Tag Archives: XDR

BestPractices.live – Mit WatchGuard ThreatSync auf Cyber-Sicherheitsvorfälle reagieren

Comment

Inhalt:

XDR wird zunehmend als wesentlicher Sicherheitsansatz zur Bekämpfung fortschrittlicher Bedrohungen eingesetzt und viele WatchGuard-Partner verwenden ThreatSync als Lösung ihrer Wahl, um die Fähigkeiten zur Erkennung und Reaktion auf Bedrohungen zu erweitern und gleichzeitig eine verwertbare Ansicht der Bedrohungen in der WatchGuard Cloud zu erhalten.

In diesem Webinar geht rund um das Thema WatchGuard ThreatSync (XDR). Folgende Punkte werden dabei detailliert besprochen:

– Überblick über die Funktionen von ThreatSync
– Höhepunkte der neuen Wi-Fi-Ereignisse in ThreatSync
– Zusammenfassung der neuen Funktionen für Kommentare und Berichte
– Erfolgsgeschichte eines Partners

HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EDR Core

1 Comment

Der folgende Artikel beschreibt die BOC Best Practices/Empfehlungen für WatchGuard EDR Core. Das Produkt EDR Core (enthalten in der Total Security Suite der WatchGuard Firewall Appliance) ist der Nachfolger von >> Threat Detection and Response (TDR), welches am 30.09.2023 End-of-Life geht. Die komplette Feature-Liste von EDR Core können Sie im WatchGuard HelpCenter unter >> WatchGuard EDR Core Features nachlesen.

In unserem vorherigen Blog-Artikel beschreiben wir unsere >> BOC Best Practices/Empfehlungen zu WatchGuard Endpoint Security (EPDR/AD360).

*Folgende Anleitung zeigt eine Grundeinrichtung. Abweichende Konfigurationen in Ihrer Umgebung bspw. non-persistente Computer/Server,… werden hier nicht berücksichtigt*

Voraussetzungen

Weiterlesen »

WatchGuard kauft CyGlass Technology Services

Comment

WatchGuard Technologies gab gestern die Übernahme von CyGlass Technology Services bekannt, einem führenden Anbieter von cloud- und netzwerkzentrierten Lösungen zur Bedrohungserkennung und -reaktion, die Unternehmen dabei helfen, Risiken zu erkennen, Bedrohungen zu stoppen und Compliance nachzuweisen. Die zu 100 % cloudnative Plattform von CyGlass nutzt fortschrittliche Fähigkeiten der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML), um mittelgroßen und kleinen Unternehmen zu erschwinglichen Kosten und ohne Hardware eine Cyber-Abwehr der Enterprise-Klasse über hybride Netzwerke hinweg zu bieten. Die CyGlass-Technologie wird die Architektur der WatchGuard Unified Security Platform ergänzen, eine KI-basierte Erkennung von Netzwerkanomalien mit einem zukünftigen Network Detection and Response (NDR)-Dienst ermöglichen und die Open eXtended Detection and Response (XDR)-Funktionen innerhalb von WatchGuard ThreatSync beschleunigen.

„Der Erfolg von CyGlass im letzten Jahr zeigt, dass mittelständische Unternehmen und MSPs nach innovativen Erkennungs- und Reaktionslösungen suchen, die nicht auf kostspielige Hardware angewiesen sind.“, sagte Andrew Young, Chief Product Officer bei WatchGuard. „Mit der Integration in die Unified Security Platform-Architektur von WatchGuard profitieren Partner und Kunden gleichermaßen von den neuesten Sicherheitsfortschritten, um Netzwerkangriffe abzuwehren, verbesserten XDR-Einblicken und -Aktionen mit Telemetrie von Drittanbietergeräten, einschließlich Switches, und einfacherer Regulierung und Cyberversicherung Compliance mit leistungsstarken integrierten Berichten.“

CyGlass spiegelt einen wichtigen Grundsatz der Mission von WatchGuard wider, die darin besteht, Sicherheit auf Unternehmensniveau für alle Kunden zugänglicher zu machen. Andere NDR-Produkte basieren häufig auf teurer Hardware und erfahrenen Sicherheitsanalysten zur Verwaltung der Lösungen, was bedeutet, dass sie nur von größeren Unternehmen eingesetzt werden könnten. Das Produkt und der Ansatz von CyGlass sind anders: Als vollständig cloudbasierte Lösung ermöglicht sie mittelständischen Unternehmen und MSPs die Bereitstellung von NDR-Funktionen zu sehr günstigen Betriebskosten.

Weiterführende Informationen:

BestPractices.live – ThreatSync – Cyberangriffe schneller und effizienter identifizieren und beheben als jemals zuvor

Comment

Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und Cyberangriffe automatisch neutralisiert, bevor es zu spät ist.

In diesem BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.

Weiterlesen »

BestPractices.live – ThreatSync für KRITIS-Betreiber: Das effiziente System zur Angriffserkennung

Comment

Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und in einer einzigen Oberfläche zusammengeführt, um Cyberangriffe automatisch zu identifizieren und abzuwehren. In unserem WatchGuard Infoportal >> erfahren Sie mehr über ThreatSync.

In dem folgenden BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.

WatchGuard gewährt >> bis zum 30.06.2023 KRITIS-Betreibern 30% Rabatt auf alle WatchGuard EPDR Lizenzen, welche WatchGuard ThreatSync beinhalten. Anlass ist das neue IT-Sicherheitsgesetz 2.0, welches Betreiber Kritischer Infrastrukturen und Energieanlagen seit dem 1. Mai 2023 dazu verpflichtet, >> Systeme zur Angriffserkennung (SzA) einzusetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen.

Weiterlesen »

BestPractices.live – ThreatSync: Cyberangriffe schneller und effektiver identifizieren und beheben als je zuvor

Comment

Inhalt:

Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und Cyberangriffe automatisch neutralisiert, bevor es zu spät ist.

In diesem BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.

BestPractices.live – Vorstellung EDR Core mit TDR Upgrade

Comment

Mit der WatchGuard Endpoint Security Lösung EDR Core erhalten Sie Zugang zur WatchGuard XDR Lösung ThreatSync, die Kernstück der Unified Security Platform ist. Wie auch bei der vorherigen Endpointschutz-Lösung TDR, steht für jede WatchGuard Firewall mit Total Security ein abgestimmtes Kontingent an EDR Core Clients zur Verfügung.

In diesem Webinar erklären WatchGuard-Experten wie Sie EDR Core implementieren können und welche Unterschiede zu den bestehenden Endpoint Lösungen WatchGuard EPDR, EDR und EPP bestehen. Abschließend geht es um den Umstieg von TDR auf EDR Core.

Weiterlesen »

Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security

2 Comments

Einsatz von Systemen zur Angriffserkennung (SzA) gemäß IT-SiG 2.0

Gemäß IT-Sicherheitsgesetz 2.0 müssen Betreiber Kritischer Infrastrukturen und Energieanlagen ab dem 1. Mai 2023 Systeme zur Angriffserkennung (SzA) einsetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Das BSI hat hierzu eine >> Orientierungshilfe veröffentlicht, welche Anforderungen an Betreiber sowie prüfende Stellen beschreibt.

Die SzA sollen fortwährend Bedrohungen identifizieren, vermeiden und für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorsehen. Die eingesetzten Systeme müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Die Verpflichtung zum Einsatz von Angriffserkennungssystemen besteht ab dem 1. Mai 2023. Betreiber müssen dem BSI alle zwei Jahre Nachweise gemäß § 8a Absatz 3 BSIG einreichen, welche auch Aussagen zur Umsetzung des Absatzes 1a, also zum Einsatz von Angriffserkennungssystemen, enthalten müssen.

Weiterlesen

ThreatSync (XDR) Verfügbarkeit und EOS/EOL von TDR

1 Comment

Was ist neu:

Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als Cloud-Dienst, die Teil der Unified Security Platform ist und folgende Features beinhaltet:

  • Zeigt böswillige Erkennungen als Vorfälle an
  • Korreliert Ereignisse, um neue bösartige Erkennungen zu erstellen
  • Ermöglicht Respondern, bei Bedarf zu reagieren oder automatisierte Antworten auf böswillige Erkennungen und abnormales Verhalten zu konfigurieren
  • Verfügt über Dienstanbieterfunktionen, einschließlich aggregierter Dashboards, Automatisierungsvorlagen und E-Mail-Benachrichtigungen
  • Bietet eine UX in erster Linie für Einsatzkräfte bei Vorfällen

ThreatSync bietet erweiterte Erkennungsfunktionen, indem es Daten von verschiedenen WatchGuard-Sicherheitsprodukten korreliert, die auf das Vorhandensein von Bedrohungsakteuren in der Organisation hinweisen. Durch die Verwendung mehrerer Produkte und korrelierender Aktivitäten, die von verschiedenen Sicherheitsprodukten überwacht werden, bewertet und erkennt ThreatSync bösartige Szenarien, die Indikatoren für eine Kompromittierung (IoCs) sein könnten, und ermöglicht so eine Reduzierung der mittleren Erkennungszeit (MTTD) und eine schnelle Eindämmung der Auswirkungen, Schweregrade, und Umfang.

Wie erhalte ich ThreatSync?

Weiterlesen »

ExpertTalk.live – Threat Hunting und XDR – Welche IT-Sicherheitskonzepte schützen erfolgreich?

Comment

In diesem ExpertTalk.live diskutieren WatchGuard Security-Experten über Angriffswege von Cyber-Kriminellen und Konzepte, deren Attacken vorzubeugen und zu verhindern. Immer wieder werden neue Schwachstellen in verbreiteter Software ausgenutzt oder andere Wege zur Kompromittierung von Unternehmensnetzwerken gefunden. Exemplarisch werden Fälle besprochen, in denen Cyber-Kriminelle erfolgreich waren und Technologien und Konzepte zur Abwehr auf den Prüfstand gestellt.

Dabei wird erläutert wie Cyber-Kriminelle typischerweise vorgehen und mit welchen Methoden sie erfolgreich waren. Auf diesem Weg wird auch ein prüfendes Licht auf die üblichen „Probleme“ in Kundenumgebungen geworfen und welche Prinzipien und Konzepte zur Abwehr von Cyber-Angriffen davor schützen. Danach wird auf die Begriffe Threat Detection, Threat Prevention und Threat Hunting eingegangen sowie was hinter diesen Technologien steckt? Zum Abschluss werden auch die Unterschiede zwischen EDR, NDR und XDR dargelegt sowie die Frage diskutiert, welchen Mehrwert vereinheitlichte Systeme zur Aufarbeitung bieten.

Weiterlesen »