AuthPoint Archive - Seite 6 von 14 - BOC IT-Security GmbH

Tag Archives: AuthPoint

ExpertTalk.live – Risikobasierte Authentifizierung

24. Juni 2021 Manuel Seidel Comment

2010 prägte Forrester Research Inc. erstmals den Begriff „Zero-Trust“. Ein Jahrzehnt und eine Pandemie später und angesichts der Tatsache, dass Unternehmen hybride Multi-Cloud-Umgebungen implementieren, kann das Identitäts- und Zugriffsmanagement nicht mehr als optional betrachtet werden. Eine Ausweitung des VPN-Schutzes reicht nicht aus. Die risikobasierte Authentifizierung verbessert sowohl die Sicherheit als auch die Benutzerfreundlichkeit, da sie eine Einstufung der schutzbedürftigen Ressourcen nach Risikostufe und Benutzertyp ermöglicht. Sie können somit auf die Sicherheitsstruktur in Ihrem Unternehmen abgestimmte Regeln erstellen und flexibel und bedarfsabhängig für höheren Schutz sorgen.

In diesem Webinar stellen Ihnen WatchGuard-Experten die umfangreichen Möglichkeiten der risikobasierten Authentifizierung mit WatchGuard AuthPoint vor.

CyberTechnology.live: AuthPoint – Multifaktor-Authentifizierung

4. Juni 2021 Manuel Seidel Comment

Die Verwendung gestohlener Anmeldedaten, um unerlaubt auf Netzwerkressourcen zuzugreifen, ist die beliebteste Taktik von Hackern. Da neben einem Passwort ein zusätzlicher Identitätsnachweis erforderlich ist, ist die Multifaktor-Authentifizierung die wichtigste Sicherheitsmaßnahme für Ihr Unternehmen.

WatchGuard AuthPoint bietet eine leicht verwaltbare und flexibel in Unternehmens-Netzwerke integrierbare Multifaktor-Authentifizierung. Anmeldungen an Firmen Laptops, Zugriffe per VPN, Cloud basierte Web-Applikationen, uvm. können durch WatchGuard AuthPoint geschützt werden.

In diesem Webinar erfahren Sie, wie mit WatchGuard AuthPoint eine einfache und sichere Multifaktor-Authentifizierung für den Zugriff auf Unternehmensressourcen implementiert werden kann.

Folgende Themen werden in diesem Webinar behandelt:

ExpertTalk.live – Risikobasierte Authentifizierung

27. April 2021 Manuel Seidel Comment

Inhalt:

In diesem Webinar stellen Ihnen WatchGuard-Experten die umfangreichen Möglichkeiten der risikobasierten Authentifizierung mit WatchGuard AuthPoint vor.

CyberTechnology.live – AuthPoint – Multifaktor-Authentifizierung

27. April 2021 Manuel Seidel Comment

Inhalt:

WatchGuard AuthPoint bietet eine leicht verwaltbare und flexibel in Unternehmens-Netzwerke integrierbare Multifaktor-Authentifizierung. Anmeldungen an Firmen Laptops, Zugriffe per VPN, Cloud basierte Web-Applikationen, uvm. Können durch WatchGuard AuthPoint geschützt werden.

In diesem Webinar stellen Ihnen WatchGuard-Experten vor wie mit WatchGuard AuthPoint eine einfache und sichere Multifaktor-Authentifizierung für den Zugriff auf Unternehmensressourcen implementiert werden kann.

Internet Security Report – Q4 2020

14. April 2021 Manuel Seidel Comment

WatchGuard’s Internet Security Report aus dem 4. Quartal 2020

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q4/2020 zeigt u.a., dass über 61% der Malware-Attacken Zero Day waren, d.h. sie sind signaturbasierten Antiviruslösungen entgangen und wurden erst durch den APT Blocker oder IntelligentAV gestoppt. Ein mehrschichtiges Sicherheitskonzept inklusive moderner Technologien wie moderne EDR-Lösungen (Endpoint Detection and Response) und vorausschauende Anti-Malware-Komponenten zur Gefahrenerkennung werden also immer wichtiger. Dazu Corey Nachreiner, CTO von WatchGuard: „Der im letzten Quartal und dem ganzen Jahr 2020 verzeichnete Anstieg der Bedrohungsvarianten, bei denen besonders raffiniert ans Werk gegangen wird, zeigt, wie wichtig es ist, mehrschichtige und umfassende Sicherheitsmaßnahmen zu implementieren. Angriffe erfolgen an allen Fronten: Cyberkriminelle setzen verstärkt auf dateilose Malware, Kryptominer oder verschlüsselte Angriffe und nehmen sowohl Anwender an dezentralen Standorten als auch Unternehmensressourcen hinter dem traditionellen Netzwerkperimeter ins Visier. Effektive Sicherheit baut daher auf dem Zusammenspiel von leistungsstarker Endpoint-Protection, moderner Netzwerkabsicherung und nicht zuletzt grundlegenden Vorsichtsmaßnahmen wie IT-Security-Schulungen zur Sensibilisierung der Mitarbeiter sowie konsequentem Patch-Management auf.“

Hier sind die wichtigsten Ergebnisse des Reports aus Q4 2020:

WatchGuard AuthPoint Agent für macOS – Big Sur

29. März 2021 Manuel Seidel Comment

Der neue AuthPoinit Agent für macOS – Big Sur ist seit Kurzem verfügbar:

Diese Version ist mit dem neuen macOS Big Sur kompatibel, sodass Big Sur Benutzer sowohl beim Start des Computers als auch nach dem Blockieren den MFA-Schutz erhalten. Es ist wichtig, immer die neueste Version des Agenten für den Mac zu verwenden.

HOWTO – Exchange-Server mittels Reverse-Proxy (Access Portal) und Pre-Authentication absichern

18. März 2021 Johannes Wolfsteiner 3 Comments

Gerade in Zeiten von >> Hafnium stellt sich wieder die Frage, wie der externe Zugriff auf interne Systeme möglichst sicher umgesetzt werden kann. WatchGuard bietet bereits seit langer Zeit Proxies für die gängigen Mail-Protokolle POP3, IMAP und SMTP. Um mobile Geräte möglichst komfortabel in die Exchange Infrastruktur einzubetten, führt allerdings kaum ein Weg an ActiveSync oder MAPI vorbei. Der Zugriff via ActiveSync/MAPI erfolgt via 443 und kann ebenfalls mittels Proxy abgesichert werden, welcher durch Whitelisting von Pfaden, GEO-Blocking, Domain-Prüfung und IPS viele Sicherheitsfeatures erfolgreich umsetzen kann, siehe >> Blog-Artikel

Seit der Firmware v12.5 bietet WatchGuard durch seine Portal-Lösung „Access Portal“ eine weitere Möglichkeit, einen Exchange hinter den in der Firebox integrierten Reverse-Proxy zu verstecken. Durch das Access Portal kann die WatchGuard nicht nur Pfade filtern, sondern auch eine Pre-Authentication für den Exchange erzwingen. Da die Authentifizierung erst gegen die WatchGuard stattfindet und im Anschluss der Traffic in Richtung Exchange weitergeleitet wird, ist der IIS des Mailservers nicht direkt aus dem Internet erreichbar!

Durch eine Kombination mit AuthPoint kann übrigens der Zugriff auf OWA oder ECP zusätzlich über einen zweiten Faktor effektiv abgesichert werden.

*Folgende Installationsanleitung zeigt eine Testumgebung. Vom Standard abweichende Konfigurationen Ihres Exchange, AD, … können hier leider nicht berücksichtigt werden*

Exchange Server Hafnium Exploit

15. März 2021 Ingo Flügel 5 Comments

Unternehmen stellen häufig Exchange Dienste wie ActiveSync (Abruf der Mails per Mail-App auf dem Handy), OWA (Outlook Web Access – Zugriff auf Outlook über eine Webschnittstelle) und damit meist auch unwissentlich ECP (Exchange Admin-Konsole) für den Zugriff aus dem Internet für Ihre Mitarbeiter zur Verfügung. Diese Dienste werden aktuell missbraucht. Der Zugriff geschieht dabei von extern über das Internet-Protokoll https auf Port 443.
Dieser Artikel bietet einen Einstieg in die Thematik, listet weitere Quellen und zeigt die Möglichkeiten, die Sie zum Schutz Ihrer Systeme mithilfe der Security Services einer WatchGuard Firewall zur Verfügung haben.

BestPractices.live – AuthPoint Risk Framework – Policy Management in der Cloud

12. März 2021 Manuel Seidel Comment

Mit den Neuerungen der WatchGuard Cloud bzgl. des Policy Management von WatchGuard AuthPoint bietet WatchGuard einen granularen Ansatz in ihren Regeln. Lernen Sie neue Begrifflichkeiten und deren Verwendung kennen.

Folgende Themen werden in diesem Webinar behandelt:

BestPractices.live – VPN mit Multifaktor-Authentifizierung

8. März 2021 Manuel Seidel Comment

In diesem Webinar geht es darum, wie Sie mithilfe von WatchGuard AuthPoint den Remote Zugang in das Unternehmen sicher gestalten können. Dabei wird aufgezeigt, welche Verfahren hier sinnvoll eingesetzt werden können und was Sie dabei für den Endbenutzer und dessen Usability beachten müssen.

Folgende Themen werden in diesem Webinar behandelt:

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

Weitere Events:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Inhalt:

Inhalt:

WatchGuard’s Internet Security Report aus dem 4. Quartal 2020

BOC IT-Security GmbH