EDR Archive - BOC IT-Security GmbH

Tag Archives: EDR

HOWTO: Automatische Installation von Sicherheitsupdates für Microsoft und Third-Party Anwendungen zur Härtung der Endgeräte

12. März 2024 Michael Hörmann 1 Comment

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft, Linux und macOS, sowie Third-Party Anwendungen (Patch-Library) zu installieren.

Der folgende Artikel beschreibt die automatische Installation von kritischen und wichtigen Sicherheitsupdates für Microsoft und Third-Party Anwendungen.

HOWTO: Download und Installation von manuellen Patches via WatchGuard Patch Management

31. Januar 2024 Michael Hörmann Comment

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft oder Third-Party Anwendungen (>> Patch-Library) zu installieren.
In einigen Fällen können Patches, bei denen eine EULA bestätigt werden muss oder der Downloadlink nicht öffentlich verfügbar bzw. unbekannt ist, nicht automatisch via Patch Management installiert werden. Hierzu ist ein manueller Eingriff notwendig.

Der folgende Artikel beschreibt die Installation von manuellen Downloads.

BestPractices.live – OS spezifische Einstellungen der Endpoint Lösungen

24. November 2023 Manuel Seidel Comment

Die WatchGuard Endpoint Security Suite umfasst immer mehr aufeinander aufbauende Security Layer von der reinen Endpoint Protection bis hin zum Threat Hunting und SOC Service.

In diesem Webinar zeigen WatchGuard-Experten die Einstellungen und Funktionalitäten unter der Perspektive des Betriebssystems, da nicht jedes System die gleichen Schutzkomponenten, Ansätze und Funktionalitäten verfolgt. Dabei wird genauer darauf geblickt, was die jeweiligen Betriebssysteme wie Windows, Mac, Linux, aber auch iOS & Android bieten und ermöglichen.

HOWTO: Verwendung von der Funktion “Autorisierte Software”

10. Oktober 2023 Michael Hörmann Comment

Gilt für WatchGuard EDR, EPDR, Advanced EPDR sowie die ehemalige Panda Welt (AD360 & Co.).

Grundsätzlich können Ausnahmen in der WatchGuard Endpoint Konsole im jeweiligen Sicherheitsprofil unter Allgemein „Von Scans ausgeschlossene Dateien und Pfade“ hinzugefügt werden.

Die oben genannten Ausnahmen werden von allen Schutzmechanismen ignoriert. Die Verwendung von Ausschlüssen wird nur empfohlen, wenn bspw. Performanceprobleme auftreten. Alle Ausschlüsse stellen eine Sicherheitslücke dar und sollten daher auf ein Minimum reduziert werden.

Wenn man das Blockieren von unbekannten Prozessen durch den erweiterten Schutz (Lock-Mode) verhindern möchten, können über das Feature “Autorisierte Software” Ausnahmen definiert werden.

Vorteil von der Funktion “Autorisierte Software” (Windows only):

Autorisierte Programme werden während der Analyse nicht blockiert. Der Zero-Trust Application Service klassifiziert, blockiert oder desinfiziert sie jedoch, wenn es sich als Malware oder PUPs herausstellt. Weiterlesen »

BestPractices.live – OS spezifische Einstellungen der Endpoint Lösungen

11. August 2023 Manuel Seidel Comment

Inhalt:

Die WatchGuard Endpoint Security Suite umfasst immer mehr aufeinander aufbauende Security Layer von der reinen Endpoint Protection bis hin zum Threat Hunting und SOC Service.

HOWTO: Sind tatsächlich alle WatchGuard Endpoints im Lock-Mode?

27. Juni 2023 Michael Hörmann Comment

Gilt für WatchGuard EPDR, EDR sowie die ehemalige Panda Welt (AD360 & Co.).

Der folgende Artikel beschreibt das Auslesen des erweiterten Schutzmodus auf Basis eines definierten Filters.

Ziel: Damit Sie gegen Angriffsszenarien wie z. B. Hafnium, Log4j, 3CX Supply Chain Attack, Ransomware oder auch zukünftige Angriffe geschützt sind, müssen sich alle Endgeräte im sogenannten Lock-Mode (Windows Only) befinden.

Vorteil der Filterabfrage: Sämtliche Einstellungen werden direkt vom WatchGuard Endpoint Agent ausgelesen, somit werden Fehlfunktionen sowie Fehlkonfigurationen ausgeschlossen. Weiterlesen »

BestPractices.live – Unterschiedliche Endpoint Security Layer in der Praxis

23. Juni 2023 Manuel Seidel Comment

Die WatchGuard Endpoint Security umfasst sowohl Endpoint Protection (EPP) als auch Endpoint Detection & Response (EDR) Security Layer, die direkt auf dem Endpoint oder auch Cloud-Native zum Einsatz kommen. Aber auch WatchGuard Authpoint oder WatchGuard DNSWatchGO zählen zur Endpoint Security.

In diesem Webinar erklären WatchGuard Security-Experten anhand verschiedener Praxisbeispiele und bekannter Kompromittierungen, wie Sie sich bestmöglich mit den verschiedenen Funktionen vor diesen schützen können. Anhand dieses Wissens wird Ihnen auch der Zero-Trust-Ansatz und der ganzheitliche Gedanke der Unified Security Platform vorgestellt.

HOWTO: Remote-Installation vom WatchGuard Endpoint Agent via des Suchcomputers

23. Juni 2023 Michael Hörmann Comment

Gilt für WatchGuard EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.)

Nachdem Sie die Geräte via des Suchcomputers identifiziert haben, die nicht von WatchGuard verwaltet werden, können Sie den WatchGuard Endpoint Client Agent wie folgt aus der Ferne (remote) auf Windows-Geräten installieren. Die Konfiguration vom Suchcomputer wurde bereits in folgendem Blog-Artikel thematisiert: HOWTO – Konfiguration vom WatchGuard Endpoint Suchcomputer.

Voraussetzungen: Weiterlesen »

HOWTO: Konfiguration vom WatchGuard Endpoint Suchcomputer

22. Juni 2023 Michael Hörmann 1 Comment

Gilt für WatchGuard EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.).

Aufgabe vom Suchcomputer:

Suchcomputer erkennen andere Devices im Netzwerk, die nicht von WatchGuard Endpoint Security verwaltet werden. Gleichzeitig kann auch der Suchcomputer für die >> Remote-Installation des WatchGuard Endpoint Agents auf Windows Betriebssysteme genutzt werden.

Wichtige Hinweise: Weiterlesen »

HOWTO: WatchGuard Endpoint Security in Verbindung mit WatchGuard Single Sign-On (SSO)

12. Mai 2023 Michael Hörmann Comment

Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.)

WatchGuard bietet die Möglichkeit Single Sign-On (SSO) zu verwenden, um den Internetzugriff auf AD-Benutzer/Gruppenbasis zu reglementieren. Nach einem Login im Betriebssystem, wird der Traffic über entsprechende AD basierte Policies ermöglicht.

Damit die Endpoint-Security unabhängig vom User-Login immer mit der Cloud sprechen kann (Updates, Wissensaktualisierung, Analysen,….), ist es dringend empfohlen dedizierte Policies zu erstellen oder den Endpoint-Proxy zu nutzen.

Im nachfolgenden Artikel finden Sie die empfohlenen Settings:
>> Betrieb des WatchGuard Endpoint Agents in isolierten Umgebungen unter Verwendung des WatchGuard Proxies

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Firewall / VPN

WatchGuard Access Points

WatchGuard AuthPoint

Multifaktor-Authentifizierung

WatchGuard Endpoint Security & Panda

Einzelprodukte

Zusatzmodule

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin:

WatchGuard Schulungen

Unsere WatchGuard Administrator-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Follow-Up Q&A-Session:

Weitere Termine:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Vorteil von der Funktion “Autorisierte Software” (Windows only):

Inhalt:

Aufgabe vom Suchcomputer: