Det gäller TCP split handshake sårbarheten som upptäcktes i olika brandväggar men dock inte i WatchGuard XTM OS. Nu patchas många av WatchGuards konkurrenters brandväggar.

IDG beskriver det hela väldigt bra i artikeln nedan:
”
Sårbarheterna upptäcktes i samband med omfattande säkerhetstester och rör en typ av attack som kallas för tcp split handshake. Om attacken lyckas kan en angripare få ökade rättighetsprivilegier från externa nätverksanslutningar.

”
http://techworld.idg.se/2.2524/1.384273/nu-lagas-de-kritiserade-brandvaggarna

// Joakim Lindgren, Powerbit Security
Webb: http://www.powerbit.se

Anmäl

WatchGuard utsågs nyligen till No1 i kategorin UTM brandväggar enligt Gartner och dess berömda kvadrant.
De har även nu vid årsskiftet blivit CRN’s ”2010 Product of the Year” i säkerhets kategorin.

WatchGuard blev nyligen utnämnd av Gartner till Quadrant leader.
Gartner Magic Quadrant Leader Report

TechWorld IDG: Rekommenderar WatchGuard.
Techworld, IDG: Stort test av brandväggar under 10.000:-

Anledningen varför Gartner utsåg WatchGuard till nummer 1 är enkel, produktutvecklingen är snabb och fokuserad vilket bidrar till nya produkter såsom WatchGuard XCS samt ”RED” och ”Application Control”.

Skadlig kod försöker hitta in i företagsnätverken på andra sätt än tidigare. Användandet av Facebook, Twitter m.m. ger angriparna större möjligheter.
För att förhindra detta så behöver man dels en funktion för att förhindra elak kod via e-post men även undersöka webb trafik.
I IDG:s artikel nedan så beskriv ett sådant typiskt angrepp som har visat sig mer och mer.

IDG:s artikel ”Så fungerar virus i webbannonserna”.

För att förhindra angrepp som ovan kan man använda sig av en WatchGuard XCS Appliance inklusive webb filtrering.

Reputation Enabled Defense (RED) (ingår i XCS)

Levererar bättre web surf säkerhet via en molnbaserad ryktes kontroll som poängsätter URL:er som bra, dåliga eller okända.
Kontrollen utnyttjar en dynamisk global databas som aggregat data från flera flöden, inklusive branschledande anti-virus motorer. Webbadresser med dåligt rykte blockeras omedelbart.

Webbadresser med okänt rykte skannas av WatchGuard XTM eller XCS hårdvara för att se till att de är fria från malware och webbadresser med bra rykte accelereras genom WatchGuard hårdvaran. Detta förbättrar prestandan avsevärt för webbtrafik över nätbverket samtidigt som de anställda säkras från ”drive-by-nedladdningar” och andra webbaserade attacker. WatchGuard ger administratörer möjlighet att konfigurera trösklar för rykten som gör det möjligt för företag att optimera och kontrollera IT-risk hantering (managering).

// Joakim Lindggren, Powerbit Security

www.powerbit.se

Anmäl

Levererar bättre web surf säkerhet via en molnbaserad ryktes kontroll som poängsätter URL:er som bra, dåliga eller okända.
Kontrollen utnyttjar en dynamisk global databas som aggregat data från flera flöden, inklusive branschledande anti-virus motorer. Webbadresser med dåligt rykte blockeras omedelbart.

Webbadresser med okänt rykte skannas av WatchGuard XTM eller XCS hårdvara för att se till att de är fria från malware och webbadresser med bra rykte accelereras genom WatchGuard hårdvaran. Detta förbättrar prestandan avsevärt för webbtrafik över nätbverket samtidigt som de anställda säkras från ”drive-by-nedladdningar” och andra webbaserade attacker. WatchGuard ger administratörer möjlighet att konfigurera trösklar för rykten som gör det möjligt för företag att optimera och kontrollera IT-risk hantering (managering).

Tjänsten Reputation Enabled Defense (RED) är tillgänglig nu för alla modeller i WatchGuard XTM- och XCS-serien i abonnemangsform. RED ingår även i WatchGuard Security Suite.

eWeek (Engelsk)

techworld.idg.se (Svensk)

// Joakim Lindggren, Powerbit Security

Anmäl

Attackerna via Web 2.0 kommer att slå i taket under 2010 och framöver.
För att skydda företaget så rekommenderar jag produkter som:

Clearswift SECURE Web/Email Gateway
WatchGuard XCS 570 Web/Email Gateway

För de mindre företagen så rekommenderas en WatchGuard XTM brandvägg med RED prenumeration
(som WatchGuard är ensamma om i segmentet) eller en Clearswift Web/Email Gateway.

Corey Nachreiner, WatchGuard har skrivit mer på WatchGuards sida angående de olika attackerna och riskerna under 2010.
WatchGuard security predictions

Polisen Varnar:

Varning för mail med skadlig kod

”Rikskriminalpolisen varnar för mejl med skadlig kod. I mejlen påstås att mottagarens namn och foto finns på en sajt som listar personer med exempelvis rasistiska sympatier. Om mottagaren kontrollerar uppgifterna smittas datorn och öppnas för dataintrång.”

Artikel hos DN

Om ni har frågor så tveka inte att kontakta oss.
// Joakim Lindgren, Sales Engineer, IT-Specialist

Anmäl

Om du har enklare behov så rekommenderar jag Clearswift SECURE Email gateway (Härdad Appliance).

Clearswift MIMEsweeper for SMTP Email Security Part 1

Clearswift MIMEsweeper for SMTP Email Security Part 2

Clearswift MIMEsweeper for SMTP Email Security Part 3

// Joakim Lindgren, Sales Engineer, IT-Specialist

Anmäl

För att veta mer, surfa in och se på denna screencast:en på YouTube:

Extend virtualization to your email and web security with Clearswift

Du kan även surfa in på dessa platser:

Clearswift SECURE Web Gateway

Clearswift SECURE Email Gateway

Clearswift MIMEsweeper

// Joakim Lindgren, Sales Engineer

Anmäl

WatchGuard Learning Lab

// Joakim Lindgren, Sales Engineer

Anmäl

Då WatchGuard köpte Borderware i slutet av 2009 så förvärvade WatchGuard en av världens bättre Anti-Spam / Web filtreringsprodukter tillsammans med deras Reputation Authority. Nu är dessa produkter ännu mer förbättrade tack vare 9.1 uppgraderingen. XCS (Xtensible Contens Security) tillhandahåller bla dessa funktioner:

• 3rd generation Reputation Authority (www.reputationauthority.org)
• Kö Replikering (Que Replication, Klustrad, kräver två appliance)
• Epost filtrering / AntiSpam
• DLP (Data Loss Prevention)
• Webb filtrering
• Email kryptering (MTA till MTA eller end user till end user).
• Enkel managering (Lättanvänd).
• Hanterar: Regulationer, Interna policys, Acceptabelt användande, Immateriellt ägande, IT-säkerhet.

Recensioner:
2010-02-26 11:20 – IT Pro UK:
IT Pro UK gjorde en utvärdering av WatchGuard XCS 770 och resultatet blev 4 stjärnor av 5.

Motivering:
WatchGuard’s new XCS appliances deliver an impressive range of data protection and content security features. Its anti-spam and web filtering capabilities are extremely good and the deep scanning technologies allow email usage to be closely controlled.
Our only issues are that the web interface could be more intuitive and we can’t quite see the point of the transparent mode.

2010-03-22 – SC Magazine:

SC Magazine US gjorde en utvärdering och resultatet blev högsta betyg (5 stjärnor av 5).

Motivering:
A solid set of features for enterprise environments looking to converge security and content management into one solution. We grant this product our Recommended designation.

WatchGuard XCS 770 Takes Top Honors from SC Magazine

WatchGuard XCS 770 Gets 5-Star Review and Coveted ”Recommended” Award

// Joakim Lindgren, Sales Engineer

Anmäl

Här är en bra sådan som beskriver vad 2010 kommer att innehålla för form av hot.

WatchGuard 2010 Security Predictions

// Joakim Lindgren, Sales Engineer, IT-Specialist

Anmäl

Ett annat mer prisvärt alternativ skulle vara att använda tex Proxmox Virtual Environment och två stycken datorer (tex Dell OptiPlex 755). Proxmox Virtual Environment är en lättanvänd Open Source virtualiserings plattform för att köra Virtuella Appliances och Virtuella Maskiner. Proxmox använder DRBD för att spegla den ena fysiska maskinens hårddisk till den andra och därmed skapa redundans. Om den ena maskinen går ner så tar den andra maskinen över automagiskt.

Click here to view the embedded video.

// Joakim Lindgren, Sales Engineer, IT-Specialist

Anmäl