Tag Archives: AuthPoint

ExpertTalk.live – Risikobasierte Authentifizierung

Inhalt:

2010 prägte Forrester Research Inc. erstmals den Begriff „Zero-Trust“. Ein Jahrzehnt und eine Pandemie später und angesichts der Tatsache, dass Unternehmen hybride Multi-Cloud-Umgebungen implementieren, kann das Identitäts- und Zugriffsmanagement nicht mehr als optional betrachtet werden. Eine Ausweitung des VPN-Schutzes reicht nicht aus. Die risikobasierte Authentifizierung verbessert sowohl die Sicherheit als auch die Benutzerfreundlichkeit, da sie eine Einstufung der schutzbedürftigen Ressourcen nach Risikostufe und Benutzertyp ermöglicht. Sie können somit auf die Sicherheitsstruktur in Ihrem Unternehmen abgestimmte Regeln erstellen und flexibel und bedarfsabhängig für höheren Schutz sorgen.

In diesem Webinar stellen Ihnen WatchGuard-Experten die umfangreichen Möglichkeiten der risikobasierten Authentifizierung mit WatchGuard AuthPoint vor.

CyberTechnology.live – AuthPoint – Multifaktor-Authentifizierung

Inhalt:

Die Verwendung gestohlener Anmeldedaten, um unerlaubt auf Netzwerkressourcen zuzugreifen, ist die beliebteste Taktik von Hackern. Da neben einem Passwort ein zusätzlicher Identitätsnachweis erforderlich ist, ist die Multifaktor-Authentifizierung die wichtigste Sicherheitsmaßnahme für Ihr Unternehmen.

WatchGuard AuthPoint bietet eine leicht verwaltbare und flexibel in Unternehmens-Netzwerke integrierbare Multifaktor-Authentifizierung. Anmeldungen an Firmen Laptops, Zugriffe per VPN, Cloud basierte Web-Applikationen, uvm. Können durch WatchGuard AuthPoint geschützt werden.

In diesem Webinar stellen Ihnen WatchGuard-Experten vor wie mit WatchGuard AuthPoint eine einfache und sichere Multifaktor-Authentifizierung für den Zugriff auf Unternehmensressourcen implementiert werden kann.

WatchGuard AuthPoint Agent für macOS – Big Sur

Der neue AuthPoinit Agent für macOS – Big Sur ist seit Kurzem verfügbar:

Diese Version ist mit dem neuen macOS Big Sur kompatibel, sodass Big Sur Benutzer sowohl beim Start des Computers als auch nach dem Blockieren den MFA-Schutz erhalten. Es ist wichtig, immer die neueste Version des Agenten für den Mac zu verwenden.

Weiterlesen »

HOWTO – Exchange-Server mittels Reverse-Proxy (Access Portal) und Pre-Authentication absichern

Gerade in Zeiten von >> Hafnium stellt sich wieder die Frage, wie der externe Zugriff auf interne Systeme möglichst sicher umgesetzt werden kann. WatchGuard bietet bereits seit langer Zeit Proxies für die gängigen Mail-Protokolle POP3, IMAP und SMTP. Um mobile Geräte möglichst komfortabel in die Exchange Infrastruktur einzubetten, führt allerdings kaum ein Weg an ActiveSync oder MAPI vorbei. Der Zugriff via ActiveSync/MAPI erfolgt via 443 und kann ebenfalls mittels Proxy abgesichert werden, welcher durch Whitelisting von Pfaden, GEO-Blocking, Domain-Prüfung und IPS viele Sicherheitsfeatures erfolgreich umsetzen kann. Ein Kollege hat zu dieser Thematik bereits 2018 einen >> Blog-Artikel verfasst.

Seit der Firmware v12.5 bietet WatchGuard durch seine Portal-Lösung „Access Portal“ eine weitere Möglichkeit, einen Exchange hinter den in der Firebox integrierten Reverse-Proxy zu verstecken. Durch das Access Portal kann die WatchGuard nicht nur Pfade filtern, sondern auch eine Pre-Authentication für den Exchange erzwingen. Da die Authentifizierung erst gegen die WatchGuard stattfindet und im Anschluss der Traffic in Richtung Exchange weitergeleitet wird, ist der IIS des Mailservers nicht direkt aus dem Internet erreichbar!

Durch eine Kombination mit AuthPoint kann übrigens der Zugriff auf OWA oder ECP zusätzlich über einen zweiten Faktor effektiv abgesichert werden.

*Folgende Installationsanleitung zeigt eine Testumgebung. Vom Standard abweichende Konfigurationen Ihres Exchange, AD, … können hier leider nicht berücksichtigt werden*

Weiterlesen »

Exchange Server Hafnium Exploit

Unternehmen stellen häufig Exchange Dienste wie ActiveSync (Abruf der Mails per Mail-App auf dem Handy), OWA (Outlook Web Access – Zugriff auf Outlook über eine Webschnittstelle) und damit meist auch unwissentlich ECP (Exchange Admin-Konsole) für den Zugriff aus dem Internet für Ihre Mitarbeiter zur Verfügung. Diese Dienste werden aktuell missbraucht. Der Zugriff geschieht dabei von extern über das Internet-Protokoll https auf Port 443.
Dieser Artikel bietet einen Einstieg in die Thematik, listet weitere Quellen und zeigt die Möglichkeiten, die Sie zum Schutz Ihrer Systeme mithilfe der Security Services einer WatchGuard Firewall zur Verfügung haben.

Weiterlesen »

BestPractices.live – AuthPoint Risk Framework – Policy Management in der Cloud

Mit den Neuerungen der WatchGuard Cloud bzgl. des Policy Management von WatchGuard AuthPoint bietet WatchGuard einen granularen Ansatz in ihren Regeln. Lernen Sie neue Begrifflichkeiten und deren Verwendung kennen.

Folgende Themen werden in diesem Webinar behandelt:

Weiterlesen »

BestPractices.live – VPN mit Multifaktor-Authentifizierung

In diesem Webinar geht es darum, wie Sie mithilfe von WatchGuard AuthPoint den Remote Zugang in das Unternehmen sicher gestalten können. Dabei wird aufgezeigt, welche Verfahren hier sinnvoll eingesetzt werden können und was Sie dabei für den Endbenutzer und dessen Usability beachten müssen.

Folgende Themen werden in diesem Webinar behandelt:

Weiterlesen »

CyberTechnology.live – Multifaktor-Authentifizierung

Inhalt:

Die Verwendung gestohlener Anmeldedaten, um unerlaubt auf Netzwerkressourcen zuzugreifen, ist die beliebteste Taktik von Hackern. Da neben einem Passwort ein zusätzlicher Identitätsnachweis erforderlich ist, ist die Multifaktor-Authentifizierung die wichtigste Sicherheitsmaßnahme für Ihr Unternehmen.

WatchGuard AuthPoint bietet eine leicht verwaltbare und flexibel in Unternehmens-Netzwerke integrierbare Multifaktor-Authentifizierung. Anmeldungen an Firmen Laptops, Zugriffe per VPN, Cloud basierte Web-Applikationen, uvm. Können durch WatchGuard AuthPoint geschützt werden.

In diesem Webinar stellen Ihnen WatchGuard-Experten vor wie mit WatchGuard AuthPoint eine einfache und sichere Multifaktor-Authentifizierung für den Zugriff auf Unternehmensressourcen implementiert werden kann.

BestPractices.live – AuthPoint Risk Framework – Policy Management in der Cloud

Inhalt:

Mit den Neuerungen der WatchGuard Cloud bzgl. des Policy Management von WatchGuard AuthPoint bietet WatchGuard einen granularen Ansatz in ihren Regeln. Lernen Sie neue Begrifflichkeiten und deren Verwendung kennen.

Was ist neu:

  • User können mehreren Gruppen (AuthPoint & LDAP) angehören
  • Aufbau eines Regelwerks wie in einer Firewall
  • Allow / Deny Regeln
  • und vieles mehr

Für alle, die bereits WatchGuard AuthPoint einsetzen, ist dieses Webinar ein MUSS.

BestPractices.live – VPN mit Multifaktor-Authentifizierung

Inhalt:

In diesem Webinar geht es darum, wie Sie mithilfe von WatchGuard AuthPoint den Remote Zugang in das Unternehmen sicher gestalten können. Dabei wird aufgezeigt, welche Verfahren hier sinnvoll eingesetzt werden können und was Sie dabei für den Endbenutzer und dessen Usability beachten müssen.

Webinaraufzeichnung jetzt ansehen!