Deep Inspection Archive - BOC IT-Security GmbH

Tag Archives: Deep Inspection

HOWTO: HTTPS-DPI mit dem WebBlocker inkl. WatchGuard Deny Messages

14. Oktober 2021 Manuel Seidel 1 Comment

Bevor die Content Inspection aktiviert werden kann, wird ein Proxy Zertifikat für die WatchGuard Firebox benötigt, welchem Ihre Clients vertrauen.

Um zu erfahren, wie ein Zertifikat importiert, ein Certificate Signing Request erstellt oder das selbstsignierte WatchGuard Zertifikat im AD bekannt gemacht wird, empfehlen wir folgende Blog-Artikel:

Im letzten Blog-Artikel >> Keine Fehlermeldung von HTTPS Proxy (deny message) haben wir erklärt warum Benutzer bei gesperrten HTTPS Webseiten keine Blockbenachrichtigung angezeigt bekommen. In diesem Artikel zeigen wir Ihnen wie Sie die Content Inspection aktivieren und konfigurieren können, sodass entsprechende Deny Messages ausgegeben werden.

Internet Security Report – Q4 2020

14. April 2021 Manuel Seidel Comment

WatchGuard’s Internet Security Report aus dem 4. Quartal 2020

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q4/2020 zeigt u.a., dass über 61% der Malware-Attacken Zero Day waren, d.h. sie sind signaturbasierten Antiviruslösungen entgangen und wurden erst durch den APT Blocker oder IntelligentAV gestoppt. Ein mehrschichtiges Sicherheitskonzept inklusive moderner Technologien wie moderne EDR-Lösungen (Endpoint Detection and Response) und vorausschauende Anti-Malware-Komponenten zur Gefahrenerkennung werden also immer wichtiger. Dazu Corey Nachreiner, CTO von WatchGuard: „Der im letzten Quartal und dem ganzen Jahr 2020 verzeichnete Anstieg der Bedrohungsvarianten, bei denen besonders raffiniert ans Werk gegangen wird, zeigt, wie wichtig es ist, mehrschichtige und umfassende Sicherheitsmaßnahmen zu implementieren. Angriffe erfolgen an allen Fronten: Cyberkriminelle setzen verstärkt auf dateilose Malware, Kryptominer oder verschlüsselte Angriffe und nehmen sowohl Anwender an dezentralen Standorten als auch Unternehmensressourcen hinter dem traditionellen Netzwerkperimeter ins Visier. Effektive Sicherheit baut daher auf dem Zusammenspiel von leistungsstarker Endpoint-Protection, moderner Netzwerkabsicherung und nicht zuletzt grundlegenden Vorsichtsmaßnahmen wie IT-Security-Schulungen zur Sensibilisierung der Mitarbeiter sowie konsequentem Patch-Management auf.“

Hier sind die wichtigsten Ergebnisse des Reports aus Q4 2020:

Internet Security Report – Q3 2020

18. Dezember 2020 Manuel Seidel Comment

WatchGuard’s Internet Security Report aus dem 3. Quartal 2020

WatchGuard’s Internet Security Report Q3/2020 zeigt u.a., dass der Aufwärtstrend bei Angriffsversuchen mit bisher nicht bekannter Signatur (Zero-Day) weiterhin ungebrochen ist. Außerdem verzeichneten die Experten einen 90 prozentigen Anstieg bei Netzwerkangriffen gegenüber dem Vorquartal. Die Cyberkriminellen haben sich also nicht nur vermehrt auf Endpunkte konzentriert, sondern die klassischen Unternehmensnetzwerke auch stärker als in der Vergangenheit attackiert. Dazu Corey Nachreiner, CTO bei WatchGuard: „Unternehmen kommen künftig einfach nicht mehr umhin, sowohl Netzwerke als auch Endpunkte konsequent abzusichern. Wichtig ist in dem Zusammenhang ein ganzheitlicher Ansatz, bei dem unterschiedlichste Sicherheitsfunktionalitäten passgenau zusammenspielen. Nur so lässt sich den mannigfaltigen, fortschrittlichen Bedrohungen, die immer häufiger verschlüsselt daherkommen und sich gezielt zu tarnen wissen, Einhalt gebieten.“

Hier sind die wichtigsten Ergebnisse des Reports aus Q3 2020:

Internet Security Report – Q2 2020

28. September 2020 Manuel Seidel Comment

WatchGuard’s Internet Security Report aus dem 2. Quartal 2020

WatchGuard’s Internet Security Report Q2/2020 zeigt u.a., dass über 67% der Malware-Attacken Zero Day waren, d.h. sie sind signaturbasierten Antiviruslösungen entgangen und wurden erst durch den APT Blocker oder IntelligentAV gestoppt. Dazu Corey Nachreiner, CTO von WatchGuard: „Unternehmen sind offensichtlich nicht die einzigen, die ihre Abläufe aufgrund der globalen COVID-19-Pandemie angepasst haben – auch Cyberkriminelle haben ihr Vorgehen geändert. Die Zunahme von sogenannten ‚Sophisticated Attacks‘ lässt vermuten, dass die Angreifer – im Zuge der generellen Verlagerung zum dezentralen Arbeiten – darauf bauen, mit Zero-Day-Malware im Homeoffice-Umfeld noch schneller punkten zu können.“ Ein mehrschichtiges Sicherheitskonzept inklusive moderner Technologien zur Gefahrenerkennung wird also immer wichtiger.

Hier sind die wichtigsten Ergebnisse des Reports aus Q2:

Internet Security Report – Q1 2020

17. Juli 2020 Manuel Seidel 3 Comments

WatchGuard’s Internet Security Report aus dem 1. Quartal 2020

WatchGuard’s Internet Security Report Q1/2020 zeigt u.a., dass 67% der insgesamt identifizierten Schadsoftware via HTTPS übertragen wurden und dass groß angelegte Malware-Kampagnen im Ländervergleich vor allem auf Großbritannien und Deutschland abzielen. Wie auch in Q4/2019 wurden rund zwei Drittel des Gesamtvolumens an Malware aufgrund ausgefeilter Tarnmöglichkeiten von klassischen, signaturbasierten Antivirenlösungen nicht erkannt. Umso wichtiger sind moderne Antivirenlösungen, die auch Zero-Day-Malware erkennen.

Hier sind die wichtigsten Ergebnisse des Reports aus Q1

Best Practices – E-Mail Sicherheit für SMTP mit TLS Deep Inspection

6. Mai 2020 Manuel Seidel Comment

Inhalt:

In diesem Webinar geht es darum, wie Sie mit einer WatchGuard Firebox Ihren ein- und ausgehenden Email Traffic schützen können. Insbesondere die Funktion TLS Deep Inspection wird in diesem Webinar betrachtet, um somit wichtige Security Dienste auch für TLS verschlüsselte Übertragungen zu ermöglichen.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

Jetzt zum Webinar anmelden!

Kompatibilität HTTPS-Reverse-Proxy und Exchange/Outlook

13. Februar 2020 Johannes Wolfsteiner 1 Comment

Um Pfade wie /ECP/ (Exchange Admin Center) vor Zugriffen aus dem Internet zu schützen, können Sie wie >> hier beschrieben eine HTTP-Content-Action inkl. Deep Inspection verwenden. Damit der Zugriff auf Mails, OWA, etc. wie gewohnt funktioniert, ist Folgendes zu beachten:

Zertifikat, welches den Exchange-Server inkl. AutoDiscover abdeckt (Bsp.: autodiscover.maildomain.xy, mx.maildomain.xy)
Exchange-Server und Client müssen >> MAPI over HTTP unterstützen:
Quelle: Microsoft

Weitere Informationen und eine Hilfestellung finden Sie in unserem Blogartikel HTTP-Content-Action am Beispiel von OWA – Blocken von /ecp/.

HOWTO: Proxy-CA ausrollen via GPO

20. November 2019 Johannes Wolfsteiner 1 Comment

Damit mittels WatchGuard Firebox auch SSL/TLS verschlüsselter Traffic untersucht werden kann, ist eine Deep-Inspection nötig. Da bei der Deep-Inspection die WatchGuard Firebox den Traffic erneut verschlüsseln muss, sollte das Zertifikat der WatchGuard im Betriebssystem als vertrauenswürdig eingestuft werden (ansonsten erscheint eine Fehlermeldung bei jeder Website). Der nachfolgende Artikel beschreibt das Ausrollen des WatchGuard Zertifikats via Gruppenrichtlinie, was besonders für diejenigen interessant sein sollte, die keine Enterprise Root CA betreiben möchten/können. Weiterlesen »

HOWTO: Importieren eines Proxy-CA-Zertifikats mit der Web-UI

18. September 2019 Werner Maier Comment

Dieser Artikel erklärt, wie ein Proxy-Zertifikat (wie es für HTTPS-Deep-Inspection benötigt wird) auf der Firewall mithilfe der Web-UI importiert werden kann.

(siehe auch den HOWTO-Artikel ‘Erzeugen eines Zertifikates für eine untergeordnete Zertifizierungsstelle mithilfe einer Windows-CA’). Weiterlesen »

HTTP-Content-Action am Beispiel OWA – Blocken von /ecp/

28. September 2018 Werner Maier 8 Comments

Seit der aktuellen Version unterstützt WatchGuard im Content-Filter die Auswahl eines SSL-Zertifikates, sowie mehrere SSL-Zertifikate für TLS/Proxy-Inbound Inspection.

Am Beispiel des Outlook-Webaccess wird die Konfiguration einer HTTP-Content-Action in Verbindung mit eingehender Deep Inspection über HTTPS-Proxy aufgezeigt.

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Firewall / VPN

WatchGuard Access Points

WatchGuard AuthPoint

Multifaktor-Authentifizierung

WatchGuard Endpoint Security & Panda

Einzelprodukte

Zusatzmodule

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin:

WatchGuard Schulungen

Unsere WatchGuard Administrator-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Weitere Termine:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

WatchGuard’s Internet Security Report aus dem 4. Quartal 2020

WatchGuard’s Internet Security Report aus dem 3. Quartal 2020

WatchGuard’s Internet Security Report aus dem 2. Quartal 2020

WatchGuard’s Internet Security Report aus dem 1. Quartal 2020

Inhalt: