Tag Archives: Multifaktor-Authentifizierung

Webinarreihe – Das Passwort als Zugang oder Schutzschild für Ihr Unternehmen

Inhalt:

Erfahren Sie, wie AuthPoint Total Identity Security Ihnen die Werkzeuge an die Hand gibt, die sie benötigen, um in einer zunehmend digitalen Welt sicher zu bleiben, indem Identitäten, Vermögenswerte, Konten und Informationen geschützt werden. In diesem Webinar geht es um die Funktionen, die wichtigsten Vorteile und warum der Identitätsschutz ein wichtiges Element in jedem Unternehmen ist.

Die Webinarreihe zur Steigerung der Cybersicherheit mit WatchGuard besteht aus 3 Teilen. Es werden verschiedenen Lösungen von WatchGuard vorgestellt und die wichtigsten Themen für die Aufrechterhaltung einer robusten und proaktiven Sicherheit behandelt. Jede Sitzung wird sich auf bestimmte Aspekte des Angebots konzentrieren und einen praktischen Einblick in die Integration und Optimierung dieser Lösungen in Ihrem Unternehmen geben.

HOWTO: Benutzer & Gruppen in AuthPoint wieder sichtbar machen

Die neue Struktur zur Benutzer- und Gruppen-Zuweisung in AuthPoint erfordert eine Anpassung der bisherigen Konfiguration, um alle bestehenden Benutzer und Gruppen wieder sichtbar und verwaltbar zu machen. In diesem Blog-Artikel erläutern wir, wie Sie durch einfache Schritte die neue Benutzeroberfläche anpassen und die gewohnte Funktionalität wiederherstellen können. Weiterlesen »

BestPractices.live – Das Problem mit Passwörtern

Inhalt:

Hacker brechen oft gar nicht ein. Sie loggen sich einfach ein. In den letzten zehn Jahren wurden bei 31 % der Sicherheitsverletzungen gestohlene Zugangsdaten verwendet (Verizon, 2024). In diesem Webinar geben WatchGuard Sales Engineers einen Überblick über einige der jüngsten Sicherheitsverletzungen und deren Entwicklung in den letzten Jahren.

Zu den im Webinar behandelten Themen gehören:

  • Gängige Passwort-Angriffstechniken und die neuesten Forschungsergebnisse darüber, wie lange Brute-Force-Versuche gegen verschiedene Algorithmen dauern
  • Jüngste Authentifizierungsangriffe auf VPN-Technologie und die neuesten Maßnahmen von WatchGuard zum Schutz vor solchen Angriffen
  • Best Practices, die Sie zum Schutz der Authentifizierung vor Passwortangriffen einsetzen können

HOWTO: Trade-Up mit WatchGuard AuthPoint

In diesem Blog-Artikel geht es um die Auswirkungen bei einem Trade-Up für Firebox Appliances, die in der WatchGuard Cloud eingebunden und in AuthPoint konfiguriert sind.

Logging & Reporting ist direkt nach dem Trade-Up für Ihre abgelöste Firebox nicht mehr verfügbar. Ihre AuthPoint-Integration funktioniert nach dem Trade-Up möglicherweise nicht mehr, weil die „alte“ Appliance nach dem Hardware Austausch und der Inbetriebnahme Ihrer neuen Firebox nicht mehr aus der WatchGuard Cloud erreichbar ist.

In diesem Blog-Artikel beschreiben wir, was Sie hierbei beachten müssen.

Problemstellung

Weiterlesen »

BestPractices.live – AuthPoint Total Identity Security

WatchGuard AuthPoint Total Identity Security (TIS) umfasst neben der Multifaktor-Authentifizierungs-Lösung (MFA) WatchGuard AuthPoint auch den Corporate Password Manager sowie Dark Web Monitoring, um die Risiken im Zusammenhang mit weitverbreiteten Angriffen auf die Anmeldedaten von Mitarbeitern zu mindern.

In diesem Webinar erklären WatchGuard Security-Experten wie Sie die “Total Identity Security-Lösung” konfigurieren und effektiv einsetzen können.

Weiterlesen »

Massive Angriffe auf SSLVPN – Maßnahmen und Härtung der Firewall

Update: 20.12.2024
Neben dem SSL-VPN verzeichnen wir zunehmend auch Brute-Force-Angriffe auf das Access Portal von WatchGuard Firewalls.
Falls Sie das genannte Feature nutzen, sollten Sie unbedingt die im Artikel empfohlenen Best-Practices (“Block Failed Authentications”, MFA, Geo-Filter,…) umsetzen.

Update: 23.10.2024
WatchGuard hat weltweit Brute-Force-Angriffe auf SSL-VPNs festgestellt, die zu einer ungewöhnlich hohen Anzahl unbekannter Anmeldeversuche beim AuthPoint-Authentifizierungsdienst geführt haben. Diese Angriffe können Dienstunterbrechungen verursachen, die die Servicequalität beeinträchtigen und bei einigen Kunden zu fehlgeschlagenen Authentifizierungssitzungen, Zeitüberschreitungen oder Abbrüchen führen können. Die Brute-Force-Angriffe sind jedoch nicht direkt gegen AuthPoint gerichtet und haben keine Sicherheitsverletzungen bei den WatchGuard-Diensten verursacht. Weitere Infos unter https://status.watchguard.com oder im WatchGuard Support Center unter >> Detect and mitigate brute force attacks that target Mobile VPN with SSL (SSLVPN).

Problem:

Aktuell sehen wir in den Logs vieler Kundenfirewalls Brute-Force-Attacken auf den WatchGuard SSLVPN bzw. das dazugehörige SSLVPN Portal (https://<Ext.-IP>/sslvpn_logon.shtml).

Die Logs zeigen, dass die Angreifer nicht nur Benutzernamen und Passwörter „raten“, sondern auch gezielt die Anmeldeserver des SSLVPN Portals auslesen. Neben typischen Benutzernamen werden so auch alternative Anmeldeserver angesprochen, welche ggf. keine MFA (Multifaktor-Authentifizierung) konfiguriert haben. Weiterlesen »

BestPractices.live – Identity Security und Zero Trust

Der Diebstahl von Zugangsdaten und digitalen Identitäten ist an der Tagesordnung und Cyberkriminellen gelingt es immer wieder unter Verwendung dieser Daten Zugriff auf Firmen-Netzwerke und -Daten zu erlangen. Schadsoftware Infektionen, Ransomware Vorfälle und Diebstahl schützenswerter Daten können die Konsequenz sein und die Auswirkungen für Unternehmen sind oft immens.

In diesem Webinar geht es um die Möglichkeiten zum Schutz der digitalen Identitäten und Anmeldedaten. Konzepte wie Zero Trust, aber auch Technologien wie Identity Threat Detection & Response werden in der Diskussion mit einbezogen. Ergänzend wird ein Live-Einblick in die WatchGuard Lösungen gewährt um aufzuzeigen, wie einfach der Schutz von Anmeldeinformationen und Identitäten gelingen kann.

Weiterlesen »

BestPractices.live – Zero-Trust Implementierungen für Remote- und Netzwerk-Zugriffe mit AuthPoint

Gestohlene Anmeldeinformationen öffnen für Cyber-Kriminelle immer wieder die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifzierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen. Hierzu zählen Remotezugriffe und VPN-Verbindungen, aber auch Web-Applikationen und Cloud-Dienste.

In diesem Webinar stellen Ihnen WatchGuard Security-Experten die Möglichkeiten von WatchGuard AuthPoint vor mit besonderem Fokus auf die Zero-Trust Implementierung im Bereich des Remote- und Netzwerk-Zugriffs.

Weiterlesen »

BestPractices.live – AuthPoint Total Identity Security

Inhalt:

WatchGuard AuthPoint Total Identity Security (TIS) umfasst neben der Multifaktor-Authentifizierungs-Lösung (MFA) WatchGuard AuthPoint auch den Corporate Password Manager sowie Dark Web Monitoring, um die Risiken im Zusammenhang mit weitverbreiteten Angriffen auf die Anmeldedaten von Mitarbeitern zu mindern.

In diesem Webinar erklären WatchGuard Security-Experten wie Sie die “Total Identity Security-Lösung” konfigurieren und effektiv einsetzen können.