Tag Archives: EPDR

BestPractices.live – Unterschiedliche Endpoint Security Layer in der Praxis

Comment

Die WatchGuard Endpoint Security umfasst sowohl Endpoint Protection (EPP) als auch Endpoint Detection & Response (EDR) Security Layer, die direkt auf dem Endpoint oder auch Cloud-Native zum Einsatz kommen. Aber auch WatchGuard Authpoint oder WatchGuard DNSWatchGO zählen zur Endpoint Security.

In diesem Webinar erklären WatchGuard Security-Experten anhand verschiedener Praxisbeispiele und bekannter Kompromittierungen, wie Sie sich bestmöglich mit den verschiedenen Funktionen vor diesen schützen können. Anhand dieses Wissens wird Ihnen auch der Zero-Trust-Ansatz und der ganzheitliche Gedanke der Unified Security Platform vorgestellt.

Weiterlesen »

HOWTO: Remote-Installation vom WatchGuard Endpoint Agent via des Suchcomputers

Comment

Gilt für WatchGuard EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.)

Nachdem Sie die Geräte via des Suchcomputers identifiziert haben, die nicht von WatchGuard verwaltet werden, können Sie den WatchGuard Endpoint Client Agent wie folgt aus der Ferne (remote) auf Windows-Geräten installieren. Die Konfiguration vom Suchcomputer wurde bereits in folgendem Blog-Artikel thematisiert: HOWTO – Konfiguration vom WatchGuard Endpoint Suchcomputer.

Voraussetzungen: Weiterlesen »

HOWTO: Konfiguration vom WatchGuard Endpoint Suchcomputer

1 Comment

Gilt für WatchGuard EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.).

Aufgabe vom Suchcomputer:

Suchcomputer erkennen andere Devices im Netzwerk, die nicht von WatchGuard Endpoint Security verwaltet werden. Gleichzeitig kann auch der Suchcomputer für die >> Remote-Installation des WatchGuard Endpoint Agents auf Windows Betriebssysteme genutzt werden.

Wichtige Hinweise: Weiterlesen »

BestPractices.live – ThreatSync für KRITIS-Betreiber: Das effiziente System zur Angriffserkennung

Comment

Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und in einer einzigen Oberfläche zusammengeführt, um Cyberangriffe automatisch zu identifizieren und abzuwehren. In unserem WatchGuard Infoportal >> erfahren Sie mehr über ThreatSync.

In dem folgenden BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.

WatchGuard gewährt >> bis zum 30.06.2023 KRITIS-Betreibern 30% Rabatt auf alle WatchGuard EPDR Lizenzen, welche WatchGuard ThreatSync beinhalten. Anlass ist das neue IT-Sicherheitsgesetz 2.0, welches Betreiber Kritischer Infrastrukturen und Energieanlagen seit dem 1. Mai 2023 dazu verpflichtet, >> Systeme zur Angriffserkennung (SzA) einzusetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen.

Weiterlesen »

HOWTO: WatchGuard Endpoint Security in Verbindung mit WatchGuard Single Sign-On (SSO)

Comment

Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.)

WatchGuard bietet die Möglichkeit Single Sign-On (SSO) zu verwenden, um den Internetzugriff auf AD-Benutzer/Gruppenbasis zu reglementieren. Nach einem Login im Betriebssystem, wird der Traffic über entsprechende AD basierte Policies ermöglicht.

Damit die Endpoint-Security unabhängig vom User-Login immer mit der Cloud sprechen kann (Updates, Wissensaktualisierung, Analysen,….), ist es dringend empfohlen dedizierte Policies zu erstellen oder den Endpoint-Proxy zu nutzen.

Im nachfolgenden Artikel finden Sie die empfohlenen Settings:
>> Betrieb des WatchGuard Endpoint Agents in isolierten Umgebungen unter Verwendung des WatchGuard Proxies

HOWTO: Deinstallation von Third-Party AVs/Endpoint Protections via WatchGuard Endpoint Security

2 Comments

Gilt für WatchGuard EPDR, WatchGuard EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Grundsätzlich sollte immer nur ein Virenscanner auf einem Betriebssystem aktiv sein. Wenn Sie EPDR/EPP/AD360 nutzen, sollten Sie sicherstellen, dass keine 3rd Party Virenscanner aktiv sind. Bei EDR/EDR-Core kann der Schutz adaptiv zum bestehenden Virenscanner konfiguriert werden (Ausnahmen beachten!).
Über die Einstellung “Andere Sicherheitsprodukte deinstallieren” kann der bisherige installierte Virenscanner bzw. Endpoint Schutz via WatchGuard Endpoint Security deinstalliert werden.
Eine Auflistung der unterstützten Third-Party AVs/Endpoints finden Sie unter >> Programs Automatically Uninstalled by WatchGuard Endpoint Security.

Voraussetzung: Das Deinstallationskennwort darf bei der bisherigen Lösung nicht gesetzt sein! Weiterlesen »

WatchGuard EPDR Sonderpromotion für KRITIS-Betreiber bis 30.06.2023

Comment

Bis zum 30.06.2023 gewährt WatchGuard KRITIS-Betreibern 30% Rabatt auf alle WatchGuard EPDR Lizenzen.

*Update: Verlängerung der Promotion bis zum 30.09.2023

Cyberkriminelle entwickeln immer komplexere Angriffsmethoden, die fortschrittliche Lösungen erfordern, um sie zu bekämpfen. Der Gesetzgeber hat auf diese Entwicklung reagiert und im Mai 2021 das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) erlassen. Das Gesetz verpflichtet Betreiber kritischer Infrastrukturen (KRITIS) seit dem 1. Mai 2023 dazu, Systeme zur Angriffserkennung (SzA) zu implementieren. Die Umsetzung ist allerdings noch nicht flächendeckend erfolgt. Um in diesem Zusammenhang zu unterstützen, bietet WatchGuard eine Rabattaktion bis Ende Juni 2023 an, bei der KRITIS-Betreiber 30% Rabatt auf die WatchGuard EPDR-Lösung erhalten.

Die EPDR-Lösung von WatchGuard erfüllt die gesetzlichen Anforderungen für Endpoint Protection (EPP) und Endpoint Detection & Response (EDR) und bietet mit WatchGuard ThreatSync (XDR) Funktionen wie kontinuierliche Endpunktüberwachung und Erkennung von auffälligem Verhalten von Benutzern, Computern und Prozessen. Die cloudbasierte Implementierung ist schnell und einfach, sodass KRITIS-Betreiber zeitnah und ohne großen Aufwand vorgabenkonforme Prozesse implementieren können.

Weiterführende Informationen zum IT-Sicherheitsgesetz 2.0 und der passenden Lösung von WatchGuard finden Sie unter >> Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security.

Details der Sonderpromotion für KRITIS-Betreiber:

Weiterlesen »

OS Kompatibilität von WatchGuard Endpoint Security

Comment

In diesem Artikel werden die kompatiblen Betriebssysteme für die WatchGuard Endpoint Security Produkte WatchGuard EPDR, WatchGuard EPP und WatchGuard EDR aufgelistet.

Immer öfter gerät die Operational Technology (OT) oder auch Betriebstechnologie genannt ins Visier von Hackern. OT bezieht sich auf den Einsatz von Hard- und Software zur Steuerung von industriellen Anlagen und unterscheidet sich von der Informationstechnologie (IT), die sich mit digitalen Datensystemen beschäftigt. Zum Schutz von industriellen Systemen und Netzwerken vor Angriffen wird OT-Security eingesetzt, welche verschiedene Sicherheitstechnologien wie Next Generation Firewalls (NGFW), Security Information and Event Management Systems (SIEM) und Identity and Access Management (IAM) umfasst. Früher waren diese Systeme nicht mit dem Internet verbunden und daher nicht von externen Bedrohungen betroffen. Durch die Konvergenz von IT- und OT-Netzwerken sind jedoch immer mehr Unternehmen dazu übergegangen, separate Lösungen für jedes Problem zu implementieren, was zu komplexen Netzwerken mit begrenztem Informationsaustausch führt.

WatchGuard bietet mit dem Endpoint Agent eine Lösung, die von einer großen Anzahl von Betriebssystemen unterstützt wird und daher in allen Branchen und Unternehmensgrößen eingesetzt werden kann.

WatchGuard EPDR, WatchGuard EPP und WatchGuard EDR werden auf den folgende Client-Plattformen unterstützt: Windows (Intel & ARM), macOS (Intel & ARM), Linux, Android und iOS. Weiterlesen »

HOWTO: Betrieb des WatchGuard Endpoint Agents in isolierten Umgebungen unter Verwendung des WatchGuard Proxies

1 Comment

Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).

Der nachfolgende Artikel beschreibt, wie der WatchGuard Endpoint Agent in Verbindung mit dem WatchGuard Proxy in einer isolierten Umgebung umgesetzt werden kann. Der WatchGuard Proxy stellt für die isolierten Clients die Kommunikation mit der WatchGuard Cloud sicher – somit ist kein direkter Internetzugriff für die Clients notwendig.

WICHTIG: Der Proxy muss bereits während der Installation des Endpoint Agents zur Verfügung stehen.

Weiterlesen »

BestPractices.live – Vorstellung EDR Core mit TDR Upgrade

Comment

Mit der WatchGuard Endpoint Security Lösung EDR Core erhalten Sie Zugang zur WatchGuard XDR Lösung ThreatSync, die Kernstück der Unified Security Platform ist. Wie auch bei der vorherigen Endpointschutz-Lösung TDR, steht für jede WatchGuard Firewall mit Total Security ein abgestimmtes Kontingent an EDR Core Clients zur Verfügung.

In diesem Webinar erklären WatchGuard-Experten wie Sie EDR Core implementieren können und welche Unterschiede zu den bestehenden Endpoint Lösungen WatchGuard EPDR, EDR und EPP bestehen. Abschließend geht es um den Umstieg von TDR auf EDR Core.

Weiterlesen »