Fireware 12.8 jetzt verfügbar
Seit Kurzem verfügbar: Fireware 12.8 und WatchGuard System Manager 12.8
Category Archives: Allgemeine Informationen
BestPractices.live – Active Directory Integration für Firebox Appliances
In vielen Unternehmensnetzwerken wird ein Active Directory verwendet um Benutzer und Gruppen zu verwalten. Informationen insbesondere zu Benutzern und Gruppen können hierbei sehr einfach verwendet werden um diese im Zusammenhang mit der Netzwerksicherheitsplattform der WatchGuard Firebox Appliances zu nutzen. Gründe können hierbei u.a. die Verwendung von gruppenspezifischen Zugriffsregeln, aber auch die bessere Identifikation im Bereich Logging und Reporting sein.
In diesem Webinar stellen Ihnen WatchGuard-Experten die Möglichkeiten der Integration der Firebox Appliances (sowohl über die WatchGuard Cloud als auch lokal verwaltet) vor und gehen auf spezielle Einsatzmöglichkeiten ein. Die Synchronisierung im Sinne der Unified Security Plattform ist hierbei ein Aspekt der betrachtet wird, aber auch Single Sign-On wird in diesem Webinar beleuchtet.
BSI warnt vor Kaspersky-Virenschutzprodukten // WatchGuard Endpoint Security Sonderpromotion
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat am 15.03.2022 eine >> Warnung vor dem Einsatz von Kaspersky Antivirus veröffentlicht und empfiehlt, auf alternative Produkte umzusteigen.
Kaspersky ist ein russischer Softwarehersteller, deren Virenschutzprodukte auch in Deutschland weit verbreitet sind. Das BSI warnt in deutlichen Worten vor dem Einsatz von Kaspersky-Virenschutzprodukten: Laut Einschätzung des BSI könne die Software im Zusammenhang mit dem Ukraine-Krieg für Hackangriffe missbraucht werden. Weiter schreibt das BSI: „Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“
Virenschutzprogramme können zu einem gefährlichen Einfallstor für Angriffe werden, da die Software weitreichende Systemberechtigungen benötigt, um Gefährdungen erkennen zu können. Zudem besteht eine dauerhafte Verbindung zum Server des Herstellers, um regelmäßig Informationen über neue Bedrohungen herunterzuladen. Dazu das BSI: „Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur“. Im schlimmsten Fall könnte der Hersteller Spionage- oder Sabotagesoftware direkt in den Systemen der Kunden installieren.
Kaspersky hält die Warnung für nicht gerechtfertigt und äußerte sich in einer ersten Stellungnahme wie folgt: „Wir sind der Meinung, dass diese Entscheidung nicht auf der technischen Bewertung der Kaspersky-Produkte beruht – für die wir uns beim BSI und in ganz Europa immer wieder eingesetzt haben – sondern vielmehr aus politischen Gründen getroffen wurde“.
WatchGuard Endpoint Security hingegen ist ‘Made in EU’
Der WatchGuard Platinum Partner BOC IT-Security GmbH hat völlig unabhängig davon schon vor ein paar Tagen eine Sonderpromotion für den Umstieg auf WatchGuard Endpoint Security gestartet. Sie können zu einem sehr attraktiven Preis und unter Berücksichtigung von Restlaufzeiten anderer Antivirus-Produkte auf WatchGuard EPP, EDR und EPDR wechseln.
WatchGuard Endpoint Security ist ein vollständig in der EU 🇪🇺 entwickeltes und supportetes Produkt – entstanden aus der Übernahme des spanischen Cyber Security Spezialisten Panda Security durch WatchGuard im Jahre 2020. Die Administration erfolgt über die WatchGuard Cloud, in der die vier Produktfamilien von WatchGuard zusammengeführt werden: Firewall/VPN, Sicheres WLAN, Multifaktor-Authentifizierung (MFA) und eben auch Endpoint Security.
Mehr Infos hierzu: >> Sonderpromotion für den Umstieg auf WatchGuard Endpoint Security
Threat Landscape Auswertung Februar 2022
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen
BOC IT-Security auf der Heise secIT 2022
Die BOC IT-Security GmbH ist dieses Jahr erstmals mit WatchGuard auf der Heise secIT 2022 vertreten. Die secIT der Heise Medien ist zu einer der wichtigsten Messen für IT-Security-Experten geworden und gilt als Branchentreff für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen.
Mehr als 50 Unternehmen werden ihre Expertise, Tools und Services präsentieren. Auf insgesamt drei Bühnen werden Vorträge gehalten und Workshops durchgeführt, die die neuesten Trends und Sicherheitslösungen abdecken. Der Fokus liegt dabei darauf, wie man Cyber-Attacken effektiv abwehren kann. Außerdem gibt es aber auch viele Best Practices, wie man sich im Ernstfall zu verhalten hat, wenn das Firmennetz bereits kompromittiert wurde.
Die secIT wird unter den Bedingungen der 2G-Regelung durchgeführt. Weitere Informationen finden Sie hier.
BestPractices.live – Sichere und effiziente Standortvernetzung mit SD-WAN
Standortvernetzung und Anbindung von Außenstellen zählt oft zu den wichtigen Grundlagen eines Firmen-Netzwerks. Auch wenn Unternehmen ihre Infrastruktur in Cloud Systeme migrieren oder auslagern dient oft VPN als Technologie der sicheren Anbindung. In einer immer dynamischeren und flexibleren Arbeitswelt ist hierbei eine sichere und immer aktive Verbindung erforderlich. Dank flexiblen Möglichkeiten der VPN Vernetzung und der SD-WAN Technologie sind WatchGuard Firebox Appliances bestens geeignet um diese Szenarien umzusetzen.
In diesem Webinar stellen Ihnen WatchGuard-Experten Vernetzungs- und Anbindungs-Szenarien unter Verwendung von SD-WAN vor. Neben umfangreichen Hintergrundinformationen werden u.a. in Live-Demonstrationen die Mehrwerte aufgezeigt.
WatchGuard Knowledge Base Updates Februar 2022
WatchGuard veröffentlicht jeden Monat neue Artikel und andere Inhalte in der >> WatchGuard Knowledge Base. Dabei werden u.a. häufige Fragen beantwortet und bekannte Probleme bearbeitet.
So auch im Februar 2022:
Best Practices: Integration von Authpoint in VPN-Verbindungen bei der Firebox (Cloud/Lokal)
VPN-Verbindungen sind in den letzten Jahren zu einer immer wichtigeren Komponente der hybriden Arbeitswelt geworden. Es ist nicht nur essentieller geworden Mitarbeitern von extern einen Zugang auf die interne Infrastruktur und dahinterliegenden Ressourcen zu gewähren, sondern diese auch mit mehr als nur einem Benutzernamen und Passwort zu sichern. Des Weiteren ist die Wahl des Protokolls und Komplexität der Verwaltung ein weiterer Faktor, der den Einsatz der “richtigen” VPN-Lösung für den eigenen Use Case bestimmt.
In diesem Webinar stellen WatchGuard Security-Experten die Kombination der Multifaktor-Lösung WatchGuard AuthPoint mit den Mobile VPN Varianten von IKEv2 und SSL der WatchGuard Fireboxen (Cloud/Lokal) dar.
Das Video wird mit freundlicher Unterstützung von Herrn Kanders (Sales Engineering Central Europe, WatchGuard) bereitgestellt.
Das Webinar hat am 04.02.2022 stattgefunden. Es handelt sich hier um eine Aufzeichnung, die Sie sich jederzeit anschauen können.
Mit den technischen Webinaren sollen Ihnen umfassende Hintergrundinformationen vermittelt werden.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.
Weitere Informationen unter >> HOWTO: Integration von AuthPoint in VPN-Verbindungen bei der Firebox (Cloud/Lokal).
Fireware v12.7.2 Update 2 jetzt verfügbar (auch Updates für ältere Versionen)
WatchGuard hat neue Maintenance Updates für die Fireware v12.7.2 und auch für die älteren Versionen v12.5.9 und v12.1.3 veröffentlicht. Die neuen Updates beheben einige Probleme, die seit dem Release der Firmware v12.7.2 aufgetreten sind.
Wichtiger Hinweis:
BEVOR Sie das Update installieren, überprüfen Sie Bitte mit dem WatchGuard System Manager ob Ihre Firebox von “Cyclops Blink” betroffen ist (Siehe >> Cyclops Blink Detector – Selbstcheck mit dem WatchGuard System Manager). Nach dem Update kann die Diagnose nicht mehr durchgeführt werden und führt zu einer “inconclusive”-Meldung. Weitere Informationen unter >> WICHTIGER SICHERHEITSHINWEIS für alle WatchGuard Firebox Betreiber.
Eine vollständige Auflistung aller Bugfixes finden Sie in den jeweiligen Release Notes:
>> Release Notes v12.7.2 Update 2
>> Release Notes v12.5.9 Update 2
>> Release Notes v12.1.3 Update 8
WICHTIGER SICHERHEITSHINWEIS für alle WatchGuard Firebox Betreiber
Überblick
Worum geht es?
- WatchGuard hat am 23.02.2022 um 16:00 Uhr publik gemacht, dass es Angreifern möglich bzw. möglich gewesen ist, sich unberechtigt auf eine WatchGuard Firebox aufzuschalten und dort eine Fremdsoftware zu installieren.
- Dieser Angriff ist bereits unter dem Namen Cyclops Blink Infection bekannt. Hinter dem Angriff steht eine vermutlich von Russland geförderte Gruppe von Cyberkriminellen.
- Die eng mit offiziellen Stellen wie dem amerikanischen FBI, der CISA, dem DOJ und dem britischen NCSC1 durchgeführten forensischen Untersuchungen konnten nicht aufzeigen, dass die eventuell installierte Fremdsoftware in die zu schützenden Kunden-Netzwerke eingedrungen ist oder dass Daten mitgelesen oder ausgeleitet worden sind.
- Auch das eigene Netzwerk und die Kundendaten von WatchGuard wurden nicht verletzt oder beeinträchtigt.
- Die infiltrierten Systeme sollten vielmehr in der Zukunft als Teil eines globalen Botnet missbraucht werden.
Welche Systeme können betroffen sein?
- Basierend auf aktuellen Schätzungen könnte Cyclops Blink etwa 1% der aktiven WatchGuard-Firewall-Appliances unabhängig von Modell und Versionsstand beeinträchtigt haben; andere WatchGuard-Produkte sind nicht betroffen.
- Die Schwachstelle konnte nur dann von den Angreifern ausgenutzt werden, wenn die für Admin-Zwecke verwendeten Ports 8080/tcp, 4118/tcp, 4105/tcp und 4117/tcp direkt aus dem Internet (=”Any-External”) erreichbar waren.
- Dies entspricht aber nicht dem Best Practice und den von WatchGuard publizierten Installationshinweisen. Im Auslieferungszustand ab Werk (“Setup Wizard”) sind diese Admin-Ports nur von lokalen Netzwerken (“Any-Trusted” oder “Any-Optional”) nutzbar.
- Wenn diese Ports aus dem Internet nicht geöffnet waren, ist die WatchGuard Firebox Appliance auch nicht in Gefahr gewesen!
- Beachten Sie in diesem Zusammenhang bitte auch unseren Blogartikel HOWTO: Best Practices für Firebox Remote Management
Was ist zu tun?
- WatchGuard hat einen 4-Schritte-Diagnose-und-Behebungsplan gegen Cyclops Blink Infektion veröffentlicht.
- WatchGuard bittet dringend darum, dass die Diagnose auf ALLEN im Markt befindlichen Firebox-Systemen durchgeführt wird.
- Abhilfemaßnahmen sind nur erforderlich, wenn Sie eine infizierte Appliance haben.
- Trotzdem sollten alle Kunden, ob infiziert oder nicht, ihre Appliance(s) auf die neueste Version von Fireware OS aktualisieren.
Bitte führen Sie aber UNBEDINGT die DIAGNOSE durch, BEVOR Sie auf die neueste Fireware-Version aktualisieren.
Alleine durch das Aufspielen der neuen Softwareversion wird eine mögliche Infektion nicht behoben! - Obwohl normalerweise Software-Updates nur dann möglich sind, wenn die WatchGuard Firebox über eine gültige Lizenz verfügt, ermöglicht es WatchGuard in diesem besonderen Fall, dass auch Appliances mit abgelaufener Lizenz einmalig auf die neueste Fireware-Version (siehe weiter unten) aktualisiert werden können. Das gilt auch für ältere Modelle zurück bis XTM 25, 26, 33, 330, 515, 525, 535, 545, die mittlerweile bereits END-OF-LIFE sind. Für noch ältere Modelle wie XTM 21, 22, 23, 505, 510, 520, 530 (die schon seit 2017 END-OF-LIFE sind!) wird jedoch kein Bugfix zur Verfügung gestellt.
