Vor etwa einem Jahr wurde die >> neue spamBlocker Engine von WatchGuard vorgestellt, welche seit der Fireware v12.5.4 verwendet wird. Die Resonanz war sehr positiv und viele Kunden berichten von deutlich verbesserten Erkennungsraten und weniger Fehlalarmen nach dem Upgrade auf Fireware v12.5.4 oder höher. Aus diesem Grund wird die alte spamBlocker Engine von Cyren am 31. Juli 2021 End-of-Life gehen.
Systems Management ist eine einfache und kostengünstige Möglichkeit, alle Geräte und IT-Systeme Ihres Unternehmens zu verwalten, zu überwachen, zu warten und zu unterstützen, unabhängig davon, ob Sie sich im Büro oder an einem entfernten Standort befinden. Dank der vorkonfigurierten Einstellungen entfällt eine Einarbeitungsphase und es wird sichergestellt, dass die IT-Infrastruktur des Unternehmens genau wie geplant funktioniert.
In diesem BestPractice Webinar werden WatchGuard-Experten die Themen Windows Updates, Patch Management und Software-Verwaltung besprechen.
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen
Am Freitag, den 2. Juli, wurden mindestens acht MSPs mit Ransomware angegriffen, die ihre Infrastruktur und viele ihrer Kunden infizierte. Der Angriff nutzte einige ungepatchte Schwachstellen im lokalen Kaseya VSA-Produkt aus und nutzte dann die Remote-Monitoring- und Management-Lösung (RMM), um die Ransomware zu verbreiten. Von dem Vorfall sind angeblich bis zu 1.500 Unternehmen betroffen, und die Angreifer, Mitglieder der Revil-Bande, fordern 70 Millionen Dollar Lösegeld. In diesem Webinar erörtert Jonas Spieckermann, Manager Sales Engineering Central Europe, was die Experten über diesen Angriff wissen und wie Sie sich schützen können.
Die folgenden Aspekte werden in diesem Webinar besprochen:
Seit Anfang des Jahres ist TDR (Threat Detection and Response) in der WatchGuard Cloud integriert ( >> TDR 6.0.0 ist jetzt verfügbar in der WatchGuard Cloud). Nach positiven Rückmeldungen und Usability-Verbesserungen wird die alte TDR UI ab 19.07.2021 nicht mehr verfügbar sein, d.h. das gesamte TDR Management muss zukünftig in der WatchGuard Cloud durchgeführt werden. Weiterlesen
Home-Offices und Büroumgebungen benötigen Netzwerk-Sicherheitslösungen zum Schutz vor Cyber-Attacken. Hierbei erfolgt die Implementierung und Installation der Netzwerk-Sicherheits-Appliance oft “hinter” dem bereits vorhandenen ISP Router. Durch diesen Netzwerkaufbau können einerseits schnell und einfach die erforderlichen Komponenten implementiert werden, andererseits gibt es aber auch hier spezielle Aspekte zu beachten.
In diesem Webinar stellen Ihnen WatchGuard-Experten Tipps und Tricks zur Installation von Firebox Appliances in Home-Offices und Büroumgebungen vor. Wie kann eine Verwaltung der Appliance aus der Ferne erfolgen? Welche Fallstricke gibt es bei VPN und Remote-Zugriffen auf die Umgebung? Wie kann ein bestehendes Netzwerk “umgebaut” werden um eine möglichst einfache Implementierung zu ermöglichen? Diese und auch weitere Fragen werden in diesem Webinar beantwortet:
Weiterlesen
Aus gegebenem Anlass veranstaltet WatchGuard am kommenden Donnerstag ein Webinar zum Thema Kaseya Supply-Chain-Angriff:
In diesem Webinar erörtert Jonas Spieckermann, Manager Sales Engineering Central Europe, was die Experten über diesen Angriff wissen und wie Sie sich zukünftig vor solchen Angriffen schützen können:
Am 8. Juni 2021 veröffentlichte Microsoft ein Update. Diese Update betrifft Anwendungen, die die Legacy-API für den Zugriff auf Ereignisprotokolle nutzen. Das Update härtet den Zugriff auf Event Tracing for Windows (ETW) und steht im Zusammenhang mit der Sicherheitslücke CVE-2021-31958.
Dazu gibt es einen >> Knowledge Base Artikel von WatchGuard.
Standardmäßig verwendet WatchGuard SSO mit ELM Legacy-API-Aufrufe, um Benutzerauthentifizierungsanforderungen zu verarbeiten.
Um Probleme mit der Benutzerauthentifizierung zu vermeiden, schlägt WatchGuard hier zwei mögliche Lösungen vor:
WatchGuard veröffentlicht jeden Monat neue Artikel und andere Inhalte in der >> WatchGuard Knowledge Base. Dabei werden u.a. häufige Fragen beantwortet, bekannte Probleme bearbeitet und neue Video-Tutorials vorgestellt.
So auch im Juni 2021:
Am Freitag Nachmittag kam es zu einer Cyberattacke auf das amerikanische Software-Unternehmen Kaseya. Mit dessen Fernwartungs-Software VSA verwalten IT-Dienstleister Software-Updates und IT-Systeme ihrer Kunden weltweit, wodurch der Angriff auch Auswirkungen auf Europa hat. Nach Angaben des BSI (Bundesamt für Sicherheit in der Informationstechnik) sind nach derzeitigem Stand auch >> mehrere IT-Diensleister und Unternehmen in Deutschland betroffen.
Bei dem Angriff wurden die Opfer über ein manipuliertes Kaseya-Software-Update infiziert. Anstatt das neueste Update von Kaseya zu erhalten, bekamen sie die Ransomware von der Hackergruppe REvil, welche Daten verschlüsselt und Lösegeld verlangt. Die Hacker nutzten dabei zunächst eine Schwachstelle bei Kaseya VSA aus.
Kaseya stoppte am Freitag seinen Cloud-Service und schrieb in den >> Hinweisen an seine Kunden, dass alle lokalen VSA-Server vorerst offline bleiben sollten. Vor der Wiederinbetriebnahme des VSA muss ein Patch installiert werden, welcher im Laufe des heutigen Tages erscheinen soll. Nach Angaben des Unternehmens waren Kunden des Cloud-Dienstes nicht von diesem Angriff betroffen.
Security-Experten von WatchGuard haben den Angriff durchleuchtet und bewertet. Dabei konnten sie feststellen, dass ein mit >> Panda AD360 im Lock-Modus betriebener Server oder PC dem Angriff standgehalten hätte. Auch auf der Netzwerkebene konnte die Firebox mit Total Security Suite die bösartige Ransomware identifizieren. Sowohl der APT-Blocker als auch Gateway AntiVirus haben die Datei (agent.exe) als ‘malicious’ eingestuft und erkannt. Im WatchGuard Secplicity Blog finden Sie den vollständigen Bericht unter >> Breaking Alert: MSP Targeted Ransomware Attack (Kaseya Supply Chain Attack).
