Tag Archives: Total Security Suite

HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EDR Core

1 Comment

Der folgende Artikel beschreibt die BOC Best Practices/Empfehlungen für WatchGuard EDR Core. Das Produkt EDR Core (enthalten in der Total Security Suite der WatchGuard Firewall Appliance) ist der Nachfolger von >> Threat Detection and Response (TDR), welches am 30.09.2023 End-of-Life geht. Die komplette Feature-Liste von EDR Core können Sie im WatchGuard HelpCenter unter >> WatchGuard EDR Core Features nachlesen.

In unserem vorherigen Blog-Artikel beschreiben wir unsere >> BOC Best Practices/Empfehlungen zu WatchGuard Endpoint Security (EPDR/AD360).

*Folgende Anleitung zeigt eine Grundeinrichtung. Abweichende Konfigurationen in Ihrer Umgebung bspw. non-persistente Computer/Server,… werden hier nicht berücksichtigt*

Voraussetzungen

Weiterlesen »

BestPractices.live – Die Services der Total Security Suite im Praxiseinsatz

Comment

Jedes Unternehmen benötigt ein umfassendes Arsenal an Scanning-Lösungen, um das Netzwerk zu schützen. WatchGuard Firebox ist eine einheitliche Sicherheitsplattform zum Schutz Ihres gesamten Netzwerks vor unbefugten Zugriffen, Phishing-Versuchen, Malware, Ransomware und mehr.

In diesem Best-Practices Webinar stellen Ihnen WatchGuard Security-Experten die Schutzfunktionen der Total Security Suite im Detail vor und geben Tipps und Tricks zur Konfiguration und Überwachung der Wirksamkeit. Ob Perimeter-Sicherheit, Schutz von Webzugriffen oder sichere Netzwerk-Segmentierung – mit Hilfe von IPS, Application Control, Webblocker, 3 Stufen der Schadsoftware-Erkennung (Gateway AV, Intelligent AV, APT Blocker) und den vielen weiteren Diensten der Total Security Suite stärken Sie Ihre Infrastruktur. In Praxis-Beispielen wird aufgezeigt, wie die verschiedenen Services gemeinsam zu einem bestmöglichen Schutz vor Cyber-Angriffen beitragen. Das Thema wird in gewohnter Weise der Best-Practices Webinare nicht nur in der Theorie sondern auch live in Laborumgebungen dargestellt.

Weiterlesen »

BestPractices.live – Die Services der Total Security Suite im Praxiseinsatz

Comment

Inhalt:

Jedes Unternehmen benötigt ein umfassendes Arsenal an Scanning-Lösungen, um das Netzwerk zu schützen. WatchGuard Firebox ist eine einheitliche Sicherheitsplattform zum Schutz Ihres gesamten Netzwerks vor unbefugten Zugriffen, Phishing-Versuchen, Malware, Ransomware und mehr.

In diesem Best-Practices Webinar stellen Ihnen WatchGuard Security-Experten die Schutzfunktionen der Total Security Suite im Detail vor und geben Tipps und Tricks zu Konfiguration und Überwachung der Wirksamkeit. Ob Perimeter-Sicherheit, Schutz von Webzugriffen oder sichere Netzwerk-Segmentierung – mit Hilfe von IPS, Application Control, Webblocker, 3 Stufen der Schadsoftware-Erkennung (Gateway AV, Intelligent AV, APT Blocker) und den vielen weiteren Diensten der Total Security Suite stärken Sie Ihre Infrastruktur. In Praxis-Beispielen wird aufgezeigt, wie die verschiedenen Services gemeinsam zu einem bestmöglichen Schutz vor Cyber-Angriffen beitragen. Das Thema wird in gewohnter Weise der Best-Practices Webinare nicht nur in der Theorie sondern auch live in Laborumgebungen dargestellt.

CyberTechnology.live – Network Security

Comment

Inhalt:

In der Reihe “CyberTechnology.live – Network Security” wird ein Überblick zu Netzwerkssicherheit gegeben und umfassend auf das Firewall-Portfolio eingegangen.

Dazu gehören die traditionelle Abwehr von Eindringlingen über Gateway AntiVirus, Application Control, Spam Prevention und URL-Filter bis hin zu modernen Services zum Schutz sich weiterentwickelnder Schadprogrammen, Ransomware und Datenschutzverletzungen. Jeder Sicherheitsdienst wird als integrierte Lösung in einer verwaltungsfreundlichen und kosteneffektiven Firebox-Appliance geliefert.

Auch im Sinne der Standortvernetzung per VPN und SD-WAN Funktionalität bieten die Netzwerksicherheits-Appliances flexible und leicht bedienbare Möglichkeiten, um Unternehmen mit verteilten Standorten eine sichere, robuste und effiziente Kommunikation zu ermöglichen. Die Einbindung von Außendienst- und Homeoffice-Systemen ist über die umfänglichen Mobile-User VPN Funktionen und das Access-Portal der Firebox Appliances leicht zu realisieren.

In diesem Webinar stellen Ihnen WatchGuard-Experten in Live-Demonstrationen die wichtigen Funktionen der Total Security Suite für Firebox Appliances vor und gehen gezielt auf die Möglichkeiten der Abwehr moderner Cyber-Angriffe ein.

Cyberattacke auf Kaseya – Schutz durch Panda AD360

1 Comment

Am Freitag Nachmittag kam es zu einer Cyberattacke auf das amerikanische Software-Unternehmen Kaseya. Mit dessen Fernwartungs-Software VSA verwalten IT-Dienstleister Software-Updates und IT-Systeme ihrer Kunden weltweit, wodurch der Angriff auch Auswirkungen auf Europa hat. Nach Angaben des BSI (Bundesamt für Sicherheit in der Informationstechnik) sind nach derzeitigem Stand auch >> mehrere IT-Diensleister und Unternehmen in Deutschland betroffen.

Bei dem Angriff wurden die Opfer über ein manipuliertes Kaseya-Software-Update infiziert. Anstatt das neueste Update von Kaseya zu erhalten, bekamen sie die Ransomware von der Hackergruppe REvil, welche Daten verschlüsselt und Lösegeld verlangt. Die Hacker nutzten dabei zunächst eine Schwachstelle bei Kaseya VSA aus.

Kaseya stoppte am Freitag seinen Cloud-Service und schrieb in den >> Hinweisen an seine Kunden, dass alle lokalen VSA-Server vorerst offline bleiben sollten. Vor der Wiederinbetriebnahme des VSA muss ein Patch installiert werden, welcher im Laufe des heutigen Tages erscheinen soll. Nach Angaben des Unternehmens waren Kunden des Cloud-Dienstes nicht von diesem Angriff betroffen.

Schutz durch Panda AD360 und Firebox mit Total Security Suite

Security-Experten von WatchGuard haben den Angriff durchleuchtet und bewertet. Dabei konnten sie feststellen, dass ein mit >> Panda AD360 im Lock-Modus betriebener Server oder PC dem Angriff standgehalten hätte. Auch auf der Netzwerkebene konnte die Firebox mit Total Security Suite die bösartige Ransomware identifizieren. Sowohl der APT-Blocker als auch Gateway AntiVirus haben die Datei (agent.exe) als ‘malicious’ eingestuft und erkannt. Im WatchGuard Secplicity Blog finden Sie den vollständigen Bericht unter >> Breaking Alert: MSP Targeted Ransomware Attack (Kaseya Supply Chain Attack).

CyberTechnology.live – Network Security

Comment

In der Reihe “CyberTechnology.live – Network Security” wird ein Überblick zu Netzwerkssicherheit gegeben und umfassend auf das Firewall-Portfolio eingegangen.

Dazu gehören die traditionelle Abwehr von Eindringlingen über Gateway AntiVirus, Application Control, Spam Prevention und URL-Filter bis hin zu modernen Services zum Schutz sich weiterentwickelnder Schadprogrammen, Ransomware und Datenschutzverletzungen. Jeder Sicherheitsdienst wird als integrierte Lösung in einer verwaltungsfreundlichen und kosteneffektiven Firebox-Appliance geliefert.

Auch im Sinne der Standortvernetzung per VPN und SD-WAN Funktionalität bieten die Netzwerksicherheits-Appliances flexible und leicht bedienbare Möglichkeiten, um Unternehmen mit verteilten Standorten eine sichere, robuste und effiziente Kommunikation zu ermöglichen. Die Einbindung von Außendienst- und Homeoffice-Systemen ist über die umfänglichen Mobile-User VPN Funktionen und das Access-Portal der Firebox Appliances leicht zu realisieren.

In diesem Webinar stellen Ihnen WatchGuard-Experten auch in Live-Demonstrationen die wichtigen Funktionen der Total Security Suite für Firebox Appliances vor und gehen gezielt auf die Möglichkeiten der Abwehr moderner Cyber-Angriffe ein.

Weiterlesen »

CyberTechnology.live – Network Security

Comment

Inhalt:

WatchGuard bietet ein umfassendes Portfolio an Sicherheitsdiensten in der Industrie, von der traditionellen Abwehr von Eindringlingen über Gateway AntiVirus, Application Control, Spam Prevention und URL-Filter bis hin zu modernen Services zum Schutz sich weiterentwickelnder Schadprogrammen, Ransomware und Datenschutzverletzungen. Jeder Sicherheitsdienst wird als integrierte Lösung in einer verwaltungsfreundlichen und kosteneffektiven Firebox-Appliance geliefert.

Auch im Sinne der Standortvernetzung per VPN und SD-WAN Funktionalität bieten die Netzwerksicherheits-Appliances flexible und leicht bedienbare Möglichkeiten, um Unternehmen mit verteilten Standorten eine sichere, robuste und effiziente Kommunikation zu ermöglichen. Die Einbindung von Außendienst- und Homeoffice-Systemen ist über die umfänglichen Mobile-User VPN Funktionen und das Access-Portal der Firebox Appliances leicht zu realisieren.

In diesem Webinar stellen Ihnen WatchGuard-Experten auch in Live-Demonstrationen die wichtigen Funktionen der Total Security Suite für Firebox Appliances vor und gehen gezielt auf die Möglichkeiten der Abwehr moderner Cyber-Angriffe ein.

CyberTechnology.live – Network Security

Comment

WatchGuard bietet ein umfassendes Portfolio an Sicherheitsdiensten in der Industrie, von der traditionellen Abwehr von Eindringlingen über Gateway AntiVirus, Application Control, Spam Prevention und URL-Filter bis hin zu modernen Services zum Schutz sich weiterentwickelnder Schadprogrammen, Ransomware und Datenschutzverletzungen. Jeder Sicherheitsdienst wird als integrierte Lösung in einer verwaltungsfreundlichen und kosteneffektiven Firebox-Appliance geliefert.

Auch im Sinne der Standortvernetzung per VPN und SD-WAN Funktionalität bieten die Netzwerksicherheits-Appliances flexible und leicht bedienbare Möglichkeiten, um Unternehmen mit verteilten Standorten eine sichere, robuste und effiziente Kommunikation zu ermöglichen. Die Einbindung von Außendienst- und Homeoffice-Systemen ist über die umfänglichen Mobile-User VPN Funktionen und das Access-Portal der Firebox Appliances leicht zu realisieren.

In diesem Webinar stellen WatchGuard-Experten Ihnen auch in Live-Demonstrationen die wichtigen Funktionen der Total Security Suite für Firebox Appliances vor und gehen gezielt auf die Möglichkeiten der Abwehr moderner Cyber-Angriffe ein.

Weiterlesen »

Internet Security Report – Q4 2020

Comment

WatchGuard’s Internet Security Report aus dem 4. Quartal 2020

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q4/2020 zeigt u.a., dass über 61% der Malware-Attacken Zero Day waren, d.h. sie sind signaturbasierten Antiviruslösungen entgangen und wurden erst durch den APT Blocker oder IntelligentAV gestoppt. Ein mehrschichtiges Sicherheitskonzept inklusive moderner Technologien wie moderne EDR-Lösungen (Endpoint Detection and Response) und vorausschauende Anti-Malware-Komponenten zur Gefahrenerkennung werden also immer wichtiger. Dazu Corey Nachreiner, CTO von WatchGuard: „Der im letzten Quartal und dem ganzen Jahr 2020 verzeichnete Anstieg der Bedrohungsvarianten, bei denen besonders raffiniert ans Werk gegangen wird, zeigt, wie wichtig es ist, mehrschichtige und umfassende Sicherheitsmaßnahmen zu implementieren. Angriffe erfolgen an allen Fronten: Cyberkriminelle setzen verstärkt auf dateilose Malware, Kryptominer oder verschlüsselte Angriffe und nehmen sowohl Anwender an dezentralen Standorten als auch Unternehmensressourcen hinter dem traditionellen Netzwerkperimeter ins Visier. Effektive Sicherheit baut daher auf dem Zusammenspiel von leistungsstarker Endpoint-Protection, moderner Netzwerkabsicherung und nicht zuletzt grundlegenden Vorsichtsmaßnahmen wie IT-Security-Schulungen zur Sensibilisierung der Mitarbeiter sowie konsequentem Patch-Management auf.“

Hier sind die wichtigsten Ergebnisse des Reports aus Q4 2020:

Weiterlesen »

CyberTechnology.live – Network Security

Comment

Inhalt:

WatchGuard bietet ein umfassendes Portfolio an Sicherheitsdiensten in der Industrie, von der traditionellen Abwehr von Eindringlingen über Gateway AntiVirus, Application Control, Spam Prevention und URL-Filter bis hin zu modernen Services zum Schutz sich weiterentwickelnder Schadprogrammen, Ransomware und Datenschutzverletzungen. Jeder Sicherheitsdienst wird als integrierte Lösung in einer verwaltungsfreundlichen und kosteneffektiven Firebox-Appliance geliefert.

Auch im Sinne der Standortvernetzung per VPN und SD-WAN Funktionalität bieten die Netzwerksicherheits-Appliances flexible und leicht bedienbare Möglichkeiten, um Unternehmen mit verteilten Standorten eine sichere, robuste und effiziente Kommunikation zu ermöglichen. Die Einbindung von Außendienst- und Homeoffice-Systemen ist über die umfänglichen Mobile-User VPN Funktionen und das Access-Portal der Firebox Appliances leicht zu realisieren.

In diesem Webinar stellen WatchGuard-Experten Ihnen auch in Live-Demonstrationen die wichtigen Funktionen der Total Security Suite für Firebox Appliances vor und gehen gezielt auf die Möglichkeiten der Abwehr moderner Cyber-Angriffe ein.