Allgemeine Informationen Archive - Seite 3 von 68

Category Archives: Allgemeine Informationen

Massive Angriffe auf SSLVPN – Maßnahmen und Härtung der Firewall

21. Februar 2024 Johannes Wolfsteiner 9 Comments

Problem:

Aktuell sehen wir in den Logs vieler Kundenfirewalls Brute-Force-Attacken auf den WatchGuard SSLVPN bzw. das dazugehörige SSLVPN Portal (https://<Ext.-IP>/sslvpn_logon.shtml).

Die Logs zeigen, dass die Angreifer nicht nur Benutzernamen und Passwörter „raten“, sondern auch gezielt die Anmeldeserver des SSLVPN Portals auslesen. Neben typischen Benutzernamen werden so auch alternative Anmeldeserver angesprochen, welche ggf. keine MFA (Multifaktor-Authentifizierung) konfiguriert haben. Weiterlesen »

WatchGuard Knowledge Base Updates Januar 2024

19. Februar 2024 Manuel Seidel Comment

WatchGuard veröffentlicht jeden Monat neue Artikel und andere Inhalte in der >> WatchGuard Knowledge Base. Dabei werden u.a. häufige Fragen beantwortet und bekannte Probleme bearbeitet.

So auch im Januar 2024:

BestPractices.live – Netzwerkzugriffe steuern mit Network Access Enforcement

16. Februar 2024 Manuel Seidel Comment

Mit dem WLAN Feature Network Access Enforcement (Durchsetzung des Netzwerkzugriffs) können Administratoren festlegen, welche Geräte auf interne Ressourcen zugreifen dürfen. Es müssen gewisse Sicherheitsanforderungen erfüllt sein, bevor eine Verbindung gestattet wird. So kann der Administrator beispielsweise verlangen, dass Endgeräte durch ein WatchGuard Endpoint Security-Produkt geschützt sein müssen. Durch diesen zusätzlichen Schutzmechanismus wird klar definiert, dass nur abgesicherte Geräte auf das Netzwerk zugreifen dürfen.

In diesem Webinar geht es um die Einsatzzwecke und Anforderungen von Network Access Enforcement sowie deren Umsetzung und Konfiguration.

Threat Landscape Auswertung Januar 2024

15. Februar 2024 Manuel Seidel Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet. Weiterlesen »

Fireware 12.10.2 jetzt verfügbar

14. Februar 2024 Manuel Seidel Comment

Seit Kurzem verfügbar: Fireware 12.10.2 und WatchGuard System Manager 12.10.2.

Access Point Firmware v2.2.22 jetzt verfügbar

7. Februar 2024 Manuel Seidel Comment

Seit Kurzem verfügbar: Access Point Firmware v2.2.22.

WatchGuard-Produkte und -Dienste nicht von Ivanti Sicherheitslücke betroffen

5. Februar 2024 Manuel Seidel Comment

Ivanti hat Sicherheitslücken in Ivanti Connect Secure und Ivanti Policy Secure Gateway bekannt gegeben. Dabei handelt es sich um eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2023-46805) und eine Command-Injection-Schwachstelle (CVE-2024-21887), die es einem nicht authentifizierten Angreifer ermöglichen, möglicherweise beliebige Befehle auf anfälligen Geräten auszuführen.

Es ist allerdings bestätigt, dass von diesen Schwachstellen keine WatchGuard-Produkte oder -Dienste betroffen sind. Auch nicht das Software Development Kit von Ivanti für Patch Management.

Weitere Informationen dazu unter:

BestPractices.live – Übernahme von Konfigurationen, Backup & Restore in der WatchGuard Cloud

30. Januar 2024 Manuel Seidel Comment

In diesem Webinar geht es um wertvolle Einblicke in bewährte Methoden zur nahtlosen Übernahme von Konfigurationen sowie zur effektiven Sicherung und Wiederherstellung Ihrer Daten in lokalen und Cloud-gemanagten Umgebungen in der WatchGuard Cloud. Es wird gezeigt, wie Sie Ausfallzeiten minimieren und Ihre Betriebskontinuität gewährleisten können. Mit diesem Webinar können Sie Ihre Kenntnisse über die WatchGuard Cloud vertiefen und das Level Ihrer Netzwerksicherheit erhöhen.

Threat Landscape Auswertung Dezember 2023

26. Januar 2024 Manuel Seidel Comment

BestPractices.live – Identity Security und Zero Trust

17. Januar 2024 Manuel Seidel Comment

Der Diebstahl von Zugangsdaten und digitalen Identitäten ist an der Tagesordnung und Cyberkriminellen gelingt es immer wieder unter Verwendung dieser Daten Zugriff auf Firmen-Netzwerke und -Daten zu erlangen. Schadsoftware Infektionen, Ransomware Vorfälle und Diebstahl schützenswerter Daten können die Konsequenz sein und die Auswirkungen für Unternehmen sind oft immens.

In diesem Webinar geht es um die Möglichkeiten zum Schutz der digitalen Identitäten und Anmeldedaten. Konzepte wie Zero Trust, aber auch Technologien wie Identity Threat Detection & Response werden in der Diskussion mit einbezogen. Ergänzend wird ein Live-Einblick in die WatchGuard Lösungen gewährt um aufzuzeigen, wie einfach der Schutz von Anmeldeinformationen und Identitäten gelingen kann.

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Firewall / VPN

WatchGuard Access Points

WatchGuard AuthPoint

Multifaktor-Authentifizierung

WatchGuard Endpoint Security & Panda

Einzelprodukte

Zusatzmodule

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin:

WatchGuard Schulungen

Unsere WatchGuard Administrator-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Follow-Up Q&A-Session:

Weitere Termine:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Problem: