WatchGuard verwaltet nur die letzten drei Versionen der Endpoint Security-Software. Nachdem eine neue Version veröffentlicht wird, werden alle Kunden innerhalb weniger Monate nach der Veröffentlichung automatisch auf die neueste Version aktualisiert. Dieser Upgrade-Prozess entspricht den End-of-Life-Richtlinien für Endpoint Security-Lösungen. Eine detaillierte Auflistung der Änderungen finden Sie in den >> Endpoint Security Release Notes.
Gilt für WatchGuard EPDR und Panda AD360.
Der folgende Artikel beschreibt die BOC Best Practices/Empfehlungen für WatchGuard Endpoint Security (EPDR/AD360). Wir gehen davon aus, dass auf allen Endgeräten kein Third-Party AV/Endpoint Schutz vorhanden ist. Unsere BOC Best Practices zu EDR Core finden Sie in dem Blogartikel >> HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EDR Core.
*Folgende Anleitung zeigt eine Grundeinrichtung. Abweichende Konfigurationen in Ihrer Umgebung wie bspw. non-persistente Computer/Server, Blockieren von USB-Sticks,… werden hier nicht berücksichtigt*
Unser Konzept besteht aus drei Teilen / Haupt OUs: Weiterlesen
Die WatchGuard Endpoint Security umfasst sowohl Endpoint Protection (EPP) als auch Endpoint Detection & Response (EDR) Security Layer, die direkt auf dem Endpoint oder auch Cloud-Native zum Einsatz kommen. Aber auch WatchGuard Authpoint oder WatchGuard DNSWatchGO zählen zur Endpoint Security.
In diesem Webinar erklären WatchGuard Security-Experten anhand verschiedener Praxisbeispiele und bekannter Kompromittierungen, wie Sie sich bestmöglich mit den verschiedenen Funktionen vor diesen schützen können. Anhand dieses Wissens wird Ihnen auch der Zero-Trust-Ansatz und der ganzheitliche Gedanke der Unified Security Platform vorgestellt.
Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und in einer einzigen Oberfläche zusammengeführt, um Cyberangriffe automatisch zu identifizieren und abzuwehren. In unserem WatchGuard Infoportal >> erfahren Sie mehr über ThreatSync.
In dem folgenden BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.
WatchGuard gewährt >> bis zum 30.06.2023 KRITIS-Betreibern 30% Rabatt auf alle WatchGuard EPDR Lizenzen, welche WatchGuard ThreatSync beinhalten. Anlass ist das neue IT-Sicherheitsgesetz 2.0, welches Betreiber Kritischer Infrastrukturen und Energieanlagen seit dem 1. Mai 2023 dazu verpflichtet, >> Systeme zur Angriffserkennung (SzA) einzusetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen.
Cyberkriminelle entwickeln immer komplexere Angriffsmethoden, die fortschrittliche Lösungen erfordern, um sie zu bekämpfen. Der Gesetzgeber hat auf diese Entwicklung reagiert und im Mai 2021 das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) erlassen. Das Gesetz verpflichtet Betreiber kritischer Infrastrukturen (KRITIS) seit dem 1. Mai 2023 dazu, Systeme zur Angriffserkennung (SzA) zu implementieren. Die Umsetzung ist allerdings noch nicht flächendeckend erfolgt. Um in diesem Zusammenhang zu unterstützen, bietet WatchGuard eine Rabattaktion bis Ende Juni 2023 an, bei der KRITIS-Betreiber 30% Rabatt auf die WatchGuard EPDR-Lösung erhalten.
Die EPDR-Lösung von WatchGuard erfüllt die gesetzlichen Anforderungen für Endpoint Protection (EPP) und Endpoint Detection & Response (EDR) und bietet mit WatchGuard ThreatSync (XDR) Funktionen wie kontinuierliche Endpunktüberwachung und Erkennung von auffälligem Verhalten von Benutzern, Computern und Prozessen. Die cloudbasierte Implementierung ist schnell und einfach, sodass KRITIS-Betreiber zeitnah und ohne großen Aufwand vorgabenkonforme Prozesse implementieren können.
Weiterführende Informationen zum IT-Sicherheitsgesetz 2.0 und der passenden Lösung von WatchGuard finden Sie unter >> Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security.
In diesem Artikel werden die kompatiblen Betriebssysteme für die WatchGuard Endpoint Security Produkte WatchGuard EPDR, WatchGuard EPP und WatchGuard EDR aufgelistet.
Immer öfter gerät die Operational Technology (OT) oder auch Betriebstechnologie genannt ins Visier von Hackern. OT bezieht sich auf den Einsatz von Hard- und Software zur Steuerung von industriellen Anlagen und unterscheidet sich von der Informationstechnologie (IT), die sich mit digitalen Datensystemen beschäftigt. Zum Schutz von industriellen Systemen und Netzwerken vor Angriffen wird OT-Security eingesetzt, welche verschiedene Sicherheitstechnologien wie Next Generation Firewalls (NGFW), Security Information and Event Management Systems (SIEM) und Identity and Access Management (IAM) umfasst. Früher waren diese Systeme nicht mit dem Internet verbunden und daher nicht von externen Bedrohungen betroffen. Durch die Konvergenz von IT- und OT-Netzwerken sind jedoch immer mehr Unternehmen dazu übergegangen, separate Lösungen für jedes Problem zu implementieren, was zu komplexen Netzwerken mit begrenztem Informationsaustausch führt.
WatchGuard bietet mit dem Endpoint Agent eine Lösung, die von einer großen Anzahl von Betriebssystemen unterstützt wird und daher in allen Branchen und Unternehmensgrößen eingesetzt werden kann.
WatchGuard EPDR, WatchGuard EPP und WatchGuard EDR werden auf den folgende Client-Plattformen unterstützt: Windows (Intel & ARM), macOS (Intel & ARM), Linux, Android und iOS. Weiterlesen
Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).
Der nachfolgende Artikel beschreibt, wie der WatchGuard Endpoint Agent in Verbindung mit dem WatchGuard Proxy in einer isolierten Umgebung umgesetzt werden kann. Der WatchGuard Proxy stellt für die isolierten Clients die Kommunikation mit der WatchGuard Cloud sicher – somit ist kein direkter Internetzugriff für die Clients notwendig.
WICHTIG: Der Proxy muss bereits während der Installation des Endpoint Agents zur Verfügung stehen.
Mit der WatchGuard Endpoint Security Lösung EDR Core erhalten Sie Zugang zur WatchGuard XDR Lösung ThreatSync, die Kernstück der Unified Security Platform ist. Wie auch bei der vorherigen Endpointschutz-Lösung TDR, steht für jede WatchGuard Firewall mit Total Security ein abgestimmtes Kontingent an EDR Core Clients zur Verfügung.
In diesem Webinar erklären WatchGuard-Experten wie Sie EDR Core implementieren können und welche Unterschiede zu den bestehenden Endpoint Lösungen WatchGuard EPDR, EDR und EPP bestehen. Abschließend geht es um den Umstieg von TDR auf EDR Core.
Sicherheitswarnung: Die 3CX-Desktop-App weist ein Sicherheitsproblem auf.
CVE-2023-29059: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29059
Betroffen sind folgende Versionen der 3CX-Desktop-App:
Windows: 18.12.407 + 18.12.416
MacOS: 18.11.213, 18.12.402, 18.12.407 + 18.12.416
Niedrigere Versionsnummern sind davon nicht betroffen. 3CX empfiehlt die betroffene 3CX-Desktop-App zu deinstallieren und bis auf weiteres den 3CX-Webclient zu benutzen bis die Sicherheitslücke geschlossen wird. Der Vorteil des Webclients ist, dass keine Installation oder Aktualisierung erforderlich ist und die Chrome-Web-Security automatisch angewendet wird.
Offenbar handelt es sich um einen gezielten Angriff eines Advanced-Persistent-Threats. Anti-Virus-Anbieter haben die ausführbare Datei 3CXDesktopApp.exe markiert und in vielen Fällen deinstalliert. Die Domains, die von dieser kompromittierten Bibliothek kontaktiert wurden, sind bereits gemeldet worden, wobei die meisten bereits über Nacht abgeschaltet wurden. Ein Github-Repository, in dem diese Domains aufgeführt waren, wurde ebenfalls abgeschaltet und damit unschädlich gemacht.
Weitere Informationen finden Sie im >> Blogbeitrag der Ritter Technologie GmbH oder auf dem >> Twitter-Kanal von 3CX.
Mit der WatchGuard Endpoint Security Lösung EDR Core erhalten Sie Zugang zur WatchGuard XDR Lösung ThreatSync, die Kernstück der Unified Security Platform ist. Wie auch bei der vorherigen Endpointschutz-Lösung TDR, steht für jede WatchGuard Firewall mit Total Security ein abgestimmtes Kontingent an EDR Core Clients zur Verfügung.
In diesem Webinar erklären WatchGuard-Experten wie Sie EDR Core implementieren können und welche Unterschiede zu den bestehenden Endpoint Lösungen EPP, EDR und EPDR bestehen. Abschließend geht es um den Umstieg von TDR auf EDR Core.
