Tag Archives: Best Practices

HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard Advanced EPDR / EPDR

1 Comment

Gilt für WatchGuard Advanced EPDR, EPDR und Panda AD360 (Letzte Aktualisierung 30.09.25 / Neue Endpoint Version 4.60.00 / Aether 18).

Der folgende Artikel beschreibt die BOC Best Practices/Empfehlungen für WatchGuard Endpoint Security (EPDR/AD360 sowie Advanced EPDR). Wir gehen davon aus, dass auf allen Endgeräten kein Third-Party AV/Endpoint Schutz vorhanden ist. Unsere BOC Best Practices zu EDR Core finden Sie in dem Blogartikel >> HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EDR Core.

*Folgende Anleitung zeigt eine Grundeinrichtung. Abweichende Konfigurationen in Ihrer Umgebung wie bspw. non-persistente Computer/Server, Blockieren von USB-Sticks,… werden hier nicht berücksichtigt*

Unser Konzept besteht aus drei Teilen / Haupt OUs: Weiterlesen »

BestPractices.live – Unterschiedliche Endpoint Security Layer in der Praxis

Comment

Die WatchGuard Endpoint Security umfasst sowohl Endpoint Protection (EPP) als auch Endpoint Detection & Response (EDR) Security Layer, die direkt auf dem Endpoint oder auch Cloud-Native zum Einsatz kommen. Aber auch WatchGuard Authpoint oder WatchGuard DNSWatchGO zählen zur Endpoint Security.

In diesem Webinar erklären WatchGuard Security-Experten anhand verschiedener Praxisbeispiele und bekannter Kompromittierungen, wie Sie sich bestmöglich mit den verschiedenen Funktionen vor diesen schützen können. Anhand dieses Wissens wird Ihnen auch der Zero-Trust-Ansatz und der ganzheitliche Gedanke der Unified Security Platform vorgestellt.

Weiterlesen »

BestPractices.live – Anbindung kleiner Remote Standorte und Homeoffice-Umgebungen

Comment

Für viele Unternehmen gehören kleinere Außenstandorte, Homeoffice Arbeitsplätze und Remote Mitarbeiter zum Alltag. Für diese Situationen ist eine sichere aber gleichzeitig auch einfach umsetzbare Anbindung an zentral bereitgestellte Dienste und Systeme essentiell. Die gleichen Anforderungen treffen auch auf Unternehmen zu, die vielfältige dezentrale Anwendungen betreiben (z.B. Kiosk, digitale Werbung, Automaten).

In diesem BestPractices.Live Webinar stellen Ihnen WatchGuard Security-Experten Möglichkeiten vor, wie eine sichere Verbindung in einfachster Art und Weise implementiert werden kann. Außerdem geht es um die Gegenüberstellung von Branch Office VPN, Access Point VPN und Mobile User VPN Technologien um die bestmögliche Variante für die jeweilige Kundensituation finden zu können. Insbesondere die kleine Firebox NV5 Appliance bietet in diesem Zusammenhang viele Mehrwerte, die detailliert betrachten werden.

Neben der Theorie werden in diesem BestPractices.Live Webinar die Varianten der Einbindung auch Live vorgestellt.

Weiterlesen »

BestPractices.live – ThreatSync für KRITIS-Betreiber: Das effiziente System zur Angriffserkennung

Comment

Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und in einer einzigen Oberfläche zusammengeführt, um Cyberangriffe automatisch zu identifizieren und abzuwehren. In unserem WatchGuard Infoportal >> erfahren Sie mehr über ThreatSync.

In dem folgenden BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.

WatchGuard gewährt >> bis zum 30.06.2023 KRITIS-Betreibern 30% Rabatt auf alle WatchGuard EPDR Lizenzen, welche WatchGuard ThreatSync beinhalten. Anlass ist das neue IT-Sicherheitsgesetz 2.0, welches Betreiber Kritischer Infrastrukturen und Energieanlagen seit dem 1. Mai 2023 dazu verpflichtet, >> Systeme zur Angriffserkennung (SzA) einzusetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen.

Weiterlesen »

Update: WatchGuard Webinare im Mai und Juni

Comment

Auch im Mai und Juni finden wieder kostenlose WatchGuard-Webinare rund um das Thema Firebox und Netzwerksicherheit statt. Die WatchGuard Security-Spezialisten setzen sich dabei mit den unterschiedlichsten Aspekten auseinander, gehen tiefer auf technische Details ein und geben entsprechende Best Practice Beispiele.

Im Fokus dabei steht das morgige Webinar zum Thema ThreatSync (XDR), welches einen intensiven Einblick in die effizienten Angriffserkennungs-Möglichkeiten der WatchGuard ThreatSync Technologie geben wird. Gemäß IT-Sicherheitsgesetz 2.0 müssen Betreiber Kritischer Infrastrukturen (KRITIS) und Energieanlagen seit dem 1. Mai 2023 Systeme zur Angriffserkennung (SzA) einsetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Auf diese neue Gesetzgebung haben wir bereits in unserem Blogartikel >> Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security hingewiesen. 

In dem morgigen Webinar werden wichtige Hintergrundinformationen mit praxisnahen Live-Beispielen verknüpft und aufgezeigt, wie einfach die Verknüpfung von Protokollierung, Detektion und Reaktion innerhalb der WatchGuard Unified Security Platform umsetzbar ist. Auch mit begrenzten personellen Ressourcen gelingt hiermit die effiziente Angriffserkennung und dank automatisierter Reaktion werden Angriffsversuche frühzeitig abgewehrt.

Neben dem Thema ThreatSync geht es in den kommenden Webinaren u.a. um Standortvernetzung, die Zero-Trust Philosophie und die Sicherheit von Azure Umgebungen durch Firebox Cloud Appliances:

Weiterlesen »

BestPractices.live – ThreatSync für KRITIS-Betreiber: Das effiziente System zur Angriffserkennung

Comment

Inhalt:

Cyberkriminelle Angriffe zielen immer häufiger auf Betreiber kritischer Infrastruktur. Somit ist es unabdingbar, dass gerade diese wichtigen Systeme bestmöglich geschützt werden. Die Anforderung an moderne Schutztechnologien und Systeme zur Angriffserkennung sind nicht ohne Grund auch in den Anforderungen durch das BSIG und EnWG vorhanden und seit dem 1. Mai 2023 wurden die Nachweispflichten verschärft.

In diesem Webinar geben WatchGuard Cyber-Security Experten einen intensiven Einblick in die effizienten Angriffserkennungs-Möglichkeiten der ThreatSync Technologie. Wichtige Hintergrundinformationen werden hierbei mit praxisnahen Live-Beispielen verknüpft und zeigen die einfach umsetzbare Verknüpfung von Protokollierung, Detektion und Reaktion innerhalb der WatchGuard Unified Security Platform. Auch mit begrenzten personellen Ressourcen gelingt hiermit die effiziente Angriffserkennung und dank automatisierter Reaktion werden Angriffsversuche frühzeitig abgewehrt.

BestPractices.live – Firecluster Verwaltung in der WatchGuard Cloud

Comment

Durch die stetig wachsende Anzahl an benötigten Services im IT-Umfeld wird die Wichtigkeit einer Hochverfügbarkeit im Netzwerk immer mehr unterstrichen. Über die WatchGuard Cloud Plattform kann die Einrichtung und Inbetriebnahme von hochverfügbaren Netzwerk-Sicherheits-Appliances in einfacher Art und Weise erfolgen.

In diesem Webinar zeigen Ihnen WatchGuard Security-Experten, welche Vorteile die Verwendung der FireCluster Funktion für WatchGuard Firebox Appliances bietet und wie die Einrichtung in einfacher Art und Weise erfolgt. Im Fokus steht die Einrichtung des FireCluster über die WatchGuard Cloud Plattform in Theorie und Praxis.

Weiterlesen »

BestPractices.live – Umsetzung der Zero-Trust Philosophie im Netzwerk

Comment

Inhalt:

Die Komplexität der heutigen Geschäftsstrukturen und die zunehmende digitale Transformation veranlassen Unternehmen, einen anderen Sicherheitsansatz zu wählen: die Schaffung richtlinienbasierter Kontrollen, um einen sicheren Zugriff zu ermöglichen, egal wie vielfältig oder disruptiv die aktuelle Landschaft ist.

In diesem Webinar wird das Konzept des Zero-Trust (Null-Vertrauens) nicht nur erläutert, sondern vor allem auch die Adaption in WatchGuards Security Portfolio praxis-nah dargestellt.

BestPractices.live – Standortvernetzung mit Hilfe von VPN-Anbindungen

Comment

Inhalt:

Dieses Best-Practices Webinar bietet eine Einführung in die Konfiguration von VPN-basierten Standortvernetzungen mit WatchGuard Firebox Appliances. Der Schwerpunkt des Webinars liegt auf der Konfiguration im Cloudmanagement mit WatchGuard Cloud sowie im Localmanagement mit der Fireware Web UI.

BestPractices.live – Sicherheit von Azure Umgebungen durch Firebox Cloud Appliances

Comment

Inhalt:

Migrationen von Systemen und Diensten in Cloud Umgebungen wie z.B. MS Azure sind an der Tagesordnung. Und auch in Cloud Umgebungen, egal ob Hybrid oder native, sollte Netzwerksicherheit einen hohen Stellenwert haben. Um in MS Azure eine bestmögliche Absicherung zu ermöglichen können die umfangreichen Schutzmechanismen der WatchGuard Netzwerksicherheits-Lösung mit Hilfe der FireboxCloud eingebracht werden. Unabhängig davon ob es um VPN Vernetzungen, Perimeter-Sicherheit, Netzwerksegmentierung oder auch den Zugriff von Remote- und Home-Office Mitarbeitern geht – durch die FireboxCloud kann dies einfach und sicher gestaltet werden.

In diesem Best-Practices Webinar stellen Ihnen WatchGuard-Experten in Theorie und Praxis die Einbindung der FireboxCloud in MS Azure vor. Gezielt werden sowohl neue Implementierungen als auch der Rollout in eine bereits bestehende Struktur betrachtet.