Änderungen DNS-Einstellungen für IPsec ab Fireware 12.2.1

Seit der Fireware Version 12.2.1 ist es möglich eigene DNS-Einstellungen für Mobile VPNs: IKEv2 + IPsec + L2TP festzulegen. Bisher wurden standardmäßig die zentralen DNS-Einstellungen der Firebox (im Policy manager unter Network => Configuration => Tab [WINS/DNS]) verwendet.

Bei allen Mobile User VPNs gibt es nun die Möglichkeit, verschiedene DNS-Einstellungen für die unterschiedliche VPN-Arten einzustellen.

Weiterlesen »

Warum Multifaktor-Authentifizierung?

Passwörter haben ihre Wirkung verfehlt. Welche Lösung bietet sich als Alternative an?

Aus dem Verizon Data Breach Report 2017 geht hervor, dass 81% der Datensicherheitsverletzungen durch schwache oder gestohlene Passwörter verursacht wurden. Um dieses Problem zu meistern, setzen viele Organisationen und Unternehmen auf die Multifaktor-Authentifizierung (MFA). Die MFA ist eine Methode zur Überprüfung von Anmeldungen, bei der Benutzername und Passwort um eine zweite Sicherheitsschicht ergänzt werden. Sie verhindert den unbefugten Zugriff mit Hilfe verloren gegangener oder gestohlener Passwörter und ermöglicht überprüften Benutzern einen einfachen Zugriff auf ihre Konten und Informationen.

Umfrageergebnisse zur aktuellen Passwortsicherheit

Um sich einen besseren Überblick über den aktuellen Status der Passwortsicherheit und die Nutzung der MFA zu machen, gab WatchGuard eine Umfrage unter den Eigentümern und IT-Entscheidungsträgern in Unternehmen mit 100 bis 1.000 Mitarbeitern in den USA, Großbritannien und Australien in Auftrag (April und Mai 2018). Demnach kam es bei 25% der kleinen und mittleren Unternehmen in den letzten 18 Monaten zu einer Datensicherheitsverletzung. Folgende Gründe wurden angeführt:

Weiterlesen »

WatchGuard Wi-Fi Cloud mit neuer Funktion ‘Discover’

In der Wi-Fi Cloud ist die neue Funktion ‘Discover’ verfügbar. Diese Funktion wurde in bereits existierende Wi-Fi Cloud Accounts automatisch integriert und ist in in beiden Wi-Fi Linzenzen enthalten (Secure Wi-Fi und Total Wi-Fi).

WatchGuard Wi-Fi Cloud Discover

Intelligente Netzwerk-Visualisierung und Fehlerbehebung

Es ist wichtig zu wissen, was in seinem WLAN passiert, um seinen Benutzern eine gute Performance und Verbindung bieten zu können. Mit der Funktion ‘Discover’ können Sie durch wiederkehrende Messungen Probleme in Ihrer Infrastruktur aufspüren und beheben. IT-Experten stehen seit Jahren vor dem Problem den Zustand ihrer Netzwerke remote zu überprüfen und Fehlerbehebungen wirksam durchzuführen. Die Discover-App wurde im Rahmen der Wi-Fi-Cloud für Netzwerkadministratoren konzipiert, um vollständige Funktionen zur WLAN-Visualisierung, Fehlerbehebung und Überprüfung des Netzwerkzustands zu ermöglichen, damit Zeit und Geld eingespart werden kann.

Am 09.11. findet ein Webinar zum Thema ‘Discover’ statt, welches die Features und Möglichkeiten der neuen Funktion näher erläutert.

Anbei die Original-Meldung von WatchGuard mit weiteren Informationen:

Weiterlesen »

WatchGuard Cloud Services

Zu den “WatchGuard Cloud Services” zählen derzeit Authpoint, Cloud WiFi, Threat Detection and Response, die Verwaltungskonsole von DNSWatch und das in Kürze erscheinende “Firebox Logging and Reports” – praktisch ein von WatchGuard gehosteter Dimension Server, den Kunden mit der Total Security Suite künftig weitgehend kostenfrei nutzen können.

Ein wichtiger Schritt bei der ersten Aktivierung eines neuen WatchGuard Produkts oder einer Lizenz ist die Zuordnung des WatchGuard Kunden-Accounts zu einer der drei geographischen Regionen: Europa, Amerika oder Asien/Pazifik. Die Region kann nur einmalig bei der ersten Aktivierung eingestellt werden und wird anschließend bei weiteren Aktivierungen automatisch übernommen. Nachdem eine Region ausgewählt wurde, kann man diese nicht mehr ändern.

Im Aktivierungs-Wizard kann man seinen Account einer Region zuweisen:

Activation Wizard Set TDR RegionActivation Wizard Set TDR Region

 

 

 

 

 

 

 

 

 

Nicht alle Services werden in allen Regionen gehostet. In folgender Tabelle sehen Sie in welcher Region die Services tatsächlich gehostet werden in Abhängigkeit von der ausgewählten Region:

ausgewählte Region: America Europe Asia
Authpoint America Europe Asia
Cloud WiFi America Europe Asia
Threat Detection and Response* America Europe America
DNSWatch** America America America
Firebox logging and reports (erscheint Ende 2018) America Europe Asia

*Threat Detection and Response wird bisher nicht in Asien gehostet.
**die Verwaltungskonsole von DNSWatch wird in Amerika gehostet, aber es gibt vereinzelt regionale DNS-Resolver rund um die Welt, um die Latenzzeiten von DNS-Lookups zu minimieren.

Fireware 12.3 Beta verfügbar

Gestern Abend erhielt ich die Einladung zur Teilnahme am Beta-Test der Fireware 12.3. (Für Interessierte: es ist wie immer eine offene Beta, für die man sich hier anmelden kann.)

Fireware 12.3 ist kein Maintenance-Update sondern ein Feature Upgrade. Die Feinheiten stecken hier sehr tief in den Details. Daher folgen vermutlich einige Beiträge zu den einzelnen Punkten. Hier also nur eine kurze Aufstellung der neuen und geänderten Features; die Whats-New-in-Fireware-12.3 Powerpoint hat denn auch umfangreiche 115 Folien(!).

Fireware 12.3 ist nicht für XTM-Devices erhältlich.

Nun aber zu den neuen Features:

Weiterlesen »

Threat Landscape Auswertung September

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzte Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.

WatchGuard Threat Landscape

Wie die Threat Landscape von WatchGuard zeigt, wurden allein im Monat September 2018 über 6,52 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:

  • täglich 217,605 geblockte Angriffe
  • 37,94% aller von WatchGuard geblockten Attacken in Europa
  • alleine in Deutschland 464,891 geblockte Angriffe
Von den geblockten 6,52 Millionen Malware-Attacken waren 37% Zero-Day Malware. Da diese Attacken nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT Blocker und Threat Detection and Response (TDR) zu aktivieren. Beide Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Hier finden Sie eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services.

Neben den Malware-Attacken wurden im August auch über 250,104 Netzwerkangriffe von WatchGuard blockiert:

  • täglich 8,337 geblockte Angriffe
  • 57,89% aller von WatchGuard geblockten Attacken in Europa
  • alleine in Deutschland 82,115 geblockte Angriffe

Weitere Informationen finden Sie im aktuellen Internet Security Report – Q2 2018.

Weiterlesen »

WatchGuard Webinare November+Dezember

WatchGuard bietet auch im November und Dezember wieder sehr interessante Webinare an:

Im Oktober steht noch ein weiteres Webinar an:

Details und Termine finden Sie in unserem Terminkalender.