Fireware 12.10 jetzt verfügbar
Seit Kurzem verfügbar: Fireware 12.10 und WatchGuard System Manager 12.10
Category Archives: Allgemeine Informationen
Threat Landscape Auswertung August 2023
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen
WatchGuard Knowledge Base Updates August 2023
WatchGuard veröffentlicht jeden Monat neue Artikel und andere Inhalte in der >> WatchGuard Knowledge Base. Dabei werden u.a. häufige Fragen beantwortet und bekannte Probleme bearbeitet.
So auch im August 2023:
WatchGuard kauft CyGlass Technology Services
WatchGuard Technologies gab gestern die Übernahme von CyGlass Technology Services bekannt, einem führenden Anbieter von cloud- und netzwerkzentrierten Lösungen zur Bedrohungserkennung und -reaktion, die Unternehmen dabei helfen, Risiken zu erkennen, Bedrohungen zu stoppen und Compliance nachzuweisen. Die zu 100 % cloudnative Plattform von CyGlass nutzt fortschrittliche Fähigkeiten der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML), um mittelgroßen und kleinen Unternehmen zu erschwinglichen Kosten und ohne Hardware eine Cyber-Abwehr der Enterprise-Klasse über hybride Netzwerke hinweg zu bieten. Die CyGlass-Technologie wird die Architektur der WatchGuard Unified Security Platform ergänzen, eine KI-basierte Erkennung von Netzwerkanomalien mit einem zukünftigen Network Detection and Response (NDR)-Dienst ermöglichen und die Open eXtended Detection and Response (XDR)-Funktionen innerhalb von WatchGuard ThreatSync beschleunigen.
„Der Erfolg von CyGlass im letzten Jahr zeigt, dass mittelständische Unternehmen und MSPs nach innovativen Erkennungs- und Reaktionslösungen suchen, die nicht auf kostspielige Hardware angewiesen sind.“, sagte Andrew Young, Chief Product Officer bei WatchGuard. „Mit der Integration in die Unified Security Platform-Architektur von WatchGuard profitieren Partner und Kunden gleichermaßen von den neuesten Sicherheitsfortschritten, um Netzwerkangriffe abzuwehren, verbesserten XDR-Einblicken und -Aktionen mit Telemetrie von Drittanbietergeräten, einschließlich Switches, und einfacherer Regulierung und Cyberversicherung Compliance mit leistungsstarken integrierten Berichten.“
CyGlass spiegelt einen wichtigen Grundsatz der Mission von WatchGuard wider, die darin besteht, Sicherheit auf Unternehmensniveau für alle Kunden zugänglicher zu machen. Andere NDR-Produkte basieren häufig auf teurer Hardware und erfahrenen Sicherheitsanalysten zur Verwaltung der Lösungen, was bedeutet, dass sie nur von größeren Unternehmen eingesetzt werden könnten. Das Produkt und der Ansatz von CyGlass sind anders: Als vollständig cloudbasierte Lösung ermöglicht sie mittelständischen Unternehmen und MSPs die Bereitstellung von NDR-Funktionen zu sehr günstigen Betriebskosten.
Weiterführende Informationen:
Update: WatchGuard Webinare im September und Oktober
Auch im September und Oktober finden wieder kostenlose WatchGuard-Webinare rund um das Thema Firebox und Netzwerksicherheit statt. Die WatchGuard Security-Spezialisten setzen sich dabei mit den unterschiedlichsten Aspekten auseinander, gehen tiefer auf technische Details ein und geben entsprechende Best Practice Beispiele.
Neben dem Thema Content Inspection für HTTPS geht es in den kommenden Webinaren um WatchGuard Advanced EPDR und im ExpertTalk um Identity Security und Zero Trust:
Erinnerung: End-of-Life (EOL) von TDR am 30.09.2023
In diesem Blog-Artikel möchten wir daran erinnern, dass am 30.09.2023 das End-of-Life (EOL) Datum von Threat Detection and Response (TDR) eintritt. Anleitungen zum Upgrade-Prozess zu WatchGuard EDR Core einschließlich verschiedener Beispiel-Szenarien finden Sie im Support Center von WatchGuard unter >> Host Sensor upgrade to Endpoint Security.
Mit der Einführung von ThreatSync als WatchGuard Cloud-Dienst, der Netzwerk- und Endpunktdaten korreliert, um neue bösartige Aktivitäten zu erkennen, hat WatchGuard auch die End-of-Life Timeline für Threat Detection and Response (TDR) verkündet. Als Ersatz für den TDR-Host-Sensor wurde bereits im Frühjahr diesen Jahres EDR Core eingeführt, welches die bisherigen Funktionen von Threat Detection and Response ersetzt oder sogar erweitert. Weitere Informationen finden Sie in unseren beiden vorherigen Blog-Artikeln >> ThreatSync (XDR) Verfügbarkeit und EOS/EOL von TDR und >> EDR Core (Ersatz für TDR Host Sensor) jetzt mit Migration verfügbar.
Threat Detection and Response (TDR) End-of-Life Timeline:
- 30.09.2023: Die TDR-Benutzeroberfläche in WatchGuard Cloud ist nicht mehr verfügbar und daher sind die Optionen zur Bedrohungserkennung in den Menüs „Monitor“ oder „Configure“ nicht sichtbar. Die Seiten „Host Sensor License“ sind im Menü „Inventory“ auch nicht mehr sichtbar. TDR-Host-Sensoren funktionieren weiterhin, Sie können jedoch keine Indikatoren mehr anzeigen, beheben oder Berichte erstellen. Die Möglichkeit, Host-Sensoren von WatchGuard Cloud auf WatchGuard Endpoint Security zu aktualisieren, bleibt aktiviert.
- 28.10.2023: WatchGuard deinstalliert automatisch hochfrequente Host-Sensoren, die nicht auf WatchGuard Endpoint Security aktualisiert wurden.
- 01.12.2023: Der TDR-Dienst funktioniert nicht mehr und alle verbleibenden Host-Sensoren müssen manuell deinstalliert werden.
Ausführlichere Informationen finden Sie im Blog-Artikel von WatchGuard unter >> End of Life Timeline for TDR starting 30 September 2023.
WatchGuard Wi-Fi Replacement Promotion bis 30.09.2023
Bis zum 30.09.2023 gewährt WatchGuard mit der Wi-Fi Replacement Promotion bis zu 25% Rabatt auf alle aktuellen WatchGuard Access Points mit 3 oder 5 Jahren USP-Management-Lizenz. Sowohl die drei Indoor Access Points AP130, AP330, AP432 als auch die beiden Outdoor Access Points AP332CR und AP430CR sind für diese Promotion berechtigt.
Eine Übersicht der aktuellen Access Points finden Sie unter >> aktuelle Access Points.
Informationen und Unterschiede zu den Lizenzen finden Sie unter >> WLAN Suites.
Diese Promotion ist nur bis zum 30.09.2023 gültig!
Kostenloses Ticket für die it-sa Fachmesse 2023
Update 21.08.24: >> Kostenloses Ticket für die it-sa Fachmesse 2024.
Auch dieses Jahr ist die BOC IT-Security GmbH mit WatchGuard wieder auf der it-sa vertreten. Die it-sa ist Europas größte Fachmesse für IT-Security und eine der bedeutendsten Plattformen für Lösungen rund um die Themen Cloud- und Mobile-Security, Daten- und Netzwerksicherheit oder die Absicherung kritischer Infrastrukturen und der Industrie 4.0 weltweit.
Wir laden Sie herzlich zum Messebesuch ein und stellen Ihnen ein kostenfreies Ticket zur Verfügung. Im >> Ticketshop der it-sa können Sie den Gutscheincode für ein kostenfreies Ticket direkt einlösen.
Der Gutscheincode lautet: 522778itsa23
Entdecken Sie live vor Ort neue WatchGuard Produkte und erhalten Sie eine individuelle Beratung von unseren Experten.
Gewinnspiel:
Unter allen Standbesuchern verlosen wir eine kostenfreie Teilnahme an unserer
4-tägigen WatchGuard-Administratorschulung im Wert von 2200 Euro.
BOC auf dem Public-IT-Security (PITS) Fachkongress 2023
BestPractices.live – ThreatSync – Cyberangriffe schneller und effizienter identifizieren und beheben als jemals zuvor
Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und Cyberangriffe automatisch neutralisiert, bevor es zu spät ist.
In diesem BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.
