Tag Archives: Best Practices

BestPractices.live – Umsetzung der Zero-Trust Philosophie im Netzwerk

Comment

Die Komplexität der heutigen Geschäftsstrukturen und die zunehmende digitale Transformation veranlassen Unternehmen, einen anderen Sicherheitsansatz zu wählen: die Schaffung richtlinienbasierter Kontrollen, um einen sicheren Zugriff zu ermöglichen, egal wie vielfältig oder disruptiv die aktuelle Landschaft ist.

In diesem Webinar wird das Konzept des Zero-Trust (Null-Vertrauens) nicht nur erläutert, sondern vor allem auch die Adaption in WatchGuards Security Portfolio praxis-nah dargestellt.

Weiterlesen »

HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EDR Core

1 Comment

Der folgende Artikel beschreibt die BOC Best Practices/Empfehlungen für WatchGuard EDR Core (Letzte Aktualisierung 30.09.2024 / gilt auch für die neue Endpoint Version 4.50.00 / Aeather 17). Das Produkt EDR Core (enthalten in der Total Security Suite der WatchGuard Firewall Appliance) ist der Nachfolger von >> Threat Detection and Response (TDR), welches am 30.09.2023 End-of-Life geht. Die komplette Feature-Liste von EDR Core können Sie im WatchGuard HelpCenter unter >> WatchGuard EDR Core Features nachlesen.

In unserem vorherigen Blog-Artikel beschreiben wir unsere >> BOC Best Practices/Empfehlungen zu WatchGuard Endpoint Security (EPDR/AD360).

*Folgende Anleitung zeigt eine Grundeinrichtung. Abweichende Konfigurationen in Ihrer Umgebung bspw. non-persistente Computer/Server,… werden hier nicht berücksichtigt*

Voraussetzungen

Weiterlesen »

Update: WatchGuard Webinare im September und Oktober

Comment

Auch im September und Oktober finden wieder kostenlose WatchGuard-Webinare rund um das Thema Firebox und Netzwerksicherheit statt. Die WatchGuard Security-Spezialisten setzen sich dabei mit den unterschiedlichsten Aspekten auseinander, gehen tiefer auf technische Details ein und geben entsprechende Best Practice Beispiele.

Neben dem Thema Content Inspection für HTTPS geht es in den kommenden Webinaren um WatchGuard Advanced EPDR und im ExpertTalk um Identity Security und Zero Trust:

Weiterlesen »

BestPractices.live – Advanced EPDR – Aktive Suche nach Kompromitierungs-Indikatoren und Remote Zugriff

Comment

Inhalt:

Die erweiterte Version von WatchGuard EPDR bietet alle Funktionen der herkömmlichen EPDR-Lösung sowie zusätzliche Funktionen zur proaktiven Suche nach kompromittierten Endpunkten oder zu deren Absicherung gegen die gängigsten Angriffe ohne Malware. Zusammen mit der produktübergreifenden Korrelation der WatchGuard Unified Security Platform-Architektur bietet Advanced EPDR eine verbesserte Wirksamkeit von Sicherheitsmaßnahmen gegen fortschrittliche Angriffe.

In diesem Webinar werden WatchGuard-Experten die technischen Möglichkeiten etwas genauer beleuchten und anhand von aktuellen Vorfällen praxisnah adressieren.

BestPractices.live – Content Inspection für HTTPS mit WatchGuard Firebox

Comment

Inhalt:

Die Web-Kommunikation verlagert sich zunehmend zu HTTPS-Verbindungen und immer öfter wird Schadsoftware über verschlüsselte Verbindungen übertragen. Kürzlich erst haben wir im WatchGuard Internet Security Report festgestellt, dass 93% der erkannten Schadsoftware innerhalb von HTTPS und TLS Verbindungen übertragen wurde. Damit die vielschichtigen Schutzmaßnahmen der WatchGuard Firebox Appliances möglichst umfangreich zum Einsatz gebracht werden können, wird die Funktion Content Inspection für HTTPS immer wichtiger.

In diesem Webinar gehen WatchGuard-Experten gezielt auf die Einrichtung von Content Inspection für HTTPS ein und die damit verbundenen Möglichkeiten. Auch Herausforderungen durch Zertifikatsverwaltung und evtl. notwendige Definition von Ausnahmen sind hierbei im Fokus. In gewohnter Weise der Best-Practices Webinare werden auch Live die Schritte der Konfiguration und des Monitorings durchgeführt, um einen bestmöglichen Einblick in diese wichtige Technologie zu ermöglichen.

BestPractices.live – ThreatSync – Cyberangriffe schneller und effizienter identifizieren und beheben als jemals zuvor

Comment

Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und Cyberangriffe automatisch neutralisiert, bevor es zu spät ist.

In diesem BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.

Weiterlesen »

BestPractices.live – Integration von SAML-Ressourcen in AuthPoint

Comment

Gestohlene Anmeldeinformationen öffnen für Cyber-Kriminelle immer wieder die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifizierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen.

In diesem Webinar erklären WatchGuard Security-Experten anhand von praxisnahen Beispielen, u.a. an dem Praxisbeispiel Microsoft 365, wie man Applikationen und Dienste zwischen Service-Providern und Identitätsanbietern in AuthPoint integrieren kann. Das Anbinden und Anbieten von sogenannten SAML-Ressourcen wird immer populärer und erlaubt es dem Kunden seinen Mitarbeitern häufig Zugriff auf weitere Ressourcen und Produkte zu erlauben, ohne das diese hier nochmals eigene Benutzerdaten für benötigen, um eine reibungslose Single-Sign-On-Kette zu bilden.

Weiterlesen »

BestPractices.live – Absicherung von OT und IOT Geräten mit WatchGuard Lösungen

Comment

Inhalt:

In den heutigen Unternehmensnetzwerken spielt die IoT und die OT eine immer wichtigere Rolle, da diese immer mehr in die Arbeits- und Geschäftsprozesse eingebunden werden. Gerade für diese Systeme bedarf es ein erhöhtes Schutzniveau, weil viele der Anbieter keine bis wenig Softwareaktualisieren bereitstellen und dadurch die Angriffsfläche für die Ausnutzung von Schwachstellen immens steigt. Auch ist zu berücksichtigen, dass der Zugriff auf die IoT/OT Umgebung eindeutig bestimmt werden muss, sodass eine Fremdeinwirkung z.B. auf einer Produktionslinie ausgeschlossen werden kann und nur Berechtigte Aktionen tätigen dürfen.

In diesem BestPractices.Live Webinar zeigen Ihnen WatchGuard-Experten anhand von praxisorientierten Beispielen, mit welchen WatchGuard Lösungen und den darin enthaltenen Funktionen, diese Systeme bestmöglich in Form der Zugriffe abgesichert werden können.

BestPractices.live – Planung & Betrieb eines sicheren WLANs mit WatchGuard Access Points

Comment

WLAN ist und bleibt ein wichtiger Bestandteil vieler Infrastrukturen. Sei es im Homeoffice oder komplexen Gebäudestrukturen. In allen Umgebungen wird ein gut funktionierendes, aber auch sicheres WLAN gefordert!

In diesem Webinar gehen WatchGuard Security-Experten detailliert auf die initiale Planung und Einrichtung, bis hin zum laufenden Betrieb und der Wartung ein. In einer Live-Demo wird die Handhabung der WatchGuard Access Points in den unterschiedlichsten Einsatzgebieten dargestellt.

Weiterlesen »