Category Archives: Allgemeine Informationen

BestPractices.live – Optimierung der Web- und VPN-Verbindungswege mit Hilfe von SD-WAN

Comment

Eine robuste und stabile Internet-Verbindung ist für fast jedes Unternehmen essentiell, um die Zugriffe auf vielfältige Web-Applikationen, Cloud-Dienste und ausgelagerte Ressourcen zu gewährleisten. Auch Standortvernetzung und Anbindung von Außenstellen zählen oft zu den wichtigen Grundlagen eines Firmen-Netzwerks. In einer immer dynamischeren und flexibleren Arbeitswelt ist hierbei eine sichere und immer aktive Verbindung erforderlich. Alle Firebox Appliances bieten SD-WAN Funktionen und können die besten Verbindungswege bestimmen und anhand von Richtlinien verwenden. Von redundanten Anbindungen bis zur Lastverteilung der Kommunikation sind hierbei vielfältige Einsatzmöglichkeiten gegeben.

In diesem Best-Practices Webinar stellen WatchGuard-Experten detailliert die SD-WAN Funktionen der Firebox Appliances vor. Einsatz-Szenarien wie redundante WAN Anbindung und VPN mit Loadbalancing stehen hierbei im Fokus der Live Demonstration.

Weiterlesen »

BestPractices.live – Vorstellung EDR Core mit TDR Upgrade

Comment

Mit der WatchGuard Endpoint Security Lösung EDR Core erhalten Sie Zugang zur WatchGuard XDR Lösung ThreatSync, die Kernstück der Unified Security Platform ist. Wie auch bei der vorherigen Endpointschutz-Lösung TDR, steht für jede WatchGuard Firewall mit Total Security ein abgestimmtes Kontingent an EDR Core Clients zur Verfügung.

In diesem Webinar erklären WatchGuard-Experten wie Sie EDR Core implementieren können und welche Unterschiede zu den bestehenden Endpoint Lösungen WatchGuard EPDR, EDR und EPP bestehen. Abschließend geht es um den Umstieg von TDR auf EDR Core.

Weiterlesen »

Threat Landscape Auswertung März 2023

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

ACHTUNG: Sicherheitswarnung bei der 3CX-Desktop-App – Versionsnummern 18.12.407 & 18.12.416

Comment

Sicherheitswarnung: Die 3CX-Desktop-App weist ein Sicherheitsproblem auf.

CVE-2023-29059: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29059

Betroffen sind folgende Versionen der 3CX-Desktop-App:
Windows:  18.12.407 + 18.12.416
MacOS: 18.11.213, 18.12.402, 18.12.407 + 18.12.416

Niedrigere Versionsnummern sind davon nicht betroffen. 3CX empfiehlt die betroffene 3CX-Desktop-App zu deinstallieren und bis auf weiteres den 3CX-Webclient zu benutzen bis die Sicherheitslücke geschlossen wird. Der Vorteil des Webclients ist, dass keine Installation oder Aktualisierung erforderlich ist und die Chrome-Web-Security automatisch angewendet wird.

Offenbar handelt es sich um einen gezielten Angriff eines Advanced-Persistent-Threats. Anti-Virus-Anbieter haben die ausführbare Datei 3CXDesktopApp.exe markiert und in vielen Fällen deinstalliert. Die Domains, die von dieser kompromittierten Bibliothek kontaktiert wurden, sind bereits gemeldet worden, wobei die meisten bereits über Nacht abgeschaltet wurden. Ein Github-Repository, in dem diese Domains aufgeführt waren, wurde ebenfalls abgeschaltet und damit unschädlich gemacht.

Weitere Informationen finden Sie im >> Blogbeitrag der Ritter Technologie GmbH oder auf dem >> Twitter-Kanal von 3CX.

Weiterlesen »

Kostenlose Dauerkarte für die Hannover Messe 2023

Comment

Die BOC IT-Security GmbH ist vom 17.-21. April mit WatchGuard auf der Hannover Messe vertreten. Die Hannover Messe ist die weltweit wichtigste Industriemesse und steht in diesem Jahr unter dem Motto "Industrial Transformation – Making the Difference". Die Messe soll klare Impulse setzen für die Transformation von Wirtschaft und Industrie - hin zu einer digitalisierten, klimaneutralen und nachhaltigen Wertschöpfung.

Wir laden Sie herzlich zum Messebesuch ein und stellen Ihnen eine kostenfreie Dauerkarte zur Verfügung (nur solange der Vorrat reicht). Registrieren Sie sich jetzt für die Hannover Messe unter: https://www.hannovermesse.de/de/applikation/registrierung/direkteinstieg-tickets-ausweise?code=JV377

Entdecken Sie live vor Ort neue WatchGuard Produkte und Technologien und sprechen Sie mit unseren Experten über alle Themen rund um den Hersteller WatchGuard, wie z.B.:

Weiterlesen

Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security

2 Comments

Einsatz von Systemen zur Angriffserkennung (SzA) gemäß IT-SiG 2.0

Gemäß IT-Sicherheitsgesetz 2.0 müssen Betreiber Kritischer Infrastrukturen und Energieanlagen ab dem 1. Mai 2023 Systeme zur Angriffserkennung (SzA) einsetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Das BSI hat hierzu eine >> Orientierungshilfe veröffentlicht, welche Anforderungen an Betreiber sowie prüfende Stellen beschreibt.

Die SzA sollen fortwährend Bedrohungen identifizieren, vermeiden und für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorsehen. Die eingesetzten Systeme müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Die Verpflichtung zum Einsatz von Angriffserkennungssystemen besteht ab dem 1. Mai 2023. Betreiber müssen dem BSI alle zwei Jahre Nachweise gemäß § 8a Absatz 3 BSIG einreichen, welche auch Aussagen zur Umsetzung des Absatzes 1a, also zum Einsatz von Angriffserkennungssystemen, enthalten müssen.

Weiterlesen

Neue WatchGuard Tabletop Modelle: Firebox T25, T45 & T85

1 Comment

Die neuen WatchGuard Firebox-Modelle der T-Serie (T25/T25-W, T45/T45-PoE/T45-W-PoE, T85-PoE) bauen auf der Unified Security Platform-Architektur auf und sind an die WatchGuard Cloud angebunden. Dank höherem Datendurchsatz, höheren Verarbeitungsgeschwindigkeiten und erweitertem Arbeitsspeicher sind IT-Administratoren mit den neuen Modellen in der Lage Zweigstellen, einzelne Büros und extern angebundene Endgeräte zuverlässig vor komplexen und neu auftretenden Bedrohungen zu schützen. Gleichzeitig lässt sich der Verwaltungsaufwand und die Anforderungen an die Netzwerkkonfiguration minimieren. Die neuen Modelle der T-Serie sind somit besonders geeignet für kleinere und mittelgroße Unternehmen oder dezentral aufgestellte Organisationen, die in ihrer täglichen Arbeit eine große Anzahl von Remote-Verbindungen handhaben müssen.

Die WatchGuard Fireboxen sind mit umfassenden Sicherheitsdiensten ausgestattet wie bspw. dem APT Blocker mit Sandboxing zur Malware-Erkennung und ThreatSync zum Austausch von Wissen zwischen Endpunkten und dem Netzwerk. Alle neuen Modelle sind SD-WAN-fähig zur Optimierung der Netzwerkleistung. Dazu wird der unternehmensweite Netzwerkverkehr anhand definierter Richtlinien dynamisch über mehrere Verbindungen verteilt. Die neuen Fireboxen greifen dabei auf Updates der WatchGuard Cloud zurück, um grafische Echtzeit-Updates des SD-WAN-Link-Status und eventuelle Failover anzuzeigen. Sie unterstützen auch die aktuellen Fireware-Funktionen zur Lastverteilung über mehrere Wege.

Alle neuen Tabletop Modelle sind bereits in unserem Bestellsystem verfügbar: Weiterlesen »