Category Archives: Aktuelle Nachrichten

BestPractices.live – Aufbau einer sicheren und verlässlichen WLAN Umgebung

Wenn Sie WatchGuard WLAN noch nicht kennen, ist dieses Webinar die perfekte Gelegenheit, sich über die leistungsstarken Erweiterungen des WatchGuard Secure Wi-Fi-Portfolios zu informieren. Mit einfachen Management-Tools zur einfachen Bereitstellung, Konfiguration und Berichterstellung für Wi-Fi 6 Access Points ist WLAN in der WatchGuard Cloud eine unverzichtbare Lösung für jeden Sicherheitsanbieter, dessen Kunden Wi-Fi 6-Wireless-Netzwerke nutzen.

In diesem Webinar, das von den WatchGuard Security-Experten präsentiert wird, erfahren Sie mehr über die wichtigsten neuen Funktionen, die in den letzten Monaten hinzugefügt wurden, darunter:

– Network Access Enforcement
– Dynamische VLAN-Zuweisung
– Captive-Portal-Verbesserungen

Weiterlesen »

Neue Funktionen für ThreatSync verfügbar

WatchGuard hat neue Funktionen für die XDR-Lösung WatchGuard ThreatSync bekannt gegeben. ThreatSync ermöglicht eine schnellere und effektivere Identifizierung und Behebung von Cyberangriffen. Mit dieser Lösung erhalten Sie produktübergreifende Bedrohungsinformationen, die dazu beitragen, häufig übersehene Sicherheitsschwachstellen zu beseitigen und einen umfassenderen Schutz für die Umgebungen, Benutzer und Geräte Ihres Unternehmens zu gewährleisten. WatchGuard ThreatSync ist Bestandteil der WatchGuard Total Security Suite sowie in den WatchGuard EDR- und EPDR-Produkten enthalten. Alle wichtigen Informationen zu ThreatSync finden Sie unter >> WatchGuard ThreatSync (XDR).
Weiterlesen »

BestPractices.live – WatchGuard Endpoint Security für kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) wie Stromnetze, Wasseraufbereitungsanlagen und Verkehrsnetze sind bevorzugte Ziele von Cyberangriffen. Privatunternehmen, staatliche und kommunale Behörden müssen eine vielschichtige Cybersicherheitsstrategie umsetzen, um diese Angriffe zu verhindern, zu erkennen und zu stoppen. Neue Normen und Vorschriften wie die NIS2-Richtlinie in der Europäischen Union und die CISA-Richtlinien in den USA erfordern eine strengere Cybersicherheit für kritische Infrastrukturen.

In diesem Webinar erfahren Sie wie WatchGuard Endpoint Security Lösungen eine Schlüsselrolle beim Schutz kritischer Infrastrukturen spielen können. Dabei geht es u.a. um:

  • Überblick über die neuesten Angriffsarten, Techniken und Trends
  • Durchführung einer Schwachstellen- und Risikobewertung der kritischen Komponenten
  • Demo der Endpoint-Tools zur Erkennung, Eindämmung und Reaktion auf fortschrittliche Bedrohungen

Weiterlesen »

Messepodcast Hannover Messe

Bereits drei erfolgreiche Tage mit vielen interessanten Kontakten und spannenden Gesprächen liegen auf der Hannover Messe hinter uns.
Umso mehr freuen wir uns auf die letzten zwei vollen Tage und auf Ihren Besuch in Halle 16 am Stand A12/6 📍.

Unseren Podcast über moderne Sicherheit in der IT-Landschaft können Sie hier anhören:
https://messepodcast.de/hannover-messe/boc-it-security

Weiterlesen »

BestPractices.live – Managed Detection and Response

WatchGuard Managed Detection and Response (MDR) wird rund um die Uhr von WatchGuards Elite-Team von Cyber-Sicherheitsexperten in einem modernen, voll ausgestatteten SOC betrieben und durch KI unterstützt. Mit diesem neuen Service ist eine nahtlose Verfügbarkeit von 24/7/365 Cyber Security Services wie Endpoint Security Monitoring, Threat Hunting, Angriffserkennung, -untersuchung und -abwehr möglich, um jeden Sicherheitsvorfall zu beheben.

In diesem Webinar geht es um die technischen Details des neuen MDR-Services und folgende Fragen werden beantwortet:

– Warum wird MDR benötigt?
– Wie funktioniert MDR?
– Welche Arten von Vorfällen werden proaktiv erkannt?
– Wie sehen die Vorfallwarnungen und regelmäßigen Berichte aus?

Weiterlesen »

Threat Landscape Auswertung März 2024

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet. Weiterlesen »

Fireware 12.10.3 mit Problemen bei AuthPoint

Mit der neuesten Fireware v12.10.3  kann es zu Problemen bei der AuthPoint-Anmeldung kommen. Leider ist es noch nicht klar ersichtlich, unter welchen Bedingungen die Probleme auftreten – aktuell scheint dieses Problem allerdings nur bei Fireboxen im Cluster aufzutreten:

Nachdem Sie die Firebox auf Fireware v12.10.3 aktualisiert haben, wird ein AuthPoint.1-Server in der Dropdown-Liste „Authentication Server“ angezeigt. Dies könnte dazu führen, dass die Integration von Mobile VPN mit AuthPoint fehlschlägt. Weiterlesen »

WatchGuard nicht von SSH-Backdoor-Attacke auf XZ-Tools betroffen

Der Open-Source Anbieter Red Hat hat am 29.03.2024 bekannt gegeben, dass in den Versionen 5.6.0 und 5.6.1 der XZ-Tools und -Bibliotheken bösartiger Code entdeckt wurde, der es einem Angreifer ermöglicht mit einem sorgfältig erstellten öffentlichen SSH-Schlüssel beliebigen Code mit SYSTEM-Berechtigungen auf betroffenen Linux-basierten Systemen auszuführen. Die Schwachstelle wurde als CVE-2024-3094 veröffentlicht.

Wir haben bereits eine Bestätigung von WatchGuard erhalten, dass sämtliche WatchGuard Produkte NICHT von dieser Sicherheitslücke betroffen sind:
https://www.watchguard.com/de/wgrd-psirt/advisory/wgsa-2024-00007

Die betroffene Bibliothek liblzma dient zum Verarbeiten gepackter Dateien im xz-Format und wird auch von anderer Software unter Linux, Windows und macOS verwendet. Die Bibliothek kann neben anderen Anwendungen indirekt von OpenSSH verwendet werden. Die Backdoor wurde sorgfältig so konstruiert, dass sie nur dann ausgelöst wird, wenn OpenSSH die Bibliothek verwendet.

Weiterführende Informationen: