WatchGuard Fireware 12

Vorteile und Konsequenzen des WatchGuard Major Updates auf die Fireware-Version 12.0.

Aufgepasst: Ab dem 16. Januar 2018 werden Signatur-Updates für 11.x Versionen eingestellt.

WatchGuard Fireware 12.0

Ihre Ansprechpartner

Aziz El Malahi - Vertrieb/IT-Consulting
Aziz El Malahi
Kerim Kirecci
Timo Becirovic - Vertrieb / IT-Consulting
Timo Becirovic
Sebastian Mies - IT-Consultant/System Engineer
Sebastian Mies
14. September 2017

Vor zwei Tagen hat WatchGuard das Major Update auf das Fireware-Betriebssystem 12.0 veröffentlicht. Zahlreiche Verbesserungen wie beispielsweise schnellere Reaktionen auf neue Bedrohungen und maschinelle Lernalgorithmen (Umstieg des Gateway-Antivirus von AVG auf Bitdefender) gehen einher mit sicherheitsrelevanten Konsequenzen bei dem weiteren Einsatz älterer Fireware-Versionen (11.x und älter). Auch VPN-Zugänge mit der schwachen und veralteten PPTP-Methode finden ab 2018 ihren Frieden auf dem Security-Friedhof und müssen bereits vor dem Update auf neue Technologien umgestellt werden.

Das heißt für alle WatchGuard Firewall-Kunden: Es besteht konkreter Handlungsbedarf, um die Unternehmenssicherheit weiterhin auf dem gewohnt hohen Niveau zu gewährleisten. Hört sich schlimm an, ist es aber nicht!

IT-On.NET unterstützt Sie mit zertifizierten WatchGuard Technical Consultants kompetent bei der Umstellung auf die Fireware-Version 12.0

Diese drastische und gleichzeitig richtige Entscheidung seitens WatchGuard ist das Ergebnis einer umfassenden Sicherheitsbewertung von Anti-Malware- und Gateway-Antivirus-Erkennungstechnologien aus dem letzten Jahr.

Mit der Veröffentlichung der Fireware 12.0 wird Bitdefender die neue GAV-Erkennungsmaschine und fügt der Firebox zum ersten Mal eine maschinelle Lern-Malware-Erkennung hinzu. Die neue Fireware 12.0 bietet Ihnen als WatchGuard-Kunde eine deutliche Verbesserung der Wirksamkeit Ihres GAV-Dienstes:

  • Optimaler Schutzes gegen bekannte Bedrohungen mit branchenführenden Dateiverwaltung
  • Schnelle Reaktion auf neue Bedrohungen mit bis zu 12 Signatur-Updates pro Tag
  • Maschinelle Lernalgorithmen verbessern Malware-Klassifizierungsprobleme
  • Schnellere Leistung durch optimiertes Scannen von .exe- sowie Microsoft Office- und PDF-Dateien

Vorsicht, wenn Sie noch die XTM 505, XTM 510, XTM 520 oder XTM 530 im Einsatz haben

Alle derzeit unterstützten XTM- und Firebox-Produkte sind für das Upgrade auf die Version 12.0 berechtigt. Ausnahme sind hier die älteren Modelle XTM 505, XTM 510, XTM 520 und XTM 530, die am 5. Dezember 2017 den „End of Life"-Status erreichen und durch neuere Modelle abgelöst werden müssen. Eine detaillierte Übersicht der WatchGuard End of Life Policy finden Sie hier.

Deadline: 15. Januar 2018

Beim Update des Firebox OS auf Fireware 12.0 wird ihre Gateway AV-Lösung automatisch auf die neue Version aktualisiert. Nach dem 15. Januar 2018 werden Signatur-Updates nur für Geräte mit Fireware 12.0 oder höher bereitgestellt. Sollten sie auf der Fireware-Version 11.x oder älter bleiben, erhält ihre Firebox nur bis zum 15. Januar 2018 Signaturaktualisierungen und ist ab dem 16. Januar 2018 eine erhebliche Sicherheitslücke.

Stilllegung von PPTP für WatchGuard Mobile VPN

Sollten Sie aktuell PPTP für ihre Mobile VPN verwenden, müssen Sie vor der Aktualisierung auf ein anderes Protokoll umstellen, da PPTP ab dem Zeitpunkt der Aktualisierung auf Fireware 12.0 nicht mehr zur Verfügung steht. WatchGuard Mobile VPN unterstützt ab der neuen Fireware-Version nur noch die Sicherheitsprotokolle IPSec-, SSL- und L2TP. Der Übergang von PPTP auf L2TP gestaltet sich am einfachsten, der Client in das Client-Betriebssystem wie PPTP eingebaut ist.

APT-Blocker zum Schutz gegen Zero Day Exploits

Schützen Sie Ihr Netzwerk mit WatchGuard Fireware 12.0 noch besser vor modernen Bedrohungen wie Zero-Day-Angriffen, die in E-Mail-Anhängen gesendet werden. Wenn der WatchGuard APT-Blocker im SMTP- oder IMAP-Proxy aktiviert ist, hält der Proxy die Nachricht so lange ab, bis der Dateianhang einer Sandbox-Analyse unterzogen und freigegeben wurde. Der APT Blocker erkennt und scannt JavaScript (.JS) Dateien und diverse Dateitypen in E-Mail-Anhängen. Dazu zählen:

  • Windows PE (Portable Executable) Dateien (.CPL, .EXE, .DLL, .OCX, .SYS, .SCR, .DRV und .EFI)
  • Adobe PDF Dokumente
  • Microsoft Office-Dokumente
  • Rich Text Format (.RTF) Dokumente
  • Android ausführbare Dateien (.APK)
  • Apple Mac-Anwendungsdateien (.APP)