Category Archives: Aktuelle Nachrichten

End-of-Life (EOL) WatchGuard XTM Modelle – Jetzt noch WatchGuard Red for Red Trade-Up Promotion sichern

Comment

Der Lebenszyklus der WatchGuard XTM 8 Serie (2nd Generation), XTM 1500 und 2520 sowie der WatchGuard XTMv Serie neigt sich dem Ende entgegen. Am 31.12.2023 gehen folgende WatchGuard Modelle End-of-Life (EOL):

  • WatchGuard XTM 850, XTM 860, XTM 870, XTM 870-F
  • WatchGuard XTM 1520-RP, XT 1525-RP, XTM 2520
  • WatchGuard XTMv Small, XTMv Medium, XTMv Large, XTMv Datacenter

Das bedeutet nicht, dass die Geräte ab diesem Tag ihre Arbeit verweigern werden, aber es bedeutet das Ende der Produktpflege und des Technischen Supports für diese Produkte von WatchGuard.

Wir empfehlen deshalb in jedem Fall per Trade-Up auf ein aktuelles Modell umzusteigen. WatchGuards beliebte >> Red for Red Trade-Up Promotion ist noch bis zum Jahresende aktiv. Wenn Sie mit dieser Aktion bis zum 31.12.2023 auf eine aktuelle Firebox mit 3 Jahren Total Security Suite wechseln, zahlen Sie nur den Preis einer entsprechenden 3-jährigen Service-Lizenz.

Weiterlesen »

BestPractices.live – Zero-Trust Implementierungen für Remote- und Netzwerk-Zugriffe mit AuthPoint

Comment

Gestohlene Anmeldeinformationen öffnen für Cyber-Kriminelle immer wieder die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifzierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen. Hierzu zählen Remotezugriffe und VPN-Verbindungen, aber auch Web-Applikationen und Cloud-Dienste.

In diesem Webinar stellen Ihnen WatchGuard Security-Experten die Möglichkeiten von WatchGuard AuthPoint vor mit besonderem Fokus auf die Zero-Trust Implementierung im Bereich des Remote- und Netzwerk-Zugriffs.

Weiterlesen »

BestPractices.live – Absicherung von OT und IoT Geräten mit WatchGuard Lösungen

Comment

In den heutigen Unternehmensnetzwerken spielt die IoT und die OT eine immer wichtigere Rolle, da diese immer mehr in die Arbeits- und Geschäftsprozesse eingebunden werden. Gerade für diese Systeme bedarf es ein erhöhtes Schutzniveau, weil viele der Anbieter keine bis wenig Softwareaktualisierungen bereitstellen und dadurch die Angriffsfläche für die Ausnutzung von Schwachstellen immens steigt. Auch ist zu berücksichtigen, dass der Zugriff auf die IoT/OT Umgebung eindeutig bestimmt werden muss, sodass eine Fremdeinwirkung z.B. auf einer Produktionslinie ausgeschlossen werden kann und nur Berechtigte Aktionen tätigen dürfen.

In diesem BestPractices.Live Webinar zeigen Ihnen WatchGuard-Experten anhand von praxisorientierten Beispielen, mit welchen WatchGuard Lösungen und den darin enthaltenen Funktionen, diese Systeme bestmöglich in Form der Zugriffe abgesichert werden können.

Weiterlesen »

Threat Landscape Auswertung Oktober 2023

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

BestPractices.live – OS spezifische Einstellungen der Endpoint Lösungen

Comment

Die WatchGuard Endpoint Security Suite umfasst immer mehr aufeinander aufbauende Security Layer von der reinen Endpoint Protection bis hin zum Threat Hunting und SOC Service.

In diesem Webinar zeigen WatchGuard-Experten die Einstellungen und Funktionalitäten unter der Perspektive des Betriebssystems, da nicht jedes System die gleichen Schutzkomponenten, Ansätze und Funktionalitäten verfolgt. Dabei wird genauer darauf geblickt, was die jeweiligen Betriebssysteme wie Windows, Mac, Linux, aber auch iOS & Android bieten und ermöglichen.

Weiterlesen »

Datenschutz im WatchGuard Universum

Comment

Grundsätzliches zu diesem Artikel

Dieser Artikel soll alle interessierten Parteien dabei unterstützen, den Datenschutz im WatchGuard Universum zu greifen.

Die Inhalte unserer Webseiten wurden sorgfältig und nach bestem Gewissen erstellt. Gleichwohl kann für die Aktualität, Vollständigkeit und Richtigkeit sämtlicher Seiten keine Gewähr übernommen werden. Gemäß § 7 Abs. 1 TMG sind wir als Diensteanbieter für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Wir sind als Diensteanbieter nach den §§ 8 bis 10 TMG jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen. Ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung erfolgt eine umgehende Entfernung dieser Inhalte durch uns. Eine diesbezügliche Haftung kann erst ab dem Zeitpunkt der Kenntniserlangung übernommen werden.

Unsere Webseite enthält Verknüpfungen zu Webseiten Dritter (sog. „externe Links“). Da wir auf deren Inhalte keinen Einfluss haben, kann für die fremden Inhalte keine Gewähr übernommen werden. Für die Inhalte und Richtigkeit der Informationen ist stets der jeweilige Informationsanbieter der verlinkten Webseite verantwortlich. Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar. Sobald uns eine Rechtsverletzung bekannt wird, werden wir den jeweiligen Link umgehend entfernen.

Datenschutz im WatchGuard Universum

Eine der wichtisten Richtungsentscheidungen beim Thema Datenschutz im WatchGuard Universum, ist die Wahl der “Cloud Data Storage Region” während der initialen Kontenerstellung auf www.watchguard.com. Wird hier “Europe” gewählt (unsere Empfehlung), werden alle dem Account zugehörigen Telemetriedaten in der AWS Instanz in Frankfurt am Main gespeichert. Diesen Prozess haben wir in unserem HOWTO zur Kontenerstellung unter HOWTO – WatchGuard Account anlegen Schritt für Schritt beschrieben.

WatchGuard stellt komfortablerweise eine sehr empfehlenswerte FAQ Seite zur Verfügung, hier der entsprechende Link: Data Transfers FAQs
Hier wird auch aufgezeigt, wie WatchGuard die europäischen Datenschutzvorgaben berücksichtigt, denn im Zusammenspiel mit nicht EU Unternehmen sind einige besondere Regeln zu beachten. Dabei wird auf das Data Privacy Framework verwiesen, welches aufgrund seines Umfangs einer eigenen, näher ausgeführten Beschreibung bedarf.

Was ist das EU-US Data Privacy Framework?

Weiterlesen »

BestPractices.live – Wi-Fi in der WatchGuard Cloud

Comment

WLAN ist in jedem Unternehmen ein wichtiges Mittel zur Kommunikation und bestimmt die heutige Infrastruktur. Mit WatchGuard Access Points erhalten Sie eine zentrale über die Cloud verwaltete Lösung um ein schnelles, stabiles und sicheres WLAN Netzwerk bereitzustellen. Durch die mandantenfähige Plattform ist dies nicht nur für einzelne Kunden oder Standorte eine ideale Lösung, sondern auch für verteilte Netzwerkstrukturen. Die Verwaltung und das Monitoring sind darauf ausgelegt möglichst effizient die Konfiguration aber auch die Überwachung der WLAN Umgebung zu ermöglichen.

Access Points sind nicht zuletzt ideale Einfallstore für den Zugriff auf die weitere Netzwerkinfrastruktur oder zum Abgriff von Nutzerdaten. Die alleinige Kombination aus WPA2/3-Verschlüsselung mit einer unsichtbar ausgestrahlten SSID bietet keinen ausreichenden Schutz. Beachtet werden müssen nicht nur aktive Angriffe von Cyberkriminellen, die Systeme unter anderem zum Datendiebstahl manipulieren, sondern ebenfalls das bewusste oder unbewusste Fehlverhalten der WLAN-Nutzer. Sechs Aspekte fallen im Zusammenhang mit verlässlichen und sicheren kabellosen Verbindungen besonders ins Gewicht: benachbarte Access Points, Rogue Access Points, Evil Twin Access Points mit gefälschten SSIDs sowie Rogue Clients, Ad-hoc-Netzwerke und falsch konfigurierte Access Points.

In diesem Webinar gehen WatchGuard Security-Experten detailliert auf die Verwaltungsoptionen und Möglichkeiten ein und stellen insbesondere in Live-Demos spezifische Szenarien vor.

Weiterlesen »

Datenschutzleitfaden WatchGuard AuthPoint

1 Comment

Der Datenschutzleitfaden von WatchGuard AuthPoint beschreibt WatchGuards Verarbeitung personenbezogener Daten im Zusammenhang mit AuthPoint-Lösungen, einschließlich AuthPoint MFA, AuthPoint Total Identity Security und den darin enthaltenen Services Corporate Password Manager und Dark Web Monitor. WatchGuard agiert in verschiedenen Rollen, je nach Verarbeitungszweck, entweder als Verantwortlicher oder als Auftragsverarbeiter. Der Leitfaden hebt hervor, dass WatchGuard nicht für die Datenschutzpraktiken seiner Kunden verantwortlich ist. In einer Tabelle werden die von WatchGuard erfassten personenbezogenen Daten und die Gründe für die Verarbeitung bereitgestellt.

>> Datenschutzleitfaden WatchGuard AuthPoint (PDF)

Weiterlesen »