Category Archives: Aktuelle Nachrichten

BestPractices.live – Vulnerability Assessment & Patch Management

Etwa 60% der Cyberangriffe sind erfolgreich, weil sie ungepatchte Endpunktsysteme oder -anwendungen ausnutzen. Und das obwohl Patches bereits oftmals seit Monaten oder sogar Jahren verfügbar sind. Dies zeigt, welche entscheidende Rolle das Patch Management in der Endpoint Security einnimmt. Ein solides Sicherheitskonzept muss hier ansetzen, wobei der erste Schritt eine gründliche Schwachstellenanalyse ist. Durch das regelmäßige Scannen und Bewerten von Sicherheitslücken sowie das anschließende Einspielen aller relevanten Updates kann die Angriffsfläche deutlich verringert werden.

In diesem Best-Practices Webinar werden folgende Themen behandelt:

  • Erkennung des Cyber-Risiko-Status mithilfe der WatchGuard Endpoint Security-Lösungen.
  • Reduzierung der Angriffsfläche durch die regelmäßige Aktualisierung von Endpunktsystemen und -anwendungen mithilfe eines Patch-Management-Tools.
  • Neue Funktionen zur Priorisierung von Patches und zur besseren Übersicht über den Patching-Status.

Weiterlesen »

BestPractices.live – Mit Firebox-Templates in WatchGuard Cloud wertvolle Zeit sparen

Heutzutage ist es schwierig, qualifizierte Mitarbeiter für Cyber-Sicherheit und Technik zu finden. Managed Service Provider können es sich nicht leisten, jedes Mal, wenn sie einen neuen Kunden oder Standort hinzufügen, Tage mit der Wiederholung der grundlegenden Firewall-Einrichtung und -Konfiguration zu verbringen. WatchGuard Cloud löst dieses Problem mit Templates für eine einfache und wiederholbare Bereitstellung für viele Kunden.

In diesem Best-Practices Webinar erfahren Sie, wie Sie mit den innovativen Templates in WatchGuard Cloud wertvolle Zeit sparen können. Zu den behandelten Themen gehören:

  • Verwendung von Templates zur Definition einer “goldenen” Konfiguration
  • Mehrschichtige Vorlagen zur Verwaltung der verschiedenen Anwendungen und Umgebungen
  • Erfolgreiche Beispiele aus der Praxis

Weiterlesen »

Kostenloses Ticket für die it-sa Fachmesse 2024

Auch dieses Jahr ist die BOC IT-Security GmbH mit WatchGuard wieder auf der it-sa vertreten. Die it-sa ist Europas größte Fachmesse für IT-Security und eine der bedeutendsten Plattformen für Lösungen rund um die Themen Cloud- und Mobile-Security, Daten- und Netzwerksicherheit oder die Absicherung kritischer Infrastrukturen und der Industrie 4.0 weltweit.

Wir laden Sie herzlich zum Messebesuch ein und stellen Ihnen ein kostenfreies Ticket zur Verfügung. Im >> Ticketshop der it-sa können Sie den Gutscheincode für ein kostenfreies Ticket direkt einlösen.
Der Gutscheincode lautet: 546543itsa24

Entdecken Sie live vor Ort neue WatchGuard Produkte und erhalten Sie eine individuelle Beratung von unseren Experten.

Gewinnspiel:
Unter allen Standbesuchern verlosen wir eine kostenfreie Teilnahme an unserer
4-tägigen WatchGuard-Administratorschulung im Wert von 2200 Euro.

Weiterlesen

Qualitätssicherung bei Endpoint-Sicherheitssoftware

Nach der >> weltweiten IT-Störung in der letzten Woche, verursacht durch ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike, sind Diskussionen über die Qualitätssicherungsprozesse für Endpunktprodukte entbrannt. Endpoint-Sicherheitsprodukte sind eng mit dem Betriebssystem (OS) verknüpft und erfordern daher strengere Qualitätsprozesse. Die Besonderheit dieser Produkte und die Anforderungen an den privilegierten Betriebssystemzugriff machen den Entwicklungs- und Qualitätssicherungsprozess (QS) komplexer als bei anderen Arten der Softwareentwicklung. Da diese Art von Software auf zehntausenden bis hin zu Hunderten Millionen Endpunkten und in sehr unterschiedlichen Umgebungen läuft, ist es unmöglich, alle möglichen Umgebungen zu testen, in denen das Produkt letztlich eingesetzt wird. Um dieses Problem zu lösen, haben die technischen Teams von WatchGuard einen Prozess implementiert, der zwar den Rhythmus der Veröffentlichungen einhält, aber die Möglichkeit von Störungen im normalen Betrieb verringert und die Auswirkungen eines fehlerhaften Update-Rollouts minimiert.

Den ausführlichen kontrollierten Upgrade-Prozess finden Sie in unserem Blog unter >> HOWTO: WatchGuard Endpoint Security – Kontrollierter Upgrade-Prozess.
Außerdem finden Sie in unserem Blog einen Artikel zum Thema >> WatchGuard Endpoint Security Upgrade Zeitplan.

Nach dem Vorfall letzte Woche versichert WatchGuard besonders wachsam zu bleiben und interne Prozesse ständig neu zu bewerten, um Schutz vor echten Bedrohungen zu gewährleisten.

Corey Nachreiner, Chief Security Officer von WatchGuard, spricht im Blog und in einer Sonderausgabe vom “The 443”-Podcast über den Vorfall:
>> Understanding the Global IT Outage Caused by a CrowdStrike Update

Weiterlesen »

BestPractices.live – Sichere VPN-Verbindungen mit WatchGuard Firebox

Die WatchGuard Firebox ist eine extrem vielseitige und leistungsstarke Netzwerksicherheitslösung, die mehrere Möglichkeiten bietet, verschiedene Standorte sicher über öffentliche Internetverbindungen zu verbinden.

Welche Methode ist also für Ihre Anwendungsfälle am besten geeignet? Wie sollte VPN genutzt werden, um Standorte mit Fireboxen effektiv und sicher zu verbinden?

In diesem Webinar werden WatchGuard Security-Experten die Firebox BOVPN-Funktionen besprechen und folgende Punkte hervorheben:

– Best Practices für ein belastbares und redundantes Netzwerk
– Wann man IPSec, IKEv2 oder SSL-Optionen verwenden sollte
– Vorteile der Cloud-Verwaltung gegenüber der lokalen Verwaltung
– Neue verfügbare Optionen für Cloud-verwaltete VPNs

Weiterlesen »

Threat Landscape Auswertung Juni 2024

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet. Weiterlesen »

Weltweite IT-Ausfälle von CrowdStrike verursacht

Nach einem weltweiten IT-Ausfall, der am Freitagmorgen massive Beeinträchtigungen in zahlreichen Branchen (darunter Flughäfen, Banken, Krankenhäuser und Behörden) verursacht hat, normalisiert sich der Betrieb allmählich wieder. Ein fehlerhaftes Update der Sicherheitssoftware CrowdStrike hatte Windows-Computer zum Absturz gebracht. Auch in Deutschland sind zahlreiche Firmen betroffen, einschließlich Betreiber kritischer Infrastrukturen, wie ein Sprecher des Bundesinnenministeriums mitteilte.

CrowdStrike hat den Fehler inzwischen behoben und ein neues Update veröffentlicht. Experten warnen allerdings davor, dass die Probleme noch einige Zeit andauern können, da die Systeme nach und nach wieder hochgefahren werden müssen.
Der Vorfall hat erneut die Abhängigkeit von IT-Systemen in der heutigen Gesellschaft verdeutlicht. Unternehmen und Organisationen sollten daher Vorsorgemaßnahmen treffen, um sich gegen derartige Ausfälle zu wappnen.

Weitere Informationen