Category Archives: Allgemeine Informationen

Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security

2 Comments

Einsatz von Systemen zur Angriffserkennung (SzA) gemäß IT-SiG 2.0

Gemäß IT-Sicherheitsgesetz 2.0 müssen Betreiber Kritischer Infrastrukturen und Energieanlagen ab dem 1. Mai 2023 Systeme zur Angriffserkennung (SzA) einsetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Das BSI hat hierzu eine >> Orientierungshilfe veröffentlicht, welche Anforderungen an Betreiber sowie prüfende Stellen beschreibt.

Die SzA sollen fortwährend Bedrohungen identifizieren, vermeiden und für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorsehen. Die eingesetzten Systeme müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Die Verpflichtung zum Einsatz von Angriffserkennungssystemen besteht ab dem 1. Mai 2023. Betreiber müssen dem BSI alle zwei Jahre Nachweise gemäß § 8a Absatz 3 BSIG einreichen, welche auch Aussagen zur Umsetzung des Absatzes 1a, also zum Einsatz von Angriffserkennungssystemen, enthalten müssen.

Weiterlesen

Neue WatchGuard Tabletop Modelle: Firebox T25, T45 & T85

1 Comment

Die neuen WatchGuard Firebox-Modelle der T-Serie (T25/T25-W, T45/T45-PoE/T45-W-PoE, T85-PoE) bauen auf der Unified Security Platform-Architektur auf und sind an die WatchGuard Cloud angebunden. Dank höherem Datendurchsatz, höheren Verarbeitungsgeschwindigkeiten und erweitertem Arbeitsspeicher sind IT-Administratoren mit den neuen Modellen in der Lage Zweigstellen, einzelne Büros und extern angebundene Endgeräte zuverlässig vor komplexen und neu auftretenden Bedrohungen zu schützen. Gleichzeitig lässt sich der Verwaltungsaufwand und die Anforderungen an die Netzwerkkonfiguration minimieren. Die neuen Modelle der T-Serie sind somit besonders geeignet für kleinere und mittelgroße Unternehmen oder dezentral aufgestellte Organisationen, die in ihrer täglichen Arbeit eine große Anzahl von Remote-Verbindungen handhaben müssen.

Die WatchGuard Fireboxen sind mit umfassenden Sicherheitsdiensten ausgestattet wie bspw. dem APT Blocker mit Sandboxing zur Malware-Erkennung und ThreatSync zum Austausch von Wissen zwischen Endpunkten und dem Netzwerk. Alle neuen Modelle sind SD-WAN-fähig zur Optimierung der Netzwerkleistung. Dazu wird der unternehmensweite Netzwerkverkehr anhand definierter Richtlinien dynamisch über mehrere Verbindungen verteilt. Die neuen Fireboxen greifen dabei auf Updates der WatchGuard Cloud zurück, um grafische Echtzeit-Updates des SD-WAN-Link-Status und eventuelle Failover anzuzeigen. Sie unterstützen auch die aktuellen Fireware-Funktionen zur Lastverteilung über mehrere Wege.

Alle neuen Tabletop Modelle sind bereits in unserem Bestellsystem verfügbar: Weiterlesen »

Threat Landscape Auswertung Februar 2023

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

AP332CR / AP430CR – fehlende Kanäle

Comment

WatchGuard bietet mit dem AP332CR einen robusten, IP67 konformen AP an, um die Verwendung in Outdoor-Umgebungen zu ermöglichen.

Bei einem unserer Kunden hat hier die Tatsache für Verwunderung gesorgt, dass im 5 GHz Band die Standardkanäle „Nicht-DFS-Kanäle“ (36, 40, 44, 48)  nicht auswählbar sind!

Anbei zwei Screenshots, links ein AP332CR und rechts ein AP330 zum Vergleich:

Weiterlesen »

ThreatSync (XDR) Verfügbarkeit und EOS/EOL von TDR

1 Comment

Was ist neu:

Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als Cloud-Dienst, die Teil der Unified Security Platform ist und folgende Features beinhaltet:

  • Zeigt böswillige Erkennungen als Vorfälle an
  • Korreliert Ereignisse, um neue bösartige Erkennungen zu erstellen
  • Ermöglicht Respondern, bei Bedarf zu reagieren oder automatisierte Antworten auf böswillige Erkennungen und abnormales Verhalten zu konfigurieren
  • Verfügt über Dienstanbieterfunktionen, einschließlich aggregierter Dashboards, Automatisierungsvorlagen und E-Mail-Benachrichtigungen
  • Bietet eine UX in erster Linie für Einsatzkräfte bei Vorfällen

ThreatSync bietet erweiterte Erkennungsfunktionen, indem es Daten von verschiedenen WatchGuard-Sicherheitsprodukten korreliert, die auf das Vorhandensein von Bedrohungsakteuren in der Organisation hinweisen. Durch die Verwendung mehrerer Produkte und korrelierender Aktivitäten, die von verschiedenen Sicherheitsprodukten überwacht werden, bewertet und erkennt ThreatSync bösartige Szenarien, die Indikatoren für eine Kompromittierung (IoCs) sein könnten, und ermöglicht so eine Reduzierung der mittleren Erkennungszeit (MTTD) und eine schnelle Eindämmung der Auswirkungen, Schweregrade, und Umfang.

Wie erhalte ich ThreatSync?

Weiterlesen »

EDR Core (Ersatz für TDR Host Sensor) jetzt mit Migration verfügbar

1 Comment

WatchGuard hat die allgemeine Verfügbarkeit von EDR Core und dem dazugehörigen Migrationstool bekanntgegeben. Mit der Veröffentlichung von EDR Core erweitert WatchGuard ihre Unified Security-Vision, indem TDR-Funktionalität mit Panda-Technologie und der nativen XDR-Lösung von WatchGuard Cloud (ThreatSync) bereitgestellt wird. Zu den Highlights der neuen Verbesserungen, die auf der Funktionalität von WatchGuard Endpoint Security basieren, gehören:

  • Verbesserte Bedrohungsinformationen und Heuristiken
  • Verbesserter Manipulationsschutz
  • Kontexterkennung und Anti-Exploit-Technologie (für dateilose Malware)
  • Angriffsindikatoren (nur in ThreatSync sichtbar)

Wen betrifft es?

Weiterlesen »

Wichtiges TDR Host Sensor Upgrade

Comment

Seit dem 13. Februar 2023 kann der TDR Host Sensor auf die Version 6.0.5.9812 aktualisiert werden, um sicherzustellen, dass er weiterhin mit der Cloud kommunizieren kann. Wenn ein Host Sensor bis zum 22. Februar 2023 nicht auf die neueste Version aktualisiert wird, beendet der Host Sensor die Kommunikation mit der Cloud. In diesem Fall führt TDR keine Erkennungen und Reaktionen mehr durch und Ransomware-Hash-Listen werden nicht mehr für neue Bedrohungen aktualisiert.

Was sollte man tun?
Das Upgrade wird automatisch durchgeführt. Sie müssen dafür allerdings sicherstellen, dass Ihre Computer mit installierten Host Sensoren online sind, um das automatische Update auf Version 6.0.5.9812 durchzuführen. Wenn Sie die neueste Host Sensor-Version manuell installieren müssen, können Sie diese von der Software-Download-Seite unter https://software.watchguard.com herunterladen.

Was sind die nächsten Schritte?
WatchGuard wird in Kürze eine WatchGuard Cloud-Funktion veröffentlichen, mit der Sie TDR Host Sensoren zu WatchGuard EDR Core migrieren können, welches den neuen ThreatSync-Dienst unterstützt. Wenn Sie diese Migration ausführen möchten, aber Ihre Host Sensoren nicht zuerst auf die neueste Version aktualisieren, können sie sich nach dem 22. Februar 2023 nicht mehr mit der Cloud verbinden, um auf EDR Core zu aktualisieren.

OpenVPN data-ciphers ab OpenVPN 2.6.x

Comment

Aktuell kann es bei Verwendung der aus der WatchGuard exportierten SSLVPN – Konfigurationsdatei “client.ovpn” mit dem OpenVPN Community Client (ab Version 2.6.x) zu einer Fehlermeldung ähnlich “Unrecognized option or missing or extra parameter(s)” kommen.

Beispiel unter openVPN 2.5.x:

DEPRECATED OPTION: –cipher set to ‘aes-128-cbc’ but missing in –data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore –cipher for cipher negotiations. Add ‘aes-128-cbc’ to –data-ciphers or change –cipher ‘aes-128-cbc’ to –data-ciphers-fallback ‘aes-128-cbc’ to silence this warning.

oder

OPTIONS ERROR: failed to negotiate cipher with server. Add the server’s cipher (‘AES-256-CBC’) to –data-ciphers (currently ‘AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305’) if you want to connect to this server.

Weiterlesen »