Fireware 12.7 jetzt verfügbar
Seit Kurzem verfügbar: Fireware 12.7 und WatchGuard System Manager 12.7
Category Archives: Allgemeine Informationen
TDR Integration in WatchGuard Cloud – alte UI ab 01.07. nicht mehr verfügbar
Seit Anfang des Jahres ist TDR (Threat Detection and Response) in der WatchGuard Cloud integriert ( >> TDR 6.0.0 ist jetzt verfügbar in der WatchGuard Cloud). Nach positiven Rückmeldungen und Usability-Verbesserungen hat WatchGuard nun verkündet, dass die alte TDR UI ab 01.07.2021 nicht mehr verfügbar sein wird, d.h. das gesamte TDR Management muss zukünftig in der WatchGuard Cloud durchgeführt werden. Weiterlesen
CyberTechnology.live – Wi-Fi Cloud – Sicherheit im WLAN gewährleisten
WatchGuard bietet nicht nur WLAN-Konnektivität, sondern auch patentierte Sicherheit, erhöhte Produktivität und erhöhte Kundenzufriedenheit. Wenn Sie einen WatchGuard Access Point mit WatchGuard Wi-Fi Cloud bereitstellen, haben Sie Zugriff auf wertvolle Tools, mit denen Sie Ihr Unternehmen auf die nächste Stufe heben – durch branchenführende WLAN-Sicherheit, spezielle Zugangsportalseiten, standortbasierte Analysemodule und zentrale Verwaltung.
Mit der WatchGuard Wi-Fi Cloud und WatchGuard Access Points haben Sie die Möglichkeit schnell und einfach sichere WLAN-Netze einzurichten. Hierdurch ist nicht nur die erste Konfiguration, sondern auch das Monitoring und Troubleshooting auch in standortübergreifenden Implementierungen schnell und einfach möglich.
In diesem Webinar geht es um die vielfältigen Möglichkeiten und die wichtigsten Funktionen, um ein sicheres, stabiles und schnelles WLAN-Netzwerk anzubieten:
Internet Security Report – Q4 2020
WatchGuard’s Internet Security Report aus dem 4. Quartal 2020
Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.
WatchGuard’s Internet Security Report Q4/2020 zeigt u.a., dass über 61% der Malware-Attacken Zero Day waren, d.h. sie sind signaturbasierten Antiviruslösungen entgangen und wurden erst durch den APT Blocker oder IntelligentAV gestoppt. Ein mehrschichtiges Sicherheitskonzept inklusive moderner Technologien wie moderne EDR-Lösungen (Endpoint Detection and Response) und vorausschauende Anti-Malware-Komponenten zur Gefahrenerkennung werden also immer wichtiger. Dazu Corey Nachreiner, CTO von WatchGuard: „Der im letzten Quartal und dem ganzen Jahr 2020 verzeichnete Anstieg der Bedrohungsvarianten, bei denen besonders raffiniert ans Werk gegangen wird, zeigt, wie wichtig es ist, mehrschichtige und umfassende Sicherheitsmaßnahmen zu implementieren. Angriffe erfolgen an allen Fronten: Cyberkriminelle setzen verstärkt auf dateilose Malware, Kryptominer oder verschlüsselte Angriffe und nehmen sowohl Anwender an dezentralen Standorten als auch Unternehmensressourcen hinter dem traditionellen Netzwerkperimeter ins Visier. Effektive Sicherheit baut daher auf dem Zusammenspiel von leistungsstarker Endpoint-Protection, moderner Netzwerkabsicherung und nicht zuletzt grundlegenden Vorsichtsmaßnahmen wie IT-Security-Schulungen zur Sensibilisierung der Mitarbeiter sowie konsequentem Patch-Management auf.“
Hier sind die wichtigsten Ergebnisse des Reports aus Q4 2020:
End-of-Life für alte spamBlocker Engine
Vor einigen Monaten wurde die >> neue spamBlocker Engine von WatchGuard vorgestellt, welche seit der Fireware v12.5.4 verwendet wird. Die Resonanz war sehr positiv und viele Kunden berichten von deutlich verbesserten Erkennungsraten und weniger Fehlalarmen nach dem Upgrade auf Fireware v12.5.4 oder höher. Aus diesem Grund hat WatchGuard ein End-of-Life Datum für die alte spamBlocker Engine von Cyren bekannt gegeben: 31. Juli 2021
Update: WatchGuard Webinare im April
Auch im April finden wieder kostenlose WatchGuard-Webinare rund um das Thema Netzwerksicherheit statt. Die WatchGuard Security-Spezialisten setzen sich dabei mit den unterschiedlichsten Aspekten auseinandersetzen, gehen tiefer auf technische Details ein und geben entsprechende Best Practice Beispiele. Neben Malware-Bekämpfung und WLAN Sicherheit ist auch die sichere Home Office Anbindung mit Remote Access Points ein großes Thema: Weiterlesen
WatchGuard Knowledge Base Updates März 2021
WatchGuard veröffentlicht jeden Monat neue Artikel und andere Inhalte in der >> WatchGuard Knowledge Base. Dabei werden u.a. häufige Fragen beantwortet, bekannte Probleme bearbeitet und neue Video-Tutorials vorgestellt.
So auch im März 2021:
Threat Landscape Auswertung März 2021
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen
BestPractices.live – Was lernen wir aus Hafnium?
Beispielhaft betrachten WatchGuard-Experten in diesem Webinar die technischen Hintergründe von Hafnium – einem Cyber-Angriff auf Schwachstellen in “Microsoft Exchange” – und Co. und stellen Strategien und Lösungsansätze zur intensiven Absicherung Ihrer Netzwerkumgebung und dem optimalen Schutz Ihrer Kunden vor. Praxisnah werden die vielschichtigen Möglichkeiten des Schutzes Ihrer Infrastruktur im Bereich Netzwerk-Sicherheit, Endgeräte-Sicherheit und starker Authentifizierung aufgezeigt.
In unserem Blog haben wir bereits ausführlich zum Thema Hafnium Exploit berichtet und folgende zwei Artikel veröffentlicht:
>> Exchange Server Hafnium Exploit
>> HOWTO – Exchange-Server mittels Reverse-Proxy (Access Portal) und Pre-Authentication absichern
Das Webinar ist wie folgt gegliedert:
Wichtig: Authentifizierungsangriff auf Firebox-Webverwaltungsschnittstellen
WatchGuard wurde auf einen laufenden Authentifizierungsangriff auf Firebox-Webverwaltungsschnittstellen aufmerksam gemacht, die dem Internet ausgesetzt sind. Der Vorfall wird derzeit noch aktiv untersucht, aber es scheint, dass ein Drittanbieter versucht, sich bei einigen Fireboxen anzumelden, die dem Internet ausgesetzt sind. Standardmäßig erlauben WatchGuard Fireboxes keinen externen (internetbasierten) Zugriff auf die Webverwaltungsoberfläche der Firebox. Um die Auswirkungen zu verringern, sollten WatchGuard Firebox-Administratoren sofort sicherstellen, dass sie die folgenden Best Practices befolgen:
