Category Archives: Aktuelle Nachrichten

Internet Security Report – Q2 2018

WatchGuard’s Internet Security Report aus dem 2. Quartal 2018

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden.  Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

Hier sind die wichtigsten Punkte des Reports aus Q2:

Weiterlesen »

WatchGuard AuthPoint kostenlos testen

AuthPoint: Multi-Faktor-Authentifizierung so einfach wie nie

Mit AuthPoint können gerade kleinere und mittelständische Unternehmen das Thema Multi-Faktor-Authentifizierung (MFA) auf einfache und kosteneffiziente Weise realisieren. Über einen cloudbasierten Ansatz mit einer eigenen Smartphone-App werden die teilweise erheblichen Investitionskosten, komplexen Integrationsprozesse und aufwendigen laufenden Administrationsaufgaben herkömmlicher Lösungen vermieden. AuthPoint lässt sich zudem problemlos in bestehende IT-Sicherheitsstrukturen integrieren.

Als WatchGuard Kunde haben Sie jetzt die Möglichkeit AuthPoint kostenlos zu testen:

Weiterlesen »

WatchGuard Webinare September+Oktober

WatchGuard bietet auch im September und August wieder sehr interessante Webinare an:

Details und Termine finden Sie in unserem Terminkalender.

Best Practices: Wirkungsvolle Verwendung von FQDNs in Firewall Policies

Die verbreitete Nutzung von Cloud-Services und Web-Applikationen bringt für klassische IP-bezogene Firewall-Regelwerke Herausforderungen mit sich. Dank FQDN (Fully Qualified Domain Names) in Firewall Policies sind Firebox Appliances für die Anforderungen der dynamischen Auflösung bestens vorbereitet. In diesem Webinar werden praxisorientierte Fallbeispiele vorgestellt, bei denen FQDNs in Policies zur Optimierung des Regelwerks verwendet werden.

Das Webinar ist wie folgt gegliedert:

  • Vorteile
  • Verwendung und Neuerungen in der Fireware v12.2
  • Beispiele aus der Praxis
  • Live Demo

 

Das Video wird mit freundlicher Unterstützung von Herrn Fleischmann (Sales Engineer, WatchGuard) bereitgestellt.

Das Webinar hat am 17.08.2018 stattgefunden. Es handelt sich hier um eine Aufzeichnung, die Sie sich jederzeit anschauen können.
Mit den technischen Webinaren sollen Ihnen umfassende Hintergrundinformationen vermittelt werden.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

Die Präsentation als PDF zum Download:

Threat Landscape Auswertung August

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzte Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.

WatchGuard Threat Landscape

Wie die Threat Landscape von WatchGuard zeigt, wurden allein im Monat August 2018 über 7,81 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:

  • täglich 252,156 geblockte Angriffe
  • 31,43% aller von WatchGuard geblockten Attacken in Europa
  • alleine in Deutschland 722,958 geblockte Angriffe
Von den geblockten 7,81 Millionen Malware-Attacken waren 30% Zero-Day Malware. Da diese Attacken nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT Blocker und Threat Detection and Response (TDR) zu aktivieren. Beide Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Hier finden Sie eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services.

Neben den Malware-Attacken wurden im August auch über 269,059 Netzwerkangriffe von WatchGuard blockiert:

  • täglich 8,679 geblockte Angriffe
  • 65,02% aller von WatchGuard geblockten Attacken in Europa
  • alleine in Deutschland 79,401 geblockte Angriffe

Weiterlesen »

Wi-Fi Cloud Migration – Wartungsfenster 20 Minuten

Wie bereits Ende Juni in unserem Blog angekündigt werden zur Zeit für alle WatchGuard Wi-Fi Cloud Accounts neue regionale Instanzen eingerichtet, um einen besseren Service und Support anzubieten.

Für die meisten Wi-Fi Cloud Kunden wird es nur eine 20 minütige Management-Störung geben, während deren Nutzer weiterhin noch Zugang zu den Wi-Fi Ressourcen haben. Für alle Captive Portal Nutzer wird in den 20 Minuten jedoch auch dieser Zugang ausfallen. WatchGuard plant alle Kunden 14 Tage, 7 Tage und 1 Tag vor der Migration per Mail zu informieren um sich auf den 20 minütigen Ausfall vorbereiten zu können.

Die Migration ist bereits in vollem Gange. Sollten Sie bisher noch keine Email bekommen haben dürfte es nicht mehr lange dauern. Im folgenden sehen Sie eine solche Muster-Email von WatchGuard:

Weiterlesen »

Webinaraufzeichnungen in unserem Infoportal

Ab sofort haben Sie die Möglichkeit sich in unserem Infoportal eine Reihe von WatchGuard Webinaraufzeichnungen anzusehen. Dies kann besonders interessant sein, wenn Sie das ein oder andere bisherige Webinar verpasst haben oder es sich nochmals anschauen möchten. Eine Übersicht aller bisherigen Webinaraufzeichnungen finden Sie unter Videos und Webinaraufzeichnungen.

Sobald uns neue Aufzeichnungen zur Verfügung stehen werden wir sie in unserem Blog unter Videos veröffentlichen.

Ziel dieser technischen Best Practice Webinare von WatchGuard ist es, umfassende Hintergrundinformationen zu den Einsatzmöglichkeiten von WatchGuard Hardware Firewall / VPN Appliances zu vermitteln. Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und damit noch effektiver einsetzen können.

WebBlocker Server Version 1.0 jetzt ab Fireware 12.2 verfügbar

Die WebBlocker Server Version 1.0 ist verfügbar für VMware (v. 5.x. + und Hyper-V für Microsoft Windows 2008 R2, 2012 oder 2012 R2 64 Bit). Außerdem ist eine Firebox notwendig, die den WebBlocker On-Premises Server abfragen soll. Es werden nur Firmware Versionen ab 12.2 aufwärts unterstützt, d.h. nur für die T- und M-Modelle erhältlich. Die Firebox XTM-Series wird die Version 12.2 nicht mehr enthalten.

Wer die entsprechende Lizenzierung für den WebBlocker Service besitzt kann ab sofort die zutreffenden Pakete im WatchGuard Software Download Center herunterladen.

Wie Sie den WebBlocker Server On-Premises installieren können beschreiben wir in diesem HOWTO-Blogartikel.

WatchGuards SurfControl Service geht am 30.11.2018 End-of-Life. Für alle die sich bisher gegen die WebSense Cloud Abfrage und für den lokal installierten Surfcontrol Server entschieden haben, bedeutet das, dass alle geführeten Lookups nach dem Datum auf “uncategorized” gestellt werden und die Migrationsoptionen berücksichtigt werden müssen um die Funktion der URL Kategorisierung beizubehalten. Wer weiterhin eine lokale Abfrage bevorzugt, bekommt nun mit dem WebBlocker Server Version 1.0 eine geeignete Nachfolge. Gründe für eine Nutzung des WebBlocker Servers können bspw. Datenschutz- oder Performancegründe sein, da die Requests der abgefragten URLs nicht ins Internet in die Cloud wandern sondern auf einen eigenen Server (eben On-Premises).

anbei die Original-Meldung von WatchGuard:
Weiterlesen »

DNSWatch führt Schutz gegen DNS-Rebinding ein

DNS-Rebinding Attacken sind ein altbekanntes Problem, aber immer noch aktuell.  Bei dieser Art von Angriffen wird versucht, durch gefälschte DNS Antworten Zugriff auf interne Ressourcen zu erlangen. Der Angreifer benötigt dazu nicht mehr als eine Domain mit Schadcode und einen Nameserver, der sämtliche DNS Anfragen für die Angreiferseite beantwortet.

Um vor solchen Attacken geschützt zu sein, hat WatchGuard für DNSWatch die neue Funktion “DNS binding protection” eingeführt, welche in den DNSWatch Settings aktiviert werden kann. Nach der Aktivierung kann es bis zu einer Stunde dauern bis die Einstellung aktiv ist.

Um zu sehen ob die Einstellung aktiv ist, können Sie ‘local.strongarm.io’ aufrufen. Wenn “DNS binding protection” NICHT aktiv ist, bekommen Sie ‘192.168.1.1’ zurück. Wenn “DNS binding protection” aktiv ist, gibt DNSWatch eine NXDOMAIN zurück.

Wenn Sie einen externen Nameserver benutzen um Intranetseiten zu hosten, sollten Sie diese Domains auf einen internen Nameserver umziehen, um Sie vor DNS-Rebindung Angriffen zu schützen.

anbei die Original-Meldung von WatchGuard:

Weiterlesen »

WatchGuard holt mit DNSWatch Bestnoten

DNSWatch schützt vor schädlichem “Clickjacking” und “Phishing” – unabhängig von dem verwendeten Protokoll, Port und der Art des Endgeräts.

Phishing ist derzeit eine der größten Bedrohungen für kleinere und mittlere Unternehmen. 90% aller Angriffe beginnen mit einer Phishing-E-Mail. Daher ist es wichtig, dass IT-Administratoren über die richtige Sicherheit verfügen, um die Endbenutzer vor diesen Phishing-Angriffen zu schützen. WatchGuard DNSWatch nutzt die Erkennung auf DNS-Ebene, um eine zusätzliche Sicherheitsebene zu schaffen, um Malware-Infektionen zu erkennen und zu stoppen.

Bei einer aktuellen Analyse von DNS-Filterdiensten holt WatchGuard mit DNSWatch Bestnoten

Chris McNab, Mitgründer von AlphaSOC, widmet sich in seinem Artikel der Effizienz von DNS-Diensten gegenüber Bedrohungen. Dazu wurden unter anderem die Lösungen von Cisco, Comodo, Neustar, Norton, SafeDNS, Safesurfer, Yandex und WatchGuard betrachtet. Der Fokus der Studie lag auf Statistiken in Bezug auf Phishing und Domain-Blockierung. In dem Zusammenhang wurde DNSWatch von WatchGuard – unter Einbeziehung aller Auswertungsdaten – als führend identifiziert.

WatchGuard DNSWatch

Der Sicherheitsdienst DNSWatch von WatchGuard erkennt bösartige DNS-Abfragen, sperrt den Zugriff auf die Website und leitet Benutzer auf eine sichere Seite weiter, auf der sie über die Risiken und Anzeichen für Phishing-Angriffe informiert werden. Auf diese Weise lässt sich das Personal besonders effektiv über die Risiken von Phishing-E-Mails und den Wert der Multifaktor-Authentifizierung informieren.

DNSWatch ist Bestandteil der WatchGuard Total Security Suite. Es kann nur durch den Wechsel auf die Total Security Suite dazu lizensiert werden.  Ab Fireware v12.1.1 steht dieser Service zur Verfügung. Eine Übersicht zu den Security Services und Suites finden sie HIER.