Category Archives: Aktuelle Nachrichten

Update: WatchGuard Webinare im April

Auch im April finden wieder kostenlose WatchGuard-Webinare rund um das Thema Netzwerksicherheit statt. Die WatchGuard Security-Spezialisten setzen sich dabei mit den unterschiedlichsten Aspekten auseinandersetzen, gehen tiefer auf technische Details ein und geben entsprechende Best Practice Beispiele. Neben Malware-Bekämpfung und WLAN Sicherheit ist auch die sichere Home Office Anbindung mit Remote Access Points ein großes Thema: Weiterlesen »

Threat Landscape Auswertung März 2021

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

BestPractices.live – Was lernen wir aus Hafnium?

Beispielhaft betrachten WatchGuard-Experten in diesem Webinar die technischen Hintergründe von Hafnium – einem Cyber-Angriff auf Schwachstellen in “Microsoft Exchange” –  und Co. und stellen Strategien und Lösungsansätze zur intensiven Absicherung Ihrer Netzwerkumgebung und dem optimalen Schutz Ihrer Kunden vor. Praxisnah werden die vielschichtigen Möglichkeiten des Schutzes Ihrer Infrastruktur im Bereich Netzwerk-Sicherheit, Endgeräte-Sicherheit und starker Authentifizierung aufgezeigt.

In unserem Blog haben wir bereits ausführlich zum Thema Hafnium Exploit berichtet und folgende zwei Artikel veröffentlicht:

>> Exchange Server Hafnium Exploit
>> HOWTO – Exchange-Server mittels Reverse-Proxy (Access Portal) und Pre-Authentication absichern

Das Webinar ist wie folgt gegliedert:

Weiterlesen »

Wichtig: Authentifizierungsangriff auf Firebox-Webverwaltungsschnittstellen

WatchGuard wurde auf einen laufenden Authentifizierungsangriff auf Firebox-Webverwaltungsschnittstellen aufmerksam gemacht, die dem Internet ausgesetzt sind. Der Vorfall wird derzeit noch aktiv untersucht, aber es scheint, dass ein Drittanbieter versucht, sich bei einigen Fireboxen anzumelden, die dem Internet ausgesetzt sind. Standardmäßig erlauben WatchGuard Fireboxes keinen externen (internetbasierten) Zugriff auf die Webverwaltungsoberfläche der Firebox. Um die Auswirkungen zu verringern, sollten WatchGuard Firebox-Administratoren sofort sicherstellen, dass sie die folgenden Best Practices befolgen:

  1. Stellen Sie die Firebox-Webverwaltung (TCP / 8080) nicht über den Alias ​​”Any-External Source” oder ähnliches dem Internet zur Verfügung.
  2. Konfigurieren Sie Ihr Firebox-Administratorkonto mit einem sicheren Kennwort (mindestens 16 Zeichen, kein Wort aus dem Wörterbuch).
  3. Es wird zudem empfohlen, keines der Verwaltungsprotokolle der Firebox dem Internet auszusetzen, sondern VPN oder die folgenden Tipps zu verwenden.

Wenn Sie einen Remote-Administratorzugriff auf die Firebox-Verwaltungsoberfläche benötigen, sollten Sie ein mobiles VPN konfigurieren und den Administratorzugriff auf authentifizierte VPN-Benutzer beschränken. Wenn Sie kein mobiles VPN konfigurieren können, können Sie stattdessen das Firebox-Authentifizierungsportal (TCP / 4100) so konfigurieren, dass der Administratorzugriff auf “vor-authentifizierte” Benutzer beschränkt wird. Die VPN-Variante ist jedoch die sicherste Methode für den Remotezugriff.

Weitere Informationen finden Sie im WatchGuard Support Center unter diesem >> Knowledge Base Artikel.

 

Best Practices – Endpoint Security – Der Audit Modus von Adaptive Defense 360

WatchGuard Adaptive Defense 360 ist Teil der Endpoint Protection Platform (EPP) Suite von Panda und vereint Virenschutz der nächsten Generation, Endpoint Detection and Response (EDR), Patch-Management, Inhaltsfilterung, E-Mail-Sicherheit, Datenträgerverschlüsselung und vieles mehr.

In diesem Webinar werden Ihnen die Möglichkeiten des Audit Modes von AD360 vorgestellt, um schnell und einfach den Mehrwert zu erfassen. Auch bei bereits vorhandenen 3rd Party Antivirus Lösungen kann darüber eine Evaluierung von Adaptive Defense 360 erfolgen.

Weiterlesen »

Best Practices – Endpoint Security – Adaptive Defense 360 mit Patch Management und Data Control

WatchGuard Panda Adaptive Defense 360 ist Teil der Endpoint Protection Platform (EPP) Suite von Panda und vereint Virenschutz der nächsten Generation, Endpoint Detection and Response (EDR), Patch Management, Inhaltsfilterung, E-Mail-Sicherheit, Datenträgerverschlüsselung und vieles mehr.

Weiterlesen »

WatchGuard AuthPoint Agent für macOS – Big Sur

Der neue AuthPoinit Agent für macOS – Big Sur ist seit Kurzem verfügbar:

Diese Version ist mit dem neuen macOS Big Sur kompatibel, sodass Big Sur Benutzer sowohl beim Start des Computers als auch nach dem Blockieren den MFA-Schutz erhalten. Es ist wichtig, immer die neueste Version des Agenten für den Mac zu verwenden.

Weiterlesen »

Best Practices – Adaptive Defense 360 – Was ist es und welche Mehrwerte bietet AD360?

WatchGuard Adaptive Defense 360 ist Teil der Endpoint Protection Platform (EPP) Suite von Panda und vereint Virenschutz der nächsten Generation, Endpoint Detection and Response (EDR), Patch-Management, Inhaltsfilterung, E-Mail-Sicherheit, Datenträgerverschlüsselung und vieles mehr.

Weiterlesen »