Category Archives: Allgemeine Informationen

Threat Landscape Auswertung April 2023

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

BOC auf der Hannover Messe 2023

Comment

Die BOC IT-Security GmbH war im April mit WatchGuard auf der diesjährigen Hannover Messe vertreten. Die Hannover Messe ist die weltweit wichtigste Industriemesse und stand in diesem Jahr unter dem Motto “Industrial Transformation – Making the Difference”. Zu den Kernthemen zählten Künstliche Intelligenz, IT-Sicherheit, Energiemanagement und Nachhaltigkeit, die vernetzte und intelligente Produktion sowie das neue Datenökosystem Manufacturing-X.

Rund 130.000 Fachbesucher aus aller Welt und über 4000 Aussteller waren bei der diesjährigen Hannover Messe vor Ort.

Wir als BOC-Team bedanken uns bei bei allen Besuchern für die interessanten Gespräche und hoffen, dass der Messebesuch für Sie informativ und erfolgreich war.

Weiterlesen »

WatchGuard EPDR Sonderpromotion für KRITIS-Betreiber bis 30.06.2023

Comment

Bis zum 30.06.2023 gewährt WatchGuard KRITIS-Betreibern 30% Rabatt auf alle WatchGuard EPDR Lizenzen.

*Update: Verlängerung der Promotion bis zum 30.09.2023

Cyberkriminelle entwickeln immer komplexere Angriffsmethoden, die fortschrittliche Lösungen erfordern, um sie zu bekämpfen. Der Gesetzgeber hat auf diese Entwicklung reagiert und im Mai 2021 das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) erlassen. Das Gesetz verpflichtet Betreiber kritischer Infrastrukturen (KRITIS) seit dem 1. Mai 2023 dazu, Systeme zur Angriffserkennung (SzA) zu implementieren. Die Umsetzung ist allerdings noch nicht flächendeckend erfolgt. Um in diesem Zusammenhang zu unterstützen, bietet WatchGuard eine Rabattaktion bis Ende Juni 2023 an, bei der KRITIS-Betreiber 30% Rabatt auf die WatchGuard EPDR-Lösung erhalten.

Die EPDR-Lösung von WatchGuard erfüllt die gesetzlichen Anforderungen für Endpoint Protection (EPP) und Endpoint Detection & Response (EDR) und bietet mit WatchGuard ThreatSync (XDR) Funktionen wie kontinuierliche Endpunktüberwachung und Erkennung von auffälligem Verhalten von Benutzern, Computern und Prozessen. Die cloudbasierte Implementierung ist schnell und einfach, sodass KRITIS-Betreiber zeitnah und ohne großen Aufwand vorgabenkonforme Prozesse implementieren können.

Weiterführende Informationen zum IT-Sicherheitsgesetz 2.0 und der passenden Lösung von WatchGuard finden Sie unter >> Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security.

Details der Sonderpromotion für KRITIS-Betreiber:

Weiterlesen »

BestPractices.live – Optimierung der Web- und VPN-Verbindungswege mit Hilfe von SD-WAN

Comment

Eine robuste und stabile Internet-Verbindung ist für fast jedes Unternehmen essentiell, um die Zugriffe auf vielfältige Web-Applikationen, Cloud-Dienste und ausgelagerte Ressourcen zu gewährleisten. Auch Standortvernetzung und Anbindung von Außenstellen zählen oft zu den wichtigen Grundlagen eines Firmen-Netzwerks. In einer immer dynamischeren und flexibleren Arbeitswelt ist hierbei eine sichere und immer aktive Verbindung erforderlich. Alle Firebox Appliances bieten SD-WAN Funktionen und können die besten Verbindungswege bestimmen und anhand von Richtlinien verwenden. Von redundanten Anbindungen bis zur Lastverteilung der Kommunikation sind hierbei vielfältige Einsatzmöglichkeiten gegeben.

In diesem Best-Practices Webinar stellen WatchGuard-Experten detailliert die SD-WAN Funktionen der Firebox Appliances vor. Einsatz-Szenarien wie redundante WAN Anbindung und VPN mit Loadbalancing stehen hierbei im Fokus der Live Demonstration.

Weiterlesen »

BestPractices.live – Vorstellung EDR Core mit TDR Upgrade

Comment

Mit der WatchGuard Endpoint Security Lösung EDR Core erhalten Sie Zugang zur WatchGuard XDR Lösung ThreatSync, die Kernstück der Unified Security Platform ist. Wie auch bei der vorherigen Endpointschutz-Lösung TDR, steht für jede WatchGuard Firewall mit Total Security ein abgestimmtes Kontingent an EDR Core Clients zur Verfügung.

In diesem Webinar erklären WatchGuard-Experten wie Sie EDR Core implementieren können und welche Unterschiede zu den bestehenden Endpoint Lösungen WatchGuard EPDR, EDR und EPP bestehen. Abschließend geht es um den Umstieg von TDR auf EDR Core.

Weiterlesen »

Threat Landscape Auswertung März 2023

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

ACHTUNG: Sicherheitswarnung bei der 3CX-Desktop-App – Versionsnummern 18.12.407 & 18.12.416

Comment

Sicherheitswarnung: Die 3CX-Desktop-App weist ein Sicherheitsproblem auf.

CVE-2023-29059: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29059

Betroffen sind folgende Versionen der 3CX-Desktop-App:
Windows:  18.12.407 + 18.12.416
MacOS: 18.11.213, 18.12.402, 18.12.407 + 18.12.416

Niedrigere Versionsnummern sind davon nicht betroffen. 3CX empfiehlt die betroffene 3CX-Desktop-App zu deinstallieren und bis auf weiteres den 3CX-Webclient zu benutzen bis die Sicherheitslücke geschlossen wird. Der Vorteil des Webclients ist, dass keine Installation oder Aktualisierung erforderlich ist und die Chrome-Web-Security automatisch angewendet wird.

Offenbar handelt es sich um einen gezielten Angriff eines Advanced-Persistent-Threats. Anti-Virus-Anbieter haben die ausführbare Datei 3CXDesktopApp.exe markiert und in vielen Fällen deinstalliert. Die Domains, die von dieser kompromittierten Bibliothek kontaktiert wurden, sind bereits gemeldet worden, wobei die meisten bereits über Nacht abgeschaltet wurden. Ein Github-Repository, in dem diese Domains aufgeführt waren, wurde ebenfalls abgeschaltet und damit unschädlich gemacht.

Weitere Informationen finden Sie im >> Blogbeitrag der Ritter Technologie GmbH oder auf dem >> Twitter-Kanal von 3CX.

Weiterlesen »

Kostenlose Dauerkarte für die Hannover Messe 2023

Comment

Die BOC IT-Security GmbH ist vom 17.-21. April mit WatchGuard auf der Hannover Messe vertreten. Die Hannover Messe ist die weltweit wichtigste Industriemesse und steht in diesem Jahr unter dem Motto "Industrial Transformation – Making the Difference". Die Messe soll klare Impulse setzen für die Transformation von Wirtschaft und Industrie - hin zu einer digitalisierten, klimaneutralen und nachhaltigen Wertschöpfung.

Wir laden Sie herzlich zum Messebesuch ein und stellen Ihnen eine kostenfreie Dauerkarte zur Verfügung (nur solange der Vorrat reicht). Registrieren Sie sich jetzt für die Hannover Messe unter: https://www.hannovermesse.de/de/applikation/registrierung/direkteinstieg-tickets-ausweise?code=JV377

Entdecken Sie live vor Ort neue WatchGuard Produkte und Technologien und sprechen Sie mit unseren Experten über alle Themen rund um den Hersteller WatchGuard, wie z.B.:

Weiterlesen