WatchGuard veröffentlicht jeden Monat neue Artikel und andere Inhalte in der >> WatchGuard Knowledge Base. Dabei werden u.a. häufige Fragen beantwortet, bekannte Probleme bearbeitet und neue Video-Tutorials vorgestellt.
So auch im März 2021:
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen
Beispielhaft betrachten WatchGuard-Experten in diesem Webinar die technischen Hintergründe von Hafnium – einem Cyber-Angriff auf Schwachstellen in “Microsoft Exchange” – und Co. und stellen Strategien und Lösungsansätze zur intensiven Absicherung Ihrer Netzwerkumgebung und dem optimalen Schutz Ihrer Kunden vor. Praxisnah werden die vielschichtigen Möglichkeiten des Schutzes Ihrer Infrastruktur im Bereich Netzwerk-Sicherheit, Endgeräte-Sicherheit und starker Authentifizierung aufgezeigt.
In unserem Blog haben wir bereits ausführlich zum Thema Hafnium Exploit berichtet und folgende zwei Artikel veröffentlicht:
>> Exchange Server Hafnium Exploit
>> HOWTO – Exchange-Server mittels Reverse-Proxy (Access Portal) und Pre-Authentication absichern
Das Webinar ist wie folgt gegliedert:
WatchGuard wurde auf einen laufenden Authentifizierungsangriff auf Firebox-Webverwaltungsschnittstellen aufmerksam gemacht, die dem Internet ausgesetzt sind. Der Vorfall wird derzeit noch aktiv untersucht, aber es scheint, dass ein Drittanbieter versucht, sich bei einigen Fireboxen anzumelden, die dem Internet ausgesetzt sind. Standardmäßig erlauben WatchGuard Fireboxes keinen externen (internetbasierten) Zugriff auf die Webverwaltungsoberfläche der Firebox. Um die Auswirkungen zu verringern, sollten WatchGuard Firebox-Administratoren sofort sicherstellen, dass sie die folgenden Best Practices befolgen:
Seit dem 31.03.2021 ist das neue Fireware v12.5.7/12.6.4 Update 1 Release verfügbar:
Dieses Update ist ein Maintenance Release und behebt einige Probleme, die seit dem Fireware v12.5.7/12.6.4 Release Anfang Februar aufgetreten sind, u.a. Issues bei WebBlocker, SSLVPN, NAT-IPSec, Dynamic DNS mit Dynu und Debug-Logging. Eine vollständige Auflistung aller Bugfixes finden Sie in den jeweiligen >> Release Notes v12.5.6 Update 1 und >> Release Notes v12.6.4 Update 1.
Das FQDN-Feature von WatchGuard kann u.a. in Regeln, Aliases und weiteren Konfigurationen verwendet werden:
Um das FQDN (full qualified domain name)-Feature zu verstehen, ist es wichtig zu wissen, dass die Firewall hierzu eine DNS-Anfrage ausführt. Um bspw. die folgende Regel anzuwenden,
From: 192.168.10.1 To: www.example.com Port: http
führt die Firewall einen DNS-Lookup auf die Domäne www.example.com durch. Der Unterschied liegt darin, WANN eine Firewallregel auf Basis eines Domänennamens anfängt zu WIRKEN. Bei einem FQDN wie bspw. www.example.com startet die Firebox sofort nach dem Abspeichern der Konfiguration eine DNS-Abfrage und merkt sich die IP-Adresse(n).
WatchGuard Adaptive Defense 360 ist Teil der Endpoint Protection Platform (EPP) Suite von Panda und vereint Virenschutz der nächsten Generation, Endpoint Detection and Response (EDR), Patch-Management, Inhaltsfilterung, E-Mail-Sicherheit, Datenträgerverschlüsselung und vieles mehr.
In diesem Webinar werden Ihnen die Möglichkeiten des Audit Modes von AD360 vorgestellt, um schnell und einfach den Mehrwert zu erfassen. Auch bei bereits vorhandenen 3rd Party Antivirus Lösungen kann darüber eine Evaluierung von Adaptive Defense 360 erfolgen.
Ein LTE Router oder Modem kann gegenüber einer Standleitung eine praktikable Möglichkeit sein, um an einer Firebox einen zusätzlichen Internetlink bereitzustellen. Dies macht insbesondere dann Sinn, wenn an Ihrem Standort der Glasfaserausbau noch nicht umgesetzt wurde. Sie können diesen Internet-Link mit SDWAN-Actions nur für bestimmte Regeln nutzen (zum Beispiel um das LTE als Surfleitung zu verwenden) oder um eine Internetleitung als Failover/Backup einzusetzen.
WatchGuard Panda Adaptive Defense 360 ist Teil der Endpoint Protection Platform (EPP) Suite von Panda und vereint Virenschutz der nächsten Generation, Endpoint Detection and Response (EDR), Patch Management, Inhaltsfilterung, E-Mail-Sicherheit, Datenträgerverschlüsselung und vieles mehr.
Der neue AuthPoinit Agent für macOS – Big Sur ist seit Kurzem verfügbar:
Diese Version ist mit dem neuen macOS Big Sur kompatibel, sodass Big Sur Benutzer sowohl beim Start des Computers als auch nach dem Blockieren den MFA-Schutz erhalten. Es ist wichtig, immer die neueste Version des Agenten für den Mac zu verwenden.
