Tag Archives: Endpoint Security 360

Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security

Einsatz von Systemen zur Angriffserkennung (SzA) gemäß IT-SiG 2.0

Gemäß § 8a Absatz 1a BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) sind Betreiber Kritischer Infrastrukturen (KRITIS) sowie bestimmte Betreiber von Energieanlagen verpflichtet, Systeme zur Angriffserkennung (SzA) einzusetzen. Die Verpflichtung gilt seit dem 1. Mai 2023. Das BSI stellt hierfür eine >> Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung bereit. Sie beschreibt die Anforderungen an Betreiber sowie an prüfende Stellen und dient als Grundlage für die Umsetzung und Prüfung der gesetzlichen Vorgaben.

Die SzA sollen Bedrohungen kontinuierlich erkennen, analysieren und geeignete Maßnahmen zur Begrenzung und Beseitigung von Sicherheitsvorfällen unterstützen. Hierzu müssen sie geeignete Parameter und Merkmale aus dem laufenden Betrieb automatisiert erfassen und auswerten. Im Rahmen der regelmäßigen Nachweisprüfung gemäß § 8a Absatz 3 BSIG müssen Betreiber dem BSI weiterhin alle zwei Jahre nachweisen, dass die Anforderungen einschließlich des Einsatzes von Systemen zur Angriffserkennung angemessen umgesetzt wurden.

Weiterlesen

HOWTO: Funktionsweise und Vorteile des Zero-Trust Application Services von WatchGuard Endpoint Security

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), Security 360 (vormals EPDR), WatchGuard EDR sowie die ehemalige Panda-Produktwelt (AD360 & Co.).

Moderne Cyberangriffe nutzen zunehmend bislang unbekannte Schadsoftware, Zero-Day-Exploits und ausgefeilte Angriffstechniken, die klassische signaturbasierte Sicherheitslösungen vor Herausforderungen stellen. Genau hier setzt der Zero-Trust Application Service (ZTAS) von WatchGuard an.

In diesem Artikel erläutern wir die Funktionsweise des Dienstes, die verschiedenen Betriebsmodi, die Vorteile gegenüber klassischen Antivirenlösungen sowie unsere Empfehlungen für den produktiven Einsatz.

1. Was ist der Zero-Trust Application Service?

Der Zero-Trust-Application Service (oftmals abgekürzt als ZTAS) ist die zentrale Sicherheitsfunktion in den fortschrittlichen Endpoint-Sicherheitslösungen von WatchGuard (nur enthalten in WatchGuard Endpoint Security Elite, WatchGuard Endpoint Security 360 sowie in WatchGuard EDR).

Kurz gesagt: Es handelt sich dabei um einen KI-gestützten Cloud-Dienst, der dafür sorgt, dass keine unbekannte Software auf Ihren Endgeräten ausgeführt werden darf, bis sie von WatchGuard als absolut sicher eingestuft wurde.

Das Prinzip: Erst prüfen, dann ausführen (Zero Trust)! Weiterlesen »