Tag Archives: AD360

HOWTO: Automatische Bereinigung von ungenutzten WatchGuard Endpoint Lizenzen

Comment

Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.) ab Version 4.20.

Der folgende Artikel beschreibt das automatische Löschen von WatchGuard Endpoints aus der Management-Konsole auf Basis eines definierten Filters. In diesem Beispiel sollen alle Geräte, die sich nicht innerhalb von 90 Tagen bei der WatchGuard Cloud gemeldet haben, aus der WatchGuard-Konsole entfernt werden. Der WatchGuard Endpoint Agent wird hierbei nicht von dem Endgerät deinstalliert. Wird ein Gerät wieder eingeschaltet, dann ist dieses wieder in der WatchGuard Cloud sichtbar.

Ziel: Freigabe von nicht mehr benötigten WatchGuard Endpoint Lizenzen

Weiterlesen »

HOWTO: Absichern des Mobile-VPN-Zugriffs via Network Access Enforcement

1 Comment

Neben dem Einsatz von WatchGuard AuthPoint als MFA-Lösung zur Absicherung von mobilen Arbeitsplätzen, kann auch geprüft werden, ob der VPN-Client über einen installierten EPP/EDR-Core/EDR/EPDR/Advanced EPDR Schutz von WatchGuard verfügt. Die Überprüfung erfolgt für den Benutzer völlig transparent im Hintergrund und ist daher besonders komfortabel. Weiterlesen »

Cyberattacke auf Kaseya – Schutz durch Panda AD360

1 Comment

Am Freitag Nachmittag kam es zu einer Cyberattacke auf das amerikanische Software-Unternehmen Kaseya. Mit dessen Fernwartungs-Software VSA verwalten IT-Dienstleister Software-Updates und IT-Systeme ihrer Kunden weltweit, wodurch der Angriff auch Auswirkungen auf Europa hat. Nach Angaben des BSI (Bundesamt für Sicherheit in der Informationstechnik) sind nach derzeitigem Stand auch >> mehrere IT-Diensleister und Unternehmen in Deutschland betroffen.

Bei dem Angriff wurden die Opfer über ein manipuliertes Kaseya-Software-Update infiziert. Anstatt das neueste Update von Kaseya zu erhalten, bekamen sie die Ransomware von der Hackergruppe REvil, welche Daten verschlüsselt und Lösegeld verlangt. Die Hacker nutzten dabei zunächst eine Schwachstelle bei Kaseya VSA aus.

Kaseya stoppte am Freitag seinen Cloud-Service und schrieb in den >> Hinweisen an seine Kunden, dass alle lokalen VSA-Server vorerst offline bleiben sollten. Vor der Wiederinbetriebnahme des VSA muss ein Patch installiert werden, welcher im Laufe des heutigen Tages erscheinen soll. Nach Angaben des Unternehmens waren Kunden des Cloud-Dienstes nicht von diesem Angriff betroffen.

Schutz durch Panda AD360 und Firebox mit Total Security Suite

Security-Experten von WatchGuard haben den Angriff durchleuchtet und bewertet. Dabei konnten sie feststellen, dass ein mit >> Panda AD360 im Lock-Modus betriebener Server oder PC dem Angriff standgehalten hätte. Auch auf der Netzwerkebene konnte die Firebox mit Total Security Suite die bösartige Ransomware identifizieren. Sowohl der APT-Blocker als auch Gateway AntiVirus haben die Datei (agent.exe) als ‘malicious’ eingestuft und erkannt. Im WatchGuard Secplicity Blog finden Sie den vollständigen Bericht unter >> Breaking Alert: MSP Targeted Ransomware Attack (Kaseya Supply Chain Attack).

CyberTechnology.live – Endpoint Security – Adaptive Defense 360

Comment

WatchGuard bietet eine umfassende und mehrschichtige Sicherheitslösung, die Windows-, macOS- und Linux-Desktops, -Laptops und -Servern unmittelbaren, wirksamen Schutz vor Malware und Spam bietet. Neben Endpoint Antivirus, erweiterter Endpoint Security und Schutz auf DNS-Ebene stehen vielfältige integrierte Produktoptionen zur Verfügung um Verschlüsselung, Patching, Remote-Überwachung und Management in einer einheitlichen Cloud Plattform zu ermöglichen.

WatchGuard bietet die Technologie und das Wissen, um Ihnen fortschrittliche Prävention, Erkennung, Eindämmung und Reaktionsmöglichkeiten zu ermöglichen und somit auch modernsten Cyber-Attacken gut geschützt entgegen zu treten.

In diesem Webinar geben WatchGuard-Experten einen Überblick über die Endpoint Security Komponenten und stellen Ihnen wichtige Aspekte der Konfiguration, des Monitorings und der Inbetriebnahme Live vor.

Weiterlesen »

CyberTechnology.live – Endpoint Security

Comment

WatchGuard bietet eine umfassende und mehrschichtige Sicherheitslösung, die Windows-, macOS- und Linux-Desktops, -Laptops und -Servern unmittelbaren, wirksamen Schutz vor Malware und Spam bietet. Neben Endpoint Antivirus, erweiterter Endpoint Security und Schutz auf DNS-Ebene stehen vielfältige integrierte Produktoptionen zur Verfügung um Verschlüsselung, Patching, Remote-Überwachung und Management in einer einheitlichen Cloud Plattform zu ermöglichen.

WatchGuard bietet die Technologie und das Wissen, um Ihnen fortschrittliche Prävention, Erkennung, Eindämmung und Reaktionsmöglichkeiten zu ermöglichen und somit auch modernsten Cyber-Attacken gut geschützt entgegen zu treten.

In diesem Webinar geben WatchGuard-Experten einen Überblick über die Endpoint Security Komponenten und stellen Ihnen wichtige Aspekte der Konfiguration, des Monitorings und der Inbetriebnahme Live vor.

Weiterlesen »

Best Practices – Endpoint Security – Der Audit Modus von Adaptive Defense 360

Comment

WatchGuard Adaptive Defense 360 ist Teil der Endpoint Protection Platform (EPP) Suite von Panda und vereint Virenschutz der nächsten Generation, Endpoint Detection and Response (EDR), Patch-Management, Inhaltsfilterung, E-Mail-Sicherheit, Datenträgerverschlüsselung und vieles mehr.

In diesem Webinar werden Ihnen die Möglichkeiten des Audit Modes von AD360 vorgestellt, um schnell und einfach den Mehrwert zu erfassen. Auch bei bereits vorhandenen 3rd Party Antivirus Lösungen kann darüber eine Evaluierung von Adaptive Defense 360 erfolgen.

Weiterlesen »

Best Practices – Endpoint Security – Adaptive Defense 360 mit Patch Management und Data Control

Comment

WatchGuard Panda Adaptive Defense 360 ist Teil der Endpoint Protection Platform (EPP) Suite von Panda und vereint Virenschutz der nächsten Generation, Endpoint Detection and Response (EDR), Patch Management, Inhaltsfilterung, E-Mail-Sicherheit, Datenträgerverschlüsselung und vieles mehr.

Weiterlesen »

Best Practices – Adaptive Defense 360 – Was ist es und welche Mehrwerte bietet AD360?

Comment

WatchGuard Adaptive Defense 360 ist Teil der Endpoint Protection Platform (EPP) Suite von Panda und vereint Virenschutz der nächsten Generation, Endpoint Detection and Response (EDR), Patch-Management, Inhaltsfilterung, E-Mail-Sicherheit, Datenträgerverschlüsselung und vieles mehr.

Weiterlesen »

CyberTechnology.live: Endpoint Protection mit Panda

Comment

WatchGuard bietet eine umfassende und mehrschichtige Sicherheitslösung, die Windows-, macOS- und Linux-Desktops, -Laptops und -Servern unmittelbaren, wirksamen Schutz vor Malware und Spam bietet. Neben Endpoint Antivirus, erweiterter Endpoint Security und Schutz auf DNS-Ebene stehen vielfältige integrierte Produktoptionen zur Verfügung um Verschlüsselung, Patching, Remote-Überwachung und Management in einer einheitlichen Cloud Plattform zu ermöglichen.

WatchGuard bietet die Technologie und das Wissen, um Ihnen fortschrittliche Prävention, Erkennung, Eindämmung und Reaktionsmöglichkeiten zu ermöglichen und somit auch modernsten Cyber-Attacken gut geschützt entgegen zu treten.

In diesem Webinar geben WatchGuard-Experten einen Überblick über die Endpoint Security Komponenten und stellen Ihnen wichtige Aspekte der Konfiguration, des Monitorings und der Inbetriebnahme Live vor.

Weiterlesen »