigen Funktionen. Jede Zeile hat eine eigene Statusanzeige. Folgende Statusanzeigen sind möglich:

  • Grünes Häkchen: Systeme betriebsbereit
    Alles funktioniert wie erwartet.
  • Gelbes Dreieck: Leistung verschlechtert
    Alles funktioniert, aber möglicherweise langsam oder in irgendeiner Weise beeinträchtigt.
  • Oranges Dreieck: Kleine Störung
    Bei einigen Benutzern kommt es zu einer Dienstunterbrechung, bei anderen funktionieren die Dienste jedoch.
  • Rotes Ausrufezeichen-Symbol: Große Störung
    Die meisten Benutzer erleben eine Dienstunterbrechung.
  • Blaues Zahnrad: In Wartung
    Es werden Wartungsarbeiten durchgeführt, die sich auf die Usability auswirken können.

Neben diesen Informationen werden auch jegliche bevorstehenden Wartungsarbeiten und vergangene Störungen angezeigt.

Threat Landscape Auswertung September 2021

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

HOWTO: HTTPS-DPI mit dem WebBlocker inkl. WatchGuard Deny Messages

Bevor die Content Inspection aktiviert werden kann, wird ein Proxy Zertifikat für die WatchGuard Firebox benötigt, welchem Ihre Clients vertrauen.

Um zu erfahren, wie ein Zertifikat importiert, ein Certificate Signing Request erstellt oder das selbstsignierte WatchGuard Zertifikat im AD bekannt gemacht wird, empfehlen wir folgende Blog-Artikel:

Im letzten Blog-Artikel >> Keine Fehlermeldung von HTTPS Proxy (deny message) haben wir erklärt warum Benutzer bei gesperrten HTTPS Webseiten keine Blockbenachrichtigung angezeigt bekommen. In diesem Artikel zeigen wir Ihnen wie Sie die Content Inspection aktivieren und konfigurieren können, sodass entsprechende Deny Messages ausgegeben werden.

Weiterlesen »

Neue WatchGuard Firebox Modelle M290/M390/M590/M690 ab sofort erhältlich

Ab heute, den 5. Oktober 2021, sind die neuen leistungsstarken WatchGuard Firebox M290, M390, M590 und M690 Modelle der dritten Generation verfügbar. Diese neueste Generation der Midrange-Produktlinie löst die bisherigen Modelle M270, M370, M470, M570 und M670 ab. Wir haben für Sie alle Informationen inkl. Gewinnspiel auf einer Seite für Sie zusammengefasst:
>> Überblick über die neuen Modelle

Wenn Sie bereits wissen welches Modell Sie benötigen:
>> zur WatchGuard Firebox M290
>> zur WatchGuard Firebox M390
>>zur WatchGuard Firebox M590
>> zur WatchGuard Firebox M690

BestPractices.live – Benutzer-Authentifizierung an Firebox Appliances mit Single Sign-On

Die Identifikation der Benutzer und das Anwenden von spezifischen Richtlinien für Benutzergruppen ist eine Anforderung vieler Unternehmen an Netzwerk-Security Lösungen. Auch für die Anwendung von Zero-Trust Prinzipien ist es wichtig neben Netzwerkbereichen auch die Benutzer einbringen zu können. In diesem Webinar werden die Single Sign-On Möglichkeiten der Firebox Systeme vorgestellt um eine Anmeldung der Benutzer ohne zusätzliche Interaktion durchzuführen. In praxisnahen Beispielen gehen WatchGuard Security-Experten Live auf die Konfiguration der Firebox Appliances ein. Auch Tipps und Tricks zum Monitoring und Troubleshooting von SSO werden in diesem Webinar vorgestellt..

Weiterlesen »

Update: WatchGuard Webinare im Oktober

Auch im Oktober finden wieder kostenlose WatchGuard-Webinare rund um das Thema Firebox und Netzwerksicherheit statt. Die WatchGuard Security-Spezialisten setzen sich dabei mit den unterschiedlichsten Aspekten auseinandersetzen, gehen tiefer auf technische Details ein und geben entsprechende Best Practice Beispiele. Neben dem Thema TDR Host Sensor Enforcement bei Mobile VPN Verbindungen geht es u.a. auch um Data Control sowie das Advanced Reporting Tool und Multifaktor-Authentifizierung mit AuthPoint: Weiterlesen »

Kostenloses Tagesticket für die it-sa Fachmesse 2021

Auch dieses Jahr ist die BOC IT-Security GmbH mit WatchGuard wieder auf der it-sa vertreten. Die it-sa ist Europas größte Fachmesse für IT-Security und eine der bedeutendsten Plattformen für Lösungen rund um die Themen Cloud-Management, Mobile- und Cybersecurity sowie Daten- und Netzwerksicherheit weltweit.

Wir laden Sie herzlich zum Messebesuch ein und stellen Ihnen ein kostenfreies Tagesticket zur Verfügung. Im >> Ticketshop der it-sa können Sie den Gutscheincode für ein kostensfreies Tagesticket im Wert von 50 Euro direkt einlösen. Der Gutscheincode lautet: BOC_itsa21

Weiterlesen

Keine Fehlermeldung von HTTPS Proxy (deny message)

Sie haben den HTTPS-Proxy sowie den WebBlocker für Ihr Unternehmen aktiviert und Ihre Benutzer erhalten beim Aufruf der gesperrten HTTPS Seiten keine explizite Benachrichtigung, dass die Seite durch Sie gesperrt bzw. weshalb der Zugriff blockiert wurde:

Im Gegensatz dazu erhalten Sie bei gesperrten HTTP Seiten eine Benachrichtigung, die wie folgt aussehen kann:

Im Folgenden erklären wir Ihnen warum Benutzer bei gesperrten HTTPS Webseiten keine Blockbenachrichtigung angezeigt bekommen.

Weiterlesen »