Category Archives: Allgemeine Informationen

CyberTechnology.live – Wi-Fi Cloud – Sicherheit im WLAN gewährleisten

Comment

WatchGuard bietet nicht nur WLAN-Konnektivität, sondern auch patentierte Sicherheit, erhöhte Produktivität und erhöhte Kundenzufriedenheit. Wenn Sie einen WatchGuard Access Point mit WatchGuard Wi-Fi Cloud bereitstellen, haben Sie Zugriff auf wertvolle Tools, mit denen Sie Ihr Unternehmen auf die nächste Stufe heben – durch branchenführende WLAN-Sicherheit, spezielle Zugangsportalseiten, standortbasierte Analysemodule und zentrale Verwaltung.

Mit der WatchGuard Wi-Fi Cloud und WatchGuard Access Points haben Sie die Möglichkeit schnell und einfach sichere WLAN-Netze einzurichten. Hierdurch ist nicht nur die erste Konfiguration, sondern auch das Monitoring und Troubleshooting auch in standortübergreifenden Implementierungen schnell und einfach möglich.

In diesem Webinar geht es um die vielfältigen Möglichkeiten und die wichtigsten Funktionen, um ein sicheres, stabiles und schnelles WLAN-Netzwerk anzubieten:

Weiterlesen »

Internet Security Report – Q4 2020

Comment

WatchGuard’s Internet Security Report aus dem 4. Quartal 2020

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q4/2020 zeigt u.a., dass über 61% der Malware-Attacken Zero Day waren, d.h. sie sind signaturbasierten Antiviruslösungen entgangen und wurden erst durch den APT Blocker oder IntelligentAV gestoppt. Ein mehrschichtiges Sicherheitskonzept inklusive moderner Technologien wie moderne EDR-Lösungen (Endpoint Detection and Response) und vorausschauende Anti-Malware-Komponenten zur Gefahrenerkennung werden also immer wichtiger. Dazu Corey Nachreiner, CTO von WatchGuard: „Der im letzten Quartal und dem ganzen Jahr 2020 verzeichnete Anstieg der Bedrohungsvarianten, bei denen besonders raffiniert ans Werk gegangen wird, zeigt, wie wichtig es ist, mehrschichtige und umfassende Sicherheitsmaßnahmen zu implementieren. Angriffe erfolgen an allen Fronten: Cyberkriminelle setzen verstärkt auf dateilose Malware, Kryptominer oder verschlüsselte Angriffe und nehmen sowohl Anwender an dezentralen Standorten als auch Unternehmensressourcen hinter dem traditionellen Netzwerkperimeter ins Visier. Effektive Sicherheit baut daher auf dem Zusammenspiel von leistungsstarker Endpoint-Protection, moderner Netzwerkabsicherung und nicht zuletzt grundlegenden Vorsichtsmaßnahmen wie IT-Security-Schulungen zur Sensibilisierung der Mitarbeiter sowie konsequentem Patch-Management auf.“

Hier sind die wichtigsten Ergebnisse des Reports aus Q4 2020:

Weiterlesen »

End-of-Life für alte spamBlocker Engine

Comment

Vor einigen Monaten wurde die >> neue spamBlocker Engine von WatchGuard vorgestellt, welche seit der Fireware v12.5.4 verwendet wird. Die Resonanz war sehr positiv und viele Kunden berichten von deutlich verbesserten Erkennungsraten und weniger Fehlalarmen nach dem Upgrade auf Fireware v12.5.4 oder höher. Aus diesem Grund hat WatchGuard ein End-of-Life Datum für die alte spamBlocker Engine von Cyren bekannt gegeben: 31. Juli 2021

Weiterlesen »

Update: WatchGuard Webinare im April

Comment

Auch im April finden wieder kostenlose WatchGuard-Webinare rund um das Thema Netzwerksicherheit statt. Die WatchGuard Security-Spezialisten setzen sich dabei mit den unterschiedlichsten Aspekten auseinandersetzen, gehen tiefer auf technische Details ein und geben entsprechende Best Practice Beispiele. Neben Malware-Bekämpfung und WLAN Sicherheit ist auch die sichere Home Office Anbindung mit Remote Access Points ein großes Thema: Weiterlesen »

Threat Landscape Auswertung März 2021

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

BestPractices.live – Was lernen wir aus Hafnium?

Comment

Beispielhaft betrachten WatchGuard-Experten in diesem Webinar die technischen Hintergründe von Hafnium – einem Cyber-Angriff auf Schwachstellen in “Microsoft Exchange” –  und Co. und stellen Strategien und Lösungsansätze zur intensiven Absicherung Ihrer Netzwerkumgebung und dem optimalen Schutz Ihrer Kunden vor. Praxisnah werden die vielschichtigen Möglichkeiten des Schutzes Ihrer Infrastruktur im Bereich Netzwerk-Sicherheit, Endgeräte-Sicherheit und starker Authentifizierung aufgezeigt.

In unserem Blog haben wir bereits ausführlich zum Thema Hafnium Exploit berichtet und folgende zwei Artikel veröffentlicht:

>> Exchange Server Hafnium Exploit
>> HOWTO – Exchange-Server mittels Reverse-Proxy (Access Portal) und Pre-Authentication absichern

Das Webinar ist wie folgt gegliedert:

Weiterlesen »

Wichtig: Authentifizierungsangriff auf Firebox-Webverwaltungsschnittstellen

Comment

WatchGuard wurde auf einen laufenden Authentifizierungsangriff auf Firebox-Webverwaltungsschnittstellen aufmerksam gemacht, die dem Internet ausgesetzt sind. Der Vorfall wird derzeit noch aktiv untersucht, aber es scheint, dass ein Drittanbieter versucht, sich bei einigen Fireboxen anzumelden, die dem Internet ausgesetzt sind. Standardmäßig erlauben WatchGuard Fireboxes keinen externen (internetbasierten) Zugriff auf die Webverwaltungsoberfläche der Firebox. Um die Auswirkungen zu verringern, sollten WatchGuard Firebox-Administratoren sofort sicherstellen, dass sie die folgenden Best Practices befolgen:

Weiterlesen »

Fireware v12.5.7/12.6.4 Update 1 jetzt verfügbar

Comment

Seit dem 31.03.2021 ist das neue Fireware v12.5.7/12.6.4 Update 1 Release verfügbar:

Dieses Update ist ein Maintenance Release und behebt einige Probleme, die seit dem Fireware v12.5.7/12.6.4 Release Anfang Februar aufgetreten sind, u.a. Issues bei WebBlocker, SSLVPN, NAT-IPSec, Dynamic DNS mit Dynu und Debug-Logging. Eine vollständige Auflistung aller Bugfixes finden Sie in den jeweiligen >> Release Notes v12.5.6 Update 1 und  >> Release Notes v12.6.4 Update 1.

Weiterlesen »

Funktionsweise des FQDN-Features

Comment

Das FQDN-Feature von WatchGuard kann u.a. in Regeln, Aliases und weiteren Konfigurationen verwendet werden:

FQDN Hostnames

Um das FQDN (full qualified domain name)-Feature zu verstehen, ist es wichtig zu wissen, dass die Firewall hierzu eine DNS-Anfrage ausführt. Um bspw. die folgende Regel anzuwenden,

From:  192.168.10.1         To:  www.example.com       Port: http

führt die Firewall einen DNS-Lookup auf die Domäne www.example.com durch. Der Unterschied liegt darin, WANN eine Firewallregel auf Basis eines Domänennamens anfängt zu WIRKEN. Bei einem FQDN wie bspw. www.example.com startet die Firebox sofort nach dem Abspeichern der Konfiguration eine DNS-Abfrage und merkt sich die IP-Adresse(n).

Weiterlesen »