Tag Archives: Threat Detection and Response

TDR-Infrastruktur wird abgeschaltet

WatchGuard hat mitgeteilt, dass die Migration von TDR (Threat Detection and Response) zu EDR Core abgeschlossen ist und damit die TDR-Infrastruktur abgeschaltet wird. EDR Core bringt als Nachfolger des TDR Host Sensors eine deutliche Verbesserung der Netzwerksicherheit mit sich und ergänzt bestehende Virenschutzlösungen durch EDR- und ThreatSync-Funktionen (XDR), um die Erkennung, Eindämmung und Reaktion auf jede fortschrittliche Bedrohung zu automatisieren.

Was bedeutet das für mich?

Da die TDR-Infrastruktur heruntergefahren wird, sollten Sie bei Gelegenheit alle automatisierten Installationsprogramme entfernen, die Sie möglicherweise haben, z. B. Helper Agents, als Teil von Remote-Management-Tools oder als Betriebssystem-Images.

Nützliche Links:

ExpertTalk.live – Identity Security und Zero Trust

Inhalt:

Der Diebstahl von Zugangsdaten und digitalen Identitäten ist an der Tagesordnung und Cyberkriminellen gelingt es immer wieder unter Verwendung dieser Daten Zugriff auf Firmen-Netzwerke und -Daten zu erlangen. Schadsoftware Infektionen, Ransomware Vorfälle und Diebstahl schützenswerter Daten können die Konsequenz sein und die Auswirkungen für Unternehmen sind oft immens.

WatchGuard-Experten betrachten in diesem ExpertTalk.Live Möglichkeiten zum Schutz der digitalen Identitäten und Anmeldedaten. Konzepte wie Zero Trust, aber auch Technologien wie Identity Threat Detection & Response werden in der Diskussion mit einbezogen. Ergänzend wird ein Live-Einblick in die WatchGuard Lösungen gewährt um aufzuzeigen, wie einfach der Schutz von Anmeldeinformationen und Identitäten gelingen kann.

Erinnerung: End-of-Life (EOL) von TDR am 30.09.2023

In diesem Blog-Artikel möchten wir daran erinnern, dass am 30.09.2023 das End-of-Life (EOL) Datum von Threat Detection and Response (TDR) eintritt. Anleitungen zum Upgrade-Prozess zu WatchGuard EDR Core einschließlich verschiedener Beispiel-Szenarien finden Sie im Support Center von WatchGuard unter >> Host Sensor upgrade to Endpoint Security.

Mit der Einführung von ThreatSync als WatchGuard Cloud-Dienst, der Netzwerk- und Endpunktdaten korreliert, um neue bösartige Aktivitäten zu erkennen, hat WatchGuard auch die End-of-Life Timeline für Threat Detection and Response (TDR) verkündet. Als Ersatz für den TDR-Host-Sensor wurde bereits im Frühjahr diesen Jahres EDR Core eingeführt, welches die bisherigen Funktionen von Threat Detection and Response ersetzt oder sogar erweitert. Weitere Informationen finden Sie in unseren beiden vorherigen Blog-Artikeln >> ThreatSync (XDR) Verfügbarkeit und EOS/EOL von TDR und >> EDR Core (Ersatz für TDR Host Sensor) jetzt mit Migration verfügbar.

Threat Detection and Response (TDR) End-of-Life Timeline:

  • 30.09.2023: Die TDR-Benutzeroberfläche in WatchGuard Cloud ist nicht mehr verfügbar und daher sind die Optionen zur Bedrohungserkennung in den Menüs „Monitor“ oder „Configure“ nicht sichtbar. Die Seiten „Host Sensor License“ sind im Menü „Inventory“ auch nicht mehr sichtbar. TDR-Host-Sensoren funktionieren weiterhin, Sie können jedoch keine Indikatoren mehr anzeigen, beheben oder Berichte erstellen. Die Möglichkeit, Host-Sensoren von WatchGuard Cloud auf WatchGuard Endpoint Security zu aktualisieren, bleibt aktiviert.
  • 28.10.2023: WatchGuard deinstalliert automatisch hochfrequente Host-Sensoren, die nicht auf WatchGuard Endpoint Security aktualisiert wurden.
  • 01.12.2023: Der TDR-Dienst funktioniert nicht mehr und alle verbleibenden Host-Sensoren müssen manuell deinstalliert werden.

Ausführlichere Informationen finden Sie im Blog-Artikel von WatchGuard unter >> End of Life Timeline for TDR starting 30 September 2023.

ThreatSync (XDR) Verfügbarkeit und EOS/EOL von TDR

Was ist neu:

Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als Cloud-Dienst, die Teil der Unified Security Platform ist und folgende Features beinhaltet:

  • Zeigt böswillige Erkennungen als Vorfälle an
  • Korreliert Ereignisse, um neue bösartige Erkennungen zu erstellen
  • Ermöglicht Respondern, bei Bedarf zu reagieren oder automatisierte Antworten auf böswillige Erkennungen und abnormales Verhalten zu konfigurieren
  • Verfügt über Dienstanbieterfunktionen, einschließlich aggregierter Dashboards, Automatisierungsvorlagen und E-Mail-Benachrichtigungen
  • Bietet eine UX in erster Linie für Einsatzkräfte bei Vorfällen

ThreatSync bietet erweiterte Erkennungsfunktionen, indem es Daten von verschiedenen WatchGuard-Sicherheitsprodukten korreliert, die auf das Vorhandensein von Bedrohungsakteuren in der Organisation hinweisen. Durch die Verwendung mehrerer Produkte und korrelierender Aktivitäten, die von verschiedenen Sicherheitsprodukten überwacht werden, bewertet und erkennt ThreatSync bösartige Szenarien, die Indikatoren für eine Kompromittierung (IoCs) sein könnten, und ermöglicht so eine Reduzierung der mittleren Erkennungszeit (MTTD) und eine schnelle Eindämmung der Auswirkungen, Schweregrade, und Umfang.

Wie erhalte ich ThreatSync?

Weiterlesen »

CyberTechnology.live – TDR Host Sensor Enforcement bei Mobile VPN-Verbindungen

Das TDR Host Sensor Enforcement ermöglicht eine Integritätsprüfung, welche mobile VPN-Verbindungen auf Geräte beschränkt, die den Unternehmensrichtlinien entsprechen. Dadurch werden Ihre Unternehmensnetzwerke sicherer und es können nur Geräte eine Verbindung herstellen, bei denen es unwahrscheinlich ist, dass sie durch Malware gefährdet sind.

Weiterlesen »

Erinnerung: TDR Integration in WatchGuard Cloud – alte UI ab 19.07.21 nicht mehr verfügbar

Seit Anfang des Jahres ist TDR (Threat Detection and Response) in der WatchGuard Cloud integriert ( >> TDR 6.0.0 ist jetzt verfügbar in der WatchGuard Cloud).  Nach positiven Rückmeldungen und Usability-Verbesserungen wird die alte TDR UI ab 19.07.2021 nicht mehr verfügbar sein, d.h. das gesamte TDR Management muss zukünftig in der WatchGuard Cloud durchgeführt werden. Weiterlesen »

TDR Integration in WatchGuard Cloud – alte UI ab 01.07. nicht mehr verfügbar

Seit Anfang des Jahres ist TDR (Threat Detection and Response) in der WatchGuard Cloud integriert ( >> TDR 6.0.0 ist jetzt verfügbar in der WatchGuard Cloud).  Nach positiven Rückmeldungen und Usability-Verbesserungen hat WatchGuard nun verkündet, dass die alte TDR UI ab 01.07.2021 nicht mehr verfügbar sein wird, d.h. das gesamte TDR Management muss zukünftig in der WatchGuard Cloud durchgeführt werden. Weiterlesen »

TDR 6.0.0 ist jetzt verfügbar in der WatchGuard Cloud

Die Threat Detection and Response (TDR) UI ist jetzt mit der Veröffentlichung von TDR 6.0.0 in der WatchGuard Cloud integriert. Das gesamte Konto- und Lizenzmanagement lässt sich nun in der WatchGuard Cloud abrufen und gleichzeitig mit der vertrauten TDR-Benutzeroberfläche direkt in der WatchGuard Cloud verwalten. Hier sind einige Funktionen:

Weiterlesen »

TDR Maintenance am 01.12.20

WatchGuard plant für Anfang des neuen Jahres mit dem Release von TDR 6.0.0 die Integration der TDR UI in die WatchGuard Cloud.

In der Nacht von Montag auf Dienstag, den 01.12.20, werden dafür ab 02:00 Uhr entsprechende Vorbereitungen getroffen.

Geplantes Wartungsfenster: 30 Minuten (02:00 Uhr – 02:30 Uhr [Europa])

Während des Ausfalls werden alle Host Sensoren als ‘disconnected’ von ThreatSync angezeigt und die TDR-UI wird nicht verfügbar sein. Host Ransomware Prevention und die integrierte Ransomware-Hash-Liste werden weiterhin funktionieren.