Tag Archives: Cyber Security

BestPractices.live – Schutz im Home-Office mit Firebox Implementierung hinter einem ISP Router

Comment

Home-Offices und Büroumgebungen benötigen Netzwerk-Sicherheitslösungen zum Schutz vor Cyber-Attacken. Hierbei erfolgt die Implementierung und Installation der Netzwerk-Sicherheits-Appliance oft “hinter” dem bereits vorhandenen ISP Router. Durch diesen Netzwerkaufbau können einerseits schnell und einfach die erforderlichen Komponenten implementiert werden, andererseits gibt es aber auch hier spezielle Aspekte zu beachten.

In diesem Webinar stellen Ihnen WatchGuard-Experten Tipps und Tricks zur Installation von Firebox Appliances in Home-Offices und Büroumgebungen vor. Wie kann eine Verwaltung der Appliance aus der Ferne erfolgen? Welche Fallstricke gibt es bei VPN und Remote-Zugriffen auf die Umgebung? Wie kann ein bestehendes Netzwerk “umgebaut” werden um eine möglichst einfache Implementierung zu ermöglichen? Diese und auch weitere Fragen werden in diesem Webinar beantwortet:
Weiterlesen »

Update: WatchGuard Webinar zum Thema Kaseya Supply-Chain-Angriff

Comment

Aus gegebenem Anlass veranstaltet WatchGuard am kommenden Donnerstag ein Webinar zum Thema Kaseya Supply-Chain-Angriff:

In diesem Webinar erörtert Jonas Spieckermann, Manager Sales Engineering Central Europe, was die Experten über diesen Angriff wissen und wie Sie sich zukünftig vor solchen Angriffen schützen können:

  • Zeitlicher Ablauf des Angriffs
  • Technische Details über die Schwachstellen und die bei dem Angriff verwendeten Tools, Techniken und Verfahren
  • Wie erkennen WatchGuard-Produkte die Ransomware und decken die verschiedenen Teile des Angriffs auf
  • Hineweise wie Sie sich vor diesem und anderen ähnlichen Angriffen in der Zukunft schützen können

Weiterlesen »

Cyberattacke auf Kaseya – Schutz durch Panda AD360

1 Comment

Am Freitag Nachmittag kam es zu einer Cyberattacke auf das amerikanische Software-Unternehmen Kaseya. Mit dessen Fernwartungs-Software VSA verwalten IT-Dienstleister Software-Updates und IT-Systeme ihrer Kunden weltweit, wodurch der Angriff auch Auswirkungen auf Europa hat. Nach Angaben des BSI (Bundesamt für Sicherheit in der Informationstechnik) sind nach derzeitigem Stand auch >> mehrere IT-Diensleister und Unternehmen in Deutschland betroffen.

Bei dem Angriff wurden die Opfer über ein manipuliertes Kaseya-Software-Update infiziert. Anstatt das neueste Update von Kaseya zu erhalten, bekamen sie die Ransomware von der Hackergruppe REvil, welche Daten verschlüsselt und Lösegeld verlangt. Die Hacker nutzten dabei zunächst eine Schwachstelle bei Kaseya VSA aus.

Kaseya stoppte am Freitag seinen Cloud-Service und schrieb in den >> Hinweisen an seine Kunden, dass alle lokalen VSA-Server vorerst offline bleiben sollten. Vor der Wiederinbetriebnahme des VSA muss ein Patch installiert werden, welcher im Laufe des heutigen Tages erscheinen soll. Nach Angaben des Unternehmens waren Kunden des Cloud-Dienstes nicht von diesem Angriff betroffen.

Schutz durch Panda AD360 und Firebox mit Total Security Suite

Security-Experten von WatchGuard haben den Angriff durchleuchtet und bewertet. Dabei konnten sie feststellen, dass ein mit >> Panda AD360 im Lock-Modus betriebener Server oder PC dem Angriff standgehalten hätte. Auch auf der Netzwerkebene konnte die Firebox mit Total Security Suite die bösartige Ransomware identifizieren. Sowohl der APT-Blocker als auch Gateway AntiVirus haben die Datei (agent.exe) als ‘malicious’ eingestuft und erkannt. Im WatchGuard Secplicity Blog finden Sie den vollständigen Bericht unter >> Breaking Alert: MSP Targeted Ransomware Attack (Kaseya Supply Chain Attack).

CyberTechnology.live – Network Security

Comment

Inhalt:

In der Reihe “CyberTechnology.live – Network Security” wird ein Überblick zu Netzwerkssicherheit gegeben und umfassend auf das Firewall-Portfolio eingegangen.

Dazu gehören die traditionelle Abwehr von Eindringlingen über Gateway AntiVirus, Application Control, Spam Prevention und URL-Filter bis hin zu modernen Services zum Schutz sich weiterentwickelnder Schadprogrammen, Ransomware und Datenschutzverletzungen. Jeder Sicherheitsdienst wird als integrierte Lösung in einer verwaltungsfreundlichen und kosteneffektiven Firebox-Appliance geliefert.

Auch im Sinne der Standortvernetzung per VPN und SD-WAN Funktionalität bieten die Netzwerksicherheits-Appliances flexible und leicht bedienbare Möglichkeiten, um Unternehmen mit verteilten Standorten eine sichere, robuste und effiziente Kommunikation zu ermöglichen. Die Einbindung von Außendienst- und Homeoffice-Systemen ist über die umfänglichen Mobile-User VPN Funktionen und das Access-Portal der Firebox Appliances leicht zu realisieren.

In diesem Webinar stellen Ihnen WatchGuard-Experten in Live-Demonstrationen die wichtigen Funktionen der Total Security Suite für Firebox Appliances vor und gehen gezielt auf die Möglichkeiten der Abwehr moderner Cyber-Angriffe ein.

BestPractices.live – Monitoring & Automatisierung mit Systems Management

Comment

Systems Management ist eine einfache und kostengünstige Möglichkeit, alle Geräte und IT-Systeme Ihres Unternehmens zu verwalten, zu überwachen, zu warten und zu unterstützen, unabhängig davon, ob Sie sich im Büro oder an einem entfernten Standort befinden. Dank der vorkonfigurierten Einstellungen entfällt eine Einarbeitungsphase und es wird sichergestellt, dass die IT-Infrastruktur des Unternehmens genau wie geplant funktioniert.

Weiterlesen »

ExpertTalk.live – Risikobasierte Authentifizierung

Comment

2010 prägte Forrester Research Inc. erstmals den Begriff „Zero-Trust“. Ein Jahrzehnt und eine Pandemie später und angesichts der Tatsache, dass Unternehmen hybride Multi-Cloud-Umgebungen implementieren, kann das Identitäts- und Zugriffsmanagement nicht mehr als optional betrachtet werden. Eine Ausweitung des VPN-Schutzes reicht nicht aus. Die risikobasierte Authentifizierung verbessert sowohl die Sicherheit als auch die Benutzerfreundlichkeit, da sie eine Einstufung der schutzbedürftigen Ressourcen nach Risikostufe und Benutzertyp ermöglicht. Sie können somit auf die Sicherheitsstruktur in Ihrem Unternehmen abgestimmte Regeln erstellen und flexibel und bedarfsabhängig für höheren Schutz sorgen.

In diesem Webinar stellen Ihnen WatchGuard-Experten die umfangreichen Möglichkeiten der risikobasierten Authentifizierung mit WatchGuard AuthPoint vor.

Weiterlesen »

CyberTechnology.live – Network Security

Comment

In der Reihe “CyberTechnology.live – Network Security” wird ein Überblick zu Netzwerkssicherheit gegeben und umfassend auf das Firewall-Portfolio eingegangen.

Dazu gehören die traditionelle Abwehr von Eindringlingen über Gateway AntiVirus, Application Control, Spam Prevention und URL-Filter bis hin zu modernen Services zum Schutz sich weiterentwickelnder Schadprogrammen, Ransomware und Datenschutzverletzungen. Jeder Sicherheitsdienst wird als integrierte Lösung in einer verwaltungsfreundlichen und kosteneffektiven Firebox-Appliance geliefert.

Auch im Sinne der Standortvernetzung per VPN und SD-WAN Funktionalität bieten die Netzwerksicherheits-Appliances flexible und leicht bedienbare Möglichkeiten, um Unternehmen mit verteilten Standorten eine sichere, robuste und effiziente Kommunikation zu ermöglichen. Die Einbindung von Außendienst- und Homeoffice-Systemen ist über die umfänglichen Mobile-User VPN Funktionen und das Access-Portal der Firebox Appliances leicht zu realisieren.

In diesem Webinar stellen Ihnen WatchGuard-Experten auch in Live-Demonstrationen die wichtigen Funktionen der Total Security Suite für Firebox Appliances vor und gehen gezielt auf die Möglichkeiten der Abwehr moderner Cyber-Angriffe ein.

Weiterlesen »

CyberTechnology.live – Endpoint Security

Comment

Inhalt:

WatchGuard bietet eine umfassende und mehrschichtige Sicherheitslösung, die Windows-, macOS- und Linux-Desktops, -Laptops und -Servern unmittelbaren, wirksamen Schutz vor Malware und Spam bietet. Neben Endpoint Antivirus, erweiterter Endpoint Security und Schutz auf DNS-Ebene stehen vielfältige integrierte Produktoptionen zur Verfügung um Verschlüsselung, Patching, Remote-Überwachung und Management in einer einheitlichen Cloud Plattform zu ermöglichen.

WatchGuard bietet die Technologie und das Wissen, um Ihnen fortschrittliche Prävention, Erkennung, Eindämmung und Reaktionsmöglichkeiten zu ermöglichen und somit auch modernsten Cyber-Attacken gut geschützt entgegen zu treten.

In diesem Webinar geben WatchGuard-Experten einen Überblick über die Endpoint Security Komponenten und stellen Ihnen wichtige Aspekte der Konfiguration, des Monitorings und der Inbetriebnahme Live vor.

WatchGuard Wi-Fi Produkte und die FragAttacks WLAN-Schwachstellen

Comment

Vor kurzem bestätigte die Wi-Fi Alliance mehrere Sicherheitslücken im 802.11 Wi-Fi-Protokoll, die branchenweit alle Wi-Fi-fähigen Geräte betreffen. Diese Schwachstellen werden zusammen als FragAttacks-Schwachstellen (Fragmentation and Aggregation Attacks) bezeichnet. Dabei handelt es sich um Konstruktionsfehler im ursprünglichen 802.11-Wi-Fi-Protokoll und Implementierungsfehler in Wi-Fi-Software und -Treibern. Die FragAttacks-Sicherheitslücken gelten unabhängig von der verwendeten Verschlüsselungsstufe (WEP, WPA, WPA2, WPA3).

Die folgenden 12 WLAN-Schwachstellen sind bekannt:

Weiterlesen »