Tag Archives: HTTPS

Internet Security Report – Q2 2020

Comment

WatchGuard’s Internet Security Report aus dem 2. Quartal 2020

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q2/2020 zeigt u.a., dass über 67% der Malware-Attacken Zero Day waren, d.h. sie sind signaturbasierten Antiviruslösungen entgangen und wurden erst durch den APT Blocker oder IntelligentAV gestoppt. Dazu Corey Nachreiner, CTO von WatchGuard: „Unternehmen sind offensichtlich nicht die einzigen, die ihre Abläufe aufgrund der globalen COVID-19-Pandemie angepasst haben – auch Cyberkriminelle haben ihr Vorgehen geändert. Die Zunahme von sogenannten ‚Sophisticated Attacks‘ lässt vermuten, dass die Angreifer – im Zuge der generellen Verlagerung zum dezentralen Arbeiten – darauf bauen, mit Zero-Day-Malware im Homeoffice-Umfeld noch schneller punkten zu können.“ Ein mehrschichtiges Sicherheitskonzept inklusive moderner Technologien zur Gefahrenerkennung wird also immer wichtiger.

Hier sind die wichtigsten Ergebnisse des Reports aus Q2:

Weiterlesen »

Best Practices: Web-Kommunikation mit Firebox und Content Inspection

Comment

Ein großer und steigender Anteil der Web-Kommunikation ist nur noch in verschlüsselter Form über HTTPS-Verbindungen möglich. Neben den vielen Vorteilen entsteht hierdurch ein am Netzwerkperimeter schwer zu kontrollierender Zugriffsweg. Auch Cyberkriminelle bauen immer öfter auf HTTPS basierende Verbindungen zur Infektion von Unternehmensnetzen. Mit der Funktion Content Inspection können WatchGuard Firebox Systeme auch die HTTPS-Verbindungen mit den vielfältigen Sicherheitsfunktionen kontrollieren und für Sicherheit sorgen.

Folgende Themen werden in diesem Webinar behandelt:

Weiterlesen »

Internet Security Report – Q1 2020

3 Comments

WatchGuard’s Internet Security Report aus dem 1. Quartal 2020

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q1/2020 zeigt u.a., dass 67% der insgesamt identifizierten Schadsoftware via HTTPS übertragen wurden und dass groß angelegte Malware-Kampagnen im Ländervergleich vor allem auf Großbritannien und Deutschland abzielen. Wie auch in Q4/2019 wurden rund zwei Drittel des Gesamtvolumens an Malware aufgrund ausgefeilter Tarnmöglichkeiten von klassischen, signaturbasierten Antivirenlösungen nicht erkannt. Umso wichtiger sind moderne Antivirenlösungen, die auch Zero-Day-Malware erkennen.

Hier sind die wichtigsten Ergebnisse des Reports aus Q1

Weiterlesen »

Best Practices – Web-Kommunikation mit Firebox und Content Inspection

Comment

Inhalt:

Ein großer und steigender Anteil der Web-Kommunikation ist nur noch in verschlüsselter Form über HTTPS-Verbindungen möglich. Neben den vielen Vorteilen entsteht hierdurch ein am Netzwerkperimeter schwer zu kontrollierender Zugriffsweg. Auch Cyberkriminelle bauen immer öfter auf HTTPS basierende Verbindungen zur Infektion von Unternehmensnetzen. Mit der Funktion Content Inspection können WatchGuard Firebox Systeme auch die HTTPS-Verbindungen mit den vielfältigen Sicherheitsfunktionen kontrollieren und für Sicherheit sorgen.

In diesem Webinar werden die Möglichkeiten und Best-Practices zur Anwendung dieser wichtigen Funktion vorgestellt und in einer Labor Umgebung mögliche Herausforderungen live gezeigt.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

Webinaraufzeichnung jetzt ansehen!

Kompatibilität HTTPS-Reverse-Proxy und Exchange/Outlook

1 Comment

Um Pfade wie /ECP/ (Exchange Admin Center) vor Zugriffen aus dem Internet zu schützen, können Sie wie >> hier beschrieben eine HTTP-Content-Action inkl. Deep Inspection verwenden. Damit der Zugriff auf Mails, OWA, etc. wie gewohnt funktioniert, ist Folgendes zu beachten:

  1. Zertifikat, welches den Exchange-Server inkl. AutoDiscover abdeckt (Bsp.: autodiscover.maildomain.xy, mx.maildomain.xy)
  2. Exchange-Server und Client müssen >> MAPI over HTTP unterstützen:

    Quelle: Microsoft

Weitere Informationen und eine Hilfestellung finden Sie in unserem Blogartikel HTTP-Content-Action am Beispiel von OWA – Blocken von /ecp/.

Best Practices: Firebox – HTTPS Content Inspection wirkungsvoll nutzen

Comment

Immer mehr Websites und Dienste stellen die Kommunikation nur noch per HTTPS bereit. Auch Cyberkriminelle nutzen die verschlüsselte Kommunikation immer öfter für Angriffe. Daher ist die Funktion HTTPS Content Inspection wichtiger denn je, um alle Security Services wirkungsvoll anwenden zu können.

Das Webinar ist wie folgt gegliedert:
Weiterlesen »

Best Practices – Firebox – HTTPS Content Inspection wirkungsvoll nutzen

Comment

Inhalt:

Immer mehr Websites und Dienste stellen die Kommunikation nur noch per HTTPS bereit. Auch Cyberkriminelle nutzen die verschlüsselte Kommunikation immer öfter für Angriffe. Daher ist die Funktion HTTPS Content Inspection wichtiger denn je, um alle Security Services wirkungsvoll anwenden zu können.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security-Lösungen von WatchGuard optimal und effektiv einsetzen können.

 

Webinaraufzeichnung jetzt ansehen!

Fireware 12.4 CSP1 – TLS-Probleme behoben

Comment

Im Release Fireware 12.4 kann es zu Problemen bei Zugriffen auf vereinzelte Websites geben. Die Ursache hierfür liegt in der neu hinzugekommene Unterstützung von TLS 1.3 im Release 12.4. Leider wurden hier wohl noch nicht alle möglichen TLS-Cipher-Varianten unterstützt, wodurch es vereinzelt Abbrüche geben kann – genau dann, wenn die Website eines der nicht unterstützten Ciphers verwendet.

Das Problem kann auch bei eingehenen TLS-Verbindungen über SMTP auftreten, da hier die gleichen TLS-Profile verwendet werden.

Abhilfe schafft ein Upgrade auf die Version 12.4 CSP1. Diese ist auf Anfrage über einen Case bei WatchGuard erhältlich.

Details:

Weiterlesen »

HTTP-Content-Action am Beispiel OWA – Blocken von /ecp/

8 Comments

Seit der aktuellen Version unterstützt WatchGuard im Content-Filter die Auswahl eines SSL-Zertifikates, sowie mehrere SSL-Zertifikate für TLS/Proxy-Inbound Inspection.

Am Beispiel des Outlook-Webaccess wird die Konfiguration einer HTTP-Content-Action in Verbindung mit eingehender Deep Inspection über HTTPS-Proxy aufgezeigt.

Weiterlesen »