WatchGuard SASE, XDR und TreatSync 2.0

SASE - Der technische Sektor liebt seine Akronyme und SASE ist eines der neuesten.

SASE, oder um es in seiner vollen Bedeutung auszudrücken, Secure Access Service Edge, stellt einen Ansatz für die Cloud-Sicherheit dar, der immer wichtiger wird, da immer mehr Unternehmen den Wechsel zu einer vollständigen oder hybriden Cloud-Umgebung vollzogen haben

Die Umstellung auf die Cloud wurde durch den Bedarf an Flexibilität bei der Bereitstellung von Diensten vorangetrieben – und die Änderung der Arbeitspraktiken aufgrund der COVID-19-Pandemie hat diesen Bedarf nur noch verstärkt. Die Arbeit vom Homeoffice aus verstetigt sich, doch in Sachen Sicherheit herrscht noch Nachholbedarf, denn die Umstellung auf Remote-Work und damit einhergehend die Einführung von Collaborations-Tools geschah bei vielen Unternehmen ad hoc. Die IT-Sicherheit ist oft nicht mit den schnellen Anpassungen und Umstrukturierungen mitgewachsen. Diese Versäumnisse müssen nun dringend aufgeholt werden, zumal sich die Bedrohungslage in Deutschland deutlich verschärft hat.
Keine Organisation möchte, dass ihre Benutzer ungeschützt bleiben oder sich angreifbar machen.

Wir zeigen Ihnen wie Software as a Service (SaaS) unsere Denkweise zur Softwarebereitstellung verändert hat und warum es jetzt an der Zeit ist, Ihre eigene Sicherheit zu überdenken.

Ein klarer Schwerpunkt von SASE ist die Absicherung hybrider Arbeitsszenarien mit Home- und Mobile-Office schon von den Endpunkten her. In diesen Kontext passt auch Extended Threat Detection & Response (XDR) das ehemalige Panda SD360, die Korrelation von Sicherheitsdaten im gesamten Netz und das Ableiten automatisierter Aktionen bei einem vermuteten Sicherheitsvorfall. Mit ThreatSync 2.0 stellt WatchGuard so eine zentrale Korrelationsengine bereit und ermöglicht auf einfache Weise eine cloud-basierte Bedrohungsanalyse als Basis für weitere manuelle oder automatisierte Reaktionen. 

GepaNet und WatchGuard bieten eine Reihe von Lösungen zur Verbesserung der Sicherheit im Cloud-Zeitalter und die Chance, mit ganzheitlicheren Sicherheitsprodukten voranzukommen, die die Cybersicherheitsbranche für unsere Kunden weniger komplex machen werden. Darunter:

Zero Trust und Mikrosegmentierung

Wir empfehlen, dass Unternehmen einen Zero Trust Ansatz für die Sicherheit wählen. Eine Zero-Trust-Mentalität ist für den Schutz hybrider Arbeitsplätze unabdingbar, da sie auf Prinzipien wie „Zugang mit geringsten Rechten“, „Kenntnis nur bei Bedarf“ und „immer authentifizieren“ beruht. Benutzer sind in diesem Ansatz standardmäßig nicht vertrauenswürdig. Die einzelnen logischen Netzwerk-Einheiten werden durch Firewalls gegeneinander geschützt.

Softwaredefinierter Perimeters/ Zero-Trust-Netzwerkzugangs

Software Defined Perimeter (SDP) ist ein wichtiger erster Schritt beim Aufbau einer Zero-Trust-Architektur, durch Multi Faktor Authenication (MFA) und SD-WAN Netzen, der den Benutzern einen einheitlichen Prozess für den Zugriff auf Ressourcen unabhängig vom jeweiligen Standort bietet.

Identitätszentrierte Architektur:

Die Identität ist der Kern der Zero-Trust-Architektur. Vertrauen wird nicht pauschal vorausgesetzt und die Identität wird kontextbezogen validiert, bevor der Zugriff auf Unternehmensressourcen gestattet wird.

Sicherung von Cloud-Workloads:

Es ist zwar wichtig, sensible Daten zu verschlüsseln, bevor sie in die Cloud übertragen werden, aber die Überwachung, Kontrolle und Beschränkung des Zugriffs auf Dateien, die Aktualisierung der Netzwerksicherheit und die Verwendung starker Passwörter und MFA tragen wesentlich zur Sicherheit von Cloud-Workloads bei.

Cyber-Resilienz:

Unternehmen müssen von vornherein mit einem umfassenden Plan abgesichert sein, der Angriffe abwehren kann und das gesamte Unternehmen und nicht nur den Angriffspunkt schützt. Eine robuste APT-Infrastruktur (Advanced Persistent Threats) in Verbindung mit Analysen des Nutzerverhaltens, einer fortschrittlichen Threat-Intelligence-Plattform, Threat-Hunting-Funktionen und einem gut erreichbaren Cyber-Abwehrzentrum kann dazu beitragen, Bedrohungen in einem frühen Stadium zu erkennen, Präventionsmechanismen zur Verbesserung der Sicherheitslage zu ermöglichen und ein Cyber-Resilienzprogramm mit Wiederherstellung-Szenarien aufzubauen, mit dessen Hilfe sich ein Unternehmen schnell wieder erholen. Cyber-Resilienz muss in Unternehmen zur Chefsache werden und auf das Geschäft abgestimmt sein.

Endgerätesicherheit gewährleisten:

Bei der Einführung eines hybriden Arbeitsmodells muss der Sicherheitsbeauftragte den Geräten der Mitarbeiter für arbeitsbezogene Aufgaben besondere Aufmerksamkeit widmen. Diese Arbeitsgeräte müssen (z.B. mit WatchGuard EDPR)  zwangsweise mit den neuesten Antiviren- und Antimalware-Programmen auf dem neuesten Stand gehalten werden, um das Risiko von Bedrohungen von außen auf das gleiche Level wie im internen Netz zu minimieren.

Sicherheitskultur und Cyber-Bewusstsein:

Im hybriden Arbeitsmodell müssen die Organisationen regelmäßig Security Awareness Trainings zur Sensibilisierung für Cybersicherheit durchführen. Die Sicherheitsteams der Organisation sollten außerdem regelmäßig Sicherheitshinweise veröffentlichen. Dadurch wird das Cybersecurity-Bewusstsein der Mitarbeiter gestärkt und unbeabsichtigte Verstöße werden reduziert Diese Punkte zu erfüllen, stellt vor allem kleine und mittelständische Unternehmen vor eine Mammutaufgabe Wir empfehlen deshalb die Absicherung der Remote Arbeitsplätze durch unsere Managed Security Services abzusichern.

GepaNet GmbH: Ihr WatchGuard Gold Partner

GepaNet GmbH ist einer von 19 WatchGuard Gold Partnern in ganz Deutschland. Die WatchGuard Gold Partnerschaft ist die höchste Qualifizierungsstufe, die ein WatchGuard Authorized Reseller bei WatchGuard erreichen kann. Wir konfigurieren und implementieren täglich WatchGuard-Produkte (und eine Vielzahl anderer Firewalls unterschiedlicher Hersteller) bei unseren mittelständischen und großen, internationalen Kunden. Deshalb können wir ein sehr breites Spektrum an Know-how vorweisen. Bestätigte Referenzen aus einer Vielzahl erfolgreicher Firewall- und WLAN-Projekte aller Größen nennen wir Ihnen gerne auf Anfrage. Werden auch Sie ein zufriedener WatchGuard-Kunde bei GepaNet GmbH.

Mit unserem umfangreichen Schulungs-Angebot zum Thema „Sicherheit“ bereiten wir IT-Profis auf mögliche Gefahren und Angriffe im Web vor und bieten zahlreiche bewährte Lösungsmodelle an. Die Kurse fangen mit der Grundkonfiguration der WatchGuard Firewalls und der Fireware XTM an und führen bis in Detail mit erweiterten Funktionen wie Multi-WAN, VLAN, FireCluster, AD-Authentifizierung, Managementserver, AccessPoint-Einbindung und VPN ein. Die Kurse bestehen aus Theorie-Teilen gefolgt von „Hands-On“ Elementen die das vermittelte Wissen vertiefen. Alle WatchGuard Schulungen und Workshops, führten wir auch ganz individuell in Ihren eigenen Räumen, einem Hotel oder Veranstaltungsraum in Ihrer Nähe durch. Wir stellen dazu nach Absprache auch WatchGuard AccessPoints oder Firebox Firewalls für Hands-On-Training und die erforderliche Präsentationstechnik zur Verfügung. Im Rahmen der Workshops kann individuell auf Ihre bestehende oder geplante Netzwerk-Infrastruktur eingegangen werden. Viele Kunden haben bereits eine ein- bis dreitägige Individual-Schulung gebucht, bei der dann die neu gekaufte WatchGuard Firebox Infrastruktur inklusive AccessPoint Struktur für den Produktivbetrieb vorbereitet und in Betrieb genommen wurde.

GepaNet GmbH: Ihr IT-Systemhaus für Netzwerke, e-Security, Firewallsysteme

Wir beliefern Unternehmer (BGB §14/1) und Behörden in ganz Europa. Wir liefern nicht an Verbraucher (BGB §13). Änderungen und Irrtümer vorbehalten. Modelle, Preise und Lieferfähigkeit können sich täglich ändern. Preise verstehen sich zuzüglich der Versand- und Frachtkosten sowie der gesetzlichen MwSt. Für alle Aufträge gelten ausschließlich unsere AGB. Zusatzinformationen, Datenblätter und AGB senden wir Ihnen gerne zu.
Netzwerk-Vor-Ort-Betreuung im Bodensee Gebiet, Süddeutschland, Baden-Württemberg, Bayern, Allgäu, Vorarlberg, Schwaben, Appenzell, Augsburg, Arbon, Bad Waldsee, Biberach, Bludenz, Bregenz, Dornbirn, Feldkirch, Friedrichshafen, Freiburg, Füssen, Götzis, Günzburg, Heidenheim, Hohenems, Illertissen, Immenstaad, Immenstadt, Isny, Kaufbeuren, Kempten, Kißlegg, Konstanz, Landsberg, Laupheim, Lauterach, Leutkirch, Lindau, Lustenau, Markdorf, Marktoberdorf, Mengen, Memmingen, Mindelheim, Oberstaufen, Oberstdorf, Pfronten, Pfullendorf, Rankweil, Ravensburg, Reutlingen, Romanshorn, Salem, Saulgau, Sigmaringen, Simmerberg, Sonthofen, St. Gallen, St. Margrethen, Tettnang, Tübingen, Tuttlingen, Überlingen, Ulm, Wangen und Weingarten.

AGB        Lieferung     Datenschutzerklärung     Impressum