Threat Landscape Auswertung Februar 2024

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet. Weiterlesen »

BestPractices.live – Zero Trust in Azure Umgebungen mit FireboxCloud

Comment

Die Verwendung von Systemen und Diensten in Cloud Umgebungen wie z.B. MS Azure sind an der Tagesordnung. Und auch in Cloud Umgebungen, egal ob Hybrid oder native, sollte Netzwerksicherheit einen hohen Stellenwert haben. Um in MS Azure eine bestmögliche Absicherung zu ermöglichen können die umfangreichen Schutzmechanismen der WatchGuard Netzwerksicherheits-Lösung mit Hilfe der FireboxCloud eingebracht werden und helfen dabei Zero Trust Szenarien umzusetzen. Unabhängig davon ob es um VPN Vernetzungen, Perimeter-Sicherheit, Netzwerksegmentierung oder auch den Zugriff von Remote- und Homeoffice-Mitarbeitern geht – durch die FireboxCloud kann dies einfach und sicher gestaltet werden.

In diesem Best-Practices Webinar stellen Ihnen WatchGuard-Experten in Theorie und Praxis die Einbindung der FireboxCloud in MS Azure vor. Insbesondere die Integration im Sinne von Zero Trust Anforderungen steht hierbei im Fokus. Gezielt werden sowohl neue Implementierungen als auch der Rollout in eine bereits bestehende Struktur betrachtet.

Weiterlesen »

HOWTO: Härten einer WatchGuard Firebox mit fail2ban (Schutz gegen SSLVPN Logon Brute-Force)

1 Comment

Im Rahmen der Brute-Force-Angriffe auf das WatchGuard SSLVPN Portal haben wir ein Proof of Concept Setup mit einer externen Linux-VM gebaut, um IP-Adressen nach mehreren fehlerhaften Login-Versuchen auf die WatchGuard-eigene auto-blocklist zu setzen.
Die benötigten Scripte und Snippets sind unter der MIT-License auf Github veröffentlicht: https://watchguard-toolbox-project.github.io/

Idee / Funktionsweise

Weiterlesen »

HOWTO: Automatische Installation von Sicherheitsupdates für Microsoft und Third-Party Anwendungen zur Härtung der Endgeräte

1 Comment

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft, Linux und macOS, sowie Third-Party Anwendungen (Patch-Library) zu installieren.

Der folgende Artikel beschreibt die automatische Installation von kritischen und wichtigen Sicherheitsupdates für Microsoft und Third-Party Anwendungen.

Weiterlesen »

WICHTIGER HINWEIS für alle WatchGuard Firebox M690 Nutzer!

Comment
Worum geht es?

In einigen Fällen funktionieren die integrierten 10GbE-RJ45-Schnittstellen (eth10/eth11) der Firebox M690 nach einem Upgrade auf eine neue Fireware-Version, einem Geräteneustart oder einem Aus- und Wiedereinschalten nicht mehr.

Im WatchGuard Support Center gibt es dazu bereits einen Knowledge Base Artikel unter >> Firebox M690 built-in 10GbE RJ45 interfaces (eth10/eth11) stop working after an upgrade or reboot.
ACHTUNG: In diesem KB Artikel wird auch auf das Modell M590 hingewiesen, dieses ist allerdings von diesem Bug nicht betroffen!

Was ist zu tun?

Weiterlesen »

Kostenlose Dauerkarte für die Hannover Messe 2024

Comment

Die BOC IT-Security GmbH ist vom 22. - 26. April mit WatchGuard auf der Hannover Messe vertreten. Die Hannover Messe ist die weltweit wichtigste Industriemesse und steht in diesem Jahr unter dem Motto "Energizing a Sustainable Industry". 

Wir laden Sie herzlich zum Messebesuch ein und stellen Ihnen eine kostenfreie Dauerkarte zur Verfügung (nur solange der Vorrat reicht). Registrieren Sie sich jetzt für die Hannover Messe unter: https://www.hannovermesse.de/de/applikation/registrierung/direkteinstieg-tickets-ausweise?code=QVtKQ

Entdecken Sie live vor Ort neue WatchGuard Produkte und Technologien und sprechen Sie mit unseren Experten über alle Themen rund um den Hersteller WatchGuard, wie z.B.:

Weiterlesen

TDR-Infrastruktur wird abgeschaltet

Comment

WatchGuard hat mitgeteilt, dass die Migration von TDR (Threat Detection and Response) zu EDR Core abgeschlossen ist und damit die TDR-Infrastruktur abgeschaltet wird. EDR Core bringt als Nachfolger des TDR Host Sensors eine deutliche Verbesserung der Netzwerksicherheit mit sich und ergänzt bestehende Virenschutzlösungen durch EDR- und ThreatSync-Funktionen (XDR), um die Erkennung, Eindämmung und Reaktion auf jede fortschrittliche Bedrohung zu automatisieren.

Was bedeutet das für mich?

Da die TDR-Infrastruktur heruntergefahren wird, sollten Sie bei Gelegenheit alle automatisierten Installationsprogramme entfernen, die Sie möglicherweise haben, z. B. Helper Agents, als Teil von Remote-Management-Tools oder als Betriebssystem-Images.

Nützliche Links:

HOWTO: Trade-Up mit WatchGuard AuthPoint

Comment

In diesem Blog-Artikel geht es um die Auswirkungen bei einem Trade-Up für Firebox Appliances, die in der WatchGuard Cloud eingebunden sind. Logging & Reporting und auch AuthPoint-Integrationen funktionieren nach dem Trade-Up möglicherweise nicht mehr, weil die „alte“ Appliance aus der WatchGuard Cloud entfernt wird. Da die alte Firebox nach der Trade-Up-Aktivierung nicht in der WatchGuard Cloud verfügbar ist, können Sie die alte Firebox-Konfiguration auch nicht auf das neue Gerät kopieren (nur bei cloud-managed Fireboxen). Im Folgenden beschreiben wir wie Sie diese Problematik umgehen können.

Problem:

Weiterlesen »

BestPractices.live – AuthPoint Total Identity Security

Comment

WatchGuard AuthPoint Total Identity Security (TIS) umfasst neben der Multifaktor-Authentifizierungs-Lösung (MFA) WatchGuard AuthPoint auch den Corporate Password Manager sowie Dark Web Monitoring, um die Risiken im Zusammenhang mit weitverbreiteten Angriffen auf die Anmeldedaten von Mitarbeitern zu mindern.

In diesem Webinar erklären WatchGuard Security-Experten wie Sie die “Total Identity Security-Lösung” konfigurieren und effektiv einsetzen können.

Weiterlesen »