Tag Archives: Endpoint Security

WatchGuard überzeugt im MITRE Enterprise 2024-Benchmark

WatchGuard hat mit Advanced EPDR in der MITRE ATT&CK Enterprise Evaluation 2024 herausragende Ergebnisse erzielt und gehört mit zu den führenden Anbietern im Bereich Erkennungseffizienz. Besonders beeindruckend ist die Fähigkeit der Lösung, zwischen legitimen Aktivitäten („Noise“) und tatsächlichen Bedrohungen zu unterscheiden. Dies reduziert Fehlalarme erheblich und steigert die Effizienz von Sicherheitsteams. Weiterlesen »

EOS und EOL für Windows und MacOS Protection bei alten Betriebssystemversionen

WatchGuard Endpoint Security stellt den Verkauf und die Unterstützung für den Schutz von veralteten Betriebssystemen auf Windows- und macOS-Computern ein. Dies betrifft die folgenden älteren Versionen:

  • Windows: Windows XP, Windows Vista, Windows Server 2003 und Windows Server 2008 (2008 R2 wird weiterhin unterstützt)
  • macOS: Yosemite, El Capitan, Sierra, High Sierra und Mojave

Weiterlesen »

Die komfortable Alternative zu Microsoft WSUS – WatchGuard Patch Management

Am 20. September hat Microsoft offiziell bekanntgegeben, dass der Windows Server Update Service (WSUS) als veraltet bzw. “deprecated” eingestuft wird. Während weiterhin Bugfixes zur Verfügung gestellt werden, wird die aktive Weiterentwicklung des WSUS kurzfristig eingestellt. Dies bedeutet, dass der Dienst zwar vorerst noch funktionsfähig bleibt, sich jedoch technisch nicht mehr weiterentwickeln wird.

Microsoft selbst empfiehlt daher, möglichst bald auf alternative Lösungen umzusteigen, um langfristig auf dem aktuellen Stand der Technik zu bleiben.

Unsere Empfehlung: Umstieg auf WatchGuard Patch Management

Weiterlesen »

Aktualisierung der für WatchGuard Endpoint Security-Produkte erforderlichen URLs

Um sicherzustellen, dass die von WatchGuard-Lösungen bereitgestellte Kommunikation weiterhin den Sicherheitsstandards entspricht, wird WatchGuard am 26. November 2024 einige der für WatchGuard Endpoint Security-Produkte erforderlichen URLs aktualisieren.

Wenn Sie über eine Firewall, einen Proxyserver oder andere Netzwerkeinschränkungen verfügen, müssen Sie die Einstellungen aktualisieren, um Verbindungen von WatchGuard-Lösungen zu den erforderlichen URLs zu ermöglichen. Wenn Sie den Zugriff auf bestimmte URLs zulassen, überprüfen Sie die Änderungen in dieser Tabelle, damit Sie Ihre Einstellungen aktualisieren können.

Weiterlesen »

BestPractices.live – Advanced EPDR vs. EPDR

Inhalt:

WatchGuard Advanced EPDR erweitert WatchGuard EPDR um zusätzliche Funktionen, die speziell für Security Operations-Teams entwickelt wurden, um zusätzliche Managed Services zur Erkennung, Eindämmung und Beseitigung unentdeckter hochentwickelter Bedrohungen auf den Endpunkten anzubieten.

In diesem Webinar werden WatchGuard Security-Experten die zusätzlichen Funktionen vorstellen, die SOC-Teams unterstützen, darunter:

  • Zentralisierte Verwaltung und Suchmaschine für IoCs, die mit STIX- und YARA-Regeln kompatibel sind
  • Entdeckung von fortgeschrittenen, nicht-deterministischen IoAs, die dem MITRE ATT&CK-Framework zugeordnet sind
  • Remote Shell, die eine weitere Untersuchung, Eindämmung und Abschwächung von Bedrohungen ermöglicht

WatchGuard / Panda Endpoint – End of Support für TLS 1.0 und TLS 1.1

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.).

Um sicherzustellen, dass die Kommunikation über WatchGuard-Lösungen den aktuellen Sicherheitsstandards entspricht, wird WatchGuard ab dem 26. November 2024 die Unterstützung für die TLS 1.0 und TLS 1.1 Protokolle (Endpoint Security) einstellen. Ab diesem Datum werden die Sicherheitslösungen von WatchGuard nur noch TLS 1.2 oder neuere Versionen für die Kommunikation mit WatchGuard-Servern verwenden.

In den kommenden Tagen wird WatchGuard die Sicherheitssoftware auf Computern aktualisieren, deren Betriebssysteme TLS 1.2 oder höhere Versionen nicht unterstützen. Dieses Update stellt sicher, dass WatchGuard-Lösungen auch dann sicher mit den Servern kommunizieren können, wenn das Betriebssystem veraltete Verschlüsselungsprotokolle verwendet.

Betroffene Systeme:
  • Computer mit einem Windows-Betriebssystem älter als Windows 8.
  • Alle Linux-Computer.
Update-Plan:
  1. Update des Kommunikations-Agenten: Dieses Update wird zwischen dem 22. und 31. Oktober 2024 durchgeführt. Sie müssen dafür keine Konfigurationen anpassen.
  2. Update der Schutzsoftware: In der Woche ab dem 4. November 2024 wird das Update für die Schutzsoftware auf den betroffenen Computern bereitgestellt. Überprüfen Sie in der Endpoint Security Management-Oberfläche unter “Per-computer settings” -> “Updates” dass die betroffenen Geräte vor dem 26. November 2024 aktualisiert werden.

Webinarreihe – Erweiterung der IT-Sicherheit mit den WatchGuard Endpoint Lösungen und dem Risk Assessment Tool

Inhalt:

Next-Generation Antivirenlösungen sind unverzichtbar, übersehen aber oft raffinierte Bedrohungen. WatchGuard EDR erweitert diese Systeme, verbessert die Sicherheitslage und verhindert störende Vorfälle, ohne dass ein Austausch erforderlich ist. Darüber hinaus sind regelmäßige Überprüfungen der eingesetzten Systeme von entscheidender Bedeutung für die Aufrechterhaltung starker, anpassungsfähiger Sicherheitsmaßnahmen in der sich weiterentwickelnden Cyber-Bedrohungslandschaft. Eine erste Risikobewertung ist ein strategischer erster Schritt, um potenzielle Kunden zur Verbesserung ihrer Endpunktsicherheit zu bewegen. Mit dem neuen Endpoint Risk Assessment (ERA), ein zuverlässiges Tool, können Sie ohne zusätzliche Kosten den Sicherheitsstatus Ihres Unternehmens bewerten.

Die Webinarreihe zur Steigerung der Cybersicherheit mit WatchGuard besteht aus 3 Teilen. Es werden verschiedenen Lösungen von WatchGuard vorgestellt und die wichtigsten Themen für die Aufrechterhaltung einer robusten und proaktiven Sicherheit behandelt. Jede Sitzung wird sich auf bestimmte Aspekte des Angebots konzentrieren und einen praktischen Einblick in die Integration und Optimierung dieser Lösungen in Ihrem Unternehmen geben.

WatchGuard Endpoint Security Release – 4.40.00/Aether 16 jetzt verfügbar

Die neue WatchGuard Endpoint-Security-Version 4.40.00 / Aether 16 bietet neue Funktionen, die dabei helfen, die Sicherheit von IT-Systemen zu stärken, auf denen WatchGuard Endpoint-Protection-Lösungen eingesetzt werden. Durch die neuen Funktionen wird es einfacher, potenzielle Bedrohungen zu erkennen und gezielt zu verhindern. Mit dieser Version wird der Sicherheitsstandard erhöht und die Verwaltung von Endpunkten effizienter gestaltet, um die Verteidigung gegen moderne Cyberangriffe zu verbessern. Gleichzeitig können Administratoren noch gezielter auf individuelle Anforderungen und Risiken eingehen.

Neue Funktionen

Weiterlesen »

HOWTO: Migration von Panda Security zu WatchGuard Endpoint Security

Panda Security wurde von WatchGuard übernommen und in die WatchGuard Cloud integriert. Daher empfehlen wir Panda-Produkte nur noch für Nachkäufe oder Erweiterungen bestehender Installationen. Bei Neuanschaffungen raten wir direkt zu WatchGuard Endpoint Security, um spätere Softwareumzüge zu vermeiden.

Wenn Sie bereits Panda Security nutzen und zu WatchGuard Endpoint Security wechseln möchten, kontaktieren Sie uns gerne..

Folgende Panda Security Produkte können zu WatchGuard Endpoint Security migriert werden:

Weiterlesen »

HOWTO: Konfiguration der Endpoint Webzugriffskontrolle

Gilt für WatchGuard Advanced EPDR, EPDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Mit der Funktion „Webzugriffskontrolle“ können Sie den Zugriff auf bestimmte Web-Inhaltskategorien beschränken und eine Liste von URLs konfigurieren, für die der Zugriff erlaubt oder verweigert werden soll.

Jedes Gerät pflegt eine Datenbank der aufgerufenen Webseiten. Der Computer kann auf diese Datenbank nur 30 Tage lang zugreifen.

Der folgende Artikel beschreibt die Konfiguration der Webzugriffskontrolle. Weiterlesen »