Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security

Einsatz von Systemen zur Angriffserkennung (SzA) gemäß IT-SiG 2.0

Gemäß IT-Sicherheitsgesetz 2.0 müssen Betreiber Kritischer Infrastrukturen und Energieanlagen ab dem 1. Mai 2023 Systeme zur Angriffserkennung (SzA) einsetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Das BSI hat hierzu eine >> Orientierungshilfe veröffentlicht, welche Anforderungen an Betreiber sowie prüfende Stellen beschreibt.

Die SzA sollen fortwährend Bedrohungen identifizieren, vermeiden und für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorsehen. Die eingesetzten Systeme müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Die Verpflichtung zum Einsatz von Angriffserkennungssystemen besteht ab dem 1. Mai 2023. Betreiber müssen dem BSI alle zwei Jahre Nachweise gemäß § 8a Absatz 3 BSIG einreichen, welche auch Aussagen zur Umsetzung des Absatzes 1a, also zum Einsatz von Angriffserkennungssystemen, enthalten müssen.

Das BSI hat bereits einen Leitfaden zur Einführung von Intrusion-Detection-Systemen veröffentlicht. Intrusion Detection/Intrusion Prevention Systeme (IDS/IPS) werden z.B. in den Bausteinen OPS.1.1.4 Schutz vor Schadprogrammen, OPS.1.1.5 Protokollierung bzw. NET.3.2 Firewall sowie DER.1 Detektion von sicherheitsrelevanten Ereignissen thematisiert. Das BSI hat zudem bereits als weiterführendes Dokument zum Themenfeld Intrusion Detection den >> BSI-Leitfaden zur Einführung von Intrusion-Detection-Systemen, Version 1.0 veröffentlicht.

Ein vollständiges FAQ zu diesem Thema finden Sie beim BSI unter >> Fragen und Antworten zum Einsatz von Systemen zur Angriffserkennung.
Eine Webinaraufzeichnung zum Thema ThreatSync finden Sie unter >> ThreatSync für KRITIS-Betreiber: Das effiziente System zur Angriffserkennung.


WatchGuard Endpoint Security als umfassende Lösung

WatchGuard bietet in diesem Zusammenhang mit Endpoint Security eine innovative Cybersicherheitslösung für Endgeräte und Server, die über eine zentrale Cloudkonsole in der WatchGuard Cloud verwaltet wird. Der Software Agent arbeitet sehr ressourcensparend und wirkt sich nur minimal auf die Leistungsfähigkeit der Endgeräte aus.

Das Flaggschiff WatchGuard EPDR kombiniert eine breite Palette von EPP-Technologien (Endpoint Protection) mit EDR-Funktionen und automatisiert die Vorbeugung, Erkennung und Eindämmung hoch entwickelter Bedrohungen sowie entsprechende Reaktionen. Ermöglicht wird dies durch zwei eingebundene Services, die von hausinternen Security Experten bei WatchGuard betreut werden: Zero-Trust Application Service und Threat Hunting Service. Zudem stehen die folgenden Funktionen zur Verfügung: IDS, Firewall, Gerätesteuerung, E-Mail-Schutz, URL- und Inhaltsfilterung.

Signaturdateien und heuristische Technologien. Effektive, optimierte Technologie zur Erkennung bekannter Angriffe. Kontextuelle Erkennung von Angriffen ohne Malware und Dateien. Anti-Exploit-Technologie zur Erkennung dateiloser Angriffe, die Schwachstellen ausnutzen. Zero-Trust Application Service. Erkennt, ob auf einer vorherigen Ebene ein Verstoß vorliegt, stoppt Angriffe auf bereits infizierten Computern und verhindert laterale Bewegungsangriffe innerhalb des Netzwerks. Threat Hunting Service. Erkennung von angegriffenen Endpoints, frühen Phasen eines Angriffs, verdächtigen Aktivitäten und IoAs

Mit vier Zusatzmodulen können Sie den Schutz Ihrer Server und Endgeräte erweitern und von verbesserter Transparenz und Überwachung sowie Patch Management, erweitertem Reporting, zentral verwalteter Bitlocker Festplattenverschlüsselung und der Möglichkeit, DSGVO-relevante und sensitive Dateien im Netzwerk zu lokalisieren, profitieren. Voraussetzung für den Betrieb der Zusatzmodule ist eine bestehende Lizenz eines der Basisprodukte WatchGuard EPP, EDR oder EPDR.


Unsere Meinung: Besser umfassender Zero-Trust Schutz statt einfacher Virenscanner

emblem-importantEine klassische Antivirus-Software arbeitet signaturbasiert, d.h. sie kann Schadcode wiedererkennen, wenn dieser zuvor bereits einmal analysiert und klassifiziert wurde. Zwar helfen heuristische Verfahren auch bei der Erkennung von neuen Viren – aber erst nachdem die Schadsoftware auf dem Opfer-PC bereits gestartet ist und bekannte Verhaltensmuster neue Indizien liefern!

Der Zero-Trust Ansatz von WatchGuard Endpoint (EDR und EPDR) verhindert aber bereits, dass neuer, bislang unbekannter Schadcode auf einem Endgerät überhaupt starten kann. Durch dieses Application Whitelisting lassen sich nicht nur die PCs und Server im Firmennetzwerk umfassend schützen, sondern insbesondere auch Notebooks im Außendienst und Home Office PCs. Die Verwaltung erfolgt über eine zentrale, cloudgestützte Weboberfläche, so dass es im Endeffekt egal ist, wo sich ein Endgerät gerade befindet. Anpassungen der Sicherheitseinstellungen werden automatisch und in kürzest möglicher Zeit umgesetzt.

 

Basisprodukte:
WatchGuard EPP
WatchGuard EDR
WatchGuard EPDR
Endpoint Protection
Endpoint Detection & Response
Endpoint Protection, Detection & Response
EINFACHE UND INTUITIVE ADMINISTRATION:
ALLE hier aufgeführten Basisprodukte UND Zusatzmodule werden über EINE einheitliche, cloudbasiserte Admin-Plattform innerhalb der WatchGuard Cloud verwaltet. Für jedes unterstützte Betriebssystem gibt es auch nur EINEN Software-Agent, der automatisch lernt, welche Features lizensiert sind und welche nicht.
Schutz-Ebene 1 Signaturdateien und
Heuristische Technologien
Schutz-Ebene 2 Kontextuelle Erkennung
Schutz-Ebene 3 Anti-Exploit-Technologie
Schutz-Ebene 4 Zero-Trust Application Service
Schutz-Ebene 5 Threat Hunting Service
UNSERE BOC KAUFBERATUNG:
Wählen Sie die Umstiegs-Strategie, die am besten zu Ihren aktuellen Anforderungen, Plänen und Ihrem Budget passt. Die optionalen Zusatzmodule (siehe unten) können zum Beispiel auch noch zu einem späteren Zeitpunkt mit dazu gebucht werden.
  • Ersetzt Ihre bisherige Antivirus-Software
  • Mehrwert: Zentrale, cloudbasierte Verwaltung von allen Endgeräten

[Preisgünstiger Einstieg in die WatchGuard Endpoint Technologie. Ermöglicht auch die Nutzung der Zusatzmodule Patch Management und Full Encryption.]

  • Ergänzt Ihre bisherige Antivirus-Software (diese bleibt bestehen)
  • Mehrwert: Zero-Trust Schutz durch den 100% Application Attestation Service und den innovativen Threat Hunting Service
  • Unterstützt auch alle Zusatzmodule

[Zero-Trust Schutz auch bei Verwendung einer anderen Antivirus-Software. Ermöglicht auch die Nutzung von Patch Management und der anderen Zusatzmodule.]

UNSERE EMPFEHLUNG:
Machen Sie gleich Nägel mit Köpfen!

  • EPDR ist praktisch EPP plus EDR
  • Ersetzt Ihre bisherige Antivirus-Software
  • Zentrale, cloudbasierte Verwaltung von allen Endgeräten
  • Zero-Trust Schutz durch den 100% Application Attestation Service und den innovativen Threat Hunting Service
  • Unterstützt auch alle Zusatzmodule
ZUSATZMODULE für WatchGuard EPP, EDR und EPDR:
Zusatzmodul (*) Patch Management
optional
optional
optional
Zusatzmodul (*) Full Encryption
optional
optional
optional
Zusatzmodul (*) Data Control
optional
optional
Zusatzmodul (*) Advanced Reporting Tool
optional
optional
Zusatzmodul (*) SIEMFeeder
optional
optional

(*) Lizensierung der Zusatzmodule: Die Anzahl der Patch Management, Data Control, Advanced Reporting Tool und SIEMFeeder Lizenzen muss gleich groß sein wie die Anzahl der Basislizenzen (EPP, EDR oder EPDR). Die Anzahl der Full Encryption Lizenzen kann auch geringer sein, da diese Funktionalität vorrangig auf tragbaren Endgeräten (Notebooks etc.) eingesetzt wird, die außerhalb des geschützten Firmengebäudes betrieben werden und einer höheren Diebstahlgefahr ausgesetzt sind.


Jetzt auf WatchGuard Endpoint Security umsteigen

Steigen Sie jetzt im Zuge des IT-Sicherheitsgesetz 2.0 auf WatchGuard Endpoint Security um.

Promotions:

  • Behörden und gemeinnützige Organisationen erhalten grundsätzlich 20% Nachlass auf WatchGuard Lizenzen.

Sie können das Formular rechts ausfüllen und abschicken oder direkt über unser Shop-System bestellen. Wir melden uns dann kurzfristig bei Ihnen mit einem individuell abgestimmten Angebot. Bei Fragen können Sie uns natürlich gerne auch auf den üblichen Wegen kontaktieren:

P.S.: Selbstverständlich können Sie auch eine kostenfreie 30-Tage-Version zum ausführlichen Testen bekommen (100 Lizenzen). Bitte sprechen Sie uns an - wir zeigen Ihnen gerne, wie Sie die Testlizenz erhalten können.

Mit * markierte Felder sind Pflichtfelder

Im o.g. Feld können Sie uns eine zusätzliche Nachricht/Infos zukommen lassen, z.B. Postanschrift, bisher eingesetztes Antivirus-Produkt, Restlaufzeit,...

2 Kommentare zu “Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security”

Leave a Reply

Your email address will not be published. Required fields are marked *