Category Archives: Allgemeine Informationen

Neues ThreatSync Core Release: Credential Access mit AuthPoint

Comment

Mit der neuen Funktion “Credential Access” können Sie AuthPoint-Vorfälle direkt in WatchGuard ThreatSync Core einsehen und verwalten. AuthPoint sendet entsprechende Ereignisdaten als “Credential Access”-Events an ThreatSync Core. Abhängig von der Art des Vorfalls können umgehende Gegenmaßnahmen ergriffen werden, z. B.:

  • Sperrung eines Benutzer
  • Blockierung einer IP-Adresse
  • Isolierung eines betroffenen Geräts

Mit diesem Release liefert ThreatSync Core wertvolle Bedrohungsinformationen aus AuthPoint, indem Aktivitäten, Ereignisse und Signale für die Korrelation und Risikobewertung erfasst werden. Durch die Nutzung dieser Daten von AuthPoint stärkt diese Funktion den Schutz Ihres Unternehmens vor Identitätsdiebstahl und unbefugtem Zugriff. ThreatSync Core bietet damit eine verbesserte Erkennung von Credential Access-Vorfällen durch die Integration wichtiger Indicators of Compromise (IoCs) und Indicators of Attack (IoAs).

Welche Vorfälle deckt Credential Access ab?

Weiterlesen »

Ab Fireware v12.11: Firebox HTTPS-Proxy setzt auf TLS 1.2

Comment

Ab Fireware v12.11 unterstützt der Firebox HTTPS-Proxy ausschließlich das moderne und sichere TLS 1.2-Protokoll. Ältere TLS-Versionen wie TLS 1.0 und 1.1 weisen lange bekannte Sicherheitslücken auf und werden dementsprechend abgelöst, um den aktuellen Sicherheitsstandards zu entsprechen.

Hinweis: Beim Firmware-Update werden die bisherigen TLS-Einstellungen automatisch angepasst. Weiterlesen »

BOC ist Präventionspartner der Gewerkschaft der Polizei

Comment

Die Umsetzung der NIS2-Richtlinie stellt Unternehmen und Behörden vor große Herausforderungen. Sie verlangt verschärfte Cybersicherheitsmaßnahmen, umfassendere Meldepflichten und stellt Geschäftsführer bei Nichteinhaltung vor persönliche Haftung. In Deutschland soll der Gesetzesentwurf voraussichtlich März 2025 in Kraft treten: das sogenannte NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz, kurz NIS2UmsuCG. Ziel ist es, kritische Infrastrukturen und wesentliche Dienste in Europa besser vor Cyberangriffen zu schützen. Rund 30.000 Unternehmen und Organisationen sollen von der Richtlinie betroffen sein.

Doch bei aller Herausforderung bietet die Richtlinie auch enorme Chancen: Unternehmen können regulatorische Risiken minimieren, ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen erhöhen und sich Wettbewerbsvorteile sichern. Weiterlesen »

BestPractices.live – Evasive Malware mit der Unified Security Platform stoppen

Comment

Die meiste moderne Malware ist evasiv und darauf ausgelegt, die Sicherheitsabwehr zu umgehen. Durch den Einsatz fortschrittlicher Techniken wie Code-Verschleierung, Polymorphismus, Verschlüsselung und die Ausnutzung von Zero-Day-Schwachstellen kann evasive Malware ihre Präsenz und ihr Verhalten verbergen, was ihre Identifizierung und Eindämmung erschwert.

In dieser Webinaraufzeichnung geht es darum wie evasive Malware arbeitet, welche Techniken Hacker nutzen und wie WatchGuards Lösungen wie ThreatSync (XDR) Ihr Sicherheitsteam bei der Erkennung und Bekämpfung solcher Bedrohungen unterstützen. Dabei geht es u.a. um folgende Themen:

  • Wie die WatchGuard Firebox mit der Total Security Suite und WatchGuard EPDR Angriffe, die diese Umgehungstechniken nutzen, erkennen und stoppen kann
  • Eine Demo, wie ThreatSync (XDR), eine zentralisierte Reaktion auf Vorfälle für Ihr Sicherheitsteam ermöglicht

Weiterlesen »

WatchGuard stärkt MDR durch Übernahme von ActZero

Comment

Die Bedrohung durch Cyberangriffe nimmt stetig zu und deshalb wächst auch die Nachfrage nach effizienten Sicherheitslösungen wie Managed Detection and Response (MDR) weiterhin an. WatchGuard hat darauf reagiert und mit der Übernahme des MDR-Spezialisten ActZero einen strategischen Schritt verkündet. Diese Entscheidung zeigt, wie wichtig WatchGuard eine flexible und skalierbare Sicherheitslösung für Unternehmen ist.

Was ist MDR und warum ist es wichtig?

Weiterlesen »

EOS und EOL für Windows und MacOS Protection bei alten Betriebssystemversionen

Comment

Update 24.04.2025: Verlängertes EOL auf den 30. Juni 2025 für Windows und MacOS Protection bei alten Betriebssystemversionen

WatchGuard Endpoint Security stellt den Verkauf und die Unterstützung für den Schutz von veralteten Betriebssystemen auf Windows- und macOS-Computern ein. Dies betrifft die folgenden älteren Versionen:

  • Windows: Windows XP, Windows Vista, Windows Server 2003 und Windows Server 2008 (2008 R2 wird weiterhin unterstützt)
  • macOS: Yosemite, El Capitan, Sierra, High Sierra und Mojave

Weiterlesen »

Threat Landscape Auswertung Dezember 2024

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet. Weiterlesen »

BestPractices.live – Zero-Trust Implementierungen für Remote- und Netzwerk-Zugriffe

Comment

Gestohlene Anmeldeinformationen öffnen immer wieder für Cyber-Kriminelle die Tür in Unternehmensnetzwerke. Daher ist es wichtig Benutzer, als auch Endgeräte eindeutig zu authentisieren um Zugriffe auf wichtige Ressourcen in Unternehmen zu schützen. Hierzu zählen Remotezugriffe und VPN-Verbindungen, aber auch Web-Applikationen sowie Cloud-Dienste.

In dieser Webinaraufzeichnung stellen Ihnen WatchGuard-Experten die Möglichkeiten von WatchGuard AuthPoint & WatchGuard Endpoint vor, mit besonderem Fokus auf die Zero-Trust Implementierung im Bereich des Remote- und Netzwerkzugriffs. Mithilfe einer Zero-Trust-Strategie können Unternehmen die Komplexität reduzieren und ein zentralisiertes Sicherheitsframework aufbauen, das die Effizienz über alle Ressourcen und Benutzer hinweg verbessert, die Kosten senkt und besser auf die Einhaltung der Compliance abgestimmt ist.

Weiterlesen »