Tag Archives: Best Practices

BestPractices.live – Die Services der Total Security Suite im Praxiseinsatz

Comment

Jedes Unternehmen benötigt ein umfassendes Arsenal an Scanning-Lösungen, um das Netzwerk zu schützen. WatchGuard Firebox ist eine einheitliche Sicherheitsplattform zum Schutz Ihres gesamten Netzwerks vor unbefugten Zugriffen, Phishing-Versuchen, Malware, Ransomware und mehr.

In diesem Best-Practices Webinar stellen Ihnen WatchGuard Security-Experten die Schutzfunktionen der Total Security Suite im Detail vor und geben Tipps und Tricks zur Konfiguration und Überwachung der Wirksamkeit. Ob Perimeter-Sicherheit, Schutz von Webzugriffen oder sichere Netzwerk-Segmentierung – mit Hilfe von IPS, Application Control, Webblocker, 3 Stufen der Schadsoftware-Erkennung (Gateway AV, Intelligent AV, APT Blocker) und den vielen weiteren Diensten der Total Security Suite stärken Sie Ihre Infrastruktur. In Praxis-Beispielen wird aufgezeigt, wie die verschiedenen Services gemeinsam zu einem bestmöglichen Schutz vor Cyber-Angriffen beitragen. Das Thema wird in gewohnter Weise der Best-Practices Webinare nicht nur in der Theorie sondern auch live in Laborumgebungen dargestellt.

Weiterlesen »

BestPractices.live – Zero-Trust Implementierungen für Remote- und Netzwerk-Zugriffe mit AuthPoint

Comment

Inhalt:

Gestohlene Anmeldeinformationen öffnen immer wieder für Cyber Kriminelle die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multi-Faktor Authentifzierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen. Hierzu zählen Remotezugriffe und VPN-Verbindungen, aber auch Web-Applikationen und Cloud-Dienste.

In diesem Webinar stellen WatchGuard Security-Experten Ihnen die Möglichkeiten von WatchGuard AuthPoint vor mit besonderem Fokus auf die Zero-Trust Implementierung im Bereich des Remote- und Netzwerk-Zugriffs.

BestPractices.live – OS spezifische Einstellungen der Endpoint Lösungen

Comment

Inhalt:

Die WatchGuard Endpoint Security Suite umfasst immer mehr aufeinander aufbauende Security Layer von der reinen Endpoint Protection bis hin zum Threat Hunting und SOC Service.

In diesem Webinar zeigen WatchGuard-Experten die Einstellungen und Funktionalitäten unter der Perspektive des Betriebssystems, da nicht jedes System die gleichen Schutzkomponenten, Ansätze und Funktionalitäten verfolgt. Dabei wird genauer darauf geblickt, was die jeweiligen Betriebssysteme wie Windows, Mac, Linux, aber auch iOS & Android bieten und ermöglichen.

BestPractices.live – Logging, Monitoring und Reporting in der WatchGuard Cloud

Comment

Inhalt:

Die WatchGuard Cloud bietet umfangreiche Möglichkeiten der Erfassung und der Auswertung von Daten über die verschiedenen WatchGuard Lösungen und Sicherheitsfunktionen.

In diesem Webinar stellen Ihnen WatchGuard-Experten vor, wie Sie einerseits Ihre gewünschten Informationen erhalten und andererseits individuelle Anpassungen vornehmen können.

Ziel ist es über maßgeschneiderte Reports und Benachrichtigungen noch effizienter und schneller auf Vorkommnisse zu reagieren. Im Webinar werden auch per Live-Demo Anregungen zur optimalen Nutzung der Monitoring- und Reporting-Funktionen innerhalb der WatchGuard Cloud gegeben.

BestPractices.live – Zugangsverwaltungen in AuthPoint

Comment

Gestohlene Anmeldeinformationen öffnen immer wieder für Cyber-Kriminelle die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifzierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen.

In diesem Webinar erklären WatchGuard Security-Experten welche Arten von Regelobjekten bereits vorhanden sind, welche in Zukunft noch kommen werden und wie diese effektiv auf verschiedene Ressourcen angewendet werden können.

Weiterlesen »

BestPractices.live – Wi-Fi in der WatchGuard Cloud

Comment

Inhalt:

WLAN ist in jedem Unternehmen ein wichtiges Mittel zur Kommunikation und bestimmt die heutige Infrastruktur. Mit WatchGuard Access Points erhalten Sie eine zentrale über die Cloud verwaltete Lösung um ein schnelles, stabiles und sicheres WLAN Netzwerk bereitzustellen. Durch die mandantenfähige Plattform ist dies nicht nur für einzelne Kunden oder Standorte eine ideale Lösung, sondern auch für verteilte Netzwerkstrukturen. Die Verwaltung und das Monitoring sind darauf ausgelegt möglichst effizient die Konfiguration aber auch die Überwachung der WLAN Umgebung zu ermöglichen.

Access Points sind nicht zuletzt ideale Einfallstore für den Zugriff auf die weitere Netzwerkinfrastruktur oder zum Abgriff von Nutzerdaten. Die alleinige Kombination aus WPA2/3-Verschlüsselung mit einer unsichtbar ausgestrahlten SSID bietet keinen ausreichenden Schutz. Beachtet werden müssen nicht nur aktive Angriffe von Cyberkriminellen, die Systeme unter anderem zum Datendiebstahl manipulieren, sondern ebenfalls das bewusste oder unbewusste Fehlverhalten der WLAN-Nutzer. Sechs Aspekte fallen im Zusammenhang mit verlässlichen und sicheren kabellosen Verbindungen besonders ins Gewicht: benachbarte Access Points, Rogue Access Points, Evil Twin Access Points mit gefälschten SSIDs sowie Rogue Clients, Ad-hoc-Netzwerke und falsch konfigurierte Access Points.

In diesem Webinar gehen WatchGuard Security-Experten detailliert auf die Verwaltungsoptionen und Möglichkeiten ein und stellen insbesondere in Live-Demos spezifische Szenarien vor.

HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard Advanced EPDR / EPDR

1 Comment

Gilt für WatchGuard Advanced EPDR, EPDR und Panda AD360 (Letzte Aktualisierung 25.03.25 / Neue Endpoint Version 4.50.00 / Aether 17).

Der folgende Artikel beschreibt die BOC Best Practices/Empfehlungen für WatchGuard Endpoint Security (EPDR/AD360 sowie Advanced EPDR). Wir gehen davon aus, dass auf allen Endgeräten kein Third-Party AV/Endpoint Schutz vorhanden ist. Unsere BOC Best Practices zu EDR Core finden Sie in dem Blogartikel >> HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EDR Core.

*Folgende Anleitung zeigt eine Grundeinrichtung. Abweichende Konfigurationen in Ihrer Umgebung wie bspw. non-persistente Computer/Server, Blockieren von USB-Sticks,… werden hier nicht berücksichtigt*

Unser Konzept besteht aus drei Teilen / Haupt OUs: Weiterlesen »

BestPractices.live – Unterschiedliche Endpoint Security Layer in der Praxis

Comment

Die WatchGuard Endpoint Security umfasst sowohl Endpoint Protection (EPP) als auch Endpoint Detection & Response (EDR) Security Layer, die direkt auf dem Endpoint oder auch Cloud-Native zum Einsatz kommen. Aber auch WatchGuard Authpoint oder WatchGuard DNSWatchGO zählen zur Endpoint Security.

In diesem Webinar erklären WatchGuard Security-Experten anhand verschiedener Praxisbeispiele und bekannter Kompromittierungen, wie Sie sich bestmöglich mit den verschiedenen Funktionen vor diesen schützen können. Anhand dieses Wissens wird Ihnen auch der Zero-Trust-Ansatz und der ganzheitliche Gedanke der Unified Security Platform vorgestellt.

Weiterlesen »

BestPractices.live – Anbindung kleiner Remote Standorte und Homeoffice-Umgebungen

Comment

Für viele Unternehmen gehören kleinere Außenstandorte, Homeoffice Arbeitsplätze und Remote Mitarbeiter zum Alltag. Für diese Situationen ist eine sichere aber gleichzeitig auch einfach umsetzbare Anbindung an zentral bereitgestellte Dienste und Systeme essentiell. Die gleichen Anforderungen treffen auch auf Unternehmen zu, die vielfältige dezentrale Anwendungen betreiben (z.B. Kiosk, digitale Werbung, Automaten).

In diesem BestPractices.Live Webinar stellen Ihnen WatchGuard Security-Experten Möglichkeiten vor, wie eine sichere Verbindung in einfachster Art und Weise implementiert werden kann. Außerdem geht es um die Gegenüberstellung von Branch Office VPN, Access Point VPN und Mobile User VPN Technologien um die bestmögliche Variante für die jeweilige Kundensituation finden zu können. Insbesondere die kleine Firebox NV5 Appliance bietet in diesem Zusammenhang viele Mehrwerte, die detailliert betrachten werden.

Neben der Theorie werden in diesem BestPractices.Live Webinar die Varianten der Einbindung auch Live vorgestellt.

Weiterlesen »

BestPractices.live – ThreatSync für KRITIS-Betreiber: Das effiziente System zur Angriffserkennung

Comment

Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und in einer einzigen Oberfläche zusammengeführt, um Cyberangriffe automatisch zu identifizieren und abzuwehren. In unserem WatchGuard Infoportal >> erfahren Sie mehr über ThreatSync.

In dem folgenden BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.

WatchGuard gewährt >> bis zum 30.06.2023 KRITIS-Betreibern 30% Rabatt auf alle WatchGuard EPDR Lizenzen, welche WatchGuard ThreatSync beinhalten. Anlass ist das neue IT-Sicherheitsgesetz 2.0, welches Betreiber Kritischer Infrastrukturen und Energieanlagen seit dem 1. Mai 2023 dazu verpflichtet, >> Systeme zur Angriffserkennung (SzA) einzusetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen.

Weiterlesen »