Tag Archives: WatchGuard Cloud

HOWTO: Patch Management – Update des Mobile VPN with SSL Clients

Comment

In diesem Artikel erfahren Sie, wie Sie den WatchGuard Mobile VPN with SSL Client mithilfe von WatchGuard Patch Management effizient und automatisiert aktualisieren können. Bisher war die Verteilung dieser Software etwas umständlich und mit spürbarem Aufwand verbunden. Mit der neuesten Erweiterung der WatchGuard Patch Management Bibliothek ist der Update-Prozess nun deutlich komfortabler und entlastet insbesondere stark ausgelastete IT-Teams. Wir zeigen Ihnen Schritt für Schritt, wie Sie ein Update über die WatchGuard Cloud einrichten und verteilen. Weiterlesen »

WatchGuard Software jetzt in Patch Management Bibliothek verfügbar

Comment

Sicherheitsupdates zählen zu den wichtigsten Bestandteilen eines sicheren IT-Betriebs, insbesondere wenn es um den Schutz sensibler Daten und die Abwehr von Cyberangriffen geht. Mit der neuesten Erweiterung der WatchGuard Patch Management Bibliothek wird der sichere Betrieb des hauseigenen Mobile VPN with SSL nun deutlich komfortabler.

Ab sofort ist es möglich den Mobile VPN with SSL Client manuell oder 100% automatisiert über WatchGuard Patch Management zu aktualisieren: Weiterlesen »

HOWTO: WatchGuard Firebox Firmware-Upgrade

Comment

Ein regelmäßiges Firmware-Upgrade ist essenziell, um die Sicherheit und Leistungsfähigkeit Ihrer WatchGuard Firebox zu gewährleisten. Mit jeder neuen Version werden Sicherheitslücken geschlossen, neue Funktionen hinzugefügt und die Stabilität verbessert. Doch wie lässt sich ein solches Upgrade am besten durchführen?

In diesem HOWTO-Artikel zeigen wir Ihnen drei verschiedene Methoden, mit denen Sie das Firmware-Upgrade Ihrer Firebox sicher und effizient durchführen können:

    1. Upgrade über die WatchGuard Cloud (Unsere Empfehlung)
    2. Upgrade über die Web-UI
    3. Upgrade über den WatchGuard System Manager (WSM)

Weiterlesen »

HOWTO: Erstinstallation/Grundsetup für ThreatSync Core in der WatchGuard Cloud

Comment

ThreatSync Core dient als zentrales Informationszentrum zur Überwachung und automatisierten Reaktion auf Sicherheitsvorfälle. Aktuell können Ereignisse von Fireboxen, Access Points, AuthPoint sowie Endpoint-Produkten verarbeitet werden. Durch die Korrelation dieser Daten wird die Erkennungsfähigkeit von Vorfällen erheblich gesteigert.

In diesem Artikel stellen wir ein grundlegendes Setup vor, das als Basis in jeder Umgebung dienen sollte. Dieses Setup kann und sollte anschließend an die individuellen Anforderungen der jeweiligen Infrastruktur angepasst werden.

Weiterlesen »

Neues ThreatSync Core Release: Credential Access mit AuthPoint

Comment

Mit der neuen Funktion “Credential Access” können Sie AuthPoint-Vorfälle direkt in WatchGuard ThreatSync Core einsehen und verwalten. AuthPoint sendet entsprechende Ereignisdaten als “Credential Access”-Events an ThreatSync Core. Abhängig von der Art des Vorfalls können umgehende Gegenmaßnahmen ergriffen werden, z. B.:

  • Sperrung eines Benutzer
  • Blockierung einer IP-Adresse
  • Isolierung eines betroffenen Geräts

Mit diesem Release liefert ThreatSync Core wertvolle Bedrohungsinformationen aus AuthPoint, indem Aktivitäten, Ereignisse und Signale für die Korrelation und Risikobewertung erfasst werden. Durch die Nutzung dieser Daten von AuthPoint stärkt diese Funktion den Schutz Ihres Unternehmens vor Identitätsdiebstahl und unbefugtem Zugriff. ThreatSync Core bietet damit eine verbesserte Erkennung von Credential Access-Vorfällen durch die Integration wichtiger Indicators of Compromise (IoCs) und Indicators of Attack (IoAs).

Welche Vorfälle deckt Credential Access ab?

Weiterlesen »

BestPractices.live – Evasive Malware mit der Unified Security Platform stoppen

Comment

Die meiste moderne Malware ist evasiv und darauf ausgelegt, die Sicherheitsabwehr zu umgehen. Durch den Einsatz fortschrittlicher Techniken wie Code-Verschleierung, Polymorphismus, Verschlüsselung und die Ausnutzung von Zero-Day-Schwachstellen kann evasive Malware ihre Präsenz und ihr Verhalten verbergen, was ihre Identifizierung und Eindämmung erschwert.

In dieser Webinaraufzeichnung geht es darum wie evasive Malware arbeitet, welche Techniken Hacker nutzen und wie WatchGuards Lösungen wie ThreatSync (XDR) Ihr Sicherheitsteam bei der Erkennung und Bekämpfung solcher Bedrohungen unterstützen. Dabei geht es u.a. um folgende Themen:

  • Wie die WatchGuard Firebox mit der Total Security Suite und WatchGuard EPDR Angriffe, die diese Umgehungstechniken nutzen, erkennen und stoppen kann
  • Eine Demo, wie ThreatSync (XDR), eine zentralisierte Reaktion auf Vorfälle für Ihr Sicherheitsteam ermöglicht

Weiterlesen »

BestPractices.live – Zero-Trust Implementierungen für Remote- und Netzwerk-Zugriffe

Comment

Gestohlene Anmeldeinformationen öffnen immer wieder für Cyber-Kriminelle die Tür in Unternehmensnetzwerke. Daher ist es wichtig Benutzer, als auch Endgeräte eindeutig zu authentisieren um Zugriffe auf wichtige Ressourcen in Unternehmen zu schützen. Hierzu zählen Remotezugriffe und VPN-Verbindungen, aber auch Web-Applikationen sowie Cloud-Dienste.

In dieser Webinaraufzeichnung stellen Ihnen WatchGuard-Experten die Möglichkeiten von WatchGuard AuthPoint & WatchGuard Endpoint vor, mit besonderem Fokus auf die Zero-Trust Implementierung im Bereich des Remote- und Netzwerkzugriffs. Mithilfe einer Zero-Trust-Strategie können Unternehmen die Komplexität reduzieren und ein zentralisiertes Sicherheitsframework aufbauen, das die Effizienz über alle Ressourcen und Benutzer hinweg verbessert, die Kosten senkt und besser auf die Einhaltung der Compliance abgestimmt ist.

Weiterlesen »

BestPractices.live – Verstärken Sie Ihre Firebox mit WatchGuard ThreatSync+ NDR

Comment

Erhöhen Sie die Leistung Ihrer Firebox mit WatchGuard ThreatSync+ NDR (Network Detection and Response). Ihre Firewall ist das Rückgrat Ihrer Cybersecurity-Verteidigung und WatchGuard NDR verwandelt sie in ein fortschrittliches System zur Erkennung von Netzwerk-KI-Bedrohungen. In dieser Webinaraufzeichnung erfahren Sie, wie WatchGuard ThreatSync+ NDR die Leistung Ihrer Firebox steigern kann und damit die Cybersicherheit einfacher, intelligenter und effektiver macht.

Folgende Themen liegen dabei im Fokus:

  • Die innovativen KI-Funktionen von WatchGuard ThreatSync+ NDR, mit denen selbst raffinierte Ransomware- und Lieferkettenangriffe erkannt werden können – selbst solche, die traditionelle Schutzmaßnahmen umgehen.
  • Nahtlose Integration von ThreatSync+ NDR in bestehende IT-Infrastrukturen über die WatchGuard Cloud, ohne dass aufwendige Anpassungen erforderlich sind.
  • Die Fähigkeit von WatchGuard ThreatSync+ NDR, nicht nur Bedrohungen zu erkennen, sondern auch verbundene Geräte im Netzwerk zu identifizieren und rechtzeitig vor gefährdeten Geräten zu warnen.
  • Erweiterte Überwachungsfunktionen, mit denen ThreatSync+ NDR auch das interne Netzwerk im Blick behält, um das gesamte Netzwerk effektiv vor versteckten Bedrohungen zu schützen.

Weiterlesen »

BestPractices.live – Firebox-Verwaltung in WatchGuard Cloud

Inhalt:

MSPs, die mehrere Fireboxen verwalten, können von der Umstellung auf WatchGuard Cloud erheblich profitieren.

In diesem Webinar werden die Vorteile der zentralen Verwaltung, der erhöhten Sicherheit und der verbesserten Skalierbarkeit erörtert. Gleichzeitig werden häufige Bedenken ausgeräumt und es wird aufgezeigt, wie WatchGuard Cloud die Verwaltung der Fireboxen optimieren und außergewöhnliche Services liefern kann.

BestPractices.live – Benutzer- und Gruppenverwaltung in der WatchGuard Cloud

Comment

Benutzer und deren Gruppenzugehörigkeit sind zur Umsetzung umfassender Sicherheitsrichtlinien und der Implementierung von Zero-Trust Szenarien von großer Bedeutung. In der WatchGuard Cloud Plattform stehen effiziente Möglichkeiten zur Verwaltung von Benutzern und Gruppen zur Verfügung und auch die Synchronisation von externen Identitäts-Datenbanken (z.B. Active Directory ) erfolgt leicht und intuitiv. Auch bei lokal verwalteten Firebox Appliances sind vergleichbare Möglichkeiten vorhanden.

In diesem Webinar geht es vor allem um folgende Inhalte:

  • WatchGuard Cloud Directory
  • Directory and Domain Services
  • Benutzerverwaltung für WatchGuard AuthPoint
  • Synchronisation von Active Directory und Azure AD mit AuthPoint
  • Benutzerverwaltung für Firebox Appliances
  • Anbindung und Synchronisation von Active Directory mit Firebox Appliances.

Weiterlesen »