Tag Archives: AuthPoint

BestPractices.live – Integrierte Firebox Authentifizierung mit AuthPoint MFA

Comment

Inhalt:

Die AuthPoint Authentifizierungsfunktion wurde in die Firebox mit integriert. Es kann nun alternativ die Firebox-Authentifizierung, anstatt des AuthPoint Gateways, genutzt werden.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln. Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

ExpertTalk.live – Risikobasierte Authentifizierung

Comment

2010 prägte Forrester Research Inc. erstmals den Begriff „Zero-Trust“. Ein Jahrzehnt und eine Pandemie später und angesichts der Tatsache, dass Unternehmen hybride Multi-Cloud-Umgebungen implementieren, kann das Identitäts- und Zugriffsmanagement nicht mehr als optional betrachtet werden. Eine Ausweitung des VPN-Schutzes reicht nicht aus. Die risikobasierte Authentifizierung verbessert sowohl die Sicherheit als auch die Benutzerfreundlichkeit, da sie eine Einstufung der schutzbedürftigen Ressourcen nach Risikostufe und Benutzertyp ermöglicht. Sie können somit auf die Sicherheitsstruktur in Ihrem Unternehmen abgestimmte Regeln erstellen und flexibel und bedarfsabhängig für höheren Schutz sorgen.

In diesem Webinar stellen Ihnen WatchGuard-Experten die umfangreichen Möglichkeiten der risikobasierten Authentifizierung mit WatchGuard AuthPoint vor.

Weiterlesen »

CyberTechnology.live: AuthPoint – Multifaktor-Authentifizierung

Comment

Die Verwendung gestohlener Anmeldedaten, um unerlaubt auf Netzwerkressourcen zuzugreifen, ist die beliebteste Taktik von Hackern. Da neben einem Passwort ein zusätzlicher Identitätsnachweis erforderlich ist, ist die Multifaktor-Authentifizierung die wichtigste Sicherheitsmaßnahme für Ihr Unternehmen.

WatchGuard AuthPoint bietet eine leicht verwaltbare und flexibel in Unternehmens-Netzwerke integrierbare Multifaktor-Authentifizierung. Anmeldungen an Firmen Laptops, Zugriffe per VPN, Cloud basierte Web-Applikationen, uvm. können durch WatchGuard AuthPoint geschützt werden.

In diesem Webinar erfahren Sie, wie mit WatchGuard AuthPoint eine einfache und sichere Multifaktor-Authentifizierung für den Zugriff auf Unternehmensressourcen implementiert werden kann.

Folgende Themen werden in diesem Webinar behandelt:

Weiterlesen »

ExpertTalk.live – Risikobasierte Authentifizierung

Comment

Inhalt:

2010 prägte Forrester Research Inc. erstmals den Begriff „Zero-Trust“. Ein Jahrzehnt und eine Pandemie später und angesichts der Tatsache, dass Unternehmen hybride Multi-Cloud-Umgebungen implementieren, kann das Identitäts- und Zugriffsmanagement nicht mehr als optional betrachtet werden. Eine Ausweitung des VPN-Schutzes reicht nicht aus. Die risikobasierte Authentifizierung verbessert sowohl die Sicherheit als auch die Benutzerfreundlichkeit, da sie eine Einstufung der schutzbedürftigen Ressourcen nach Risikostufe und Benutzertyp ermöglicht. Sie können somit auf die Sicherheitsstruktur in Ihrem Unternehmen abgestimmte Regeln erstellen und flexibel und bedarfsabhängig für höheren Schutz sorgen.

In diesem Webinar stellen Ihnen WatchGuard-Experten die umfangreichen Möglichkeiten der risikobasierten Authentifizierung mit WatchGuard AuthPoint vor.

CyberTechnology.live – AuthPoint – Multifaktor-Authentifizierung

Comment

Inhalt:

Die Verwendung gestohlener Anmeldedaten, um unerlaubt auf Netzwerkressourcen zuzugreifen, ist die beliebteste Taktik von Hackern. Da neben einem Passwort ein zusätzlicher Identitätsnachweis erforderlich ist, ist die Multifaktor-Authentifizierung die wichtigste Sicherheitsmaßnahme für Ihr Unternehmen.

WatchGuard AuthPoint bietet eine leicht verwaltbare und flexibel in Unternehmens-Netzwerke integrierbare Multifaktor-Authentifizierung. Anmeldungen an Firmen Laptops, Zugriffe per VPN, Cloud basierte Web-Applikationen, uvm. Können durch WatchGuard AuthPoint geschützt werden.

In diesem Webinar stellen Ihnen WatchGuard-Experten vor wie mit WatchGuard AuthPoint eine einfache und sichere Multifaktor-Authentifizierung für den Zugriff auf Unternehmensressourcen implementiert werden kann.

Internet Security Report – Q4 2020

Comment

WatchGuard’s Internet Security Report aus dem 4. Quartal 2020

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q4/2020 zeigt u.a., dass über 61% der Malware-Attacken Zero Day waren, d.h. sie sind signaturbasierten Antiviruslösungen entgangen und wurden erst durch den APT Blocker oder IntelligentAV gestoppt. Ein mehrschichtiges Sicherheitskonzept inklusive moderner Technologien wie moderne EDR-Lösungen (Endpoint Detection and Response) und vorausschauende Anti-Malware-Komponenten zur Gefahrenerkennung werden also immer wichtiger. Dazu Corey Nachreiner, CTO von WatchGuard: „Der im letzten Quartal und dem ganzen Jahr 2020 verzeichnete Anstieg der Bedrohungsvarianten, bei denen besonders raffiniert ans Werk gegangen wird, zeigt, wie wichtig es ist, mehrschichtige und umfassende Sicherheitsmaßnahmen zu implementieren. Angriffe erfolgen an allen Fronten: Cyberkriminelle setzen verstärkt auf dateilose Malware, Kryptominer oder verschlüsselte Angriffe und nehmen sowohl Anwender an dezentralen Standorten als auch Unternehmensressourcen hinter dem traditionellen Netzwerkperimeter ins Visier. Effektive Sicherheit baut daher auf dem Zusammenspiel von leistungsstarker Endpoint-Protection, moderner Netzwerkabsicherung und nicht zuletzt grundlegenden Vorsichtsmaßnahmen wie IT-Security-Schulungen zur Sensibilisierung der Mitarbeiter sowie konsequentem Patch-Management auf.“

Hier sind die wichtigsten Ergebnisse des Reports aus Q4 2020:

Weiterlesen »

WatchGuard AuthPoint Agent für macOS – Big Sur

Comment

Der neue AuthPoinit Agent für macOS – Big Sur ist seit Kurzem verfügbar:

Diese Version ist mit dem neuen macOS Big Sur kompatibel, sodass Big Sur Benutzer sowohl beim Start des Computers als auch nach dem Blockieren den MFA-Schutz erhalten. Es ist wichtig, immer die neueste Version des Agenten für den Mac zu verwenden.

Weiterlesen »

HOWTO – Exchange-Server mittels Reverse-Proxy (Access Portal) und Pre-Authentication absichern

3 Comments

Gerade in Zeiten von >> Hafnium stellt sich wieder die Frage, wie der externe Zugriff auf interne Systeme möglichst sicher umgesetzt werden kann. WatchGuard bietet bereits seit langer Zeit Proxies für die gängigen Mail-Protokolle POP3, IMAP und SMTP. Um mobile Geräte möglichst komfortabel in die Exchange Infrastruktur einzubetten, führt allerdings kaum ein Weg an ActiveSync oder MAPI vorbei. Der Zugriff via ActiveSync/MAPI erfolgt via 443 und kann ebenfalls mittels Proxy abgesichert werden, welcher durch Whitelisting von Pfaden, GEO-Blocking, Domain-Prüfung und IPS viele Sicherheitsfeatures erfolgreich umsetzen kann, siehe >> Blog-Artikel

Seit der Firmware v12.5 bietet WatchGuard durch seine Portal-Lösung „Access Portal“ eine weitere Möglichkeit, einen Exchange hinter den in der Firebox integrierten Reverse-Proxy zu verstecken. Durch das Access Portal kann die WatchGuard nicht nur Pfade filtern, sondern auch eine Pre-Authentication für den Exchange erzwingen. Da die Authentifizierung erst gegen die WatchGuard stattfindet und im Anschluss der Traffic in Richtung Exchange weitergeleitet wird, ist der IIS des Mailservers nicht direkt aus dem Internet erreichbar!

Durch eine Kombination mit AuthPoint kann übrigens der Zugriff auf OWA oder ECP zusätzlich über einen zweiten Faktor effektiv abgesichert werden.

*Folgende Installationsanleitung zeigt eine Testumgebung. Vom Standard abweichende Konfigurationen Ihres Exchange, AD, … können hier leider nicht berücksichtigt werden*

Weiterlesen »

Exchange Server Hafnium Exploit

5 Comments

Unternehmen stellen häufig Exchange Dienste wie ActiveSync (Abruf der Mails per Mail-App auf dem Handy), OWA (Outlook Web Access – Zugriff auf Outlook über eine Webschnittstelle) und damit meist auch unwissentlich ECP (Exchange Admin-Konsole) für den Zugriff aus dem Internet für Ihre Mitarbeiter zur Verfügung. Diese Dienste werden aktuell missbraucht. Der Zugriff geschieht dabei von extern über das Internet-Protokoll https auf Port 443.
Dieser Artikel bietet einen Einstieg in die Thematik, listet weitere Quellen und zeigt die Möglichkeiten, die Sie zum Schutz Ihrer Systeme mithilfe der Security Services einer WatchGuard Firewall zur Verfügung haben.

Weiterlesen »

BestPractices.live – AuthPoint Risk Framework – Policy Management in der Cloud

Comment

Mit den Neuerungen der WatchGuard Cloud bzgl. des Policy Management von WatchGuard AuthPoint bietet WatchGuard einen granularen Ansatz in ihren Regeln. Lernen Sie neue Begrifflichkeiten und deren Verwendung kennen.

Folgende Themen werden in diesem Webinar behandelt:

Weiterlesen »