Bringen Sie die WLAN-Benutzererfahrung auf eine neue Ebene: Schnell, sicher und einfach zu verwalten

/0 Kommentare/in /von

Wir alle werden irgendwann mit WLAN-Problemen konfrontiert – ob hin und wieder oder täglich. Mir geht es nicht anders und ich weiß, wie frustrierend das sein kann. In einer Welt, in der alles miteinander verbunden ist, kann das leicht einen Ripple-Effekt zur Folge haben.

Sie müssen nicht nur Ihre Benutzer zufrieden stellen, sondern auch dafür sorgen, dass medizinische Geräte, Beleuchtung, Wearables, Smart Home-Geräte und sogar Kühlschränke WLAN-Zugang haben. Um eine nahtlose und unterbrechungsfreie Konnektivität zu gewährleisten, müssen wir sicherstellen, dass das WLAN mit den sich ändernden Netzwerktrends Schritt halten kann.

SonicWall hilft Ihnen dabei durch die Bereitstellung neuer Funktionen und Verbesserungen in allen seinen WLAN-Produkten. Unser WLAN-Portfolio umfasst nun 802.11ac Wave 2 SonicWave Access Points und ein Cloud-basiertes Management-Dashboard .

SonicWall WiFi Cloud Manager (WCM) ist ein skalierbares, zentralisiertes WLAN-Verwaltungssystem und vereinfacht die WLAN-Zugangs-, Kontroll- und Fehlersuchefunktionen für Netzwerke jeder Größe und jeder Region. Das über das SonicWall Capture Security Center zugängliche WCM vereint mehrere Mandanten, Standorte und Zonen und unterstützt gleichzeitig Zehntausende von SonicWave Wireless Access Points (APs).

Was sind also einige der neuen Funktionen und Verbesserungen, die WCM hinzugefügt wurden?

Die neue WCM-Version ist vollgepackt mit zahlreichen neuen Funktionen und Verbesserungen. Doch in diesem Blog befassen wir uns nur mit den Top 5 und deren Vorteilen. Diese Verbesserungen sind besonders für Hochschulen, Behörden, Einzelhandel und Gastronomiebetriebe von erheblichem Nutzen.

Optimierte Gästeerfahrung durch das Captive Portal

Sie haben sicherlich schon die Erfahrung gemacht, dass Sie ein Hotel betreten, die WLAN-Verbindung herstellen und dann aufgefordert werden, sich mit Ihrer Zimmernummer und einigen persönlichen Informationen anzumelden. Genau das ermöglicht ein Captive Portal.

Ein Captive Portal ist eine Webseite (auch Splash Screen genannt), die angezeigt wird, bevor der Benutzer über einen Desktop oder ein mobiles Gerät auf das Internet zugreifen kann. Mit einem SonicWall Captive Portal können Unternehmen die Markenbekanntheit und Kundenzufriedenheit steigern, indem sie individuell anpassbare Anzeigen für den WLAN-Zugang bereitstellen.

Dieses Portal bietet auch individuellen Zugang für Gast-Benutzer über eine Splash-Seite. Außerdem können die Anmeldedaten erfasst und für Marketingzwecke wiederverwendet werden. Das Captive Portal kontrolliert die Datennutzung im Netzwerk und bietet die entsprechenden Vorkehrungen für rechtlichen Schutz, z. B. wenn Benutzer zuerst den Allgemeine Geschäftsbedingungen des Unternehmens zustimmen müssen.

Gesteigerte WLAN-Performance

Eine Schule ist ein gutes Beispiel für einen Anwendungsfall mit hoher Nutzungsdichte. Die Schüler versammeln sich in Klassenzimmern, Fluren und Hörsälen und erwarten überall eine unterbrechungsfreie WLAN-Verbindung und hervorragende Benutzererfahrung. Wie gewährleisten Sie in diesen Räumen eine flächendeckende Konnektivität und hohe Leistung?

Eine optimierte Funkfrequenz (RF) führt zu einer überlegenen WLAN-Leistung. Funktionen wie Global Dynamic Channel Selection (DCS) und Radio Resource Management (RRM) sorgen für maximale Leistung, da Wireless Access Points immer die besten Kanäle auswählen und die Konnektivität in Umgebungen mit mehreren AP verbessern. Des Weiteren werden durch automatische Kanal- und Leistungszuweisungen die Störungen von benachbarten Kanälen reduziert. Auf diese Weise verwenden die APs immer die besten Kanäle und Leistungsstufen. Diese Funktion nutzt eine dritte Funkeinheit am SonicWave Access Point für die Analyse, damit die Leistung der für die Kunden bestimmten Funkeinheiten nicht beeinträchtigt wird.

Verstärkte WLAN-Sicherheit

Laut dem  SonicWall Cyber Threat Report 2020 verzeichneten die Bedrohungsforscher von SonicWall Capture Labs im Vorjahr 9,9 Milliarden Malware-Angriffe. Durch schwere Datenpannen und Datenklaus, wie bei Canva, wurden 139 Millionen Anmeldedaten im Bildungssektor exponiert.

Cyberkriminelle finden laufend neue Wege für den Angriff. Beliebte Ransomware- und Phishing-Angriffsziele sind Bildungseinrichtungen, Krankenhäuser und staatliche Einrichtungen.

Deshalb wird die Gewährleistung maximaler Sicherheit für Endbenutzer – unabhängig davon, ob diese verkabelt oder drahtlos verbunden sind – immer wichtiger. Für maximalen Schutz im WLAN stellt SonicWall an seinen Access Points erweiterte Sicherheitsdienste bereit. Diese Sicherheitsdienste umfassen die Multi-Engine Capture Advanced Threat Protection (ATP) Sandbox, Content Filtering Service und vieles mehr.

In dieser Version wurden die erweiterten Sicherheitsdienste durch ein Upgrade aktualisiert. Jetzt wird auch Multi-Engine Cloud-AV unterstützt, um noch mehr Sicherheit und Effizienz zu bieten. Dabei ist eine „Vorabprüfung“ vor dem ATP-Sandboxing vorgesehen. Es handelt sich um eine zusätzliche Sicherheitsschicht zur Filterung der Daten, bevor diese durch das WLAN-Netzwerk transportiert werden. Zugleich wird die Effizienz verbessert, indem bekannte Signaturen zwischengespeichert und somit die Anzahl der zur Analyse in die Cloud geschickten Dateien reduziert wird.

Bandbreitenkontrolle und Verkehrspriorisierung

Mit dieser Funktion können Administratoren die Datennutzung im Netzwerk steuern. Je nach Netzauslastung und Bedarf kann der Datenfluss zugewiesen oder gedrosselt werden. Bei der WLAN-Nutzung während eines Events kann man eventuell bemerken, wie die Leistung mit zunehmender Netzwerkbelastung abnimmt. In solchen Fällen hat der Netzwerkadministrator höchstwahrscheinlich Bandbreitenbeschränkungen durchgesetzt.

Mit Wireless Bandwidth Management Control (BWM) können Unternehmen Bandbreitenbeschränkungen in ihren WLAN-Netzwerken durchsetzen. Administratoren können Bandbreitenwerte festlegen und den Netzverkehr priorisieren.

Analyse des RF-Spektrums

WLAN-Funkkanäle sind begrenzt und oft überlastet, was zu Störungen führt. Wenn Störungen zunehmen, nimmt die WLAN-Leistung ab. Mittels Spektrumanalyse lassen sich RF-Störungen besser analysieren. Diese Funktion ermöglicht eine Visualisierung des RF-Spektrums und verschafft somit ein tieferes Verständnis der RF-Umgebung, so dass Anomalien schnell erkannt und mitigiert werden können.

SonicWall Firewall,vom NetSecOPEN Laboratory zertifiziert, erhält einen perfekten Score für Sicherheitswirksamkeit gegen private CVEs (Common Vulnerabilities and Exposures)

/0 Kommentare/in /von

Sicherheitsbewusste Kunden stehen bei der Bewertung von Security-Anbietern und ihren Next-Generation-Firewall-Angeboten vor schwierigen Entscheidungen. Zur Erleichterung der Entscheidungsfindung und Verbesserung der Transparenz im Cybersecurity-Markt gab NetSecOpen bekannt, dass SonicWall einer von nur vier in seinem NetSecOPEN Test Report 2020 zertifizierten Security-Anbietern ist.

Die SonicWall Nsa 4650 Firewall wurde am InterOperability Laboratory der University of New Hampshire mit 465 kombinierten Public and Private Common Vulnerability and Exposure (CVE) Schwachstellen getestet und erzielte eine 100%ige Sicherheitswirksamkeit gegenüber allen privaten CVEs, die im Test verwendet wurden – also CVEs, die NGFW-Anbietern nicht bekannt sind. Unter Berücksichtigung der Ergebnisse des öffentlichen CVE-Tests erzielte SonicWall einen Score von 99 %.

„Durch diesen direkten Vergleich wird den Käufern von Security-Produkten eine Validierung der unter realen Bedingungen erzielten Leistung und Sicherheitseffektivität von voll konfigurierten Next-Generation-Firewalls geboten“, erklärte Atul Dhablania, Senior Vice President und Chief Operating Officer von SonicWall in seiner offiziellen Ankündigung.

Testen von Firewalls unter realen Bedingungen

Die Messung und Bestimmung, ob die geprüften Firewalls wirklich die vom Anbieter versprochene Leistung erbringen, ist für Security-Experten oft sehr schwierig. NetSecOPEN nutzt einen offenen Standard, anhand dessen verschiedene Permutationen von realen Testbedingungen simuliert werden können.. Solche Testergebnisse liefern einen unwiderlegbaren Nachweis, der dem Käufer eine klare und schlüssige Produktentscheidung ermöglicht.

SonicWall gehört zu den Ersten, die in einem derumfassendsten und strengsten Benchmark-Tests für NGFWs hervorragend abgeschnitten haben. Im NetSecOPEN Test Report werden für die SonicWall NSa 4650 NFGW folgende Ergebnisse aufgeführt:

  • Erhält eine der branchenweit höchsten Bewertungen für Sicherheitseffektivität
  • Blockiert 100 % der Angriffe gegen alle im Test verwendeten privaten Schwachstellen
  • Blockiert 99 % aller privaten und öffentlichen Angriffe
  • Zeigt eine schnelle Performance, die laut NetSecOPEN Messungen 3,5 Gbps beim Bedrohungsschutz und bis zu 1,95 Gbps bei SSL-Entschlüsselung und Inspektionsdurchsatz beträgt
  • Beweist, dass ihre extrem hochleistungsfähige und skalierbare Enterprise Security-Plattform die Sicherheits-, enormen Datenmengen- und Kapazitätsanforderungen der größten Rechenzentren bewältigen kann
 

 

Firewall-Testmethoden, Messwerte

Leistungskennzahlen (KPI) wie Durchsatz, Latenz und andere Messgrößen (siehe unten) sind wichtige Werte für die Bestimmung, ob ein Produkt akzeptiert werden kann oder nicht. Diese KPIs wurden bei den NetSecOPEN-Tests aufgezeichnet. Für die Tests wurden die standardmäßig empfohlenen, für die meisten Anwendungsfälle typischen Firewall-Konfigurationen und Sicherheitsfunktionen verwendet.

KPIBEDEUTUNGERKLÄRUNG
CPS TCP Verbindungen pro SekundeCPS TCP Verbindungen pro Sekunde Misst die durchschnittlich etablierten TCP-Verbindungen pro Sekunde in der Haltephase. Beim „TCP/HTTP(S) Connection Per Second“-Benchmarking-Testszenario wird die Leistungskennzahl für die durchschnittlich pro Sekunde gleichzeitig hergestellten und beendeten TCP-Verbindungen ermittelt.
TPUT ThroughputTPUT Throughput Misst den durchschnittlichen Layer-2-Durchsatz innerhalb der Haltephase sowie durchschnittliche Pakete pro Sekunde innerhalb desselben Zeitraums. Der Wert des Durchsatzes wird in Kbit/s angegeben.
TPS Application Transactions Per SecondTPS Application Transactions Per Second Misst die durchschnittlich erfolgreich abgeschlossenen Anwendungstransaktionen pro Sekunde in der Haltephase.
TTFB Time to First ByteTTFB Time to First Byte Misst das Minimum, Maximum und Mittel der Zeit bis zum ersten Byte. TTFB ist die zwischen dem Senden des SYN-Pakets vom Client und dem Empfang des ersten Bytes der Anwendungsdaten vom geprüften Gerät/System verstrichene Zeit. Die TTFB SOLLTE in Millisekunde angegeben werden.
TTLB Time to Last ByteTTLB Time to Last Byte Misst das Minimum, Maximum und Mittel der Reaktionszeit bis zum letzten Byte in der Haltephase. Die Latenz wird am Client gemessen und wäre in diesem Fall die Zeit, die vom Senden einer GET-Anfrage vom Client bis zum Empfang der vollständigen Antwort vom Server verstreicht.
CC Concurrent TCP ConnectionsCC Concurrent TCP Connections Misst die durchschnittlichen gleichzeitig offenen TCP-Verbindungen in der Haltephase.

Bedeutung einer transparenten Prüfung

Bevor eine geschäftskritische Kaufentscheidung getroffen wird, die für die Cyber-Abwehr einer Organisation von zentraler Bedeutung ist, haben die Entscheidungsträger wahrscheinlich unzählige Tage mit Due-Diligence-Prüfungen verbracht. Diese Prüfungen sind meist mit umfangreichen Anbieterrecherchen verbunden, wobei Analystenmeinungen und -einsichten gelesen, verschiedene Online-Foren und Communities aufgesucht und Peer-Empfehlungen eingeholt werden. Am wichtigsten ist jedoch das Auffinden von zuverlässigen Prüfungsanbietern, die als Leitfaden für die Kaufentscheidung herangezogen werden können.

Leider kann das Auffinden solcher Prüfungsergebnisse schwierig sein, da die meisten Prüfungsanbieter und deren Methoden nicht exakt definiert sind oder nicht den etablierten offenen Standards und Kriterien für Tests und Benchmarking der Leistung von NGFWs folgen.

Angesichts der Tatsache, dass Kunden sich für eine Validierung der von Anbietern vorgebrachten Leistungsmerkmale häufig auf Prüfungen von Dritten verlassen, hat sich SonicWall im Dezember 2018 NetSecOPEN angeschlossen. NetSecOPEN ist die erste Organisation dieser Branche, die sich auf die Schaffung offener, transparenter Standards für Netzwerksicherheitsprüfungen konzentriert – Standards, die von der Internet Engineering Task Force (IETF), einem ihrer Gründungsmitglieder, angenommen wurden.

SonicWall schätzt NetSecOPEN für seinen Ruf als unabhängige Organisation für das Prüfen und Validieren von Produkten. Wir unterstützen die IETF-Initiative, offene Standards und Benchmarking-Methoden zur Messung der Leistung von Netzwerksicherheitsgeräten.

Als beitragendes Mitglied arbeitet SonicWall aktiv mit NetSecOPEN und anderen Mitgliedern zusammen, um wiederholgenaue, einheitliche Testverfahren, Parameter, Konfigurationen, Messungen und KPIs zu definieren, zu optimieren und zu etablieren, um der Definition von NetSecOPEN für einen fairen und angemessenen Vergleich aller Netzwerksicherheitsfunktionen gerecht zu werden. Für Unternehmen bedeutet das eine vollständige Transparenz in Bezug auf Anbieter von Cybersecurity-Produkten und die Leistung ihrer Produkte.

Inside Cybercriminal Inc.: SonicWall enthüllt im neuesten Bericht neue Cyberangriffsdaten und Verhaltensweisen von Bedrohungsakteuren

/0 Kommentare/in /von

Für Cyberkriminelle und Bedrohungsakteure bietet sich die digitale Front als ein Panorama von ungeschützten Zielen und unzähligen Chancen. Trotz bester Absichten von Regierungsbehörden, Strafverfolgungs- und Überwachungsorganisationen sind moderne Cyberbedrohungen agiler und raffinierter als je zuvor.

Aus diesem Grund arbeiten die Bedrohungsforscher von SonicWall Capture Labs unermüdlich daran, Organisationen, Unternehmen, Regierungen und Unternehmen mit umsetzbaren Bedrohungsinformationen zu bewaffnen, damit sie im globalen Cyberwettrüsten einen Schritt voraus bleiben können.

Ein Teil dieses Engagements ist der SonicWall Cyber Threat Report 2020, der wichtige Bedrohungsinformationen bereitstellt, damit Sie besser verstehen, wie Cyberkriminelle denken – und damit besser auf die nächsten Bedrohungen vorbereitet sind.

Globales Malware-Aufkommen sinkt, wirdaber gezielter

In den letzten fünf Jahren überwältigten Cyberkriminelle ihre Opfer mit einem enormen Angriffsvolumen. Doch aufgrund der sich konstant weiterentwickelnden Cyberabwehr führte ein größeres Volumen nicht mehr zu einem höheren Gewinn. Die Vorgehensweise musste sich ändern.

2018 begannen Cyberkriminelle, sich auf gezieltere Angriffe gegen „schwächere“ Ziele zu konzentrieren. 2019 wurde ein reduziertes globales Malware-Volumen verzeichnet, doch die Angriffe waren gezielter und erfolgreicher und richteten sich vor allem gegen das Gesundheitswesen sowie staatliche und kommunale Behörden.

Die Bedrohungsforscher von SonicWall Capture Labs verzeichneten 2019 insgesamt 9,9 Milliarden Malware-Angriffe* – ein leichter Rückgang von 6 % gegenüber dem Vorjahr.

Ransomware-Angriffe zielten vor allem auf staatliche und kommunale Behörden ab

Die „Spray and Pray“-Taktik ist mittlerweile Geschichte. Cyberkriminelle richten ihre Ransomware-Angriffe auf solche Opfer, die aufgrund ihrer hochsensiblen Daten oder ausreichender verfügbaren Finanzen (oder beides) mit höherer Wahrscheinlichkeit bezahlen werden. Jetzt geht es nur noch um die „dicksten Fische“.

Der Bericht beschreibt die ungeheuerlichsten Ransomware-Angriffe des Jahres 2019 und veranschaulicht die Entwicklung der Ransomware-Familien und -Signaturen, darunter Cerber, GandCrab, HiddenTear und mehr.

Höchststand dateiloser Malware-Angriffe im 3. Quartal

Dateilose Malware ist eine Art von Schadsoftware, die ausschließlich als speicherbasiertes Artefakt (d. h. im RAM) existiert. Da kein Teil der Aktivität auf die Festplatte des Computers geschrieben wird, sind die im Computer eingesetzten forensischen Strategien ziemlich wirkungslos.

Dateilose Malware trat 2019 abwechselnd in einem Ebbe- und Flutmuster auf. Exklusive Daten von SonicWall zeigen jedoch Mitte des Jahres einen massiven Anstieg dieser ausgefeilten Technik.

Verschlüsselte Bedrohungen auf dem Vormarsch

Ein weiteres Jahr und ein weiterer Anstieg von verschlüsselten Bedrohungen. Bis weitere Organisationen den TLS/SSL-Verkehr proaktiv und verantwortungsvoll überprüfen, wird sich dieser Angriffsvektor laufend erweitern.

Das Volumen der IoT-Malware steigt

Von gehackten Türklingelkameras bis hin zu bösartig umgeleiteten Nanny-Kameras war 2019 ein alarmierendes Jahr für die Sicherheit und Privatsphäre von IoT-Geräten. Trending Daten deuten darauf hin, dass mehr IoT-basierte Angriffe bevorstehen.

Kryptojacking am Aussterben

Anfang 2019 sorgte der Preis von Bitcoins und komplementären Kryptowährungen für eine unkontrollierbare Situation zwischen Coinhive-basierter Kryptojacking-Malware und dem legitimen Coinhive-Mining-Service. Die Schließung des letzteren führte zum virtuellen Verschwinden einer der heißesten Malware des Jahres.

Coronavirus stellt Unternehmen vor Herausforderung – Zahl der Remote-Mitarbeiter überfordert die Kapazität von Unternehmen

/0 Kommentare/in /von

Das Coronavirus ist derzeit ein großes globales Gesundheitsproblem. Um die Verbreitung des neuartigen Virus zu verhindern und ihre Belegschaft zu schützen, erlauben Organisationen, Unternehmen und Konzerne ihren Mitarbeitern, von Zuhause aus zu arbeiten.

In vielen Regionen werden derzeit die Menschen aufgefordert, „Zuhause zu bleiben“. Laut BBC bleiben die Geschäfte und Unternehmern in der Stadt Suzhou bis mindestens 8. Februar geschlossen. Die Stadt Suzhou verzeichnet seit 2018 einen Einwohnerzahl von über 10,7 Millionen.

Am 30. Januar hat die Weltgesundheitsorganisation den Ausbruch der Epidemie zum internationalen Gesundheitsnotstand erklärt. Daraufhin setzte das US-Außenministerium seine Reisehinweise für China auf die Warnstufe 4 hoch (nicht reisen). Zudem ordnete das Außenministerium an, dass alle nicht dringend benötigten US-Mitarbeiter und ihre Familien die Wuhan-Region verlassen sollen.

Derartige Vorsichtsmaßnahmen führen zu einem unerwarteten Anstieg von mobilen Mitarbeitern; viele Organisationen verfügen nicht über eine ausreichende Anzahl von Virtual Private Networking (VPN) Lizenzen, um dem Anstieg an Nutzern gerecht zu werden. Dies stellt für Unternehmen eine ernsthafte Gefahr dar, da Mitarbeiter entweder nicht auf die Unternehmensressourcen zugreifen können oder dafür nicht gesicherte Verbindungen nutzen.

Organisationen und Konzerne sollten ihre Pläne zur Fortführung der Geschäftstätigkeit im Notfall überprüfen Die National Law Review hat einen hilfreichen Leitfaden für Mitarbeiter und Organisationen herausgegeben, der auch Hinweise zum Umgang mit ihrer durch Coronavirus-Ausbrüche gefährdeten Belegschaft enthält. Zudem sollten SonicWalls „5 Kernpraktiken zur Sicherstellung der Fortführung der Geschäftstätigkeit“ angewendet werden.

Coronavirus – was ist das?

Das Coronavirus (2019-nCoV) verursacht beim Menschen Atemwegserkrankungen und trat erstmals in Wuhan, China, auf. Seither wurden Fälle in den USA, Kanada, Australien, Deutschland, Frankreich, Thailand, Japan, Hongkong und neun weiteren Ländern gemeldet. Im Rahmen seiner Bemühungen zum Eindämmen des Virus haben die chinesischen Behörden den Flug- und Schienenverkehr in Wuhan und Umgebung ausgesetzt.

Laut der Centers for Disease Control and Prevention (CDC, US-amerikanische Gesundheitsbehörde) hatten die ersten Patienten in China „Berichten zufolge, eine Verbindung zu einem großen Fisch- und Tiermarkt, was eine Übertragung vom Tier auf den Menschen vermuten lässt. Allerdings hat eine wachsende Zahl von Patienten keine Tiermärkte besucht, was darauf hindeutet, dass das Virus von Mensch zu Mensch übertragen wird. Es ist derzeit noch unklar, wie leicht und dauerhaft das Virus von Mensch zu Mensch übertragen wird.“

Zusammenfassungen der aktuellen Situation stehen auf der Website der CDC: 2019 Novel Coronavirus, Wuhan, China zur Verfügung.

VPN-Lösungen für die von Zuhause aus arbeitende Remote-Belegschaft

Um Organisationen bei einer wirtschaftlichen Implementierung der VPN-Technologie für ihre rasch wachsenden Remote-Belegschaft zu helfen, bietet SonicWall Remote-Access-Produkte und Dienste für neue und bestehende Kunden zu drastisch reduzierten Preisen an. Wir bündeln auch kritische Security-Lösungen für neue Enterprise- und KMU-Kunden.

Dieses Sonderangebot umfasst kostenlos Secure Mobile Access (SMA) virtuelle Appliances, die für Großunternehmen und KMUs dimensioniert sind. Des Weiteren wird bei einer Bündelung mit SMA auch ein signifikanter Rabatt auf Cloud App Security und Capture Client Endpunktschutz gewährt.

Diese Pakete wurden zusammengestellt, um alle notwendigen Komponenten, die für den Schutz der außerhalb des Netzwerks arbeitenden Mitarbeiter notwendig ist, zu beinhalten: