Am 20. September hat Microsoft offiziell bekanntgegeben, dass der Windows Server Update Service (WSUS) als veraltet bzw. “deprecated” eingestuft wird. Während weiterhin Bugfixes zur Verfügung gestellt werden, wird die aktive Weiterentwicklung des WSUS kurzfristig eingestellt. Dies bedeutet, dass der Dienst zwar vorerst noch funktionsfähig bleibt, sich jedoch technisch nicht mehr weiterentwickeln wird.
Microsoft selbst empfiehlt daher, möglichst bald auf alternative Lösungen umzusteigen, um langfristig auf dem aktuellen Stand der Technik zu bleiben.
Unsere Empfehlung: Umstieg auf WatchGuard Patch Management
WatchGuard Advanced EPDR erweitert WatchGuard EPDR um zusätzliche Funktionen, die speziell für Security Operations-Teams entwickelt wurden, um zusätzliche Managed Services zur Erkennung, Eindämmung und Beseitigung unentdeckter hochentwickelter Bedrohungen auf den Endpunkten anzubieten.
In diesem Webinar werden WatchGuard Security-Experten die zusätzlichen Funktionen vorstellen, die SOC-Teams unterstützen, darunter:
Zentralisierte Verwaltung und Suchmaschine für IoCs, die mit STIX- und YARA-Regeln kompatibel sind
Entdeckung von fortgeschrittenen, nicht-deterministischen IoAs, die dem MITRE ATT&CK-Framework zugeordnet sind
Remote Shell, die eine weitere Untersuchung, Eindämmung und Abschwächung von Bedrohungen ermöglicht
Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.).
Um sicherzustellen, dass die Kommunikation über WatchGuard-Lösungen den aktuellen Sicherheitsstandards entspricht, wird WatchGuard ab dem 26. November 2024 die Unterstützung für die TLS 1.0 und TLS 1.1 Protokolle (Endpoint Security) einstellen. Ab diesem Datum werden die Sicherheitslösungen von WatchGuard nur noch TLS 1.2 oder neuere Versionen für die Kommunikation mit WatchGuard-Servern verwenden.
In den kommenden Tagen wird WatchGuard die Sicherheitssoftware auf Computern aktualisieren, deren Betriebssysteme TLS 1.2 oder höhere Versionen nicht unterstützen. Dieses Update stellt sicher, dass WatchGuard-Lösungen auch dann sicher mit den Servern kommunizieren können, wenn das Betriebssystem veraltete Verschlüsselungsprotokolle verwendet.
Betroffene Systeme:
Computer mit einem Windows-Betriebssystem älter als Windows 8.
Alle Linux-Computer.
Update-Plan:
Update des Kommunikations-Agenten: Dieses Update wird zwischen dem 22. und 31. Oktober 2024 durchgeführt. Sie müssen dafür keine Konfigurationen anpassen.
Update der Schutzsoftware: In der Woche ab dem 4. November 2024 wird das Update für die Schutzsoftware auf den betroffenen Computern bereitgestellt. Überprüfen Sie in der Endpoint Security Management-Oberfläche unter “Per-computer settings” -> “Updates” dass die betroffenen Geräte vor dem 26. November 2024 aktualisiert werden.
Die neue WatchGuard Endpoint-Security-Version 4.40.00 / Aether 16 bietet neue Funktionen, die dabei helfen, die Sicherheit von IT-Systemen zu stärken, auf denen WatchGuard Endpoint-Protection-Lösungen eingesetzt werden. Durch die neuen Funktionen wird es einfacher, potenzielle Bedrohungen zu erkennen und gezielt zu verhindern. Mit dieser Version wird der Sicherheitsstandard erhöht und die Verwaltung von Endpunkten effizienter gestaltet, um die Verteidigung gegen moderne Cyberangriffe zu verbessern. Gleichzeitig können Administratoren noch gezielter auf individuelle Anforderungen und Risiken eingehen.
Die meiste moderne Malware ist evasiv und darauf ausgelegt, die Sicherheitsabwehr zu umgehen. Durch den Einsatz fortschrittlicher Techniken wie Code-Verschleierung, Polymorphismus, Verschlüsselung und die Ausnutzung von Zero-Day-Schwachstellen kann evasive Malware ihre Präsenz und ihr Verhalten verbergen, was ihre Identifizierung und Eindämmung erschwert.
In diesem Webinar erläutern die WatchGuard Sales Engineers die verschiedenen Techniken, die von Hackern heutzutage eingesetzt werden. In einer Demo wird gezeigt, wie ThreatSync, WatchGuards XDR-Lösung, eine zentralisierte Reaktion auf Vorfälle für Ihr Sicherheitsteam ermöglicht und damit die Verwaltung und Bekämpfung dieser Bedrohungen erleichtert. Dabei geht es u.a. um folgende Themen:
Wie die WatchGuard Firebox mit der Total Security Suite und WatchGuard EPDR Angriffe, die diese Umgehungstechniken nutzen, erkennen und stoppen kann
Eine Demo, wie ThreatSync (XDR), eine zentralisierte Reaktion auf Vorfälle für Ihr Sicherheitsteam ermöglicht
Gilt für WatchGuard Advanced EPDR, EPDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).
Mit der Funktion „Webzugriffskontrolle“ können Sie den Zugriff auf bestimmte Web-Inhaltskategorien beschränken und eine Liste von URLs konfigurieren, für die der Zugriff erlaubt oder verweigert werden soll.
Jedes Gerät pflegt eine Datenbank der aufgerufenen Webseiten. Der Computer kann auf diese Datenbank nur 30 Tage lang zugreifen.
Der folgende Artikel beschreibt die Konfiguration der Webzugriffskontrolle. Weiterlesen »
Kritische Infrastrukturen wie Stromnetze, Wasseraufbereitungsanlagen und Verkehrsnetze sind bevorzugte Ziele von Cyberangriffen. Privatunternehmen, staatliche und kommunale Behörden müssen eine vielschichtige Cybersicherheitsstrategie umsetzen, um diese Angriffe zu verhindern, zu erkennen und zu stoppen. Neue Normen und Vorschriften wie die NIS2-Richtlinie in der Europäischen Union und die CISA-Richtlinien in den USA erfordern eine strengere Cybersicherheit für kritische Infrastrukturen.
Erfahren Sie in diesem Webinar wie WatchGuard Endpoint-Lösungen eine Schlüsselrolle beim Schutz kritischer Infrastrukturen spielen können. Zu den Highlights gehören:
Ein Überblick über die neuesten Angriffsarten, Techniken und Trends
Durchführung einer Schwachstellen- und Risikobewertung der kritischen Komponenten
Eine Demo der Endpoint-Tools zur Erkennung, Eindämmung und Reaktion auf fortschrittliche Bedrohungen
Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).
Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft, Linux und macOS, sowie Third-Party Anwendungen (Patch-Library) zu installieren.
Der folgende Artikel beschreibt die automatische Installation von kritischen und wichtigen Sicherheitsupdates für Microsoft und Third-Party Anwendungen.
Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).
Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft oder Third-Party Anwendungen (>> Patch-Library) zu installieren.
In einigen Fällen können Patches, bei denen eine EULA bestätigt werden muss oder der Downloadlink nicht öffentlich verfügbar bzw. unbekannt ist, nicht automatisch via Patch Management installiert werden. Hierzu ist ein manueller Eingriff notwendig.
Der folgende Artikel beschreibt die Installation von manuellen Downloads.
WatchGuard Advanced EPDR bietet alle Funktionen der herkömmlichen EPDR-Lösung sowie zusätzliche Funktionen zur proaktiven Suche nach kompromittierten Endpunkten oder zu deren Absicherung gegen die gängigsten Angriffe ohne Malware. Zusammen mit der produktübergreifenden Korrelation der WatchGuard Unified Security Platform-Architektur bietet Advanced EPDR eine verbesserte Wirksamkeit von Sicherheitsmaßnahmen gegen fortschrittliche Angriffe.
In diesem Webinar werden WatchGuard-Experten die technischen Möglichkeiten etwas genauer beleuchten und anhand von aktuellen Vorfällen praxisnah adressieren.
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Zwingend notwendigen Cookies
Zwingend notwendige Cookies sollten immer aktiviert sein, damit wir Ihnen die Website ordnungsgemäß präsentieren können.
Wenn Sie Cookies deaktivieren können wir diese Einstellung nicht speichern. Sie müssen die Cookie-Einstellungen bei jedem Besuch erneut vornehmen.