Category Archives: Aktuelle Nachrichten

BestPractices.live – Firebox Zertifikate

Comment

Zertifikate verbinden die Identität einer Person oder eines Unternehmens mit einer Methode, die es anderen ermöglicht, diese Identität zu überprüfen und die Kommunikation zu sichern. In dieser Webinaraufzeichnung erfahren Sie mehr über Zertifikate auf der Firebox. Es geht dabei vor allem darum, wie Sie häufige Fallstricke vermeiden können und welche Best Practices für die Bereitstellung und Verwaltung von Zertifikaten in Ihrer Umgebung gelten. Es werden verschiedene Möglichkeiten der Nutzung von Zertifikaten durch die WatchGuard Firebox behandelt, darunter:

  • VPNs mit Zertifikaten zur Authentifizierung
  • Inhaltsprüfung für ausgehendes HTTPS unter Verwendung eines Zertifikats zur Wiederverschlüsselung des Datenverkehrs nach der Entschlüsselung für die Prüfung
  • Firebox-Verwaltungssitzungsdaten

Weiterlesen »

WatchGuard überzeugt im MITRE Enterprise 2024-Benchmark

Comment

WatchGuard hat mit Advanced EPDR in der MITRE ATT&CK Enterprise Evaluation 2024 herausragende Ergebnisse erzielt und gehört mit zu den führenden Anbietern im Bereich Erkennungseffizienz. Besonders beeindruckend ist die Fähigkeit der Lösung, zwischen legitimen Aktivitäten („Noise“) und tatsächlichen Bedrohungen zu unterscheiden. Dies reduziert Fehlalarme erheblich und steigert die Effizienz von Sicherheitsteams. Weiterlesen »

BestPractices.live – Neuer AuthPoint MFA Agent für Mac Clients

Comment

Laut IDC (International Data Corporation) werden bis zu 50-60% der Macs in Unternehmen nicht verwaltet: Es fehlt an Produkten und Fachwissen für die Verwaltung von Mac-Geräten. Jede neue Generation, die in die Arbeitswelt eintritt, hat Einfluss auf die Unternehmenskultur. Die aktuelle Generation ist Apple-Produkten treu ergeben.

Apples macOS hat einen Marktanteil von 13,47% in Deutschland und 5% weltweit. Es ist wichtig, dass Identitätslösungen Sicherheitsschutz für Mac-Systeme bieten und nicht nur für MS Windows. Die neue AuthPoint Logon App für Mac Version 2.0 stellt ein signifikantes Upgrade gegenüber der Vorgängerversion dar und zeichnet sich durch ein umfassendes Redesign in Bezug auf Benutzerfreundlichkeit und Architektur aus.

In diesem Webinar geht es u.a. um die folgenden Themen:

  • Die vollständige Kompatibilität mit den jüngsten MacOS-Updates
  • Wie AuthPoint MFA jetzt Vorgänge absichert, die eine Erhöhung der Berechtigungen erfordern
  • Wie der neue Client erweiterte Unterstützung für Deployment-Tools bietet

Weiterlesen »

Neues ThreatSync Core Release: Credential Access mit AuthPoint

Comment

Mit der neuen Funktion “Credential Access” können Sie AuthPoint-Vorfälle direkt in WatchGuard ThreatSync Core einsehen und verwalten. AuthPoint sendet entsprechende Ereignisdaten als “Credential Access”-Events an ThreatSync Core. Abhängig von der Art des Vorfalls können umgehende Gegenmaßnahmen ergriffen werden, z. B.:

  • Sperrung eines Benutzer
  • Blockierung einer IP-Adresse
  • Isolierung eines betroffenen Geräts

Mit diesem Release liefert ThreatSync Core wertvolle Bedrohungsinformationen aus AuthPoint, indem Aktivitäten, Ereignisse und Signale für die Korrelation und Risikobewertung erfasst werden. Durch die Nutzung dieser Daten von AuthPoint stärkt diese Funktion den Schutz Ihres Unternehmens vor Identitätsdiebstahl und unbefugtem Zugriff. ThreatSync Core bietet damit eine verbesserte Erkennung von Credential Access-Vorfällen durch die Integration wichtiger Indicators of Compromise (IoCs) und Indicators of Attack (IoAs).

Welche Vorfälle deckt Credential Access ab?

Weiterlesen »

Ab Fireware v12.11: Firebox HTTPS-Proxy setzt auf TLS 1.2

Comment

Ab Fireware v12.11 unterstützt der Firebox HTTPS-Proxy ausschließlich das moderne und sichere TLS 1.2-Protokoll. Ältere TLS-Versionen wie TLS 1.0 und 1.1 weisen lange bekannte Sicherheitslücken auf und werden dementsprechend abgelöst, um den aktuellen Sicherheitsstandards zu entsprechen.

Hinweis: Beim Firmware-Update werden die bisherigen TLS-Einstellungen automatisch angepasst. Weiterlesen »

BOC ist Präventionspartner der Gewerkschaft der Polizei

Comment

Die Umsetzung der NIS2-Richtlinie stellt Unternehmen und Behörden vor große Herausforderungen. Sie verlangt verschärfte Cybersicherheitsmaßnahmen, umfassendere Meldepflichten und stellt Geschäftsführer bei Nichteinhaltung vor persönliche Haftung. In Deutschland soll der Gesetzesentwurf voraussichtlich März 2025 in Kraft treten: das sogenannte NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz, kurz NIS2UmsuCG. Ziel ist es, kritische Infrastrukturen und wesentliche Dienste in Europa besser vor Cyberangriffen zu schützen. Rund 30.000 Unternehmen und Organisationen sollen von der Richtlinie betroffen sein.

Doch bei aller Herausforderung bietet die Richtlinie auch enorme Chancen: Unternehmen können regulatorische Risiken minimieren, ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen erhöhen und sich Wettbewerbsvorteile sichern. Weiterlesen »

BestPractices.live – Evasive Malware mit der Unified Security Platform stoppen

Comment

Die meiste moderne Malware ist evasiv und darauf ausgelegt, die Sicherheitsabwehr zu umgehen. Durch den Einsatz fortschrittlicher Techniken wie Code-Verschleierung, Polymorphismus, Verschlüsselung und die Ausnutzung von Zero-Day-Schwachstellen kann evasive Malware ihre Präsenz und ihr Verhalten verbergen, was ihre Identifizierung und Eindämmung erschwert.

In dieser Webinaraufzeichnung geht es darum wie evasive Malware arbeitet, welche Techniken Hacker nutzen und wie WatchGuards Lösungen wie ThreatSync (XDR) Ihr Sicherheitsteam bei der Erkennung und Bekämpfung solcher Bedrohungen unterstützen. Dabei geht es u.a. um folgende Themen:

  • Wie die WatchGuard Firebox mit der Total Security Suite und WatchGuard EPDR Angriffe, die diese Umgehungstechniken nutzen, erkennen und stoppen kann
  • Eine Demo, wie ThreatSync (XDR), eine zentralisierte Reaktion auf Vorfälle für Ihr Sicherheitsteam ermöglicht

Weiterlesen »

WatchGuard stärkt MDR durch Übernahme von ActZero

Comment

Die Bedrohung durch Cyberangriffe nimmt stetig zu und deshalb wächst auch die Nachfrage nach effizienten Sicherheitslösungen wie Managed Detection and Response (MDR) weiterhin an. WatchGuard hat darauf reagiert und mit der Übernahme des MDR-Spezialisten ActZero einen strategischen Schritt verkündet. Diese Entscheidung zeigt, wie wichtig WatchGuard eine flexible und skalierbare Sicherheitslösung für Unternehmen ist.

Was ist MDR und warum ist es wichtig?

Weiterlesen »