Tag Archives: Endpoint
BestPractices.live – Advanced EPDR vs. EPDR
Cyberbedrohungen werden immer raffinierter – und Security Operations Center (SOC)-Teams stehen vor der Herausforderung, selbst die komplexesten Angriffe frühzeitig zu erkennen und wirksam zu bekämpfen. WatchGuard Advanced EPDR erweitert die Funktionen von WatchGuard EPDR gezielt um leistungsstarke Tools, die SOC-Teams dabei unterstützen, Bedrohungen noch schneller zu identifizieren, einzudämmen und zu beseitigen.
In dieser Webinaraufzeichnung geht es um die zusätzlichen Funktionen von WatchGuard Advanced EPDR und die Unterschiede zu WatchGuard EPDR, darunter:
- Zentralisierte Verwaltung und Suchmaschine für IoCs, die mit STIX- und YARA-Regeln kompatibel sind
- Entdeckung von fortgeschrittenen, nicht-deterministischen IoAs, die dem MITRE ATT&CK-Framework zugeordnet sind
- Remote Shell, die eine weitere Untersuchung, Eindämmung und Abschwächung von Bedrohungen ermöglicht
WatchGuard Endpoint Security überzeugt im PassMark Benchmark-Test
Die Sicherheit von Endgeräten ist wichtiger denn je, sollte aber die Systemleistung so wenig wie möglich beeinträchtigen. Der PassMark Performance Benchmark Report (Dezember 2024) hat deshalb untersucht, wie verschiedene Endpoint-Sicherheitslösungen die Performance beeinflussen. Das Ergebnis kann sich sehen lassen: Die WatchGuard-Lösungen für Endpoint Security bieten einen hohen Schutz bei nur minimalen Auswirkungen auf die Systemgeschwindigkeit.
HOWTO: WatchGuard Endpoint Security – Kontrollierter Upgrade-Prozess
Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).
Dieser Blog-Artikel beschreibt die Konfiguration des kontrollierten Upgrades-Prozesses von WatchGuard Endpoint Security. Mit dem gesteuerten WatchGuard Endpoint Security Upgrade-Prozess können Administratoren die automatischen Updates deaktivieren und Updates manuell steuern. Dies ermöglicht es, Updates zu planen und in einer kontrollierten Umgebung zu testen, bevor sie in der gesamten Organisation schrittweise ausgerollt werden.
Dies ist besonders wichtig, um Unterbrechungen des Betriebs zu vermeiden und sicherzustellen, dass Updates mit anderen Systemen kompatibel sind.
HOWTO: WatchGuard Endpoint – Vererbung von Netzwerkeinstellungen aktivieren
Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).
In diesem Artikel erfahren Sie, warum die Netzwerkeinstellungen des WatchGuard Endpoint Agents beim Verschieben eines Geräts in eine andere Organisationseinheit (OU) nicht automatisch übernommen werden – und wie Sie dieses Problem schnell und einfach lösen können. Wir zeigen Ihnen Schritt für Schritt, wie Sie sicherstellen, dass Geräte immer die richtigen Netzwerkeinstellungen erhalten.
Weiterlesen
Neu: Endpoint Security Essentials-Schulung
Die IT-Sicherheitslandschaft entwickelt sich ständig weiter und Unternehmen müssen mit den neuesten Bedrohungen Schritt halten. Deshalb haben wir unser bewährtes Schulungsangebot erweitert und bieten seit neuestem neben unserer beliebten Network Security Essentials-Schulung auch die neue Endpoint Security Essentials-Schulung an.
Diese 1-tägige Online-Schulung richtet sich an IT-Fachkräfte und Administratoren, die ihr Wissen über den Schutz von Endgeräten gegen Cyberangriffe vertiefen und effektive Abwehrstrategien gegen Cyberangriffe erlernen möchten. Weiterlesen
HOWTO: Mit WatchGuard Endpoint auf Windows 11 Inkompatibilität filtern
Der Support von Windows 10 endet im Oktober 2025, ab diesem Zeitpunkt gibt es keine kostenlosen Sicherheitsupdates mehr und der technische Support wird von Seiten Microsofts eingestellt. Die Vorbereitungen zum flächendeckenden Upgrade auf Windows 11 dürften also weltweit auf Hochtouren laufen, welche Hardware in diesem Zuge die Mindestanforderungen nicht erfüllt ist hier entscheidend.
In diesem Artikel wird beschrieben, wie man mit Hilfe der WatchGuard Endpoint Produkte einen Filter erstellt, der dem Administrator einen Überblick über die im Vorfeld zu ersetzende Windows 11 inkompatible Hardware liefern kann. Weiterlesen
BestPractices.live – Evasive Malware mit der Unified Security Platform stoppen
Die meiste moderne Malware ist evasiv und darauf ausgelegt, die Sicherheitsabwehr zu umgehen. Durch den Einsatz fortschrittlicher Techniken wie Code-Verschleierung, Polymorphismus, Verschlüsselung und die Ausnutzung von Zero-Day-Schwachstellen kann evasive Malware ihre Präsenz und ihr Verhalten verbergen, was ihre Identifizierung und Eindämmung erschwert.
In dieser Webinaraufzeichnung geht es darum wie evasive Malware arbeitet, welche Techniken Hacker nutzen und wie WatchGuards Lösungen wie ThreatSync (XDR) Ihr Sicherheitsteam bei der Erkennung und Bekämpfung solcher Bedrohungen unterstützen. Dabei geht es u.a. um folgende Themen:
- Wie die WatchGuard Firebox mit der Total Security Suite und WatchGuard EPDR Angriffe, die diese Umgehungstechniken nutzen, erkennen und stoppen kann
- Eine Demo, wie ThreatSync (XDR), eine zentralisierte Reaktion auf Vorfälle für Ihr Sicherheitsteam ermöglicht
BestPractices.live – Zero-Trust Implementierungen für Remote- und Netzwerk-Zugriffe
Gestohlene Anmeldeinformationen öffnen immer wieder für Cyber-Kriminelle die Tür in Unternehmensnetzwerke. Daher ist es wichtig Benutzer, als auch Endgeräte eindeutig zu authentisieren um Zugriffe auf wichtige Ressourcen in Unternehmen zu schützen. Hierzu zählen Remotezugriffe und VPN-Verbindungen, aber auch Web-Applikationen sowie Cloud-Dienste.
In dieser Webinaraufzeichnung stellen Ihnen WatchGuard-Experten die Möglichkeiten von WatchGuard AuthPoint & WatchGuard Endpoint vor, mit besonderem Fokus auf die Zero-Trust Implementierung im Bereich des Remote- und Netzwerkzugriffs. Mithilfe einer Zero-Trust-Strategie können Unternehmen die Komplexität reduzieren und ein zentralisiertes Sicherheitsframework aufbauen, das die Effizienz über alle Ressourcen und Benutzer hinweg verbessert, die Kosten senkt und besser auf die Einhaltung der Compliance abgestimmt ist.
BestPractices.live – Zero-Trust Implementierungen für Remote- und Netzwerk-Zugriffe
Inhalt:
Gestohlene Anmeldeinformationen öffnen immer wieder für Cyber-Kriminelle die Tür in Unternehmensnetzwerke. Daher ist es wichtig Benutzer, als auch Endgeräte eindeutig zu authentisieren um Zugriffe auf wichtige Ressourcen in Unternehmen zu schützen. Hierzu zählen Remotezugriffe und VPN-Verbindungen, aber auch Web-Applikationen sowie Cloud-Dienste.
In diesem Webinar stellen Ihnen WatchGuard-Experten die Möglichkeiten von WatchGuard AuthPoint & WatchGuard Endpoint vor, mit besonderem Fokus auf die Zero-Trust Implementierung im Bereich des Remote- und Netzwerk-Zugriffs. Mithilfe einer Zero-Trust-Strategie können Unternehmen die Komplexität reduzieren und ein zentralisiertes Sicherheitsframework aufbauen, das die Effizienz über alle Ressourcen und Benutzer hinweg verbessert, die Kosten senkt und besser auf die Einhaltung der Compliance abgestimmt ist.
