Tag Archives: EPDR

Die komfortable Alternative zu Microsoft WSUS – WatchGuard Patch Management

Am 20. September hat Microsoft offiziell bekanntgegeben, dass der Windows Server Update Service (WSUS) als veraltet bzw. “deprecated” eingestuft wird. Während weiterhin Bugfixes zur Verfügung gestellt werden, wird die aktive Weiterentwicklung des WSUS kurzfristig eingestellt. Dies bedeutet, dass der Dienst zwar vorerst noch funktionsfähig bleibt, sich jedoch technisch nicht mehr weiterentwickeln wird.

Microsoft selbst empfiehlt daher, möglichst bald auf alternative Lösungen umzusteigen, um langfristig auf dem aktuellen Stand der Technik zu bleiben.

Unsere Empfehlung: Umstieg auf WatchGuard Patch Management

Weiterlesen »

BestPractices.live – Advanced EPDR vs. EPDR

Inhalt:

WatchGuard Advanced EPDR erweitert WatchGuard EPDR um zusätzliche Funktionen, die speziell für Security Operations-Teams entwickelt wurden, um zusätzliche Managed Services zur Erkennung, Eindämmung und Beseitigung unentdeckter hochentwickelter Bedrohungen auf den Endpunkten anzubieten.

In diesem Webinar werden WatchGuard Security-Experten die zusätzlichen Funktionen vorstellen, die SOC-Teams unterstützen, darunter:

  • Zentralisierte Verwaltung und Suchmaschine für IoCs, die mit STIX- und YARA-Regeln kompatibel sind
  • Entdeckung von fortgeschrittenen, nicht-deterministischen IoAs, die dem MITRE ATT&CK-Framework zugeordnet sind
  • Remote Shell, die eine weitere Untersuchung, Eindämmung und Abschwächung von Bedrohungen ermöglicht

WatchGuard / Panda Endpoint – End of Support für TLS 1.0 und TLS 1.1

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.).

Um sicherzustellen, dass die Kommunikation über WatchGuard-Lösungen den aktuellen Sicherheitsstandards entspricht, wird WatchGuard ab dem 26. November 2024 die Unterstützung für die TLS 1.0 und TLS 1.1 Protokolle (Endpoint Security) einstellen. Ab diesem Datum werden die Sicherheitslösungen von WatchGuard nur noch TLS 1.2 oder neuere Versionen für die Kommunikation mit WatchGuard-Servern verwenden.

In den kommenden Tagen wird WatchGuard die Sicherheitssoftware auf Computern aktualisieren, deren Betriebssysteme TLS 1.2 oder höhere Versionen nicht unterstützen. Dieses Update stellt sicher, dass WatchGuard-Lösungen auch dann sicher mit den Servern kommunizieren können, wenn das Betriebssystem veraltete Verschlüsselungsprotokolle verwendet.

Betroffene Systeme:
  • Computer mit einem Windows-Betriebssystem älter als Windows 8.
  • Alle Linux-Computer.
Update-Plan:
  1. Update des Kommunikations-Agenten: Dieses Update wird zwischen dem 22. und 31. Oktober 2024 durchgeführt. Sie müssen dafür keine Konfigurationen anpassen.
  2. Update der Schutzsoftware: In der Woche ab dem 4. November 2024 wird das Update für die Schutzsoftware auf den betroffenen Computern bereitgestellt. Überprüfen Sie in der Endpoint Security Management-Oberfläche unter “Per-computer settings” -> “Updates” dass die betroffenen Geräte vor dem 26. November 2024 aktualisiert werden.

WatchGuard Endpoint Security Release – 4.40.00/Aether 16 jetzt verfügbar

Die neue WatchGuard Endpoint-Security-Version 4.40.00 / Aether 16 bietet neue Funktionen, die dabei helfen, die Sicherheit von IT-Systemen zu stärken, auf denen WatchGuard Endpoint-Protection-Lösungen eingesetzt werden. Durch die neuen Funktionen wird es einfacher, potenzielle Bedrohungen zu erkennen und gezielt zu verhindern. Mit dieser Version wird der Sicherheitsstandard erhöht und die Verwaltung von Endpunkten effizienter gestaltet, um die Verteidigung gegen moderne Cyberangriffe zu verbessern. Gleichzeitig können Administratoren noch gezielter auf individuelle Anforderungen und Risiken eingehen.

Neue Funktionen

Weiterlesen »

BestPractices.live – Evasive Malware mit der Unified Security Platform stoppen

Inhalt:

Die meiste moderne Malware ist evasiv und darauf ausgelegt, die Sicherheitsabwehr zu umgehen. Durch den Einsatz fortschrittlicher Techniken wie Code-Verschleierung, Polymorphismus, Verschlüsselung und die Ausnutzung von Zero-Day-Schwachstellen kann evasive Malware ihre Präsenz und ihr Verhalten verbergen, was ihre Identifizierung und Eindämmung erschwert.

In diesem Webinar erläutern die WatchGuard Sales Engineers die verschiedenen Techniken, die von Hackern heutzutage eingesetzt werden. In einer Demo wird gezeigt, wie ThreatSync, WatchGuards XDR-Lösung, eine zentralisierte Reaktion auf Vorfälle für Ihr Sicherheitsteam ermöglicht und damit die Verwaltung und Bekämpfung dieser Bedrohungen erleichtert. Dabei geht es u.a. um folgende Themen:

  • Wie die WatchGuard Firebox mit der Total Security Suite und WatchGuard EPDR Angriffe, die diese Umgehungstechniken nutzen, erkennen und stoppen kann
  • Eine Demo, wie ThreatSync (XDR), eine zentralisierte Reaktion auf Vorfälle für Ihr Sicherheitsteam ermöglicht

HOWTO: Konfiguration der Endpoint Webzugriffskontrolle

Gilt für WatchGuard Advanced EPDR, EPDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Mit der Funktion „Webzugriffskontrolle“ können Sie den Zugriff auf bestimmte Web-Inhaltskategorien beschränken und eine Liste von URLs konfigurieren, für die der Zugriff erlaubt oder verweigert werden soll.

Jedes Gerät pflegt eine Datenbank der aufgerufenen Webseiten. Der Computer kann auf diese Datenbank nur 30 Tage lang zugreifen.

Der folgende Artikel beschreibt die Konfiguration der Webzugriffskontrolle. Weiterlesen »

BestPractices.live – WatchGuard Endpoint Security für kritische Infrastrukturen

Inhalt:

Kritische Infrastrukturen wie Stromnetze, Wasseraufbereitungsanlagen und Verkehrsnetze sind bevorzugte Ziele von Cyberangriffen. Privatunternehmen, staatliche und kommunale Behörden müssen eine vielschichtige Cybersicherheitsstrategie umsetzen, um diese Angriffe zu verhindern, zu erkennen und zu stoppen. Neue Normen und Vorschriften wie die NIS2-Richtlinie in der Europäischen Union und die CISA-Richtlinien in den USA erfordern eine strengere Cybersicherheit für kritische Infrastrukturen.

Erfahren Sie in diesem Webinar wie WatchGuard Endpoint-Lösungen eine Schlüsselrolle beim Schutz kritischer Infrastrukturen spielen können. Zu den Highlights gehören:

    • Ein Überblick über die neuesten Angriffsarten, Techniken und Trends
    • Durchführung einer Schwachstellen- und Risikobewertung der kritischen Komponenten
    • Eine Demo der Endpoint-Tools zur Erkennung, Eindämmung und Reaktion auf fortschrittliche Bedrohungen

HOWTO: Automatische Installation von Sicherheitsupdates für Microsoft und Third-Party Anwendungen zur Härtung der Endgeräte

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft, Linux und macOS, sowie Third-Party Anwendungen (Patch-Library) zu installieren.

Der folgende Artikel beschreibt die automatische Installation von kritischen und wichtigen Sicherheitsupdates für Microsoft und Third-Party Anwendungen.

Weiterlesen »

HOWTO: Download und Installation von manuellen Patches via WatchGuard Patch Management

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft oder Third-Party Anwendungen (>> Patch-Library) zu installieren.
In einigen Fällen können Patches, bei denen eine EULA bestätigt werden muss oder der Downloadlink nicht öffentlich verfügbar bzw. unbekannt ist, nicht automatisch via Patch Management installiert werden. Hierzu ist ein manueller Eingriff notwendig.

Der folgende Artikel beschreibt die Installation von manuellen Downloads.

Weiterlesen »

BestPractices.live – Advanced EPDR – Aktive Suche nach Kompromitierungs-Indikatoren und Remote Zugriff

WatchGuard Advanced EPDR bietet alle Funktionen der herkömmlichen EPDR-Lösung sowie zusätzliche Funktionen zur proaktiven Suche nach kompromittierten Endpunkten oder zu deren Absicherung gegen die gängigsten Angriffe ohne Malware. Zusammen mit der produktübergreifenden Korrelation der WatchGuard Unified Security Platform-Architektur bietet Advanced EPDR eine verbesserte Wirksamkeit von Sicherheitsmaßnahmen gegen fortschrittliche Angriffe.

In diesem Webinar werden WatchGuard-Experten die technischen Möglichkeiten etwas genauer beleuchten und anhand von aktuellen Vorfällen praxisnah adressieren.

Weiterlesen »