Aktuelle Nachrichten Archive - Seite 19 von 60

Category Archives: Aktuelle Nachrichten

BestPractices.live – Vorstellung EDR Core mit TDR Upgrade

13. April 2023 Manuel Seidel Comment

Mit der WatchGuard Endpoint Security Lösung EDR Core erhalten Sie Zugang zur WatchGuard XDR Lösung ThreatSync, die Kernstück der Unified Security Platform ist. Wie auch bei der vorherigen Endpointschutz-Lösung TDR, steht für jede WatchGuard Firewall mit Total Security ein abgestimmtes Kontingent an EDR Core Clients zur Verfügung.

In diesem Webinar erklären WatchGuard-Experten wie Sie EDR Core implementieren können und welche Unterschiede zu den bestehenden Endpoint Lösungen WatchGuard EPDR, EDR und EPP bestehen. Abschließend geht es um den Umstieg von TDR auf EDR Core.

Threat Landscape Auswertung März 2023

11. April 2023 Manuel Seidel Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

ACHTUNG: Sicherheitswarnung bei der 3CX-Desktop-App – Versionsnummern 18.12.407 & 18.12.416

31. März 2023 Manuel Seidel Comment

Sicherheitswarnung: Die 3CX-Desktop-App weist ein Sicherheitsproblem auf.

CVE-2023-29059: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29059

Betroffen sind folgende Versionen der 3CX-Desktop-App:
Windows: 18.12.407 + 18.12.416
MacOS: 18.11.213, 18.12.402, 18.12.407 + 18.12.416

Niedrigere Versionsnummern sind davon nicht betroffen. 3CX empfiehlt die betroffene 3CX-Desktop-App zu deinstallieren und bis auf weiteres den 3CX-Webclient zu benutzen bis die Sicherheitslücke geschlossen wird. Der Vorteil des Webclients ist, dass keine Installation oder Aktualisierung erforderlich ist und die Chrome-Web-Security automatisch angewendet wird.

Offenbar handelt es sich um einen gezielten Angriff eines Advanced-Persistent-Threats. Anti-Virus-Anbieter haben die ausführbare Datei 3CXDesktopApp.exe markiert und in vielen Fällen deinstalliert. Die Domains, die von dieser kompromittierten Bibliothek kontaktiert wurden, sind bereits gemeldet worden, wobei die meisten bereits über Nacht abgeschaltet wurden. Ein Github-Repository, in dem diese Domains aufgeführt waren, wurde ebenfalls abgeschaltet und damit unschädlich gemacht.

Weitere Informationen finden Sie im >> Blogbeitrag der Ritter Technologie GmbH oder auf dem >> Twitter-Kanal von 3CX.

Kostenlose Dauerkarte für die Hannover Messe 2023

24. März 2023 Manuel Seidel Comment

Die BOC IT-Security GmbH ist vom 17.-21. April mit WatchGuard auf der Hannover Messe vertreten. Die Hannover Messe ist die weltweit wichtigste Industriemesse und steht in diesem Jahr unter dem Motto "Industrial Transformation – Making the Difference". Die Messe soll klare Impulse setzen für die Transformation von Wirtschaft und Industrie - hin zu einer digitalisierten, klimaneutralen und nachhaltigen Wertschöpfung.

Wir laden Sie herzlich zum Messebesuch ein und stellen Ihnen eine kostenfreie Dauerkarte zur Verfügung (nur solange der Vorrat reicht). Registrieren Sie sich jetzt für die Hannover Messe unter: https://www.hannovermesse.de/de/applikation/registrierung/direkteinstieg-tickets-ausweise?code=JV377

Entdecken Sie live vor Ort neue WatchGuard Produkte und Technologien und sprechen Sie mit unseren Experten über alle Themen rund um den Hersteller WatchGuard, wie z.B.:

Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security

22. März 2023 Manuel Seidel 2 Comments

Einsatz von Systemen zur Angriffserkennung (SzA) gemäß IT-SiG 2.0

Gemäß IT-Sicherheitsgesetz 2.0 müssen Betreiber Kritischer Infrastrukturen und Energieanlagen ab dem 1. Mai 2023 Systeme zur Angriffserkennung (SzA) einsetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Das BSI hat hierzu eine >> Orientierungshilfe veröffentlicht, welche Anforderungen an Betreiber sowie prüfende Stellen beschreibt.

Die SzA sollen fortwährend Bedrohungen identifizieren, vermeiden und für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorsehen. Die eingesetzten Systeme müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Die Verpflichtung zum Einsatz von Angriffserkennungssystemen besteht ab dem 1. Mai 2023. Betreiber müssen dem BSI alle zwei Jahre Nachweise gemäß § 8a Absatz 3 BSIG einreichen, welche auch Aussagen zur Umsetzung des Absatzes 1a, also zum Einsatz von Angriffserkennungssystemen, enthalten müssen.

WatchGuard Knowledge Base Updates Februar 2023

21. März 2023 Manuel Seidel Comment

WatchGuard veröffentlicht jeden Monat neue Artikel und andere Inhalte in der >> WatchGuard Knowledge Base. Dabei werden u.a. häufige Fragen beantwortet und bekannte Probleme bearbeitet.

So auch im Februar 2023:

Neue WatchGuard Tabletop Modelle: Firebox T25, T45 & T85

17. März 2023 Manuel Seidel 1 Comment

Die neuen WatchGuard Firebox-Modelle der T-Serie (T25/T25-W, T45/T45-PoE/T45-W-PoE, T85-PoE) bauen auf der Unified Security Platform-Architektur auf und sind an die WatchGuard Cloud angebunden. Dank höherem Datendurchsatz, höheren Verarbeitungsgeschwindigkeiten und erweitertem Arbeitsspeicher sind IT-Administratoren mit den neuen Modellen in der Lage Zweigstellen, einzelne Büros und extern angebundene Endgeräte zuverlässig vor komplexen und neu auftretenden Bedrohungen zu schützen. Gleichzeitig lässt sich der Verwaltungsaufwand und die Anforderungen an die Netzwerkkonfiguration minimieren. Die neuen Modelle der T-Serie sind somit besonders geeignet für kleinere und mittelgroße Unternehmen oder dezentral aufgestellte Organisationen, die in ihrer täglichen Arbeit eine große Anzahl von Remote-Verbindungen handhaben müssen.

Die WatchGuard Fireboxen sind mit umfassenden Sicherheitsdiensten ausgestattet wie bspw. dem APT Blocker mit Sandboxing zur Malware-Erkennung und ThreatSync zum Austausch von Wissen zwischen Endpunkten und dem Netzwerk. Alle neuen Modelle sind SD-WAN-fähig zur Optimierung der Netzwerkleistung. Dazu wird der unternehmensweite Netzwerkverkehr anhand definierter Richtlinien dynamisch über mehrere Verbindungen verteilt. Die neuen Fireboxen greifen dabei auf Updates der WatchGuard Cloud zurück, um grafische Echtzeit-Updates des SD-WAN-Link-Status und eventuelle Failover anzuzeigen. Sie unterstützen auch die aktuellen Fireware-Funktionen zur Lastverteilung über mehrere Wege.

Alle neuen Tabletop Modelle sind bereits in unserem Bestellsystem verfügbar: Weiterlesen »

Threat Landscape Auswertung Februar 2023

15. März 2023 Manuel Seidel Comment

AP332CR / AP430CR – fehlende Kanäle

8. März 2023 Ingo Flügel Comment

WatchGuard bietet mit dem AP332CR einen robusten, IP67 konformen AP an, um die Verwendung in Outdoor-Umgebungen zu ermöglichen.

Bei einem unserer Kunden hat hier die Tatsache für Verwunderung gesorgt, dass im 5 GHz Band die Standardkanäle „Nicht-DFS-Kanäle“ (36, 40, 44, 48) nicht auswählbar sind!

Anbei zwei Screenshots, links ein AP332CR und rechts ein AP330 zum Vergleich:

ThreatSync (XDR) Verfügbarkeit und EOS/EOL von TDR

7. März 2023 Manuel Seidel 1 Comment

Was ist neu:

Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als Cloud-Dienst, die Teil der Unified Security Platform ist und folgende Features beinhaltet:

Zeigt böswillige Erkennungen als Vorfälle an
Korreliert Ereignisse, um neue bösartige Erkennungen zu erstellen
Ermöglicht Respondern, bei Bedarf zu reagieren oder automatisierte Antworten auf böswillige Erkennungen und abnormales Verhalten zu konfigurieren
Verfügt über Dienstanbieterfunktionen, einschließlich aggregierter Dashboards, Automatisierungsvorlagen und E-Mail-Benachrichtigungen
Bietet eine UX in erster Linie für Einsatzkräfte bei Vorfällen

ThreatSync bietet erweiterte Erkennungsfunktionen, indem es Daten von verschiedenen WatchGuard-Sicherheitsprodukten korreliert, die auf das Vorhandensein von Bedrohungsakteuren in der Organisation hinweisen. Durch die Verwendung mehrerer Produkte und korrelierender Aktivitäten, die von verschiedenen Sicherheitsprodukten überwacht werden, bewertet und erkennt ThreatSync bösartige Szenarien, die Indikatoren für eine Kompromittierung (IoCs) sein könnten, und ermöglicht so eine Reduzierung der mittleren Erkennungszeit (MTTD) und eine schnelle Eindämmung der Auswirkungen, Schweregrade, und Umfang.

Wie erhalte ich ThreatSync?

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

Weitere Events:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Einsatz von Systemen zur Angriffserkennung (SzA) gemäß IT-SiG 2.0

Was ist neu:

Wie erhalte ich ThreatSync?

BOC IT-Security GmbH