Tag Archives: Best Practices

BestPractices.live – Logging, Monitoring und Reporting in der WatchGuard Cloud

Comment

Inhalt:

Die WatchGuard Cloud bietet umfangreiche Möglichkeiten der Erfassung und der Auswertung von Daten über die verschiedenen WatchGuard Lösungen und Sicherheitsfunktionen.

In diesem Webinar stellen Ihnen WatchGuard-Experten vor, wie Sie einerseits Ihre gewünschten Informationen erhalten und andererseits individuelle Anpassungen vornehmen können.

Ziel ist es über maßgeschneiderte Reports und Benachrichtigungen noch effizienter und schneller auf Vorkommnisse zu reagieren. Im Webinar werden auch per Live-Demo Anregungen zur optimalen Nutzung der Monitoring- und Reporting-Funktionen innerhalb der WatchGuard Cloud gegeben.

BestPractices.live – Zugangsverwaltungen in AuthPoint

Comment

Gestohlene Anmeldeinformationen öffnen immer wieder für Cyber-Kriminelle die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifzierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen.

In diesem Webinar erklären WatchGuard Security-Experten welche Arten von Regelobjekten bereits vorhanden sind, welche in Zukunft noch kommen werden und wie diese effektiv auf verschiedene Ressourcen angewendet werden können.

Weiterlesen »

BestPractices.live – Wi-Fi in der WatchGuard Cloud

Comment

Inhalt:

WLAN ist in jedem Unternehmen ein wichtiges Mittel zur Kommunikation und bestimmt die heutige Infrastruktur. Mit WatchGuard Access Points erhalten Sie eine zentrale über die Cloud verwaltete Lösung um ein schnelles, stabiles und sicheres WLAN Netzwerk bereitzustellen. Durch die mandantenfähige Plattform ist dies nicht nur für einzelne Kunden oder Standorte eine ideale Lösung, sondern auch für verteilte Netzwerkstrukturen. Die Verwaltung und das Monitoring sind darauf ausgelegt möglichst effizient die Konfiguration aber auch die Überwachung der WLAN Umgebung zu ermöglichen.

Access Points sind nicht zuletzt ideale Einfallstore für den Zugriff auf die weitere Netzwerkinfrastruktur oder zum Abgriff von Nutzerdaten. Die alleinige Kombination aus WPA2/3-Verschlüsselung mit einer unsichtbar ausgestrahlten SSID bietet keinen ausreichenden Schutz. Beachtet werden müssen nicht nur aktive Angriffe von Cyberkriminellen, die Systeme unter anderem zum Datendiebstahl manipulieren, sondern ebenfalls das bewusste oder unbewusste Fehlverhalten der WLAN-Nutzer. Sechs Aspekte fallen im Zusammenhang mit verlässlichen und sicheren kabellosen Verbindungen besonders ins Gewicht: benachbarte Access Points, Rogue Access Points, Evil Twin Access Points mit gefälschten SSIDs sowie Rogue Clients, Ad-hoc-Netzwerke und falsch konfigurierte Access Points.

In diesem Webinar gehen WatchGuard Security-Experten detailliert auf die Verwaltungsoptionen und Möglichkeiten ein und stellen insbesondere in Live-Demos spezifische Szenarien vor.

HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard Endpoint Security Elite (Advanced EPDR) / 360 (EPDR)

1 Comment

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR) und Panda AD360 (Letzte Aktualisierung 02.04.26 / Neue Endpoint Version 4.70.00 / Aether 19).

Hinweis:
Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Bisheriger Produktname Neuer Produktname (ab 1. April)
WatchGuard Advanced EPDR WatchGuard Endpoint Security Elite
WatchGuard EPDR WatchGuard Endpoint Security 360

Weitere Informationen dazu finden Sie in unserem Blog-Artikel >> WatchGuard benennt Endpoint-Produkte ab 1. April um.

 

Der folgende Artikel beschreibt die BOC Best Practices/Empfehlungen für WatchGuard Endpoint Security Elite / 360. Wir gehen davon aus, dass auf allen Endgeräten kein Third-Party AV/Endpoint Schutz vorhanden ist. Unsere BOC Best Practices zu EDR Core finden Sie in dem Blogartikel >> HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EDR Core.

*Folgende Anleitung zeigt eine Grundeinrichtung. Abweichende Konfigurationen in Ihrer Umgebung wie bspw. non-persistente Computer/Server, Blockieren von USB-Sticks,… werden hier nicht berücksichtigt*

Unser Konzept besteht aus drei Teilen / Haupt OUs: Weiterlesen »

BestPractices.live – Unterschiedliche Endpoint Security Layer in der Praxis

Comment

Die WatchGuard Endpoint Security umfasst sowohl Endpoint Protection (EPP) als auch Endpoint Detection & Response (EDR) Security Layer, die direkt auf dem Endpoint oder auch Cloud-Native zum Einsatz kommen. Aber auch WatchGuard Authpoint oder WatchGuard DNSWatchGO zählen zur Endpoint Security.

In diesem Webinar erklären WatchGuard Security-Experten anhand verschiedener Praxisbeispiele und bekannter Kompromittierungen, wie Sie sich bestmöglich mit den verschiedenen Funktionen vor diesen schützen können. Anhand dieses Wissens wird Ihnen auch der Zero-Trust-Ansatz und der ganzheitliche Gedanke der Unified Security Platform vorgestellt.

Weiterlesen »

BestPractices.live – Anbindung kleiner Remote Standorte und Homeoffice-Umgebungen

Comment

Für viele Unternehmen gehören kleinere Außenstandorte, Homeoffice Arbeitsplätze und Remote Mitarbeiter zum Alltag. Für diese Situationen ist eine sichere aber gleichzeitig auch einfach umsetzbare Anbindung an zentral bereitgestellte Dienste und Systeme essentiell. Die gleichen Anforderungen treffen auch auf Unternehmen zu, die vielfältige dezentrale Anwendungen betreiben (z.B. Kiosk, digitale Werbung, Automaten).

In diesem BestPractices.Live Webinar stellen Ihnen WatchGuard Security-Experten Möglichkeiten vor, wie eine sichere Verbindung in einfachster Art und Weise implementiert werden kann. Außerdem geht es um die Gegenüberstellung von Branch Office VPN, Access Point VPN und Mobile User VPN Technologien um die bestmögliche Variante für die jeweilige Kundensituation finden zu können. Insbesondere die kleine Firebox NV5 Appliance bietet in diesem Zusammenhang viele Mehrwerte, die detailliert betrachten werden.

Neben der Theorie werden in diesem BestPractices.Live Webinar die Varianten der Einbindung auch Live vorgestellt.

Weiterlesen »

BestPractices.live – ThreatSync für KRITIS-Betreiber: Das effiziente System zur Angriffserkennung

Comment

Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und in einer einzigen Oberfläche zusammengeführt, um Cyberangriffe automatisch zu identifizieren und abzuwehren. In unserem WatchGuard Infoportal >> erfahren Sie mehr über ThreatSync.

In dem folgenden BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.

WatchGuard gewährt >> bis zum 30.06.2023 KRITIS-Betreibern 30% Rabatt auf alle WatchGuard EPDR Lizenzen, welche WatchGuard ThreatSync beinhalten. Anlass ist das neue IT-Sicherheitsgesetz 2.0, welches Betreiber Kritischer Infrastrukturen und Energieanlagen seit dem 1. Mai 2023 dazu verpflichtet, >> Systeme zur Angriffserkennung (SzA) einzusetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen.

Weiterlesen »

Update: WatchGuard Webinare im Mai und Juni

Comment

Auch im Mai und Juni finden wieder kostenlose WatchGuard-Webinare rund um das Thema Firebox und Netzwerksicherheit statt. Die WatchGuard Security-Spezialisten setzen sich dabei mit den unterschiedlichsten Aspekten auseinander, gehen tiefer auf technische Details ein und geben entsprechende Best Practice Beispiele.

Im Fokus dabei steht das morgige Webinar zum Thema ThreatSync (XDR), welches einen intensiven Einblick in die effizienten Angriffserkennungs-Möglichkeiten der WatchGuard ThreatSync Technologie geben wird. Gemäß IT-Sicherheitsgesetz 2.0 müssen Betreiber Kritischer Infrastrukturen (KRITIS) und Energieanlagen seit dem 1. Mai 2023 Systeme zur Angriffserkennung (SzA) einsetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Auf diese neue Gesetzgebung haben wir bereits in unserem Blogartikel >> Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security hingewiesen. 

In dem morgigen Webinar werden wichtige Hintergrundinformationen mit praxisnahen Live-Beispielen verknüpft und aufgezeigt, wie einfach die Verknüpfung von Protokollierung, Detektion und Reaktion innerhalb der WatchGuard Unified Security Platform umsetzbar ist. Auch mit begrenzten personellen Ressourcen gelingt hiermit die effiziente Angriffserkennung und dank automatisierter Reaktion werden Angriffsversuche frühzeitig abgewehrt.

Neben dem Thema ThreatSync geht es in den kommenden Webinaren u.a. um Standortvernetzung, die Zero-Trust Philosophie und die Sicherheit von Azure Umgebungen durch Firebox Cloud Appliances:

Weiterlesen »

BestPractices.live – ThreatSync für KRITIS-Betreiber: Das effiziente System zur Angriffserkennung

Comment

Inhalt:

Cyberkriminelle Angriffe zielen immer häufiger auf Betreiber kritischer Infrastruktur. Somit ist es unabdingbar, dass gerade diese wichtigen Systeme bestmöglich geschützt werden. Die Anforderung an moderne Schutztechnologien und Systeme zur Angriffserkennung sind nicht ohne Grund auch in den Anforderungen durch das BSIG und EnWG vorhanden und seit dem 1. Mai 2023 wurden die Nachweispflichten verschärft.

In diesem Webinar geben WatchGuard Cyber-Security Experten einen intensiven Einblick in die effizienten Angriffserkennungs-Möglichkeiten der ThreatSync Technologie. Wichtige Hintergrundinformationen werden hierbei mit praxisnahen Live-Beispielen verknüpft und zeigen die einfach umsetzbare Verknüpfung von Protokollierung, Detektion und Reaktion innerhalb der WatchGuard Unified Security Platform. Auch mit begrenzten personellen Ressourcen gelingt hiermit die effiziente Angriffserkennung und dank automatisierter Reaktion werden Angriffsversuche frühzeitig abgewehrt.

BestPractices.live – Firecluster Verwaltung in der WatchGuard Cloud

Comment

Durch die stetig wachsende Anzahl an benötigten Services im IT-Umfeld wird die Wichtigkeit einer Hochverfügbarkeit im Netzwerk immer mehr unterstrichen. Über die WatchGuard Cloud Plattform kann die Einrichtung und Inbetriebnahme von hochverfügbaren Netzwerk-Sicherheits-Appliances in einfacher Art und Weise erfolgen.

In diesem Webinar zeigen Ihnen WatchGuard Security-Experten, welche Vorteile die Verwendung der FireCluster Funktion für WatchGuard Firebox Appliances bietet und wie die Einrichtung in einfacher Art und Weise erfolgt. Im Fokus steht die Einrichtung des FireCluster über die WatchGuard Cloud Plattform in Theorie und Praxis.

Weiterlesen »