Category Archives: Allgemeine Informationen

BestPractices.live – AuthPoint Total Identity Security

Comment

WatchGuard AuthPoint Total Identity Security (TIS) umfasst neben der Multifaktor-Authentifizierungs-Lösung (MFA) WatchGuard AuthPoint auch den Corporate Password Manager sowie Dark Web Monitoring, um die Risiken im Zusammenhang mit weitverbreiteten Angriffen auf die Anmeldedaten von Mitarbeitern zu mindern.

In diesem Webinar erklären WatchGuard Security-Experten wie Sie die “Total Identity Security-Lösung” konfigurieren und effektiv einsetzen können.

Weiterlesen »

Massive Angriffe auf SSLVPN – Maßnahmen und Härtung der Firewall

9 Comments

Update: 20.12.2024
Neben dem SSL-VPN verzeichnen wir zunehmend auch Brute-Force-Angriffe auf das Access Portal von WatchGuard Firewalls.
Falls Sie das genannte Feature nutzen, sollten Sie unbedingt die im Artikel empfohlenen Best-Practices (“Block Failed Authentications”, MFA, Geo-Filter,…) umsetzen.

Update: 23.10.2024
WatchGuard hat weltweit Brute-Force-Angriffe auf SSL-VPNs festgestellt, die zu einer ungewöhnlich hohen Anzahl unbekannter Anmeldeversuche beim AuthPoint-Authentifizierungsdienst geführt haben. Diese Angriffe können Dienstunterbrechungen verursachen, die die Servicequalität beeinträchtigen und bei einigen Kunden zu fehlgeschlagenen Authentifizierungssitzungen, Zeitüberschreitungen oder Abbrüchen führen können. Die Brute-Force-Angriffe sind jedoch nicht direkt gegen AuthPoint gerichtet und haben keine Sicherheitsverletzungen bei den WatchGuard-Diensten verursacht. Weitere Infos unter https://status.watchguard.com oder im WatchGuard Support Center unter >> Detect and mitigate brute force attacks that target Mobile VPN with SSL (SSLVPN).

Problem:

Aktuell sehen wir in den Logs vieler Kundenfirewalls Brute-Force-Attacken auf den WatchGuard SSLVPN bzw. das dazugehörige SSLVPN Portal (https://<Ext.-IP>/sslvpn_logon.shtml).

Die Logs zeigen, dass die Angreifer nicht nur Benutzernamen und Passwörter „raten“, sondern auch gezielt die Anmeldeserver des SSLVPN Portals auslesen. Neben typischen Benutzernamen werden so auch alternative Anmeldeserver angesprochen, welche ggf. keine MFA (Multifaktor-Authentifizierung) konfiguriert haben. Weiterlesen »

BestPractices.live – Netzwerkzugriffe steuern mit Network Access Enforcement

Comment

Mit dem WLAN Feature Network Access Enforcement (Durchsetzung des Netzwerkzugriffs) können Administratoren festlegen, welche Geräte auf interne Ressourcen zugreifen dürfen. Es müssen gewisse Sicherheitsanforderungen erfüllt sein, bevor eine Verbindung gestattet wird. So kann der Administrator beispielsweise verlangen, dass Endgeräte durch ein WatchGuard Endpoint Security-Produkt geschützt sein müssen. Durch diesen zusätzlichen Schutzmechanismus wird klar definiert, dass nur abgesicherte Geräte auf das Netzwerk zugreifen dürfen.

In diesem Webinar geht es um die Einsatzzwecke und Anforderungen von Network Access Enforcement sowie deren Umsetzung und Konfiguration.

Weiterlesen »

Threat Landscape Auswertung Januar 2024

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet. Weiterlesen »

WatchGuard-Produkte und -Dienste nicht von Ivanti Sicherheitslücke betroffen

Comment

Ivanti hat Sicherheitslücken in Ivanti Connect Secure und Ivanti Policy Secure Gateway bekannt gegeben. Dabei handelt es sich um eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2023-46805) und eine Command-Injection-Schwachstelle (CVE-2024-21887), die es einem nicht authentifizierten Angreifer ermöglichen, möglicherweise beliebige Befehle auf anfälligen Geräten auszuführen.

Es ist allerdings bestätigt, dass von diesen Schwachstellen keine WatchGuard-Produkte oder -Dienste betroffen sind. Auch nicht das Software Development Kit von Ivanti für Patch Management.

Weitere Informationen dazu unter:

BestPractices.live – Übernahme von Konfigurationen, Backup & Restore in der WatchGuard Cloud

Comment

In diesem Webinar geht es um wertvolle Einblicke in bewährte Methoden zur nahtlosen Übernahme von Konfigurationen sowie zur effektiven Sicherung und Wiederherstellung Ihrer Daten in lokalen und Cloud-gemanagten Umgebungen in der WatchGuard Cloud. Es wird gezeigt, wie Sie Ausfallzeiten minimieren und Ihre Betriebskontinuität gewährleisten können. Mit diesem Webinar können Sie Ihre Kenntnisse über die WatchGuard Cloud vertiefen und das Level Ihrer Netzwerksicherheit erhöhen.

Weiterlesen »

Threat Landscape Auswertung Dezember 2023

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »