Tag Archives: Cyber Security

BestPractices.live – ThreatSync für KRITIS-Betreiber: Das effiziente System zur Angriffserkennung

Comment

Inhalt:

Cyberkriminelle Angriffe zielen immer häufiger auf Betreiber kritischer Infrastruktur. Somit ist es unabdingbar, dass gerade diese wichtigen Systeme bestmöglich geschützt werden. Die Anforderung an moderne Schutztechnologien und Systeme zur Angriffserkennung sind nicht ohne Grund auch in den Anforderungen durch das BSIG und EnWG vorhanden und seit dem 1. Mai 2023 wurden die Nachweispflichten verschärft.

In diesem Webinar geben WatchGuard Cyber-Security Experten einen intensiven Einblick in die effizienten Angriffserkennungs-Möglichkeiten der ThreatSync Technologie. Wichtige Hintergrundinformationen werden hierbei mit praxisnahen Live-Beispielen verknüpft und zeigen die einfach umsetzbare Verknüpfung von Protokollierung, Detektion und Reaktion innerhalb der WatchGuard Unified Security Platform. Auch mit begrenzten personellen Ressourcen gelingt hiermit die effiziente Angriffserkennung und dank automatisierter Reaktion werden Angriffsversuche frühzeitig abgewehrt.

BestPractices.live – Standortvernetzung mit Hilfe von VPN-Anbindungen

Comment

Inhalt:

Dieses Best-Practices Webinar bietet eine Einführung in die Konfiguration von VPN-basierten Standortvernetzungen mit WatchGuard Firebox Appliances. Der Schwerpunkt des Webinars liegt auf der Konfiguration im Cloudmanagement mit WatchGuard Cloud sowie im Localmanagement mit der Fireware Web UI.

BestPractices.live – ThreatSync: Cyberangriffe schneller und effektiver identifizieren und beheben als je zuvor

Comment

Inhalt:

Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und Cyberangriffe automatisch neutralisiert, bevor es zu spät ist.

In diesem BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.

BestPractices.live – FireboxCloud in MS Azure – Von der Theorie zur Praxis

Comment

Migrationen von Systemen und Diensten in Cloud Umgebungen wie z.B. MS Azure sind an der Tagesordnung. Und auch in Cloud Umgebungen, egal ob Hybrid oder native, sollte Netzwerksicherheit einen hohen Stellenwert haben. Um in MS Azure eine bestmögliche Absicherung zu ermöglichen können die umfangreichen Schutzmechanismen der WatchGuard Netzwerksicherheits-Lösung mit Hilfe der FireboxCloud eingebracht werden. Unabhängig davon ob es um VPN Vernetzungen, Perimeter-Sicherheit, Netzwerksegmentierung oder auch den Zugriff von Remote- und Home-Office Mitarbeitern geht – durch die FireboxCloud kann dies einfach und sicher gestaltet werden.

In diesem Best-Practices Webinar stellen Ihnen WatchGuard Security-Experten in Theorie und Praxis die Einbindung der FireboxCloud in MS Azure vor. Gezielt geht es sowohl um neue Implementierungen als auch den Rollout in eine bereits bestehende Struktur.

Weiterlesen »

BestPractices.live – Access Point VPN – Einfache und sichere Anbindung des Home-Offices

Comment

Die vermehrte Arbeit von zu Hause stellt die IT-Teams vor neue Herausforderungen. Die IT-Strategie muss überdacht werden, sodass die etablierten Security-Mechanismen aus den internen Unternehmensnetzwerken, auch auf das Home-Office adaptiert werden müssen.

In diesem Best-Practices Webinar stellen Ihnen WatchGuard-Experten vor, wie Sie mit einem WatchGuard Access Point sowohl das Sicherheitsniveau als auch die Anbindung in das Firmennetzwerk für das Home-Office verbessern können, um den IT-Richtlinien des Unternehmens gerecht werden.

Weiterlesen »

BestPractices.live – Risikobasierte Authentifizierung

Comment

Gestohlene Anmeldeinformationen öffnen immer wieder für Cyber-Kriminelle die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifzierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen. Hierzu zählen auch Webportale und Webapplikationen – egal ob im eigenen Rechenzentrum oder in der Cloud, die vor ungewünschten Zugriffen geschützt werden müssen. Mit Hilfe der SAML2.0 Integration kann AuthPoint auch diese Ressourcen einbeziehen.

In diesem Webinar stellen Ihnen WatchGuard-Experten die Möglichkeiten der Integration von WatchGuard AuthPoint in SAML Ressourcen vor um somit eine risikobasierte Authentifizierung zu ermöglichen. Das Firebox Access Portal ist eine der vorgestellten Varianten, aber auch 3rd Party Integrationen (z.B. für Office 365) werden thematisiert.

Weiterlesen »

BestPractices.live – HTTPS Content Inspection

Comment

Die Web-Kommunikation verlagert sich zunehmend zu HTTPS-Verbindungen. Damit diese auch am Netzwerk-Perimeter zur Anwendung der umfangreichen Schutzfunktionen inspiziert werden können, kann die Funktion HTTPS Content Inspection zur Anwendung gebracht werden.

In diesem Webinar stellen Ihnen WatchGuard-Experten die umfangreichen Möglichkeiten zur Konfiguration und Verwaltung der Funktion vor.

Weiterlesen »

ExpertTalk.live – Threat Hunting und XDR – Welche IT-Sicherheitskonzepte schützen erfolgreich?

Comment

In diesem ExpertTalk.live diskutieren WatchGuard Security-Experten über Angriffswege von Cyber-Kriminellen und Konzepte, deren Attacken vorzubeugen und zu verhindern. Immer wieder werden neue Schwachstellen in verbreiteter Software ausgenutzt oder andere Wege zur Kompromittierung von Unternehmensnetzwerken gefunden. Exemplarisch werden Fälle besprochen, in denen Cyber-Kriminelle erfolgreich waren und Technologien und Konzepte zur Abwehr auf den Prüfstand gestellt.

Dabei wird erläutert wie Cyber-Kriminelle typischerweise vorgehen und mit welchen Methoden sie erfolgreich waren. Auf diesem Weg wird auch ein prüfendes Licht auf die üblichen „Probleme“ in Kundenumgebungen geworfen und welche Prinzipien und Konzepte zur Abwehr von Cyber-Angriffen davor schützen. Danach wird auf die Begriffe Threat Detection, Threat Prevention und Threat Hunting eingegangen sowie was hinter diesen Technologien steckt? Zum Abschluss werden auch die Unterschiede zwischen EDR, NDR und XDR dargelegt sowie die Frage diskutiert, welchen Mehrwert vereinheitlichte Systeme zur Aufarbeitung bieten.

Weiterlesen »

ExpertTalk.live – Wunsch und Wirklichkeit – Eine Diskussion über Empfehlungen von Cybersicherheitsbehörden und Institutionen

Comment

Inhalt:

In diesem ExpertTalk diskutieren WatchGuard Security-Spezialisten darüber, ob und wie Empfehlungen und Handlungshinweise z.B. des BSI helfen, den Schutz vor Cyberkriminalität in mittelständischen Unternehmensnetzen zu stärken. Hierzu werden Beispiele zu technischen Empfehlungen und Hinweisen, sowohl von international als auch regional tätigen Institutionen (BSI, Allianz für Cybersicherheit, etc.) betrachtet und auch der hauseigene Internet Security Report unter die Lupe genommen. Die Frage, ob solche Hinweise und Leitfäden nur ein Wunsch oder in der Wirklichkeit verankert sind, steht in diesem ExpertTalk im Fokus.

Diskussionspunkte:

  • Segmentierung von Netzen als wichtige Grundlage
  • Schutz vor Datendieben mit Multifaktor-Authentifizierung
  • Möglichkeiten zur Erhöhung des Schutzes vor Ransomware
  • Ableitungen aus der Cybercrime-Statistik des BKA
  • Der WatchGuard Internet Security Report als Entscheidungshilfe

HOWTO: 4-Schritte-Diagnose-und-Behebungsplan gegen Cyclops Blink Infektion

3 Comments

WatchGuard hat eine Reihe von Tools zur Erkennung von Cyclops Blink sowie diesen 4-Schritte-Diagnose-und-Behebungsplan gegen Cyclops Blink entwickelt und veröffentlicht, um Kunden bei der Diagnose zu unterstützen, bei Bedarf Abhilfe zu schaffen und zukünftige Infektionen zu verhindern. Einen Überblick und die wichtigsten Informationen finden Sie unter >> WICHTIGER SICHERHEITSHINWEIS für alle WatchGuard Firebox Betreiber.

Der Plan umfasst diese 4 Schritte:

  1. Diagnose
  2. Behebung
  3. Prävention
  4. Untersuchung

Weiterlesen »