Blog
Schlagwörter
Neueste Beiträge
- Threat Landscape Auswertung August 2025 3. September 2025
- HOWTO: “Friendly Network Detection” für den WatchGuard IPSec Mobile VPN Client (NCP FND-Server) 26. August 2025
- BestPractices.live – ThreatSync Core: Erweiterte Erkennung und Reaktion 25. August 2025
- Ihre Vorteile mit uns als WatchGuard Preferred Reseller 22. August 2025
TDR-Infrastruktur wird abgeschaltet
WatchGuard hat mitgeteilt, dass die Migration von TDR (Threat Detection and Response) zu EDR Core abgeschlossen ist und damit die TDR-Infrastruktur abgeschaltet wird. EDR Core bringt als Nachfolger des TDR Host Sensors eine deutliche Verbesserung der Netzwerksicherheit mit sich und ergänzt bestehende Virenschutzlösungen durch EDR- und ThreatSync-Funktionen (XDR), um die Erkennung, Eindämmung und Reaktion auf... Continue reading→
HOWTO: Trade-Up mit WatchGuard AuthPoint
In diesem Blog-Artikel geht es um die Auswirkungen bei einem Trade-Up für Firebox Appliances, die in der WatchGuard Cloud eingebunden und in AuthPoint konfiguriert sind. Logging & Reporting ist direkt nach dem Trade-Up für Ihre abgelöste Firebox nicht mehr verfügbar. Ihre AuthPoint-Integration funktioniert nach dem Trade-Up möglicherweise nicht mehr, weil die „alte“ Appliance nach dem... Continue reading→
BestPractices.live – AuthPoint Total Identity Security
WatchGuard AuthPoint Total Identity Security (TIS) umfasst neben der Multifaktor-Authentifizierungs-Lösung (MFA) WatchGuard AuthPoint auch den Corporate Password Manager sowie Dark Web Monitoring, um die Risiken im Zusammenhang mit weitverbreiteten Angriffen auf die Anmeldedaten von Mitarbeitern zu mindern. In diesem Webinar erklären WatchGuard Security-Experten wie Sie die “Total Identity Security-Lösung” konfigurieren und effektiv einsetzen können. Continue reading→
Massive Angriffe auf SSLVPN – Maßnahmen und Härtung der Firewall
Update: 20.12.2024 Neben dem SSL-VPN verzeichnen wir zunehmend auch Brute-Force-Angriffe auf das Access Portal von WatchGuard Firewalls. Falls Sie das genannte Feature nutzen, sollten Sie unbedingt die im Artikel empfohlenen Best-Practices (“Block Failed Authentications”, MFA, Geo-Filter,…) umsetzen. Update: 23.10.2024 WatchGuard hat weltweit Brute-Force-Angriffe auf SSL-VPNs festgestellt, die zu einer ungewöhnlich hohen Anzahl unbekannter Anmeldeversuche beim... Continue reading→
HOWTO: Best Practices/Empfehlungen Konfiguration von Access Points in der WatchGuard Cloud
Dieser Artikel liefert eine Richtschnur über die empfohlenen Einstellungen der WatchGuard Access Points. Diese hängen allerdings sehr von den Gegebenheiten vor Ort und der Art und dem Alter der WiFi-Clients ab. Beispielhaft richten wir hier eine Gast-SSID ein. Änderungen am Artikel: Update 05.06.2024 einige Parameter wurden den neusten Erkenntnissen angepasst. Update 29.08.2024 Die Voraussetzungen für... Continue reading→
WatchGuard Knowledge Base Updates Januar 2024
WatchGuard veröffentlicht jeden Monat neue Artikel und andere Inhalte in der >> WatchGuard Knowledge Base. Dabei werden u.a. häufige Fragen beantwortet und bekannte Probleme bearbeitet. So auch im Januar 2024:
BestPractices.live – Netzwerkzugriffe steuern mit Network Access Enforcement
Mit dem WLAN Feature Network Access Enforcement (Durchsetzung des Netzwerkzugriffs) können Administratoren festlegen, welche Geräte auf interne Ressourcen zugreifen dürfen. Es müssen gewisse Sicherheitsanforderungen erfüllt sein, bevor eine Verbindung gestattet wird. So kann der Administrator beispielsweise verlangen, dass Endgeräte durch ein WatchGuard Endpoint Security-Produkt geschützt sein müssen. Durch diesen zusätzlichen Schutzmechanismus wird klar definiert, dass... Continue reading→
Threat Landscape Auswertung Januar 2024
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten... Continue reading→
HOWTO: Reverse Proxy mit HTTPS Content Inspection und Content Actions (Deep Packet Inspection)
Der nachfolgende Artikel beschreibt die Absicherung HTTPS basierter Anwendungen via einer Incoming Proxy Regel mit aktivierter HTTPS Content Inspection und Content Actions. Die Firewall Regel und die HTTPS Proxy Action beinhalten folgende Security Features der Total Security Suite: Intrusion Prevention, Gateway AV, Intelligent AV, Geolocation und den APT Blocker. Erläuterung: Mit Content Actions können HTTP-Anfragen... Continue reading→
HOWTO: Redundantes AuthPoint Radius (Microsoft Netzwerkrichtlinienserver) Setup mit der WatchGuard Firebox
Problemstellung Da Microsoft für IKEv2 oder L2TP MS-CHAPv2 voraussetzt, müssen die Radius Anfragen von dem AuthPoint Gateway an einen Microsoft NPS weitergeleitet werden. Leider Kann in AuthPoint kein NPS Failover konfiguriert werden. Für SSLVPN oder IPSEC wird kein NPS benötigt! Lösungsvorschlag Die Firebox bietet die Möglichkeit mit einem Loopback Interface und einer SNAT Load Balancing... Continue reading→
WatchGuard
Webinare und Archiv
Webinaraufzeichnungen von bereits stattgefundenen Webinaren.
WatchGuard
WatchGuard Cloud Demo
Mit dem kostenlosen Demoaccount können Sie alle Funktionen der WatchGuard Cloud nach Belieben testen.
Das könnte Sie auch interessieren: