Mit der neuen Funktion “Credential Access” können Sie AuthPoint-Vorfälle direkt in WatchGuard ThreatSync Core einsehen und verwalten. AuthPoint sendet entsprechende Ereignisdaten als “Credential Access”-Events an ThreatSync Core. Abhängig von der Art des Vorfalls können umgehende Gegenmaßnahmen ergriffen werden, z. B.:
Sperrung eines Benutzer
Blockierung einer IP-Adresse
Isolierung eines betroffenen Geräts
Mit diesem Release liefert ThreatSync Core wertvolle Bedrohungsinformationen aus AuthPoint, indem Aktivitäten, Ereignisse und Signale für die Korrelation und Risikobewertung erfasst werden. Durch die Nutzung dieser Daten von AuthPoint stärkt diese Funktion den Schutz Ihres Unternehmens vor Identitätsdiebstahl und unbefugtem Zugriff. ThreatSync Core bietet damit eine verbesserte Erkennung von Credential Access-Vorfällen durch die Integration wichtiger Indicators of Compromise (IoCs) und Indicators of Attack (IoAs).
Erfahren Sie, wie AuthPoint Total Identity Security Ihnen die Werkzeuge an die Hand gibt, die sie benötigen, um in einer zunehmend digitalen Welt sicher zu bleiben, indem Identitäten, Vermögenswerte, Konten und Informationen geschützt werden. In diesem Webinar geht es um die Funktionen, die wichtigsten Vorteile und warum der Identitätsschutz ein wichtiges Element in jedem Unternehmen ist.
Die Webinarreihe zur Steigerung der Cybersicherheit mit WatchGuard besteht aus 3 Teilen. Es werden verschiedenen Lösungen von WatchGuard vorgestellt und die wichtigsten Themen für die Aufrechterhaltung einer robusten und proaktiven Sicherheit behandelt. Jede Sitzung wird sich auf bestimmte Aspekte des Angebots konzentrieren und einen praktischen Einblick in die Integration und Optimierung dieser Lösungen in Ihrem Unternehmen geben.
Die neue Struktur zur Benutzer- und Gruppen-Zuweisung in AuthPoint erfordert eine Anpassung der bisherigen Konfiguration, um alle bestehenden Benutzer und Gruppen wieder sichtbar und verwaltbar zu machen. In diesem Blog-Artikel erläutern wir, wie Sie durch einfache Schritte die neue Benutzeroberfläche anpassen und die gewohnte Funktionalität wiederherstellen können. Weiterlesen »
Hacker brechen oft gar nicht ein. Sie loggen sich einfach ein. In den letzten zehn Jahren wurden bei 31 % der Sicherheitsverletzungen gestohlene Zugangsdaten verwendet (Verizon, 2024). In diesem Webinar geben WatchGuard Sales Engineers einen Überblick über einige der jüngsten Sicherheitsverletzungen und deren Entwicklung in den letzten Jahren.
Zu den im Webinar behandelten Themen gehören:
Gängige Passwort-Angriffstechniken und die neuesten Forschungsergebnisse darüber, wie lange Brute-Force-Versuche gegen verschiedene Algorithmen dauern
Jüngste Authentifizierungsangriffe auf VPN-Technologie und die neuesten Maßnahmen von WatchGuard zum Schutz vor solchen Angriffen
Best Practices, die Sie zum Schutz der Authentifizierung vor Passwortangriffen einsetzen können
In diesem Blog-Artikel geht es um die Auswirkungen bei einem Trade-Up für Firebox Appliances, die in der WatchGuard Cloud eingebunden und in AuthPoint konfiguriert sind.
Logging & Reporting ist direkt nach dem Trade-Up für Ihre abgelöste Firebox nicht mehr verfügbar. Ihre AuthPoint-Integration funktioniert nach dem Trade-Up möglicherweise nicht mehr, weil die „alte“ Appliance nach dem Hardware Austausch und der Inbetriebnahme Ihrer neuen Firebox nicht mehr aus der WatchGuard Cloud erreichbar ist.
In diesem Blog-Artikel beschreiben wir, was Sie hierbei beachten müssen.
WatchGuard AuthPoint Total Identity Security (TIS) umfasst neben der Multifaktor-Authentifizierungs-Lösung (MFA) WatchGuard AuthPoint auch den Corporate Password Manager sowie Dark Web Monitoring, um die Risiken im Zusammenhang mit weitverbreiteten Angriffen auf die Anmeldedaten von Mitarbeitern zu mindern.
In diesem Webinar erklären WatchGuard Security-Experten wie Sie die “Total Identity Security-Lösung” konfigurieren und effektiv einsetzen können.
Update: 20.12.2024
Neben dem SSL-VPN verzeichnen wir zunehmend auch Brute-Force-Angriffe auf das Access Portal von WatchGuard Firewalls.
Falls Sie das genannte Feature nutzen, sollten Sie unbedingt die im Artikel empfohlenen Best-Practices (“Block Failed Authentications”, MFA, Geo-Filter,…) umsetzen.
Update: 23.10.2024
WatchGuard hat weltweit Brute-Force-Angriffe auf SSL-VPNs festgestellt, die zu einer ungewöhnlich hohen Anzahl unbekannter Anmeldeversuche beim AuthPoint-Authentifizierungsdienst geführt haben. Diese Angriffe können Dienstunterbrechungen verursachen, die die Servicequalität beeinträchtigen und bei einigen Kunden zu fehlgeschlagenen Authentifizierungssitzungen, Zeitüberschreitungen oder Abbrüchen führen können. Die Brute-Force-Angriffe sind jedoch nicht direkt gegen AuthPoint gerichtet und haben keine Sicherheitsverletzungen bei den WatchGuard-Diensten verursacht. Weitere Infos unter https://status.watchguard.com oder im WatchGuard Support Center unter >> Detect and mitigate brute force attacks that target Mobile VPN with SSL (SSLVPN).
Problem:
Aktuell sehen wir in den Logs vieler Kundenfirewalls Brute-Force-Attacken auf den WatchGuard SSLVPN bzw. das dazugehörige SSLVPN Portal (https://<Ext.-IP>/sslvpn_logon.shtml).
Die Logs zeigen, dass die Angreifer nicht nur Benutzernamen und Passwörter „raten“, sondern auch gezielt die Anmeldeserver des SSLVPN Portals auslesen. Neben typischen Benutzernamen werden so auch alternative Anmeldeserver angesprochen, welche ggf. keine MFA (Multifaktor-Authentifizierung) konfiguriert haben. Weiterlesen »
Der Diebstahl von Zugangsdaten und digitalen Identitäten ist an der Tagesordnung und Cyberkriminellen gelingt es immer wieder unter Verwendung dieser Daten Zugriff auf Firmen-Netzwerke und -Daten zu erlangen. Schadsoftware Infektionen, Ransomware Vorfälle und Diebstahl schützenswerter Daten können die Konsequenz sein und die Auswirkungen für Unternehmen sind oft immens.
In diesem Webinar geht es um die Möglichkeiten zum Schutz der digitalen Identitäten und Anmeldedaten. Konzepte wie Zero Trust, aber auch Technologien wie Identity Threat Detection & Response werden in der Diskussion mit einbezogen. Ergänzend wird ein Live-Einblick in die WatchGuard Lösungen gewährt um aufzuzeigen, wie einfach der Schutz von Anmeldeinformationen und Identitäten gelingen kann.
Gestohlene Anmeldeinformationen öffnen für Cyber-Kriminelle immer wieder die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifzierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen. Hierzu zählen Remotezugriffe und VPN-Verbindungen, aber auch Web-Applikationen und Cloud-Dienste.
In diesem Webinar stellen Ihnen WatchGuard Security-Experten die Möglichkeiten von WatchGuard AuthPoint vor mit besonderem Fokus auf die Zero-Trust Implementierung im Bereich des Remote- und Netzwerk-Zugriffs.
In diesem Blog-Artikel zeigen wir wie Sie Ihren WatchGuard-Account mit Multifaktor-Authentifizierung (MFA) vor unberechtigten Zugriffen schützen können. Das WatchGuard-Portal nutzt dafür AuthPoint, den Multifaktor-Authentifizierungsdienst von WatchGuard. Für diesen Anwendungsfall muss keine AuthPoint-Lizenz erworben werden. WatchGuard stellt einen kostenlosen Software-Token für MFA im WatchGuard-Portal zur Verfügung.
Standardmäßig verwendet Ihr WatchGuard-Portal Benutzerkonto ein Passwort zur Authentifizierung. Wenn Sie MFA für Ihr Benutzerkonto aktivieren, melden Sie sich zwar weiterhin mit Ihrem Benutzernamen und Passwort beim WatchGuard-Portal an, müssen sich aber zusätzlich auch mit Ihrem Token in der mobilen AuthPoint-App authentifizieren.
Achtung: Wenn drei aufeinanderfolgende Authentifizierungsversuche fehlschlagen, blockiert AuthPoint automatisch das für die Authentifizierung verwendete Token. In diesem Fall müssen Sie sich an den Kundendienst wenden. Sie können sich nicht mit dem gesperrten Token authentifizieren, bis der Kundendienst den Token entsperrt. AuthPoint betrachtet Authentifizierungen, die keine gültige Antwort haben, als fehlgeschlagene Authentifizierungsversuche. Dazu gehören falsche Einmalpasswörter, falsche Verifizierungscodes für die QR-Code-Authentifizierung und ungültige Push-Benachrichtigungen.
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Zwingend notwendigen Cookies
Zwingend notwendige Cookies sollten immer aktiviert sein, damit wir Ihnen die Website ordnungsgemäß präsentieren können.
Wenn Sie Cookies deaktivieren können wir diese Einstellung nicht speichern. Sie müssen die Cookie-Einstellungen bei jedem Besuch erneut vornehmen.
