Category Archives: Allgemeine Informationen

Threat Landscape Auswertung Februar 2023

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

AP332CR / AP430CR – fehlende Kanäle

Comment

WatchGuard bietet mit dem AP332CR einen robusten, IP67 konformen AP an, um die Verwendung in Outdoor-Umgebungen zu ermöglichen.

Bei einem unserer Kunden hat hier die Tatsache für Verwunderung gesorgt, dass im 5 GHz Band die Standardkanäle „Nicht-DFS-Kanäle“ (36, 40, 44, 48)  nicht auswählbar sind!

Anbei zwei Screenshots, links ein AP332CR und rechts ein AP330 zum Vergleich:

Weiterlesen »

ThreatSync (XDR) Verfügbarkeit und EOS/EOL von TDR

1 Comment

Was ist neu:

Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als Cloud-Dienst, die Teil der Unified Security Platform ist und folgende Features beinhaltet:

  • Zeigt böswillige Erkennungen als Vorfälle an
  • Korreliert Ereignisse, um neue bösartige Erkennungen zu erstellen
  • Ermöglicht Respondern, bei Bedarf zu reagieren oder automatisierte Antworten auf böswillige Erkennungen und abnormales Verhalten zu konfigurieren
  • Verfügt über Dienstanbieterfunktionen, einschließlich aggregierter Dashboards, Automatisierungsvorlagen und E-Mail-Benachrichtigungen
  • Bietet eine UX in erster Linie für Einsatzkräfte bei Vorfällen

ThreatSync bietet erweiterte Erkennungsfunktionen, indem es Daten von verschiedenen WatchGuard-Sicherheitsprodukten korreliert, die auf das Vorhandensein von Bedrohungsakteuren in der Organisation hinweisen. Durch die Verwendung mehrerer Produkte und korrelierender Aktivitäten, die von verschiedenen Sicherheitsprodukten überwacht werden, bewertet und erkennt ThreatSync bösartige Szenarien, die Indikatoren für eine Kompromittierung (IoCs) sein könnten, und ermöglicht so eine Reduzierung der mittleren Erkennungszeit (MTTD) und eine schnelle Eindämmung der Auswirkungen, Schweregrade, und Umfang.

Wie erhalte ich ThreatSync?

Weiterlesen »

EDR Core (Ersatz für TDR Host Sensor) jetzt mit Migration verfügbar

1 Comment

WatchGuard hat die allgemeine Verfügbarkeit von EDR Core und dem dazugehörigen Migrationstool bekanntgegeben. Mit der Veröffentlichung von EDR Core erweitert WatchGuard ihre Unified Security-Vision, indem TDR-Funktionalität mit Panda-Technologie und der nativen XDR-Lösung von WatchGuard Cloud (ThreatSync) bereitgestellt wird. Zu den Highlights der neuen Verbesserungen, die auf der Funktionalität von WatchGuard Endpoint Security basieren, gehören:

  • Verbesserte Bedrohungsinformationen und Heuristiken
  • Verbesserter Manipulationsschutz
  • Kontexterkennung und Anti-Exploit-Technologie (für dateilose Malware)
  • Angriffsindikatoren (nur in ThreatSync sichtbar)

Wen betrifft es?

Weiterlesen »

Wichtiges TDR Host Sensor Upgrade

Comment

Seit dem 13. Februar 2023 kann der TDR Host Sensor auf die Version 6.0.5.9812 aktualisiert werden, um sicherzustellen, dass er weiterhin mit der Cloud kommunizieren kann. Wenn ein Host Sensor bis zum 22. Februar 2023 nicht auf die neueste Version aktualisiert wird, beendet der Host Sensor die Kommunikation mit der Cloud. In diesem Fall führt TDR keine Erkennungen und Reaktionen mehr durch und Ransomware-Hash-Listen werden nicht mehr für neue Bedrohungen aktualisiert.

Was sollte man tun?
Das Upgrade wird automatisch durchgeführt. Sie müssen dafür allerdings sicherstellen, dass Ihre Computer mit installierten Host Sensoren online sind, um das automatische Update auf Version 6.0.5.9812 durchzuführen. Wenn Sie die neueste Host Sensor-Version manuell installieren müssen, können Sie diese von der Software-Download-Seite unter https://software.watchguard.com herunterladen.

Was sind die nächsten Schritte?
WatchGuard wird in Kürze eine WatchGuard Cloud-Funktion veröffentlichen, mit der Sie TDR Host Sensoren zu WatchGuard EDR Core migrieren können, welches den neuen ThreatSync-Dienst unterstützt. Wenn Sie diese Migration ausführen möchten, aber Ihre Host Sensoren nicht zuerst auf die neueste Version aktualisieren, können sie sich nach dem 22. Februar 2023 nicht mehr mit der Cloud verbinden, um auf EDR Core zu aktualisieren.

OpenVPN data-ciphers ab OpenVPN 2.6.x

Comment

Aktuell kann es bei Verwendung der aus der WatchGuard exportierten SSLVPN – Konfigurationsdatei “client.ovpn” mit dem OpenVPN Community Client (ab Version 2.6.x) zu einer Fehlermeldung ähnlich “Unrecognized option or missing or extra parameter(s)” kommen.

Beispiel unter openVPN 2.5.x:

DEPRECATED OPTION: –cipher set to ‘aes-128-cbc’ but missing in –data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore –cipher for cipher negotiations. Add ‘aes-128-cbc’ to –data-ciphers or change –cipher ‘aes-128-cbc’ to –data-ciphers-fallback ‘aes-128-cbc’ to silence this warning.

oder

OPTIONS ERROR: failed to negotiate cipher with server. Add the server’s cipher (‘AES-256-CBC’) to –data-ciphers (currently ‘AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305’) if you want to connect to this server.

Weiterlesen »

Threat Landscape Auswertung Januar 2023

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

BestPractices.live – Zentrale Verwaltung von Sicherheitsrichtlinien mit Firebox-Vorlagen in der WatchGuard Cloud

Comment

Eine effiziente Verwaltung von system- und standortübergreifenden Sicherheitsrichtlinien ist für immer mehr Unternehmen ein wichtiger Bestandteil der Sicherheitslösungen. Nicht nur beim initialen Aufbau einer umfassenden Sicherheitslösung sondern vor allem auch bei nachträglichen Anpassungen des Regelwerkes kann über die WatchGuard Cloud der Verwaltungsaufwand minimiert werden.

In diesem Best-Practices Webinar stellen WatchGuard-Experten detailliert die Möglichkeiten der Firebox-Vorlagen in der WatchGuard Cloud Plattform vor.

Weiterlesen »

Update: WatchGuard Webinare im Februar

Comment

Auch im neuen Jahr finden wieder kostenlose WatchGuard-Webinare rund um das Thema Firebox und Netzwerksicherheit statt. Die WatchGuard Security-Spezialisten setzen sich dabei mit den unterschiedlichsten Aspekten auseinander, gehen tiefer auf technische Details ein und geben entsprechende Best Practice Beispiele. Neben dem Thema ‘Endpoint Security Layer’ geht es u.a. auch um die Zugangsverwaltung in WatchGuard AuthPoint oder Firewall Richtlinien für Wi-Fi Systeme: Weiterlesen »