Tag Archives: Endpoint Security

Qualitätssicherung bei Endpoint-Sicherheitssoftware

Comment

Nach der >> weltweiten IT-Störung in der letzten Woche, verursacht durch ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike, sind Diskussionen über die Qualitätssicherungsprozesse für Endpunktprodukte entbrannt. Endpoint-Sicherheitsprodukte sind eng mit dem Betriebssystem (OS) verknüpft und erfordern daher strengere Qualitätsprozesse. Die Besonderheit dieser Produkte und die Anforderungen an den privilegierten Betriebssystemzugriff machen den Entwicklungs- und Qualitätssicherungsprozess (QS) komplexer als bei anderen Arten der Softwareentwicklung. Da diese Art von Software auf zehntausenden bis hin zu Hunderten Millionen Endpunkten und in sehr unterschiedlichen Umgebungen läuft, ist es unmöglich, alle möglichen Umgebungen zu testen, in denen das Produkt letztlich eingesetzt wird. Um dieses Problem zu lösen, haben die technischen Teams von WatchGuard einen Prozess implementiert, der zwar den Rhythmus der Veröffentlichungen einhält, aber die Möglichkeit von Störungen im normalen Betrieb verringert und die Auswirkungen eines fehlerhaften Update-Rollouts minimiert.

Den ausführlichen Upgrade-Prozess finden Sie in unserem Blog unter >> WatchGuard Endpoint Security Upgrade Zeitplan.

Nach dem Vorfall letzte Woche versichert WatchGuard besonders wachsam zu bleiben und interne Prozesse ständig neu zu bewerten, um Schutz vor echten Bedrohungen zu gewährleisten. Weiterlesen »

BestPractices.live – WatchGuard Endpoint Security für kritische Infrastrukturen

Comment

Kritische Infrastrukturen (KRITIS) wie Stromnetze, Wasseraufbereitungsanlagen und Verkehrsnetze sind bevorzugte Ziele von Cyberangriffen. Privatunternehmen, staatliche und kommunale Behörden müssen eine vielschichtige Cybersicherheitsstrategie umsetzen, um diese Angriffe zu verhindern, zu erkennen und zu stoppen. Neue Normen und Vorschriften wie die NIS2-Richtlinie in der Europäischen Union und die CISA-Richtlinien in den USA erfordern eine strengere Cybersicherheit für kritische Infrastrukturen.

In diesem Webinar erfahren Sie wie WatchGuard Endpoint Security Lösungen eine Schlüsselrolle beim Schutz kritischer Infrastrukturen spielen können. Dabei geht es u.a. um:

  • Überblick über die neuesten Angriffsarten, Techniken und Trends
  • Durchführung einer Schwachstellen- und Risikobewertung der kritischen Komponenten
  • Demo der Endpoint-Tools zur Erkennung, Eindämmung und Reaktion auf fortschrittliche Bedrohungen

Weiterlesen »

BestPractices.live – WatchGuard Endpoint Security für kritische Infrastrukturen

Comment

Inhalt:

Kritische Infrastrukturen wie Stromnetze, Wasseraufbereitungsanlagen und Verkehrsnetze sind bevorzugte Ziele von Cyberangriffen. Privatunternehmen, staatliche und kommunale Behörden müssen eine vielschichtige Cybersicherheitsstrategie umsetzen, um diese Angriffe zu verhindern, zu erkennen und zu stoppen. Neue Normen und Vorschriften wie die NIS2-Richtlinie in der Europäischen Union und die CISA-Richtlinien in den USA erfordern eine strengere Cybersicherheit für kritische Infrastrukturen.

Erfahren Sie in diesem Webinar wie WatchGuard Endpoint-Lösungen eine Schlüsselrolle beim Schutz kritischer Infrastrukturen spielen können. Zu den Highlights gehören:

    • Ein Überblick über die neuesten Angriffsarten, Techniken und Trends
    • Durchführung einer Schwachstellen- und Risikobewertung der kritischen Komponenten
    • Eine Demo der Endpoint-Tools zur Erkennung, Eindämmung und Reaktion auf fortschrittliche Bedrohungen

BestPractices.live – Advanced EPDR – Aktive Suche nach Kompromitierungs-Indikatoren und Remote Zugriff

Comment

WatchGuard Advanced EPDR bietet alle Funktionen der herkömmlichen EPDR-Lösung sowie zusätzliche Funktionen zur proaktiven Suche nach kompromittierten Endpunkten oder zu deren Absicherung gegen die gängigsten Angriffe ohne Malware. Zusammen mit der produktübergreifenden Korrelation der WatchGuard Unified Security Platform-Architektur bietet Advanced EPDR eine verbesserte Wirksamkeit von Sicherheitsmaßnahmen gegen fortschrittliche Angriffe.

In diesem Webinar werden WatchGuard-Experten die technischen Möglichkeiten etwas genauer beleuchten und anhand von aktuellen Vorfällen praxisnah adressieren.

Weiterlesen »

BestPractices.live – Netzwerkzugriffe steuern mit Network Access Enforcement

Comment

Inhalt:

Mit dem WLAN Feature Network Access Enforcement können Administratoren festlegen, welche Geräte auf interne Ressourcen zugreifen dürfen. Es müssen gewisse Sicherheitsanforderungen erfüllt sein, bevor eine Verbindung gestattet wird. So kann der Administrator beispielsweise verlangen, dass Endgeräte durch ein WatchGuard Endpoint Security-Produkt geschützt sein müssen. Durch diesen zusätzlichen Schutzmechanismus wird klar definiert, dass nur abgesicherte Geräte auf das Netzwerk zugreifen dürfen.

In diesem Webinar stellen Ihnen WatchGuard Security-Experten die Einsatzzwecke von Network Access Enforcement vor und gehen im Detail darauf ein, welche Anforderungen gegeben sein müssen und wie die Umsetzung der Konfiguration gelingt.

BestPractices.live – OS spezifische Einstellungen der Endpoint Lösungen

Comment

Die WatchGuard Endpoint Security Suite umfasst immer mehr aufeinander aufbauende Security Layer von der reinen Endpoint Protection bis hin zum Threat Hunting und SOC Service.

In diesem Webinar zeigen WatchGuard-Experten die Einstellungen und Funktionalitäten unter der Perspektive des Betriebssystems, da nicht jedes System die gleichen Schutzkomponenten, Ansätze und Funktionalitäten verfolgt. Dabei wird genauer darauf geblickt, was die jeweiligen Betriebssysteme wie Windows, Mac, Linux, aber auch iOS & Android bieten und ermöglichen.

Weiterlesen »

WatchGuard Endpoint Security erhält CyberSecurity Breakthrough Award 2023

Comment

WatchGuard hat bei den CyberSecurity Breakthrough Awards 2023 die Kategorie “Endpoint Security Solution of the Year” gewonnen! Damit hat WatchGuard zum vierten Mal in Folge bei den CyberSecurity Breakthrough Awards einen Award gewonnen. 2022 hat WatchGuard die Kategorie “Next Generation Firewall Solution of the Year” gewonnen, 2021 die Kategorie “Unified Threat Management Solution of the Year” und 2020 die Kategorie “Wi-Fi Security Solution of the Year”. Weiterlesen »

Erinnerung: End-of-Life (EOL) von TDR am 30.09.2023

2 Comments

In diesem Blog-Artikel möchten wir daran erinnern, dass am 30.09.2023 das End-of-Life (EOL) Datum von Threat Detection and Response (TDR) eintritt. Anleitungen zum Upgrade-Prozess zu WatchGuard EDR Core einschließlich verschiedener Beispiel-Szenarien finden Sie im Support Center von WatchGuard unter >> Host Sensor upgrade to Endpoint Security.

Mit der Einführung von ThreatSync als WatchGuard Cloud-Dienst, der Netzwerk- und Endpunktdaten korreliert, um neue bösartige Aktivitäten zu erkennen, hat WatchGuard auch die End-of-Life Timeline für Threat Detection and Response (TDR) verkündet. Als Ersatz für den TDR-Host-Sensor wurde bereits im Frühjahr diesen Jahres EDR Core eingeführt, welches die bisherigen Funktionen von Threat Detection and Response ersetzt oder sogar erweitert. Weitere Informationen finden Sie in unseren beiden vorherigen Blog-Artikeln >> ThreatSync (XDR) Verfügbarkeit und EOS/EOL von TDR und >> EDR Core (Ersatz für TDR Host Sensor) jetzt mit Migration verfügbar.

Threat Detection and Response (TDR) End-of-Life Timeline:

  • 30.09.2023: Die TDR-Benutzeroberfläche in WatchGuard Cloud ist nicht mehr verfügbar und daher sind die Optionen zur Bedrohungserkennung in den Menüs „Monitor“ oder „Configure“ nicht sichtbar. Die Seiten „Host Sensor License“ sind im Menü „Inventory“ auch nicht mehr sichtbar. TDR-Host-Sensoren funktionieren weiterhin, Sie können jedoch keine Indikatoren mehr anzeigen, beheben oder Berichte erstellen. Die Möglichkeit, Host-Sensoren von WatchGuard Cloud auf WatchGuard Endpoint Security zu aktualisieren, bleibt aktiviert.
  • 28.10.2023: WatchGuard deinstalliert automatisch hochfrequente Host-Sensoren, die nicht auf WatchGuard Endpoint Security aktualisiert wurden.
  • 01.12.2023: Der TDR-Dienst funktioniert nicht mehr und alle verbleibenden Host-Sensoren müssen manuell deinstalliert werden.

Ausführlichere Informationen finden Sie im Blog-Artikel von WatchGuard unter >> End of Life Timeline for TDR starting 30 September 2023.