Threat Landscape von Watchguard

Bei Malware handelt es sich um Software, die technische oder menschliche Schwachstellen ausnutzt, um den Computer zu infizieren und schließlich schädliche Aktionen durchzuführen.

cyber-security

Malware-Angriffe entwickeln sich ständig weiter. Kriminelle werden in ihren Techniken fortschrittlicher und passen sich den neuen Möglichkeiten im Netz kontinuierlich an. Aus diesem Grund erfordert auch die Analyse und Beobachtung solcher Angriffe, die für eine erfolgreiche Umsetzung der Abwehr genutzt werden sollen, eine fortschrittliche Herangehensweise.


Der neue Online-Dienst von Watchguard informiert über aktuelle Sicherheitsrisiken für Unternehmen. Verschiedene Forscher beobachten und analysieren letzte Malware- und Internetangriffe, um darauf aufbauend Handlungsimplikationen für Unternehmen formulieren zu können. Alle wichtigen Informationen werden in der sogenannten „Threat Landscape“ zusammengestellt und publiziert. Mithilfe der hier gesammelten Daten können Sie Ihr Unternehmen besser schützen und an die neuen Sicherheitsbedingungen anpassen.

Die eingebaute Filterfunktion ermöglicht es den Nutzern, sich über spezifische Daten und Eigenschaften der Malware-Angriffe zu informieren. Neben dem geografischen Filter kann auch nach dem Zeitraum und der Art des Angriffs sortiert werden. Die gewünschten Daten werden den Interessenten in Form von einfachen grafischen Darstellungen zur Verfügung gestellt, was einen schnellen und benutzerfreundlichen Gebrauch dieses Online-Dienstes ermöglicht. Die Einsicht in vergangene Berichte erlaubt es den Nutzern weiterhin, potenzielle Veränderungen und Entwicklungstrends frühzeitig zu erkennen und so ihre Sicherheitsmaßnahmen zu optimieren.


Wir als Ihr WatchGuard Partner

Contact
watchguard-logo

Als Partner von WatchGuard erhalten Sie mit unserem IT Systemhaus fundiertes und weitreichendes Fachwissen im Bereich Sicherheit. Wir helfen Ihnen gerne dabei, optimale Lösungen für Ihre Bedürfnisse zu realisieren und ihre wertvollen Unternehmens- und Kundendaten vor allen aktuellen und zukünftigen Sicherheitsgefahren zu schützen.
Gerne geben wir Ihnen noch weitere Informationen.
Kontaktieren Sie uns!

AuthPoint: die starke Multifaktor-Authentifizierungslösung

authpoint-cloud-hdr

Täglich geraten unzählige persönliche Anmeldedaten in die Hände von Cyberkriminellen. Mithilfe von Techniken wie Spear-Phishing oder Social Engineering erhalten Cyberkriminelle Benutzernamen und Passwörter und damit den Zugang zu verschiedenen Systemen. So ist es den Kriminellen möglich, die Netzwerke zu infizieren und Daten sowie Identitäten zu stehlen.

Nicht nur Privatpersonen sind betroffen, auch Unternehmen müssen diesem Trend entgegenwirken, um ihre wertvollen Unternehmens- und Kundendaten zu schützen. Die Authentifizierung mit einem einfachen Benutzernamen und einem Passwort reichen nicht mehr aus. Ein zusätzlicher Identitätsnachweis muss das bestehende Sicherheitskonzept vervollständigen.

Dass diese Sicherheitsstrategie nicht nur für große Konzerne von hoher Relevanz ist, zeigen die folgenden Zahlen: 81 % der weltweiten Cyberangriffe werden über unsichere Passwortverfahren durchgeführt, wobei 61 % aller Angriffe auf kleine und mittelständische Unternehmen (KMU) mit weniger als 1000 Mitarbeitern abzielen.
0%
Angriffe über unsichere Passwörter
0%
Angriffe auf KMU
Eine Multifaktor-Authentifizierung (MFA) sollte folglich für alle Unternehmen – unabhängig von ihrer Größe – ganz oben auf der Agenda stehen. Auch Gartner äußerte sich im Mai 2018 positiv zu dem Thema MFA.Gartner betont die Bedeutung solcher Lösungen in Hinblick auf die Risikoreduzierung von Phishing-Angriffen und dem unbefugten Zugriff auf wichtige Konten. Finanzielle Vorteile und eine hohe Benutzerfreundlichkeit, die nicht zu Lasten des Sicherheitsniveaus ausfällt, machen MFA-Lösungen besonders für kleine und mittlere Unternehmen zur klaren Alternative.

AUTHPOINT VON WATCHGUARD

WatchGuard bietet jetzt mit AuthPoint eine kosteneffiziente Multifaktor-Authentifizierungslösung an und richtet sich damit vor allem nach den Bedürfnissen der kleinen und mittleren Organisationen. Während solche Sicherheitsmaßnahmen für diese Unternehmen bislang zu kostenintensiv und komplex waren, stellt AuthPoint einen benutzerfreundlichen Cloud-Dienst mit eigener Smartphone-App dar, der keine teuren Hardwarekomponenten oder aufwendige Integrationsmaßnahmen benötigt. So werden eine lokale Verwaltung, ein großer Stamm an IT-Mitarbeitern, hohe Vorabinvestitionen und eine laufende, zeitintensive Administration überflüssig. Vielmehr findet die Verwaltung ortsunabhängig über die intuitive Schnittstelle von WatchGuard Cloud statt.
dna_authpoint
WatchGuard nutzt die „DNA des Mobiltelefons“ als zusätzlichen Identifizierungsnachweis. Die mobile AuthPoint-App ermöglicht einen hohen Grad an Transparenz, indem Push-Benachrichtigungen über die Anmeldeversuche direkt auf dem Smartphone angezeigt werden. Der Besitzer kann den Zugriff nun über das Smartphone gewähren oder blockieren. Auf diese Weise wird sichergestellt, dass die richtige Person Zugriff auf vertrauliche Daten und Netzwerke erhält. Die umfassende Infrastruktur von AuthPoint ermöglicht weiterhin, das Hinzufügen von Anwendungen und Authentifikatoren von Drittanbietern wie Facebook, Google oder Dropbox. Der AuthPoint-Nutzer muss sich nur einmal anmelden, um den Zugriff auf mehrere Anwendungen zu erhalten. Mit diesen Eigenschaften ist AuthPoint die aktuell effektivste und benutzerfreundlichste MFA-Lösung für kleine und mittelständische Unternehmen.

KERNKOMPONENTEN VON AUTHPOINT

AuthPoint-App


Die AuthPoint-App bietet dem Nutzer eine übersichtliche Anzeige und Verwaltung aller Anmeldeversuche. Dabei können Push-Benachrichtigungen, Einmal-Kennwörter oder QR-Codes zur Authentifizierung genutzt werden. In der App lassen sich zusätzlich spezifische Authentifizierungsmechanismen von Drittanbietern integrieren.

Mobile Device DNA

Zur Benutzerauthentifizierung nutzt WatchGuard den innovativen Ansatz der „Mobile Device DNA“. Hierbei werden spezifische und personalisierte „DNA“-Eigenschaften der Endgeräte hinzugezogen, die bei der Authentifizierung verarbeitet werden. Manipulierte und legitime Anmeldeversuche können so deutlich voneinander abgegrenzt werden.

Cloudbasiertes Management

AuthPoint ist eine cloudbasierte Lösung, die durch Benutzerfreundlichkeit und Effizienz überzeugt. Die intuitiv bedienbare Administrationsfläche erleichtert die Verwaltung von Berichten und Warnungen sowie die Kontrolle sämtlicher Prozesse. Die Aktivierung von Auth-Point findet in der Cloud statt, sodass keine lokale Infrastruktur benötigt wird und somit auch eine kostspielige Integration in die vorhandenen Sicherheitsstrukturen wegfällt.

Third-Party-Integration

Das umfassende WatchGuard-Ökosystem bietet viel Raum für Integrationsmöglichkeiten mit weiteren Drittanbietern. Die Anwender werden bereits vor dem Zugriff aus sensible Cloud-Anwendungen, VPNs und Netzwerke einer Authentifizierung unterzogen, sodass den Nutzern nach einer einmaliger Anmeldung auch der sichere Zugriff auf verschiedene Anwendungen und Dienste von Drittanbietern offen steht.

DREI AUTHENTIFIZIERUNGSMECHANISMEN

  • Push-basierte Authentifizierung
    Sichere Authentifizierung mit One-Touch Genehmigung. Der AuthPoint-Nutzer erhält Informationen über die Identität und den Standort de direkt auf sein Smartphone und kann den Zugriff auf seine Ressourcen gewähren oder verweigern.
  • QR-Code-basierte Authentifizierung
    Ein eindeutiger, verschlüsselter QR-Code wird mithilfe einer Challenge über die Smartphone-Kamera eingelesen. Die entsprechende Antwort für den Abschluss der Authentifizierung ist bereits vorhanden.

  • Zeitbasiertes Einmalkennwort
    Das One-Time Password (OTP) ist ein dynamisches, zeitbasiertes Kennwort, das abgerufen und bei der Anmeldung eingegeben wird.
Wir als Ihr WatchGuard-Partner

Als Partner von WatchGuard erhalten Sie mit unserem IT Systemhaus fundiertes und weitreichendes Fachwissen im Bereich Sicherheit. Wir helfen Ihnen gerne dabei, optimale Lösungen für Ihre Bedürfnisse zu realisieren und ihre wertvollen Unternehmens- und Kundendaten vor allen aktuellen und zukünftigen Sicherheitsgefahren zu schützen. Gerne geben wir Ihnen noch weitere Informationen. Kontaktieren Sie uns!

IT-Grundschutz: verantwortungsvoller Umgang mit fragwürdigen E-Mails

Fotolia_96360609_XS_komp E-Mails stellen in der heutigen Welt eines der wichtigsten Kommunikationsmittel dar; sie gehören aber auch zu den wichtigsten Medien zur Übertragung von Schadsoftware.
Textbasierte Nachrichten sind dabei unbedenklich. Gefährliche Computerviren werden nämlich in beigefügten Dateien versandt, die als relevante Dokumente getarnt sind und ausführbare Codes enthalten. Ebenso bösartig können die in den Anhängen enthaltenen Links sein, die den Empfänger auf manipulierte Webseiten weiterleiten.

Anhänge in E-Mails

Die richtige Einstellung des E-Mail-Client ist in diesem Zusammenhang unumgänglich. Stellen Sie sicher, dass Anhänge nicht versehentlich ausgeführt werden können. Bestenfalls sollte vor dem Start eines Anhangs eine Warnmeldung eingeblendet werden, die eine konkrete Bestätigung fordert. Zudem empfehlen wir, unbekannte Absender zu überprüfen und zweifelhafte E-Mails umgehend zu löschen. Fragwürdige Anhänge unbedingt ungeöffnet lassen!

Dateiformate

Als potenziell schadhafte Dateiformate gelten unter anderem: alle Dateiformate von Office-Paketen wie Microsoft Office, Star Office oder Open Office mit integrierter Makrosprache (z.B. Word, Excel Powerpoint) und Dokumente wie PDF und CHM, die ebenfalls ausführbare Codes enthalten können.
Weiterhin werden als besonders kritisch alle ausführbaren Programme (.COM, .EXE, .PIF) oder Skript-Sprachen (.VBS, .JS) genannt.

Für diese Dateitypen sollte eine „harmlose“ Standardapplikation angesetzt werden, die das Öffnen zwar ermöglicht, einen eventuellen Schaden jedoch unterbindet. Dazu eignet sich ein einfacher und nicht makrofähiger Texteditor. Außerdem können sich Archive (mit Packprogrammen komprimierte Dateien) als sogenannte „Mailbomben“ herausstellen, die nach dem Auspacken zahlreiche Unterverzeichnisse anlegen und viel Festplattenplatz einnehmen. Daher sollten solch komprimierte Dateien ebenfalls vorher überprüft werden, indem das Inhaltsverzeichnis auf Art und Größe gesichtet und auf Schadsoftware untersucht wird. Dateiformate wie .EXE sollten niemals aufgerufen werden, da hier eine vorherige Überprüfung des Inhalts nicht möglich ist. Als weitgehend ungefährlich gelten dagegen zurzeit ASCII-, GIF-, JPEG-formatierte Dateien.

HTML-Mails

HTML-Mails können z.B. einen eingebetteten JavaScript enthalten, der dazu führt, dass bereits beim bloßen Anzeigen der E-Mail ungewollte Aktionen ausgelöst werden.
Im HTML-Quelltext eingebettete Bilder werden bei der Anzeige automatisch aus dem Internet nachgeladen, wodurch dem Cyber-Kriminellen bestätigt wird, dass die Spam-Mail gelesen wurde und der Empfänger damit gültig ist. Das automatische Nachladen von HTML-Objekten sollte daher in jedem Fall im Client ausgeschaltet werden.
Wir raten Ihnen, Schutzmaßnahmen zu nutzen, die eingehende E-Mails mit aktiven Inhalt bereits vorab herausfiltern. Ferner sollte der verwendete E-Mail-Client HTML-formatierte E-Mails gesondert kennzeichnen, sodass ein unbewusstes und versehentliches Öffnen verhindert wird.


Anhänge

  • Warnmeldung zur zusätzlichen Bestätigung der Ausführung
  • Überprüfung unbekannter Absender
  • Löschen fragwürdiger Mails

Dateiformate

  • Gebrauch von einfachem und nicht makrofähigem Texteditor
  • Untersuchung von Archiven auf Schadsoftware

HTML-Mails

  • Unterbinden des automatischen Nachladens von HTML-Mails
  • Filtern von E-Mails mit aktivem Inhalt
  • gesonderte Kennzeichnung von HTML-Mails durch den Client


An dieser Stelle möchten wir Sie auf den APT (Advanced Persistent Threats) Blocker von WatchGuard hinweisen. Mit dieser sehr effektiven Schutzmaßnahme lassen sich eine nachhaltige Spamreduktion und damit eine bestmögliche Sicherheit für Ihr Unternehmen realisieren.

Sensibilisieren Sie Ihre Mitarbeiter für diese Gefahr aus dem Netz und schulen Sie sie für einen verantwortungsvollen und vorsichtigen Umgang mit fragwürdigen E-Mails.
Gerne unterstützen wir Sie dabei, kontaktieren Sie uns!

 

Weiterführende Links:watchguard-logo

Verschlüsselungstrojaner weiterhin auf dem Kriegspfad

Wie wir bereits in den vergangenen Monaten berichteten, verbreiten sich zurzeit höchst aggressive Verschlüsselungstrojaner im Internet. Eine Entwarnung gibt es nach wie vor nicht.


Die von dem Computervirus ausgehende Gefahr ist gravierend. Ein Antivirenscanner reicht zum Schutz Ihrer Daten nicht aus, da die Bedrohung momentan nicht als solche erkannt und somit keine Warnmeldung angezeigt wird.
Peter Jong, Geschäftsführer IT-Systemhaus JOBRI

 

Diese Trojaner werden im Anhang von Spam-Mails verschickt und sind als Java Applikationen, zip-Dateien oder MS Office Dokumente wie Word oder Excel getarnt. Oftmals setzen die Cyber-Kriminellen auf vertrauenswirkende Betreffzeilen oder gar auf seriöse Absender wie namenhafte Versandhäuser oder staatliche Institutionen. Lassen Sie unbekannte Anhänge von E-Mails daher unbedingt ungeöffnet. Wir raten Ihnen, auch bekannte Absender zu überprüfen, da diese bereits infiziert sein können oder sich als Fälschung herausstellen.

Um einen 100%-igen Schutz zu erreichen, empfehlen wir die Nutzung des REDDOXX E-Mail Protectors und der WatchGuard Firebox, wo Sie die entsprechenden Dateiendungen sperren können. Profitieren Sie zudem vom patentierten CISS-Filter des REDDOXX E-Mail Protectors und runden Sie damit das Sicherheitspaket optimal ab. Die Kontrolle über gefilterte E-Mails bleibt jederzeit erhalten, da für unbedenkliche Dokumente gegebenenfalls auch nachträglich eine Zustellgenehmigung erteilt werden kann.

Alternativ kann als Schutzmaßnahme auch der APT (Advanced Persistent Threats) Blocker von WatchGuard verwendet werden, mit dem sich ebenfalls eine nachhaltige Spamreduktion und bestmögliche Sicherheit realisieren lässt.

Gerne unterstützen wir Sie und stehen bei Rückfragen selbstverständlich jederzeit zur Verfügung. Kontaktieren Sie uns!

 

Weiterführende Links:

 

Neues WatchGuard Update Version 11.10.5

Neues Sicherheitsupdate

Cyber-Kriminelle kombinieren mittlerweile bekannte und neue Methoden, um nicht erkannt zu werden und in den Besitz von persönlichen Daten sowie geschäftskritischen Informationen zu gelangen. Aus diesem Grund hat WatchGuard eine neue Version von Fireware und dem WatchGuard System Manager veröffentlicht. Dadurch werden neue Sicherheitsupdates eingespielt.

Was ist neu in Fireware 11.10.5 und WatchGuard System Manager 11.10.5?

Zusammen mit neuen nützlichen Funktionen werden viele Sicherheitsrisiken durch die neue Version behoben:

  • Die Firebox Zertifikate benutzen ab jetzt einen neuen Verschlüsselungsalgorithmus
  • Der APT Blocker unterstützt jetzt auch den POP-3 Proxy
  • Sie können nun das Intervall für automatische kabellose Scans konfigurieren
  • Der Hostname und die IP-Adresse von kabellos verbundenen Clients wird angezeigt

 

Ist dieses Update für mich wichtig?

Das Fireware Update betrifft alle Kunden, die die folgenden Modelle benutzen: Firebox T, Firebox M und alle XTM Geräte, außer XTM 21/21-W, 22/22-W oder 23/23-W.

Wo bekomme ich das Update?

Firebox und XTM Besitzer können das Update kostenlos über das WatchGuard Software Download Center herunterladen. Falls Sie sich nicht sicher sind, ob Sie das Update wirklich installieren sollten, sprechen Sie uns an. Unsere Techniker stehen Ihnen mit Rat und Tat zur Seite.

 

Für uns eine Bestätigung: Gartner bewertet WatchGuard als „Visionär“

Gartner, das führende Marktforschungs- und Beratungsunternehmen im Bereich der IT, stuft WatchGuard in seiner aktuellen Analyse Magic Quadrant 2015 als „Visionär“ ein. Bei WatchGuard handelt es sich um einen der renommiertesten Anbieter von Netzwerk-Sicherheitslösungen.

WatchGuard Gartner

„Wir sehen WatchGuard als Visionär, und zwar auch wegen der Fähigkeit des Unternehmens, auf neue Anforderungen von mittelständischen Unternehmen schnell mit neuen Softwareoptionen zu reagieren.“– Gartner Magic Quadrant 2015 für UTM.

Zu diesem Ergebnis gelangt Gartner aufgrund von Rückmeldungen durch Kunden.

Zu den größten Stärken von WatchGuard zählen laut dem Gartner Report:

  • Die transparenten Preise und das gute Preisleistungsverhältnis der WatchGuard Produktpalette werden von den Kunden geschätzt
  • Die cloud-basierten Visualisierungs- und Verwaltungsfunktionen in WatchGuard Dimension
  • Die stetige Erweiterung der WatchGuard Produkte mithilfe von branchenführenden Technologien als Reaktion auf aktuelle Bedrohungen (z.B. durch den APT Blocker)
  • Die Modularität der WatchGuard UTM-Plattform, die die Einrichtung von individuellen Sicherheitslösungen je nach Bedarf ermöglicht, sodass auch kleine und mittelständische Unternehmen von den WatchGuard Produkten profitieren

Wir als WatchGuard Partner teilen diese Meinung aus Erfahrung und setzen deshalb auf die visionären WatchGuard-Produkte, wenn es um eine Lösung für die dramatisch wachsenden Netzwerk-Sicherheits-Anforderungen von kleinen und mittelständischen Unternehmen geht.