Tag Archives: IntelligentAV

Internet Security Report – Q4 2020

Comment

WatchGuard’s Internet Security Report aus dem 4. Quartal 2020

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q4/2020 zeigt u.a., dass über 61% der Malware-Attacken Zero Day waren, d.h. sie sind signaturbasierten Antiviruslösungen entgangen und wurden erst durch den APT Blocker oder IntelligentAV gestoppt. Ein mehrschichtiges Sicherheitskonzept inklusive moderner Technologien wie moderne EDR-Lösungen (Endpoint Detection and Response) und vorausschauende Anti-Malware-Komponenten zur Gefahrenerkennung werden also immer wichtiger. Dazu Corey Nachreiner, CTO von WatchGuard: „Der im letzten Quartal und dem ganzen Jahr 2020 verzeichnete Anstieg der Bedrohungsvarianten, bei denen besonders raffiniert ans Werk gegangen wird, zeigt, wie wichtig es ist, mehrschichtige und umfassende Sicherheitsmaßnahmen zu implementieren. Angriffe erfolgen an allen Fronten: Cyberkriminelle setzen verstärkt auf dateilose Malware, Kryptominer oder verschlüsselte Angriffe und nehmen sowohl Anwender an dezentralen Standorten als auch Unternehmensressourcen hinter dem traditionellen Netzwerkperimeter ins Visier. Effektive Sicherheit baut daher auf dem Zusammenspiel von leistungsstarker Endpoint-Protection, moderner Netzwerkabsicherung und nicht zuletzt grundlegenden Vorsichtsmaßnahmen wie IT-Security-Schulungen zur Sensibilisierung der Mitarbeiter sowie konsequentem Patch-Management auf.“

Hier sind die wichtigsten Ergebnisse des Reports aus Q4 2020:

Weiterlesen »

Internet Security Report – Q3 2020

Comment

WatchGuard’s Internet Security Report aus dem 3. Quartal 2020

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q3/2020 zeigt u.a., dass der Aufwärtstrend bei Angriffsversuchen mit bisher nicht bekannter Signatur (Zero-Day) weiterhin ungebrochen ist. Außerdem verzeichneten die Experten einen 90 prozentigen Anstieg bei Netzwerkangriffen gegenüber dem Vorquartal. Die Cyberkriminellen haben sich also nicht nur vermehrt auf Endpunkte konzentriert, sondern die klassischen Unternehmensnetzwerke auch stärker als in der Vergangenheit attackiert. Dazu Corey Nachreiner, CTO bei WatchGuard: „Unternehmen kommen künftig einfach nicht mehr umhin, sowohl Netzwerke als auch Endpunkte konsequent abzusichern. Wichtig ist in dem Zusammenhang ein ganzheitlicher Ansatz, bei dem unterschiedlichste Sicherheitsfunktionalitäten passgenau zusammenspielen. Nur so lässt sich den mannigfaltigen, fortschrittlichen Bedrohungen, die immer häufiger verschlüsselt daherkommen und sich gezielt zu tarnen wissen, Einhalt gebieten.“

Hier sind die wichtigsten Ergebnisse des Reports aus Q3 2020:

Weiterlesen »

Internet Security Report – Q2 2020

Comment

WatchGuard’s Internet Security Report aus dem 2. Quartal 2020

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q2/2020 zeigt u.a., dass über 67% der Malware-Attacken Zero Day waren, d.h. sie sind signaturbasierten Antiviruslösungen entgangen und wurden erst durch den APT Blocker oder IntelligentAV gestoppt. Dazu Corey Nachreiner, CTO von WatchGuard: „Unternehmen sind offensichtlich nicht die einzigen, die ihre Abläufe aufgrund der globalen COVID-19-Pandemie angepasst haben – auch Cyberkriminelle haben ihr Vorgehen geändert. Die Zunahme von sogenannten ‚Sophisticated Attacks‘ lässt vermuten, dass die Angreifer – im Zuge der generellen Verlagerung zum dezentralen Arbeiten – darauf bauen, mit Zero-Day-Malware im Homeoffice-Umfeld noch schneller punkten zu können.“ Ein mehrschichtiges Sicherheitskonzept inklusive moderner Technologien zur Gefahrenerkennung wird also immer wichtiger.

Hier sind die wichtigsten Ergebnisse des Reports aus Q2:

Weiterlesen »

Internet Security Report – Q1 2020

3 Comments

WatchGuard’s Internet Security Report aus dem 1. Quartal 2020

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q1/2020 zeigt u.a., dass 67% der insgesamt identifizierten Schadsoftware via HTTPS übertragen wurden und dass groß angelegte Malware-Kampagnen im Ländervergleich vor allem auf Großbritannien und Deutschland abzielen. Wie auch in Q4/2019 wurden rund zwei Drittel des Gesamtvolumens an Malware aufgrund ausgefeilter Tarnmöglichkeiten von klassischen, signaturbasierten Antivirenlösungen nicht erkannt. Umso wichtiger sind moderne Antivirenlösungen, die auch Zero-Day-Malware erkennen.

Hier sind die wichtigsten Ergebnisse des Reports aus Q1

Weiterlesen »

Internet Security Report – Q4 2019

Comment

WatchGuard’s Internet Security Report aus dem 4. Quartal 2019

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q4/2019 zeigt einen einen massiven Anstieg von sogenannter „Evasive Malware“. Mehr als zwei Drittel des Gesamtvolumens an Malware wurden aufgrund ausgefeilter Tarnmöglichkeiten von klassischen, signaturbasierten Antivirenlösungen nicht erkannt. Umso wichtiger sind moderne Antivirenlösungen, die auch Zero-Day-Malware erkennen.

Hier sind die wichtigsten Ergebnisse des Reports aus Q4

Weiterlesen »

Best Practices: Schutz auch vor modernsten Cyber-Angriffen durch Korrelation

Comment

Moderne Cyber-Angriffe wie Emotet nutzen vielfältige Infektionswege. Mit der Total Security Suite bietet WatchGuard ein vielschichtiges und umfangreiches Security Paket, dass durch Korrelation von Netzwerk- und Endgeräte-Informationen optimalen Schutz ermöglicht.

Das Webinar ist wie folgt gegliedert:

Weiterlesen »

Best Practices – Schutz auch vor modernsten Cyber-Angriffen durch Korrelation

Comment

Inhalt:

Moderne Cyber-Angriffe wie Emotet nutzen vielfältige Infektionswege. Mit der Total Security Suite bietet WatchGuard ein vielschichtiges und umfangreiches Security Paket, dass durch Korrelation von Netzwerk- und Endgeräte-Informationen optimalen Schutz ermöglicht.
In diesem Webinar werden die wichtigen Funktionen vorgestellt:
  • IntelligentAV
  • APT-Blocker
  • Korrelationsmöglichkeiten über Threat Detection & Response

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

Webinaraufzeichnung jetzt ansehen!

Internet Security Report – Q3 2019

Comment

WatchGuard’s Internet Security Report aus dem 3. Quartal 2019

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen sowie stichhaltige Übersichten zu Malware-lastigen Domains, kompromittierten Webseiten und Phishing-Links, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q3/2019 zeigt eine generelle Verschärfung der Bedrohungslage im Hinblick auf die Häufigkeit von Malware und Netzwerkangriffen. Dabei fällt vor allem die Zunahme der sogenannten Zero-Day-Malware auf, die auf bisher unbekannte und somit ungepatchte Sicherheitslücken in Softwareanwendungen setzt. Weiterhin sollte bei eingehenden E-Mails mit Anhang besondere Vorsicht gelten, da dies eine beliebte Methode von Cyberkriminellen ist, um Schadcode durch manipulierte Dokumente einzuschleusen. Für Unternehmen ist es daher wichtig, ihre Mitarbeiter gezielt zu sensibilisieren. Schulungen und Aufklärungsinitiativen können dazu beitragen, dass Anwender solche und andere Übergriffe sowie Phishing-Versuche besser erkennen und verhindern können. Neben der Anzahl entsprechender Attacken verdoppelte sich auch der Adressatenkreis im Vergleich zum Vorquartal.

Neben vielen weiteren Themen wird in diesem Report auch auf die Besonderheiten der HTTPS-Verschlüsselung und -Entschlüsselung im Detail eingegangen. Dabei geht es u.a. um die Bedeutung der HTTPS-Verschlüsselung für die Sicherheit von Unternehmensnetzwerken sowie spezifische Handlungsempfehlungen.

Hier sind die wichtigsten Zahlen des Reports aus Q3:

Weiterlesen »

Internet Security Report – Q2 2019

Comment

WatchGuard’s Internet Security Report aus dem 2. Quartal 2019

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q2/2019 zeigt dabei erstmals, welche Domains von Angreifern am häufigsten für Phishing-Angriffe und zum Hosting von Malware genutzt wurden. Im Vergleich zum Vorjahreszeitraum stieg die Anzahl der Malware-Angriffe um 64%.

Hier sind die wichtigsten Ergebnisse des Reports aus Q2:

Weiterlesen »

Best Practices: Malware effizient blocken

Comment

Die Bedrohungslage durch moderne Malware, Ransomware oder andere schädlichen Inhalte erfordern, dass am Gateway mehrschichtige Schutzverfahren verwendet werden sollten, um eine optimale Erkennung mit einer möglichst sehr hohen Trefferquote zu erzielen.
WatchGuard setzt hier auf drei unterschiedliche Ansätze:

  • signaturbasierter Virenscanner
  • Next Generation Sandbox
  • Artificial Intelligence AV

Lernen Sie im Webinar, wie diese drei Ansätze zusammenspielen, um die Sicherheit am Gateway zu optimieren. Konkret werden in diesem Webinar die Parameter und Einstellungen diskutiert, die Sie dabei unterstützen Ihre Netzwerkverbindung effizient auszureizen und zu nutzen.

Das Webinar ist wie folgt gegliedert:
Weiterlesen »