Tag Archives: Content Inspection

BestPractices.live – Content Inspection für HTTPS mit WatchGuard Firebox

Die Web-Kommunikation verlagert sich zunehmend zu HTTPS-Verbindungen und immer öfter wird Schadsoftware über verschlüsselte Verbindungen übertragen. Kürzlich erst wurde im WatchGuard Internet Security Report festgestellt, dass 93% der erkannten Schadsoftware innerhalb von HTTPS und TLS Verbindungen übertragen wurden. Damit die vielschichtigen Schutzmaßnahmen der WatchGuard Firebox Appliances möglichst umfangreich zum Einsatz gebracht werden können, wird die Funktion Content Inspection für HTTPS immer wichtiger.

In diesem Webinar gehen WatchGuard-Experten gezielt auf die Einrichtung von Content Inspection für HTTPS ein und die damit verbundenen Möglichkeiten. Auch Herausforderungen durch Zertifikatsverwaltung und evtl. notwendige Definitionen von Ausnahmen sind hierbei im Fokus. In gewohnter Weise der Best-Practices Webinare werden auch Live die Schritte der Konfiguration und des Monitorings durchgeführt, um einen bestmöglichen Einblick in diese wichtige Technologie zu ermöglichen.

Weiterlesen »

BestPractices.live – Content Inspection für HTTPS mit WatchGuard Firebox

Inhalt:

Die Web-Kommunikation verlagert sich zunehmend zu HTTPS-Verbindungen und immer öfter wird Schadsoftware über verschlüsselte Verbindungen übertragen. Kürzlich erst haben wir im WatchGuard Internet Security Report festgestellt, dass 93% der erkannten Schadsoftware innerhalb von HTTPS und TLS Verbindungen übertragen wurde. Damit die vielschichtigen Schutzmaßnahmen der WatchGuard Firebox Appliances möglichst umfangreich zum Einsatz gebracht werden können, wird die Funktion Content Inspection für HTTPS immer wichtiger.

In diesem Webinar gehen WatchGuard-Experten gezielt auf die Einrichtung von Content Inspection für HTTPS ein und die damit verbundenen Möglichkeiten. Auch Herausforderungen durch Zertifikatsverwaltung und evtl. notwendige Definition von Ausnahmen sind hierbei im Fokus. In gewohnter Weise der Best-Practices Webinare werden auch Live die Schritte der Konfiguration und des Monitorings durchgeführt, um einen bestmöglichen Einblick in diese wichtige Technologie zu ermöglichen.

BestPractices.live – HTTPS Content Inspection

Die Web-Kommunikation verlagert sich zunehmend zu HTTPS-Verbindungen. Damit diese auch am Netzwerk-Perimeter zur Anwendung der umfangreichen Schutzfunktionen inspiziert werden können, kann die Funktion HTTPS Content Inspection zur Anwendung gebracht werden.

In diesem Webinar stellen Ihnen WatchGuard-Experten die umfangreichen Möglichkeiten zur Konfiguration und Verwaltung der Funktion vor.

Weiterlesen »

BestPractices.live – HTTPS Content Inspection

Inhalt:

Die Web-Kommunikation verlagert sich zunehmend zu HTTPS-Verbindungen. Damit diese auch am Netzwerk-Perimeter zur Anwendung der umfangreichen Schutzfunktionen inspiziert werden können, kann die Funktion HTTPS Content Inspection zur Anwendung gebracht werden.

In diesem Webinar stellen Ihnen WatchGuard-Experten die umfangreichen Möglichkeiten zur Konfiguration und Verwaltung der Funktion vor.

HOWTO: HTTPS-DPI mit dem WebBlocker inkl. WatchGuard Deny Messages

Bevor die Content Inspection aktiviert werden kann, wird ein Proxy Zertifikat für die WatchGuard Firebox benötigt, welchem Ihre Clients vertrauen.

Um zu erfahren, wie ein Zertifikat importiert, ein Certificate Signing Request erstellt oder das selbstsignierte WatchGuard Zertifikat im AD bekannt gemacht wird, empfehlen wir folgende Blog-Artikel:

Im letzten Blog-Artikel >> Keine Fehlermeldung von HTTPS Proxy (deny message) haben wir erklärt warum Benutzer bei gesperrten HTTPS Webseiten keine Blockbenachrichtigung angezeigt bekommen. In diesem Artikel zeigen wir Ihnen wie Sie die Content Inspection aktivieren und konfigurieren können, sodass entsprechende Deny Messages ausgegeben werden.

Weiterlesen »

Keine Fehlermeldung von HTTPS Proxy (deny message)

Sie haben den HTTPS-Proxy sowie den WebBlocker für Ihr Unternehmen aktiviert und Ihre Benutzer erhalten beim Aufruf der gesperrten HTTPS Seiten keine explizite Benachrichtigung, dass die Seite durch Sie gesperrt bzw. weshalb der Zugriff blockiert wurde:

Im Gegensatz dazu erhalten Sie bei gesperrten HTTP Seiten eine Benachrichtigung, die wie folgt aussehen kann:

Im Folgenden erklären wir Ihnen warum Benutzer bei gesperrten HTTPS Webseiten keine Blockbenachrichtigung angezeigt bekommen.

Weiterlesen »

Internet Security Report – Q4 2020

WatchGuard’s Internet Security Report aus dem 4. Quartal 2020

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q4/2020 zeigt u.a., dass über 61% der Malware-Attacken Zero Day waren, d.h. sie sind signaturbasierten Antiviruslösungen entgangen und wurden erst durch den APT Blocker oder IntelligentAV gestoppt. Ein mehrschichtiges Sicherheitskonzept inklusive moderner Technologien wie moderne EDR-Lösungen (Endpoint Detection and Response) und vorausschauende Anti-Malware-Komponenten zur Gefahrenerkennung werden also immer wichtiger. Dazu Corey Nachreiner, CTO von WatchGuard: „Der im letzten Quartal und dem ganzen Jahr 2020 verzeichnete Anstieg der Bedrohungsvarianten, bei denen besonders raffiniert ans Werk gegangen wird, zeigt, wie wichtig es ist, mehrschichtige und umfassende Sicherheitsmaßnahmen zu implementieren. Angriffe erfolgen an allen Fronten: Cyberkriminelle setzen verstärkt auf dateilose Malware, Kryptominer oder verschlüsselte Angriffe und nehmen sowohl Anwender an dezentralen Standorten als auch Unternehmensressourcen hinter dem traditionellen Netzwerkperimeter ins Visier. Effektive Sicherheit baut daher auf dem Zusammenspiel von leistungsstarker Endpoint-Protection, moderner Netzwerkabsicherung und nicht zuletzt grundlegenden Vorsichtsmaßnahmen wie IT-Security-Schulungen zur Sensibilisierung der Mitarbeiter sowie konsequentem Patch-Management auf.“

Hier sind die wichtigsten Ergebnisse des Reports aus Q4 2020:

Weiterlesen »

Internet Security Report – Q3 2020

WatchGuard’s Internet Security Report aus dem 3. Quartal 2020

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q3/2020 zeigt u.a., dass der Aufwärtstrend bei Angriffsversuchen mit bisher nicht bekannter Signatur (Zero-Day) weiterhin ungebrochen ist. Außerdem verzeichneten die Experten einen 90 prozentigen Anstieg bei Netzwerkangriffen gegenüber dem Vorquartal. Die Cyberkriminellen haben sich also nicht nur vermehrt auf Endpunkte konzentriert, sondern die klassischen Unternehmensnetzwerke auch stärker als in der Vergangenheit attackiert. Dazu Corey Nachreiner, CTO bei WatchGuard: „Unternehmen kommen künftig einfach nicht mehr umhin, sowohl Netzwerke als auch Endpunkte konsequent abzusichern. Wichtig ist in dem Zusammenhang ein ganzheitlicher Ansatz, bei dem unterschiedlichste Sicherheitsfunktionalitäten passgenau zusammenspielen. Nur so lässt sich den mannigfaltigen, fortschrittlichen Bedrohungen, die immer häufiger verschlüsselt daherkommen und sich gezielt zu tarnen wissen, Einhalt gebieten.“

Hier sind die wichtigsten Ergebnisse des Reports aus Q3 2020:

Weiterlesen »

Best Practices – Content Inspection für HTTPS mit WatchGuard Firebox

Inhalt:

Die Web-Kommunikation verlagert sich zunehmend zu HTTPS-Verbindungen. Damit diese auch am Netzwerk-Perimeter zur Anwendung der umfangreichen Schutzfunktionen inspiziert werden können, kann die Funktion HTTPS Content Inspection zur Anwendung gebracht werden.
In diesem Webinar werden Ihnen die umfangreichen Möglichkeiten zur Konfiguration und Verwaltung der Funktion vorgestellt.

Jetzt zum Webinar anmelden!