Tag Archives: Endpoint Security

BestPractices.live – Netzwerkzugriffe steuern mit Network Access Enforcement

Comment

Inhalt:

Mit dem WLAN Feature Network Access Enforcement können Administratoren festlegen, welche Geräte auf interne Ressourcen zugreifen dürfen. Es müssen gewisse Sicherheitsanforderungen erfüllt sein, bevor eine Verbindung gestattet wird. So kann der Administrator beispielsweise verlangen, dass Endgeräte durch ein WatchGuard Endpoint Security-Produkt geschützt sein müssen. Durch diesen zusätzlichen Schutzmechanismus wird klar definiert, dass nur abgesicherte Geräte auf das Netzwerk zugreifen dürfen.

In diesem Webinar stellen Ihnen WatchGuard Security-Experten die Einsatzzwecke von Network Access Enforcement vor und gehen im Detail darauf ein, welche Anforderungen gegeben sein müssen und wie die Umsetzung der Konfiguration gelingt.

BestPractices.live – OS spezifische Einstellungen der Endpoint Lösungen

Comment

Die WatchGuard Endpoint Security Suite umfasst immer mehr aufeinander aufbauende Security Layer von der reinen Endpoint Protection bis hin zum Threat Hunting und SOC Service.

In diesem Webinar zeigen WatchGuard-Experten die Einstellungen und Funktionalitäten unter der Perspektive des Betriebssystems, da nicht jedes System die gleichen Schutzkomponenten, Ansätze und Funktionalitäten verfolgt. Dabei wird genauer darauf geblickt, was die jeweiligen Betriebssysteme wie Windows, Mac, Linux, aber auch iOS & Android bieten und ermöglichen.

Weiterlesen »

WatchGuard Endpoint Security erhält CyberSecurity Breakthrough Award 2023

Comment

WatchGuard hat bei den CyberSecurity Breakthrough Awards 2023 die Kategorie “Endpoint Security Solution of the Year” gewonnen! Damit hat WatchGuard zum vierten Mal in Folge bei den CyberSecurity Breakthrough Awards einen Award gewonnen. 2022 hat WatchGuard die Kategorie “Next Generation Firewall Solution of the Year” gewonnen, 2021 die Kategorie “Unified Threat Management Solution of the Year” und 2020 die Kategorie “Wi-Fi Security Solution of the Year”. Weiterlesen »

Erinnerung: End-of-Life (EOL) von TDR am 30.09.2023

2 Comments

In diesem Blog-Artikel möchten wir daran erinnern, dass am 30.09.2023 das End-of-Life (EOL) Datum von Threat Detection and Response (TDR) eintritt. Anleitungen zum Upgrade-Prozess zu WatchGuard EDR Core einschließlich verschiedener Beispiel-Szenarien finden Sie im Support Center von WatchGuard unter >> Host Sensor upgrade to Endpoint Security.

Mit der Einführung von ThreatSync als WatchGuard Cloud-Dienst, der Netzwerk- und Endpunktdaten korreliert, um neue bösartige Aktivitäten zu erkennen, hat WatchGuard auch die End-of-Life Timeline für Threat Detection and Response (TDR) verkündet. Als Ersatz für den TDR-Host-Sensor wurde bereits im Frühjahr diesen Jahres EDR Core eingeführt, welches die bisherigen Funktionen von Threat Detection and Response ersetzt oder sogar erweitert. Weitere Informationen finden Sie in unseren beiden vorherigen Blog-Artikeln >> ThreatSync (XDR) Verfügbarkeit und EOS/EOL von TDR und >> EDR Core (Ersatz für TDR Host Sensor) jetzt mit Migration verfügbar.

Threat Detection and Response (TDR) End-of-Life Timeline:

  • 30.09.2023: Die TDR-Benutzeroberfläche in WatchGuard Cloud ist nicht mehr verfügbar und daher sind die Optionen zur Bedrohungserkennung in den Menüs „Monitor“ oder „Configure“ nicht sichtbar. Die Seiten „Host Sensor License“ sind im Menü „Inventory“ auch nicht mehr sichtbar. TDR-Host-Sensoren funktionieren weiterhin, Sie können jedoch keine Indikatoren mehr anzeigen, beheben oder Berichte erstellen. Die Möglichkeit, Host-Sensoren von WatchGuard Cloud auf WatchGuard Endpoint Security zu aktualisieren, bleibt aktiviert.
  • 28.10.2023: WatchGuard deinstalliert automatisch hochfrequente Host-Sensoren, die nicht auf WatchGuard Endpoint Security aktualisiert wurden.
  • 01.12.2023: Der TDR-Dienst funktioniert nicht mehr und alle verbleibenden Host-Sensoren müssen manuell deinstalliert werden.

Ausführlichere Informationen finden Sie im Blog-Artikel von WatchGuard unter >> End of Life Timeline for TDR starting 30 September 2023.

BestPractices.live – Advanced EPDR – Aktive Suche nach Kompromitierungs-Indikatoren und Remote Zugriff

Comment

Inhalt:

Die erweiterte Version von WatchGuard EPDR bietet alle Funktionen der herkömmlichen EPDR-Lösung sowie zusätzliche Funktionen zur proaktiven Suche nach kompromittierten Endpunkten oder zu deren Absicherung gegen die gängigsten Angriffe ohne Malware. Zusammen mit der produktübergreifenden Korrelation der WatchGuard Unified Security Platform-Architektur bietet Advanced EPDR eine verbesserte Wirksamkeit von Sicherheitsmaßnahmen gegen fortschrittliche Angriffe.

In diesem Webinar werden WatchGuard-Experten die technischen Möglichkeiten etwas genauer beleuchten und anhand von aktuellen Vorfällen praxisnah adressieren.

WatchGuard Endpoint Security Upgrade Zeitplan

Comment

WatchGuard verwaltet nur die letzten drei Versionen der Endpoint Security-Software. Nachdem eine neue Version veröffentlicht wird, werden alle Kunden innerhalb weniger Monate nach der Veröffentlichung automatisch auf die neueste Version aktualisiert. Dieser Upgrade-Prozess entspricht den End-of-Life-Richtlinien für Endpoint Security-Lösungen. Eine detaillierte Auflistung der Änderungen finden Sie in den >> Endpoint Security Release Notes.

Weiterlesen »

BestPractices.live – OS spezifische Einstellungen der Endpoint Lösungen

Comment

Inhalt:

Die WatchGuard Endpoint Security Suite umfasst immer mehr aufeinander aufbauende Security Layer von der reinen Endpoint Protection bis hin zum Threat Hunting und SOC Service.

In diesem Webinar zeigen WatchGuard-Experten die Einstellungen und Funktionalitäten unter der Perspektive des Betriebssystems, da nicht jedes System die gleichen Schutzkomponenten, Ansätze und Funktionalitäten verfolgt. Dabei wird genauer darauf geblickt, was die jeweiligen Betriebssysteme wie Windows, Mac, Linux, aber auch iOS & Android bieten und ermöglichen.

HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard Advanced EPDR / EPDR

1 Comment

Gilt für WatchGuard Advanced EPDR, EPDR und Panda AD360 (Letzte Aktualisierung 25.03.25 / Neue Endpoint Version 4.50.00 / Aether 17).

Der folgende Artikel beschreibt die BOC Best Practices/Empfehlungen für WatchGuard Endpoint Security (EPDR/AD360 sowie Advanced EPDR). Wir gehen davon aus, dass auf allen Endgeräten kein Third-Party AV/Endpoint Schutz vorhanden ist. Unsere BOC Best Practices zu EDR Core finden Sie in dem Blogartikel >> HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EDR Core.

*Folgende Anleitung zeigt eine Grundeinrichtung. Abweichende Konfigurationen in Ihrer Umgebung wie bspw. non-persistente Computer/Server, Blockieren von USB-Sticks,… werden hier nicht berücksichtigt*

Unser Konzept besteht aus drei Teilen / Haupt OUs: Weiterlesen »

BestPractices.live – Unterschiedliche Endpoint Security Layer in der Praxis

Comment

Die WatchGuard Endpoint Security umfasst sowohl Endpoint Protection (EPP) als auch Endpoint Detection & Response (EDR) Security Layer, die direkt auf dem Endpoint oder auch Cloud-Native zum Einsatz kommen. Aber auch WatchGuard Authpoint oder WatchGuard DNSWatchGO zählen zur Endpoint Security.

In diesem Webinar erklären WatchGuard Security-Experten anhand verschiedener Praxisbeispiele und bekannter Kompromittierungen, wie Sie sich bestmöglich mit den verschiedenen Funktionen vor diesen schützen können. Anhand dieses Wissens wird Ihnen auch der Zero-Trust-Ansatz und der ganzheitliche Gedanke der Unified Security Platform vorgestellt.

Weiterlesen »

BestPractices.live – ThreatSync für KRITIS-Betreiber: Das effiziente System zur Angriffserkennung

Comment

Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und in einer einzigen Oberfläche zusammengeführt, um Cyberangriffe automatisch zu identifizieren und abzuwehren. In unserem WatchGuard Infoportal >> erfahren Sie mehr über ThreatSync.

In dem folgenden BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.

WatchGuard gewährt >> bis zum 30.06.2023 KRITIS-Betreibern 30% Rabatt auf alle WatchGuard EPDR Lizenzen, welche WatchGuard ThreatSync beinhalten. Anlass ist das neue IT-Sicherheitsgesetz 2.0, welches Betreiber Kritischer Infrastrukturen und Energieanlagen seit dem 1. Mai 2023 dazu verpflichtet, >> Systeme zur Angriffserkennung (SzA) einzusetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen.

Weiterlesen »