Tag Archives: Cyber Security

BestPractices.live – Security for SOC – A day in the life of a threat hunter

Inhalt:

Sicherheit im Security Operations Center (SOC) ist von entscheidender Bedeutung, um Bedrohungen zu erkennen und abzuwehren. Dieser Einblick beleuchtet einen Tag im Leben eines Threat Hunters, die Experten im SOC, die sich Tag für Tag in die Tiefen der Cybersicherheit begeben, um Angriffe aufzuspüren und zu stoppen.

• Threat Hunting. Was ist das?
• Bedeutung der Implementierung eines Threat Hunting im SOC
• The Pyramid of Pain
• Cyber Kill Chain und MITRE
• Methoden

WatchGuard Endpoint Security erhält CyberSecurity Breakthrough Award 2023

WatchGuard hat bei den CyberSecurity Breakthrough Awards 2023 die Kategorie “Endpoint Security Solution of the Year” gewonnen! Damit hat WatchGuard zum vierten Mal in Folge bei den CyberSecurity Breakthrough Awards einen Award gewonnen. 2022 hat WatchGuard die Kategorie “Next Generation Firewall Solution of the Year” gewonnen, 2021 die Kategorie “Unified Threat Management Solution of the Year” und 2020 die Kategorie “Wi-Fi Security Solution of the Year”. Weiterlesen »

WatchGuard kauft CyGlass Technology Services

WatchGuard Technologies gab gestern die Übernahme von CyGlass Technology Services bekannt, einem führenden Anbieter von cloud- und netzwerkzentrierten Lösungen zur Bedrohungserkennung und -reaktion, die Unternehmen dabei helfen, Risiken zu erkennen, Bedrohungen zu stoppen und Compliance nachzuweisen. Die zu 100 % cloudnative Plattform von CyGlass nutzt fortschrittliche Fähigkeiten der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML), um mittelgroßen und kleinen Unternehmen zu erschwinglichen Kosten und ohne Hardware eine Cyber-Abwehr der Enterprise-Klasse über hybride Netzwerke hinweg zu bieten. Die CyGlass-Technologie wird die Architektur der WatchGuard Unified Security Platform ergänzen, eine KI-basierte Erkennung von Netzwerkanomalien mit einem zukünftigen Network Detection and Response (NDR)-Dienst ermöglichen und die Open eXtended Detection and Response (XDR)-Funktionen innerhalb von WatchGuard ThreatSync beschleunigen.

„Der Erfolg von CyGlass im letzten Jahr zeigt, dass mittelständische Unternehmen und MSPs nach innovativen Erkennungs- und Reaktionslösungen suchen, die nicht auf kostspielige Hardware angewiesen sind.“, sagte Andrew Young, Chief Product Officer bei WatchGuard. „Mit der Integration in die Unified Security Platform-Architektur von WatchGuard profitieren Partner und Kunden gleichermaßen von den neuesten Sicherheitsfortschritten, um Netzwerkangriffe abzuwehren, verbesserten XDR-Einblicken und -Aktionen mit Telemetrie von Drittanbietergeräten, einschließlich Switches, und einfacherer Regulierung und Cyberversicherung Compliance mit leistungsstarken integrierten Berichten.“

CyGlass spiegelt einen wichtigen Grundsatz der Mission von WatchGuard wider, die darin besteht, Sicherheit auf Unternehmensniveau für alle Kunden zugänglicher zu machen. Andere NDR-Produkte basieren häufig auf teurer Hardware und erfahrenen Sicherheitsanalysten zur Verwaltung der Lösungen, was bedeutet, dass sie nur von größeren Unternehmen eingesetzt werden könnten. Das Produkt und der Ansatz von CyGlass sind anders: Als vollständig cloudbasierte Lösung ermöglicht sie mittelständischen Unternehmen und MSPs die Bereitstellung von NDR-Funktionen zu sehr günstigen Betriebskosten.

Weiterführende Informationen:

BestPractices.live – Standortvernetzung mit Hilfe von VPN-Anbindungen

Inhalt:

Dieses Best-Practices Webinar bietet eine Einführung in die Konfiguration von VPN-basierten Standortvernetzungen mit WatchGuard Firebox Appliances. Der Schwerpunkt des Webinars liegt auf der Konfiguration im Cloudmanagement mit WatchGuard Cloud sowie im Localmanagement mit der Fireware Web UI.

BestPractices.live – ThreatSync für KRITIS-Betreiber: Das effiziente System zur Angriffserkennung

Inhalt:

Cyberkriminelle Angriffe zielen immer häufiger auf Betreiber kritischer Infrastruktur. Somit ist es unabdingbar, dass gerade diese wichtigen Systeme bestmöglich geschützt werden. Die Anforderung an moderne Schutztechnologien und Systeme zur Angriffserkennung sind nicht ohne Grund auch in den Anforderungen durch das BSIG und EnWG vorhanden und seit dem 1. Mai 2023 wurden die Nachweispflichten verschärft.

In diesem Webinar geben WatchGuard Cyber-Security Experten einen intensiven Einblick in die effizienten Angriffserkennungs-Möglichkeiten der ThreatSync Technologie. Wichtige Hintergrundinformationen werden hierbei mit praxisnahen Live-Beispielen verknüpft und zeigen die einfach umsetzbare Verknüpfung von Protokollierung, Detektion und Reaktion innerhalb der WatchGuard Unified Security Platform. Auch mit begrenzten personellen Ressourcen gelingt hiermit die effiziente Angriffserkennung und dank automatisierter Reaktion werden Angriffsversuche frühzeitig abgewehrt.

BestPractices.live – ThreatSync: Cyberangriffe schneller und effektiver identifizieren und beheben als je zuvor

Inhalt:

Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und Cyberangriffe automatisch neutralisiert, bevor es zu spät ist.

In diesem BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.

BestPractices.live – FireboxCloud in MS Azure – Von der Theorie zur Praxis

Migrationen von Systemen und Diensten in Cloud Umgebungen wie z.B. MS Azure sind an der Tagesordnung. Und auch in Cloud Umgebungen, egal ob Hybrid oder native, sollte Netzwerksicherheit einen hohen Stellenwert haben. Um in MS Azure eine bestmögliche Absicherung zu ermöglichen können die umfangreichen Schutzmechanismen der WatchGuard Netzwerksicherheits-Lösung mit Hilfe der FireboxCloud eingebracht werden. Unabhängig davon ob es um VPN Vernetzungen, Perimeter-Sicherheit, Netzwerksegmentierung oder auch den Zugriff von Remote- und Home-Office Mitarbeitern geht – durch die FireboxCloud kann dies einfach und sicher gestaltet werden.

In diesem Best-Practices Webinar stellen Ihnen WatchGuard Security-Experten in Theorie und Praxis die Einbindung der FireboxCloud in MS Azure vor. Gezielt geht es sowohl um neue Implementierungen als auch den Rollout in eine bereits bestehende Struktur.

Weiterlesen »

BestPractices.live – Access Point VPN – Einfache und sichere Anbindung des Home-Offices

Die vermehrte Arbeit von zu Hause stellt die IT-Teams vor neue Herausforderungen. Die IT-Strategie muss überdacht werden, sodass die etablierten Security-Mechanismen aus den internen Unternehmensnetzwerken, auch auf das Home-Office adaptiert werden müssen.

In diesem Best-Practices Webinar stellen Ihnen WatchGuard-Experten vor, wie Sie mit einem WatchGuard Access Point sowohl das Sicherheitsniveau als auch die Anbindung in das Firmennetzwerk für das Home-Office verbessern können, um den IT-Richtlinien des Unternehmens gerecht werden.

Weiterlesen »

BestPractices.live – Risikobasierte Authentifizierung

Gestohlene Anmeldeinformationen öffnen immer wieder für Cyber-Kriminelle die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifzierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen. Hierzu zählen auch Webportale und Webapplikationen – egal ob im eigenen Rechenzentrum oder in der Cloud, die vor ungewünschten Zugriffen geschützt werden müssen. Mit Hilfe der SAML2.0 Integration kann AuthPoint auch diese Ressourcen einbeziehen.

In diesem Webinar stellen Ihnen WatchGuard-Experten die Möglichkeiten der Integration von WatchGuard AuthPoint in SAML Ressourcen vor um somit eine risikobasierte Authentifizierung zu ermöglichen. Das Firebox Access Portal ist eine der vorgestellten Varianten, aber auch 3rd Party Integrationen (z.B. für Office 365) werden thematisiert.

Weiterlesen »

BestPractices.live – HTTPS Content Inspection

Die Web-Kommunikation verlagert sich zunehmend zu HTTPS-Verbindungen. Damit diese auch am Netzwerk-Perimeter zur Anwendung der umfangreichen Schutzfunktionen inspiziert werden können, kann die Funktion HTTPS Content Inspection zur Anwendung gebracht werden.

In diesem Webinar stellen Ihnen WatchGuard-Experten die umfangreichen Möglichkeiten zur Konfiguration und Verwaltung der Funktion vor.

Weiterlesen »