Tag Archives: TDR

TDR-Infrastruktur wird abgeschaltet

WatchGuard hat mitgeteilt, dass die Migration von TDR (Threat Detection and Response) zu EDR Core abgeschlossen ist und damit die TDR-Infrastruktur abgeschaltet wird. EDR Core bringt als Nachfolger des TDR Host Sensors eine deutliche Verbesserung der Netzwerksicherheit mit sich und ergänzt bestehende Virenschutzlösungen durch EDR- und ThreatSync-Funktionen (XDR), um die Erkennung, Eindämmung und Reaktion auf jede fortschrittliche Bedrohung zu automatisieren.

Was bedeutet das für mich?

Da die TDR-Infrastruktur heruntergefahren wird, sollten Sie bei Gelegenheit alle automatisierten Installationsprogramme entfernen, die Sie möglicherweise haben, z. B. Helper Agents, als Teil von Remote-Management-Tools oder als Betriebssystem-Images.

Nützliche Links:

Automatisches TDR Host Sensor Upgrade zu EDR Core

Ab heute wird WatchGuard in den kommenden Wochen TDR Host Sensoren automatisch auf EDR Core für Windows-Endpunkte aktualisieren. Falls Sie WatchGuard Endpoint Security einem Konto zugewiesen, aber nicht auf Computern mit Host Sensoren installiert haben, wird der WatchGuard Endpoint Agent beim Upgrade-Vorgang automatisch auf diesen Computern installiert. Weiterlesen »

HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EDR Core

Der folgende Artikel beschreibt die BOC Best Practices/Empfehlungen für WatchGuard EDR Core (Letzte Aktualisierung 30.09.2024.). Das Produkt EDR Core (enthalten in der Total Security Suite der WatchGuard Firewall Appliance) ist der Nachfolger von >> Threat Detection and Response (TDR), welches am 30.09.2023 End-of-Life geht. Die komplette Feature-Liste von EDR Core können Sie im WatchGuard HelpCenter unter >> WatchGuard EDR Core Features nachlesen.

In unserem vorherigen Blog-Artikel beschreiben wir unsere >> BOC Best Practices/Empfehlungen zu WatchGuard Endpoint Security (EPDR/AD360).

*Folgende Anleitung zeigt eine Grundeinrichtung. Abweichende Konfigurationen in Ihrer Umgebung bspw. non-persistente Computer/Server,… werden hier nicht berücksichtigt*

Voraussetzungen

Weiterlesen »

Erinnerung: End-of-Life (EOL) von TDR am 30.09.2023

In diesem Blog-Artikel möchten wir daran erinnern, dass am 30.09.2023 das End-of-Life (EOL) Datum von Threat Detection and Response (TDR) eintritt. Anleitungen zum Upgrade-Prozess zu WatchGuard EDR Core einschließlich verschiedener Beispiel-Szenarien finden Sie im Support Center von WatchGuard unter >> Host Sensor upgrade to Endpoint Security.

Mit der Einführung von ThreatSync als WatchGuard Cloud-Dienst, der Netzwerk- und Endpunktdaten korreliert, um neue bösartige Aktivitäten zu erkennen, hat WatchGuard auch die End-of-Life Timeline für Threat Detection and Response (TDR) verkündet. Als Ersatz für den TDR-Host-Sensor wurde bereits im Frühjahr diesen Jahres EDR Core eingeführt, welches die bisherigen Funktionen von Threat Detection and Response ersetzt oder sogar erweitert. Weitere Informationen finden Sie in unseren beiden vorherigen Blog-Artikeln >> ThreatSync (XDR) Verfügbarkeit und EOS/EOL von TDR und >> EDR Core (Ersatz für TDR Host Sensor) jetzt mit Migration verfügbar.

Threat Detection and Response (TDR) End-of-Life Timeline:

  • 30.09.2023: Die TDR-Benutzeroberfläche in WatchGuard Cloud ist nicht mehr verfügbar und daher sind die Optionen zur Bedrohungserkennung in den Menüs „Monitor“ oder „Configure“ nicht sichtbar. Die Seiten „Host Sensor License“ sind im Menü „Inventory“ auch nicht mehr sichtbar. TDR-Host-Sensoren funktionieren weiterhin, Sie können jedoch keine Indikatoren mehr anzeigen, beheben oder Berichte erstellen. Die Möglichkeit, Host-Sensoren von WatchGuard Cloud auf WatchGuard Endpoint Security zu aktualisieren, bleibt aktiviert.
  • 28.10.2023: WatchGuard deinstalliert automatisch hochfrequente Host-Sensoren, die nicht auf WatchGuard Endpoint Security aktualisiert wurden.
  • 01.12.2023: Der TDR-Dienst funktioniert nicht mehr und alle verbleibenden Host-Sensoren müssen manuell deinstalliert werden.

Ausführlichere Informationen finden Sie im Blog-Artikel von WatchGuard unter >> End of Life Timeline for TDR starting 30 September 2023.

ExpertTalk.live – Identity Security und Zero Trust

Inhalt:

Der Diebstahl von Zugangsdaten und digitalen Identitäten ist an der Tagesordnung und Cyberkriminellen gelingt es immer wieder unter Verwendung dieser Daten Zugriff auf Firmen-Netzwerke und -Daten zu erlangen. Schadsoftware Infektionen, Ransomware Vorfälle und Diebstahl schützenswerter Daten können die Konsequenz sein und die Auswirkungen für Unternehmen sind oft immens.

WatchGuard-Experten betrachten in diesem ExpertTalk.Live Möglichkeiten zum Schutz der digitalen Identitäten und Anmeldedaten. Konzepte wie Zero Trust, aber auch Technologien wie Identity Threat Detection & Response werden in der Diskussion mit einbezogen. Ergänzend wird ein Live-Einblick in die WatchGuard Lösungen gewährt um aufzuzeigen, wie einfach der Schutz von Anmeldeinformationen und Identitäten gelingen kann.

BestPractices.live – Vorstellung EDR Core mit TDR Upgrade

Mit der WatchGuard Endpoint Security Lösung EDR Core erhalten Sie Zugang zur WatchGuard XDR Lösung ThreatSync, die Kernstück der Unified Security Platform ist. Wie auch bei der vorherigen Endpointschutz-Lösung TDR, steht für jede WatchGuard Firewall mit Total Security ein abgestimmtes Kontingent an EDR Core Clients zur Verfügung.

In diesem Webinar erklären WatchGuard-Experten wie Sie EDR Core implementieren können und welche Unterschiede zu den bestehenden Endpoint Lösungen WatchGuard EPDR, EDR und EPP bestehen. Abschließend geht es um den Umstieg von TDR auf EDR Core.

Weiterlesen »

BestPractices.live – Vorstellung EDR Core mit TDR Upgrade

Inhalt:

Mit der WatchGuard Endpoint Security Lösung EDR Core erhalten Sie Zugang zur WatchGuard XDR Lösung ThreatSync, die Kernstück der Unified Security Platform ist. Wie auch bei der vorherigen Endpointschutz-Lösung TDR, steht für jede WatchGuard Firewall mit Total Security ein abgestimmtes Kontingent an EDR Core Clients zur Verfügung.

In diesem Webinar erklären WatchGuard-Experten wie Sie EDR Core implementieren können und welche Unterschiede zu den bestehenden Endpoint Lösungen EPP, EDR und EPDR bestehen. Abschließend geht es um den Umstieg von TDR auf EDR Core.

ThreatSync (XDR) Verfügbarkeit und EOS/EOL von TDR

Was ist neu:

Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als Cloud-Dienst, die Teil der Unified Security Platform ist und folgende Features beinhaltet:

  • Zeigt böswillige Erkennungen als Vorfälle an
  • Korreliert Ereignisse, um neue bösartige Erkennungen zu erstellen
  • Ermöglicht Respondern, bei Bedarf zu reagieren oder automatisierte Antworten auf böswillige Erkennungen und abnormales Verhalten zu konfigurieren
  • Verfügt über Dienstanbieterfunktionen, einschließlich aggregierter Dashboards, Automatisierungsvorlagen und E-Mail-Benachrichtigungen
  • Bietet eine UX in erster Linie für Einsatzkräfte bei Vorfällen

ThreatSync bietet erweiterte Erkennungsfunktionen, indem es Daten von verschiedenen WatchGuard-Sicherheitsprodukten korreliert, die auf das Vorhandensein von Bedrohungsakteuren in der Organisation hinweisen. Durch die Verwendung mehrerer Produkte und korrelierender Aktivitäten, die von verschiedenen Sicherheitsprodukten überwacht werden, bewertet und erkennt ThreatSync bösartige Szenarien, die Indikatoren für eine Kompromittierung (IoCs) sein könnten, und ermöglicht so eine Reduzierung der mittleren Erkennungszeit (MTTD) und eine schnelle Eindämmung der Auswirkungen, Schweregrade, und Umfang.

Wie erhalte ich ThreatSync?

Weiterlesen »

EDR Core (Ersatz für TDR Host Sensor) jetzt mit Migration verfügbar

WatchGuard hat die allgemeine Verfügbarkeit von EDR Core und dem dazugehörigen Migrationstool bekanntgegeben. Mit der Veröffentlichung von EDR Core erweitert WatchGuard ihre Unified Security-Vision, indem TDR-Funktionalität mit Panda-Technologie und der nativen XDR-Lösung von WatchGuard Cloud (ThreatSync) bereitgestellt wird. Zu den Highlights der neuen Verbesserungen, die auf der Funktionalität von WatchGuard Endpoint Security basieren, gehören:

  • Verbesserte Bedrohungsinformationen und Heuristiken
  • Verbesserter Manipulationsschutz
  • Kontexterkennung und Anti-Exploit-Technologie (für dateilose Malware)
  • Angriffsindikatoren (nur in ThreatSync sichtbar)

Wen betrifft es?

Weiterlesen »

Wichtiges TDR Host Sensor Upgrade

Seit dem 13. Februar 2023 kann der TDR Host Sensor auf die Version 6.0.5.9812 aktualisiert werden, um sicherzustellen, dass er weiterhin mit der Cloud kommunizieren kann. Wenn ein Host Sensor bis zum 22. Februar 2023 nicht auf die neueste Version aktualisiert wird, beendet der Host Sensor die Kommunikation mit der Cloud. In diesem Fall führt TDR keine Erkennungen und Reaktionen mehr durch und Ransomware-Hash-Listen werden nicht mehr für neue Bedrohungen aktualisiert.

Was sollte man tun?
Das Upgrade wird automatisch durchgeführt. Sie müssen dafür allerdings sicherstellen, dass Ihre Computer mit installierten Host Sensoren online sind, um das automatische Update auf Version 6.0.5.9812 durchzuführen. Wenn Sie die neueste Host Sensor-Version manuell installieren müssen, können Sie diese von der Software-Download-Seite unter https://software.watchguard.com herunterladen.

Was sind die nächsten Schritte?
WatchGuard wird in Kürze eine WatchGuard Cloud-Funktion veröffentlichen, mit der Sie TDR Host Sensoren zu WatchGuard EDR Core migrieren können, welches den neuen ThreatSync-Dienst unterstützt. Wenn Sie diese Migration ausführen möchten, aber Ihre Host Sensoren nicht zuerst auf die neueste Version aktualisieren, können sie sich nach dem 22. Februar 2023 nicht mehr mit der Cloud verbinden, um auf EDR Core zu aktualisieren.