Aktuelle Bedrohungsdaten zum Schutz vor der unaufhaltsamen Flut an Cyberkriminalität

Ging es im SonicWall Cyber Threat Report 2023 noch überwiegend um Migration, ist das Hauptthema für 2024 definitiv die Beschleunigung. In nahezu allen beobachteten Bereichen haben sich Cyberangriffe im letzten Jahr verdoppelt oder verdreifacht, da Bedrohungsakteure immer umfangreichere und vielfältigere Methoden anwenden.

SonicWall verzeichnete 2023 mehrere neue Entwicklungen, darunter die Verwendung von Microsoft OneNote-Dateien als Einfallsvektor, drastische Anstiege bei der Verwendung von .NET und großangelegte Kampagnen, die auf Schwachstellen in WinRAR und MOVEit abzielen. Wie bereits berichtet, entdeckte SonicWall außerdem eine kritische Zero-Day-Schwachstelle in Apache OFBIZ, die Ziel zahlreicher Exploits wurde.

Mit der Untersuchung und Veröffentlichung dieser Trends möchten wir unsere Partner und die Cybersicherheits-Community im Kampf gegen den Cybercrime unterstützen. Die Daten im SonicWall Cyber Threat Report 2024 gewähren nicht nur Einblick in Bedrohungstrends, sondern zeigen auch detailliert auf, inwiefern diese Entwicklungen Unternehmen wie Ihres betreffen – und was Sie dagegen unternehmen können.

„Aufbauend auf unserer 32-jährigen Geschichte als führendes Cybersecurity-Unternehmen veröffentlichen wir weiterhin den Cyber Threat Report, um Bedrohungsdaten zu liefern, die uns dabei helfen, zu planen und erstklassige Produkte für unsere Partner zu entwickeln“, so Bob VanKirk, President und CEO von SonicWall. „Neben bewährten Lösungen benötigen sie proaktive Strategien und verwertbare Erkenntnisse auf Basis aktueller Bedrohungsdaten, um sich bestmöglich zu schützen.“

Malware

Nach dem eher gemächlichen Anstieg von 2 % im letzten Jahr beschleunigte sich der Anstieg der Malware 2023 um 11 % auf 6,1 Milliarden. Dieser Anstieg war auf einen dreistelligen Zuwachs an Cryptojacking und verschlüsselten Bedrohungen zurückzuführen, die im Vergleich zum Vorjahr um 659 % bzw. 117 % zunahmen.

Nachdem die Cyberkriminellen im Jahr 2022 neue Regionen ins Visier genommen hatten, zog es sie 2023 zurück nach Nordamerika, wo die Zahl der Malware-Angriffe um 15 % auf 3,2 Milliarden anstieg. Das entspricht mehr als der Hälfte aller weltweit aufgezeichneten Malware-Angriffe in diesem Jahr. Bedrohungen in Lateinamerika haben seit 2021 beständig zugenommen und wuchsen 2023 sprunghaft um 30 % auf 475,2 Millionen Vorfälle an. Einzig in Europa und Asien war ein Rückgang zu verzeichnen – jeweils um 2 % gegenüber dem Malware-Volumen von 2022.

Verschlüsselte Bedrohungen

2023 erfassten die SonicWall-Bedrohungsexperten 15,8 Millionen verschlüsselte Bedrohungen, was einem Anstieg von 117 % gegenüber dem Vorjahr und einem neuen Jahresrekord entspricht. Während das Angriffsvolumen gegenüber 2021 durch die Bank in allen Regionen und Branchen zunahm, wurden einige besonders hart getroffen: Dreistellige Zuwachsraten wurden in Europa (+182 %), Asien (+462 %) und Lateinamerika (+527 %) in jeder von uns analysierten Branche registriert.

Cryptojacking

Cryptojacking-Angriffe übertrafen 2022 zum ersten Mal die 100-Millionen-Marke. Das war jedoch erst der Anfang. 2023 kam es zu nie dagewesenen 1,1 Milliarden Cryptojacking-Vorfällen – 659 % mehr als im VorjahrNur zwei Bereiche blieben von dreistelligen (oder größeren …) Zuwachsraten verschont:  In Asien stieg Cryptojacking „nur“ um 87 % an und im Einzelhandel kam es sogar zu einem Rückgang von 72 %.

Ransomware

Ein Rückgang bei Ransomware von 36 % klingt zunächst fantastisch, aber es gibt einige Wermutstropfen. Mit 317,6 Millionen aufgezeichneten Ransomware-Angriffen wurde in 2023 immer noch der bisher dritthöchste Stand erreicht. Außerdem überschritten Ransomware-Zahlungen in diesem Jahr erstmals die Marke von 1 Milliarde Dollar. Außerdem wurden weiterhin großangelegte Kampagnen beobachtet, darunter eine Supply-Chain-Attacke auf eine Schwachstelle in MOVEit Transfer (CVE-2023-34362), von der letztlich 62 Millionen Menschen betroffen waren. Abschließend sollte erwähnt werden, dass sich die Bedrohungsdaten von SonicWall nur auf das eigene Ökosystem mit seiner Großteils aus KMU bestehenden Installationsbasis beziehen. Andere Anbieter verzeichneten auf Grundlage ihrer Aufzeichnungen hingegen Anstiege.

In naher Zukunft könnte es allerdings vermehrt zu Ransomware-Angriffen auf KMU kommen. Mitte Februar meldete die US-Regierung einen erfolgreichen Schlag gegen die Ransomware-Gruppe LockBit. Wie CEO von SonicWall Bob VanKirk in einem Interview mit CRN schilderte, stand LockBit „im Mittelpunkt vieler der Ransomware-Angriffe“, die SonicWall aufgezeichnet hat. Es handelte sich um die am weitesten verbreitete Ransomware 2023. Wie VanKirk jedoch auch anmerkte, könnte es mit einer intensiveren Strafverfolgung auch zu mehr Angriffen auf KMU kommen.

Michael Crean, Leiter für Managed Security Services bei SonicWall, stimmte dem zu. „Wie würden meine nächsten Schritte als Krimineller jetzt aussehen? Ich würde versuchen, den Ball flach zu halten, aber meine Ziele trotzdem zu erreichen. Ich würde dabei einfach vermeiden, die Aufmerksamkeit auf mich zu lenken.“ Unseren Cryptojacking-Daten zufolge haben einiger dieser Cyberkriminellen ihren Schwerpunkt verlagert. Wir gehen jedoch ausdrücklich nicht davon aus, dass der Rückgang an Ransomware lange anhalten wird.

Eindringversuche

Ein weiterer Meilenstein wurde im Bereich der Eindringversuche erreicht, die 2023 zum ersten Mal die 7-Billiarden-Marke überschritten. Leider war die immer größere Angriffsfläche nicht der einzige Grund für diesen 20-prozentigen Anstieg bei den Eindringversuchen: Bösartige Eindringversuche stiegen ebenfalls um 6 % auf 11,3 Milliarden. Die gute Nachricht: Die Zahl der Versuche über die im letzten Jahr häufig ausgenutzte Log4Shell-Schwachstelle ist zurückgegangen und hat sich im Augenblick stabilisiert.

Wie Bob VanKirk anmerkte, „sind KMU jetzt im Visier“ von Hackergruppen, was sich in den Bedrohungsdaten von 2023 deutlich zeigt. Im Laufe des Jahres 2024 wird dieses gesteigerte Risiko verdeutlichen, dass MSPs wichtiger denn je sind. „Zum Schutz vor der schieren Anzahl an Angriffen und deren Komplexität bieten MSPs eine wichtige Sicherheitsebene, die Endkunden insbesondere im KMU-Bereich dringend benötigen.

4 Wege, wie MDR für MSPs die Möglichkeiten und die Rentabilität steigern und für einen entspannten Betrieb sorgen kann

Lange Zeit wurde abends im Fernsehen gewarnt: „Es ist 22.00 Uhr. Wissen Sie wo Ihre Kinder sind?“ Ziel war es, die Eltern daran zu erinnern, sich zu vergewissern, dass ihre Kinder innerhalb der Ausgehzeiten für Jugendliche zu Hause waren. Die Idee dahinter war, dass nach einer bestimmten Uhrzeit nichts Gutes mehr passieren konnte.

Dasselbe Phänomen konnten wir bei der Cybersicherheit feststellen. Mehr als drei Viertel der von uns beobachteten Angriffe finden außerhalb der Geschäftszeiten statt und erreichen ihren Höhepunkt in den frühen Morgenstunden. Für die Managed-Service-Provider (MSPs), die jeden Morgen erleichtert aufatmen, wenn sie den Raum betreten und feststellen, dass alles in Ordnung ist, könnte die Frage daher lauten: „Es ist 4:00 Uhr morgens, wer reagiert auf Ihre Alerts?“

Nur eine geringe Zahl ausgewählter MSPs können diese Frage immer beantworten. Sie können sich entspannt zurücklehnen, weil sie Wissen, dass die Netzwerke ihrer Kunden von einem engagierten Team aus Sicherheitsexperten überwacht werden – sei es, weil sie mit beträchtlichen Kosten ein internes SOC aufgebaut haben oder weil sie die Dienste eines Managed-Detection-and-Response-Teams (MDR) in Anspruch nehmen.

MDR: Experten zu Ihren Diensten

MSPs bieten ihren Kunden wichtige IT- und Sicherheitsdienste. Da sie in der Regel für Unternehmen tätig sind, die keine eigenen Sicherheitsteams haben, verlassen sich die Kunden eines MSP in puncto effektive Sicherheitslösungen auf eben diese MSPs.

Doch die Cyberbedrohungslandschaft ändert sich jede Sekunde: Neue Schwachstellen tauchen auf und Bedrohungsakteure setzen auf neue Taktiken, Techniken und Verfahren. Wie kann ein MSP die Sicherheit für seine Kunden erhöhen? Ein MDR-Service (Managed Detection and Response) kann dabei helfen – nicht nur durch die zusätzliche Sicherheitsschicht, sondern auch weil er den MSP entlastet.

Welche Vorteile MDR-Dienste Ihrem Unternehmen bringen können

Hier sind nur vier der möglichen Vorteile, die ein MDR für MSPs, insbesondere ihr Portfolio vor allem für kleine und mittlere Unternehmen umfasst:

1. 24/7 SOC-Monitoring

Da Bedrohungsakteure bekanntlich arbeitsfreie Zeiten und Feiertage für ihre Angriffe bevorzugen, treten Sicherheitswarnungen von Tools wie Endpoint Detection oft dann auf, wenn sie niemand beachtet. Bei der Reaktion auf Angriffe kommt es auch auf das richtige Timing an: Minuten können den Unterschied zwischen einer kleinen, lästigen Warnung und einem großen Sicherheitsvorfall ausmachen.

Die meisten MSPs haben einfach nicht die Ressourcen, um Warnmeldungen rund um die Uhr zu überwachen. MDR-Lösungen wie die von SonicWall bieten 24/7 Monitoring. Dadurch wird kein Alarm verpasst, egal wann er eingeht, und die Antwort auf den Angriff kann unmittelbar erfolgen. Das verbessert die Gesamtsicherheit – sowohl für den MSP als auch für seine Kunden.

2. Verhaltensanalyse durch Experten
MSPs decken in der Regel ein breites Spektrum an IT-Aufgaben ab – von der Bereitstellung von Laptops über die Implementierung von Unternehmenssoftware bis hin zur Netzwerkverwaltung. Nicht jeder MSP kennt sich wirklich mit der sich ständig verändernden Cyber-Bedrohungslandschaft aus, und selbst wenn, ist er oft schon mit anderen Aufgaben ausgelastet.

Leider ist es für MSPs, die ihr Geschäft ausbauen möchten, nicht immer so einfach, die Anzahl an Experten zu erhöhen, die für ein verbessertes Cybersicherheitsangebot benötigt werden. Es ist kein Geheimnis, Experten für Cybersicherheit sind Mangelware. Es gibt weitaus mehr offene Stellen für qualifizierte Fachkräfte im Bereich der Cybersicherheit als qualifizierte Bewerber. Selbst wenn ein MSP die Ressourcen hat, um Bedrohungsanalysten für den Aufbau eines SOC-Teams einzustellen, ist der Einstellungsprozess häufig frustrierend, ganz zu schweigen von den Kosten.

Bei 24/7 SOC von SonicWall, das von Solutions Granted unterstützt wird, wenden Experten Logik- und Verhaltensanalysen auf Sicherheitswarnungen an. Sie erkennen, welche Warnungen besonders relevant sind, auf welchen Bedrohungsakteur oder welche Art von Angriff sie hindeuten und wie sie dem MSP beim Ergreifen sofortiger Abwehrmaßnahmen helfen können.

3. Alert-Fatigue reduzieren
Sicherheitstools wie Virenschutzprogramme und Endpoint Detection Systems können eine Vielzahl von Warnmeldungen generieren, von denen nicht alle wirklich dringend sind. Inmitten dieser Kakophonie aus Warnmeldungen kann es leicht passieren, dass die wirklich wichtigen Meldungen untergehen – das gilt insbesondere für MSPs, die bereits mit allen möglichen anderen Aufgaben beschäftigt sind, von Meetings mit Neukunden bis hin zur Fehlerbehebung von Druckern.

Durch die Zusammenarbeit mit den SOC-Experten, die hinter dem MDR-Service von SonicWall stehen, lässt sich diesem Alert-Fatigue begegnen. Da SOC das gesamte Monitoring übernimmt und den MSP benachrichtigt, wenn eine Warnung eine bestimmte Maßnahme erfordert, muss Ihr Team nicht mehr jede einzelne Warnung auslesen – nur die, die wirklich relevant sind.

4. Erweiterte Sicherheit für KMU-Kunden
Viele MSPs arbeiten für kleine und mittlere Unternehmen, die keine eigenen Sicherheitsteams haben. Ein weit verbreiteter Irrglaube ist, dass es Unternehmen gibt, die einfach zu klein sind, um Ziel von Cyberangriffen zu werden. Tatsächlich ist aber jede Organisation, die mit dem Internet verbundene Tools verwendet, gefährdet. Mehr noch: Manche Cyberkriminelle haben es absichtlich auf kleine und mittlere Unternehmen abgesehen, weil sie glauben (oft zu Recht), dass diese weniger gut geschützt sind. Unternehmen, die Verträge mit größeren Unternehmen abschließen, sind oft besonders attraktive Ziele. Angreifer hoffen, dass sie durch einen Angriff auf die Lieferkette Zugang zu den größeren Unternehmenspartnern erhalten.

Durch einen MDR-Service können MSPs, die auf dem KMU-Markt tätig sind, ihren Kunden verlässliche Daten zu Cyberbedrohungen, hochentwickelte Bedrohungsanalysen und Abwehrmaßnahmen bieten, zu denen kleine Unternehmen sonst vielleicht keinen Zugang hätten. Dies bringt enorme Vorteile für beide Seiten: KMUs können proaktiv auf ihre Cybersicherheit achten und der MSP kann sich darauf konzentrieren, kontinuierlich Mehrwert für den Kunden schaffen.

Nach der kürzlichen Übernahme von Solutions Granted – einen preisgekrönten MSSP und Anbieter von MDR-Diensten – freuen wir uns, die Verfügbarkeit von SonicWall MDR bekannt geben zu können. SonicWall und Solutions Granted bieten MSPs seit langem maßgeschneiderte Lösungen, mit denen diese Ihre Kunden effektiv und effizient betreuen können. Als Teil von SonicWall – einem der führenden MSP-Lösungsanbieter – trägt das Team von Solutions Granted weiterhin dazu bei, MSPS und ihren Kunden erstklassigen Schutz zur Verfügung zu stellen.

Und das Beste: Das MDR-Angebot von SonicWall bietet MSPs einen denkbar einfachen Einstieg. Es sind keine Jahresverträge oder langfristigen Verpflichtungen nötig und es gibt keine Mindestbeträge. Ganz gleich, ob Sie hundert oder zehntausend Endgeräte betreuen, Sie können Ihren Kunden ganz einfach diesen Sicherheitsvorteil bieten und ganz nach den Anforderungen Ihres Unternehmens skalieren. Sie und Ihre Kunden können sich entspannt zurücklehnen, denn Sie wissen immer, wer sich um Ihre Meldungen kümmert, egal ob um 22 Uhr, 4 Uhr morgens oder zu einer anderen Zeit.

Sie möchten mehr darüber erfahren, wie Ihre Kunden dank SonicWall von den Vorteilen eines erstklassigen MDR-Services profitieren können? Kontaktieren Sie uns noch heute!

Zero Trust trifft auf unbegrenzte Möglichkeiten: SonicWall schützt mobile Teams mit SSE

Wenn wir heute „zur Arbeit gehen“, tun wir das nicht unbedingt auf dieselbe Art wie noch vor ein paar Jahren. Angestellte sind nicht länger an traditionelle Netzwerkgrenzen gebunden, sondern können über eine riesige Auswahl von Geräten auch daheim, im Café oder am Flughafen arbeiten. Je mehr Organisationen ihre Anwendungen, Ressourcen und Daten in cloudbasierte Umgebungen verlagern, desto mehr verschwimmt die traditionelle Sicherheitsgrenze. Allerdings nutzen cloudbasierte Umgebungen und Software-as-a-Service(SaaS)-Lösungen unterschiedliche Authentifizierungs- und Autorisierungsmethoden, was zu Sicherheits- und Benutzerfreundlichkeitsproblemen führen kann.

Zusätzlich zu den Engpässen und Performance-Beeinträchtigungen ergeben sich durch diese Entwicklung auch neue Sicherheitsherausforderungen, die ältere Infrastrukturen an ihre Grenzen bringen. Um diese ständig wachsende und extrem vernetzte Angriffsfläche zu schützen, setzen immer mehr Organisationen auf Zero-Trust-Network-Access (ZTNA). Dazu braucht es allerdings moderne Sicherheitsarchitekturen wie Security-Service-Edge (SSE) und Secure-Access-Service-Edge (SASE), mit denen sich die Funktionen zentral verwalten lassen.

Bei SonicWall freuen wir uns, die Akquisition von Banyan Security bekannt zu geben, einer bewährten Cloud-Plattform mit besonderem Fokus auf einen identitätsbasierten Security-Service-Edge(SSE)-Ansatz. Dieser strategische Schritt ermöglicht es Kunden, ihre On-Premises-Sicherheitsfunktionen nahtlos auf cloudbasierte und hybride Umgebungen, Remote-Work-Konzepte und Bring-Your-Own-Device(BYOD)-Szenarien auszuweiten. Mit der Integration dieser neuen Services erweitert und stärkt SonicWall seine Plattformsuite gemäß dem Secure-Access-Service-Edge(SASE)-Framework und sorgt so für eine robuste Endpoint-Security.

Banyan Security: eine perfekte Ergänzung für das SonicWall-Portfolio

Die Banyan Security Platform baut auf den Prinzipien einer gerätebasierten Security-Service-Edge(SSE)-Plattform auf und bietet eine führende Zero-Trust-Network-Access(ZTNA)-Lösung, die einen sicheren Zugriff auf Anwendungen und Ressourcen von überall aus ermöglicht und gleichzeitig modernen Teams eine umfassende Kontrolle gewährt. Das cloudbasierte Sicherheitskonzept hilft SonicWall-Partnern, ihre Implementierungsmodelle zu erweitern und so einheitliche Sicherheitsfunktionen mit einer ganzheitlichen Erfahrung über lokale, cloudbasierte und hybride Modelle hinweg zu gewährleisten.

Die moderne Lösung von Banyan Security wurde mit besonderem Augenmerk auf eine einfache Implementierung und Nutzung konzipiert. Dabei kamen komplett neue Methoden und Technologien zum Einsatz – nicht einfach nur alter Code, der für die Cloud virtualisiert wurde. Das Ergebnis ist eine außergewöhnliche Performance.

Auch älteren Konkurrenzmodellen ist der gerätebasierte Ansatz von Banyan Security weit überlegen. Moderne Geräte verfügen über die nötige Rechenleistung zur Unterstützung lokaler Funktionen, die die Endbenutzererfahrung verbessern und wirklich sicheres mobiles Arbeiten ermöglichen. Außerdem ist es dadurch nicht mehr nötig, Datenverkehr zur Überprüfung weiterzuleiten.

Mit diesen grundlegenden Funktionen können SonicWall-Partner einen mandantenfähigen und kosteneffektiven Cloud-Security-Stack bereitstellen, der eine einheitliche Benutzererfahrung, eine granulare Kontrolle, eine verbesserte Transparenz, einen erweiterten Bedrohungsschutz und eine nie da gewesene Skalierbarkeit bietet.

Das Angebot von Banyan Security enthält wesentliche SSE-Technologien wie z. B.:

  • Secure Web Gateway (SWG): schützt vor Internetbedrohungen wie Phishing, schädlichen Websites und Ransomware.
  • Cloud-Access-Security-Broker (CASB): kontrolliert den Zugriff auf SaaS-Anwendungen sowie deren Schutz; verbessert gleichzeitig die Sicherheit von Daten und Anwendungen, die in der Cloud gespeichert und abgerufen werden.
  • Zero-Trust-Network-Access (ZTNA): erlaubt es Mitarbeitern und Dritten, von überall aus auf lokale, hybride und Multi-Cloud-Anwendungen und ‑Infrastrukturen zuzugreifen.
  • Virtual Private Network as a Service (VPNaaS): erstellt einen sicheren verschlüsselten Internetpfad zwischen einem Nutzer und einer angefragten Ressource.

Von Grund auf als cloudnative Lösung konzipiert, integriert Banyan Security VPNaaS, ZTNA, SWG und CASB in einem einheitlichen Cloud-Technologie-Stack, bereitgestellt über einen einzigen Aboservice mit einem optimierten benutzerfreundlichen Dashboard für Partner.

Banyan Security: ein zentraler Bestandteil des SonicWall-Plattformkonzepts

Mit der umfassenden Suite sicherer Konnektivitätslösungen von Banyan Security kann SonicWall seine Plattformstrategie in die Cloud übertragen und so kleine wie große Unternehmen dabei unterstützen, ihre User, Geräte und Anwendungen unabhängig von Standort oder Netzwerktyp zu schützen. Dies ist der nächste Schritt in unserer Cybersecurity-Plattform-Vision: die Konsolidierung unserer „Best of Suite“-Portfoliostrategie – einschließlich Netzwerken, Endpunkten, Wireless-Funktionen, Cloud-E-Mail-Security und Bedrohungsinformationen – in einem zentralen mandantenfähigen Portal.

Mit dieser Akquisition können wir bestehende appliancebasierte Firewalls mithilfe einer cloudnativen Microservices-Architektur, die in Private oder auch in Public Clouds genutzt werden kann, in eine FWaaS-Lösung übertragen.

Wie Partner, MSPs und Endbenutzer von Banyan Security profitieren

Mit der Integration von Banyan Security können wir unseren Partnern helfen, ihren Kunden ein umfangreicheres und flexibleres Sicherheitsangebot in On-Premises- und Remote- sowie in SaaS-, IaaS- und Internetumgebungen bereitzustellen. Diese hochautomatisierten Lösungen sind in der Lage, in kürzester Zeit User zu authentifizieren, potenzielle Bedrohungen zu identifizieren und abzuwehren und Content in lokalen Systemen sowie in der Cloud umfassend zu scannen.

Mit diesen Technologien können SonicWall-Partner ihren Kunden helfen, ihre bestehende Infrastruktur zu erweitern oder eine Zero-Trust-Zugriffskontrolle für SaaS-Anwendungen und Daten in der Cloud und on premises zu implementieren. Auf diese Weise haben Angestellte die Freiheit, völlig sicher von jedem beliebigen Ort oder Gerät aus zu arbeiten.

Mit diesem Schritt bekräftigt SonicWall sein Commitment gegenüber MSPs und ermöglicht es ihnen, Endbenutzer durch vereinfachte Workflows zu schützen. Partner profitieren nicht nur von besseren Einblicken in Bedrohungen und Warnmeldungen, sondern auch von einer einfachen Skalierung. Unterm Strich bleibt ihnen mehr Zeit, sich auf das Wesentliche zu konzentrieren. Durch Implementierung von Firewalls, SD-WAN, Endpoint-Security und SSE von Banyan Security können MSPs eine integrierte SASE-Lösung anbieten, die einen größtmöglichen Schutz ohne Abstriche bei der Benutzerproduktivität gestattet.

Auch für Endbenutzer gibt es zahlreiche Vorteile. Kleinstbetriebe und KMUs mit weniger als 50 Nutzern verzichten oft auf eine spezielle Lösung für den Remote-Zugriff. Die cloudbasierte ZTNA-Lösung von Banyan Security lässt sich als Service implementieren, sodass Nutzer ihre bestehende Infrastruktur vergrößern, umstellen oder ersetzen und sich einfacher für eine Cyberversicherung qualifizieren können. Dieses implementierungsbasierte Modell („deploy as you go“) lässt sich typischerweise in 15 Minuten einrichten. Dabei können bestehende Sicherheitslösungen genutzt und erweitert werden, um alles aus den vorhandenen Investitionen herauszuholen. Auch die Verwaltung wird vereinfacht: mit einem hochmodernen cloudbasierten Managementsystem, das einen Zugriff auf Netzwerke, Systeme und Anwendungen von überall aus erlaubt.

Mit der Übernahme von Solutions Granted, Inc. und jetzt auch Banyan Security bekräftigt SonicWall sein Commitment, eine Best-of-Suite-Cybersicherheitsplattform für seine Partner und ein umfassendes Portfolio aufzubauen, das Endbenutzern einen besseren Schutz bietet. Gemeinsam unterstützen SonicWall und Banyan Security ihre Partner mit kosteneffektiven Lösungen zur Bedrohungsabwehr, solidem Branchen-Know-how und innovativen Technologien.

Sie möchten mehr darüber erfahren, was dieser Schritt für Ihr Geschäft bedeutet? Dann sollten Sie sich unbedingt für unser Live-Webinar registrieren – mit Bob VanKirk, President und CEO von SonicWall.

Was ist neu bei SonicOS 7.1.1?

SonicOS 7 war schon immer das sicherste, vielseitigste und benutzerfreundlichste Benutzersystem, das SonicWall je entwickelt hat. Doch das neueste Release, SonicOS 7.1.1, setzt dank verbesserter Sicherheit und Performance, einer überragenden Kundenerfahrung und nützlichen Cloud-Enablement-Features noch einen drauf.

Neben den Sicherheits- und Performance-Vorteilen sorgen diese Features angesichts unkomplizierter Implementierungen, einer einfachen Regelverwaltung und reibungsloser täglicher Prozesse auch für eine überragende Kundenerfahrung. Darin inbegriffen sind unter anderem auch Cloud-Enablement-Features.

Überragender Bedrohungsschutz:

  • Neue CFS-5.0-Engine ​
  • Erweiterte DNS-Filterung​
  • Sicheres Booten
  • Sichereres Dateisystem ​
  • Speicherverbesserungen​
  • Virtuelles TPM​
  • Betriebssystem-Hardening mit neuerToolchain
  • Verbesserte Konsolenanwendung​
  • Wartungsschlüssel sowohl fürvirtuelle als auch für Hardware-Firewalls

Bessere Usability:

  • Von der Firewall verwalteteWi-Fi-6-APs​
  • Intuitivere Benutzererfahrung​
  • Schlüsselfertige Integrationen mit NAC-Lösungen Dritter ​
  • Speicherverbesserungen​
  • Automatische Firmware-Updates​
  • Keine separatenSonicOS- und SonicCore-Upgrades mehr

Neue Multi-Cloud-Implementierung:

  • NSv-Bootstrapping​
  • Unterstützung für virtuelles TPM aufCloud-Firewall​
  • Token-basierte Registrierungen
  • Neuer Treiber und höherePerformance für NSv

SonicOS 7.1.1 – häufige Use-Cases:

Feature Use Case Business Outcome
Einheitliche Authentifizierung und Sicherheit mit W-Fi 6 Einheitliche Authentifizierung und Sicherheit mit W-Fi 6 MSPs brauchen eine Möglichkeit, die aktuellen Access-Points SonicWave 621, 641 und 681 mit den SonicWall-Firewalls zu verwalten, um den Einsatz mehrerer Managementlösungen zu vermeiden (z. B. Nutzung von NSM für die Verwaltung von Firewalls und WNM für die Verwaltung von SonicWave-APs) Einfache Verwaltung und nahtlose Integration mit den Wireless-Produkten von SonicWall Einfache Verwaltung und nahtlose Integration mit den Wireless-Produkten von SonicWall
NAC-Integration für ein optimales Zusammenspiel zwischen SonicWall- und Aruba-Lösungen sowie Telemetriedaten zum Systemzustand Die Next-Generation-Firewall-Regeln und Richtlinien müssen um erweiterte Kontextdaten zu Benutzern und Geräten (einschließlich Rolle, Gerätezustand etc.) ergänzt werden, um Schutz vor nicht genehmigtem Datenverkehr zu bieten

Benutzer im Netzwerk müssen vor Bedrohungen wie Phishing, Malware und Exploits geschützt werden

Unbefugte Benutzer und Geräte müssen durch die Implementierung einer einzigen Autorisierungs- und Durchsetzungsrichtlinie für Benutzer und IoT-Geräte in kabelgebundenen und kabellosen Netzwerken bis hin zur Anwendungsebene gestoppt werden

Angriffe in einem geschlossenen Kreislauf müssen über eine Next-Generation-Firewall identifiziert werden und es muss eine richtlinienbasierte Reaktion mit ClearPass möglich sein

Unternehmen und Bildungseinrichtungen profitieren von einer Integration mit ihren Aruba-Lösungen und können dank der Daten zum Systemzustand mehr aus ihrer Gen-7-Firewall herausholen
DNS-Sicherheit; Websites lassen sich auf DNS-Ebene blockieren, ohne die TLS-/SSL-Entschlüsselung zu aktivieren Administratoren möchten die Performance durch das Blockieren bösartiger Websites auf DNS-Ebene maximieren, ohne die TLS-Entschlüsselung zu aktivieren

MSPs möchten ihre Kunden proaktiv dabei unterstützen, schädliche Domains zu vermeiden
ISPs möchten Schutz vor DoS- und DDoS-Angriffen bieten

Unternehmen möchten Benutzer schützen, ohne das Benutzererlebnis oder die Geschwindigkeit zu beeinträchtigen
Schulen möchten Schülern und Mitarbeitern sicheres Browsen ermöglichen und gleichzeitig darüber bestimmen, welche Domains aufgerufen werden können

Staatliche Einrichtungen möchten ihre Systeme vor Malware und Bedrohungsakteuren schützen

Schutz auf DNS-Ebene, ohne die TLS-Entschlüsselung aktivieren zu müssen
Stärkere Content-Filtering-Lösung mit zusätzlichen Kategorien und reputationsbasierter Filterung Für die Definition bösartiger oder unerwünschter Websites innerhalb eines Web-Filtering-Gateways sind statische Listen bekannter bösartiger URLs und IPs erforderlich, doch diese können mit Websites und IPs, deren Status sehr schnell von unbedenklich zu bösartig und zurück wechselt, nicht Schritt halten Die verbesserten Content-Filtering-Funktionen für Gen 7 ermöglichen eine präzisere Website-/URL-Bewertung
Verbesserungen des Sekundärspeichers zur Unterstützung von PCAP (Paketerfassung), TSR (Reports für den technischen Support) und Logs Begrenzter Primärspeicher schränkt Möglichkeiten für Diagnose und Fehlerbehebung bei Gen-7-Firewalls ein

Kunde muss Sekundärspeicher erwerben, um mehr Funktionen zu haben als nur das Speichern von Einstellungen und Images

Administratoren brauchen eine Möglichkeit, Logs, TSR und PCAP auf der Firewall zu speichern

Zusätzlicher Sekundärspeicher, sodass Kunden keinen separaten Sekundärspeicher erwerben müssen

Verbesserte Diagnose- und Troubleshooting-Erfahrung

Logging und Reporting auf lokaler Firewall

Richtlinienmodus-Profile für Gateway-Anti-Virus und Anti-Spyware vereinfachen die Erstellung von Regeln auf der Sicherheitsregel-Seite Unternehmen müssen Sicherheitsprofile für Anti-Virus und Anti-Spyware im Richtlinienmodus nutzen können, um die Erstellung von Sicherheitsrichtlinien auf Ebene 7 zu vereinfachen Einfachere Erstellung einheitlicher Richtlinien bei Enterprise-Implementierungen mit NSsp-15700- und NSv-Firewalls
Virtuelles TPM und verbesserte Sicherheit Benutzer benötigen nicht nur ein sicheres Betriebssystem; auch der zugrunde liegende Kernel muss sicher sein Höhere Sicherheit und Performance
Automatisiertes SonicOS-Image-Upgrade MSPs benötigen automatische Benachrichtigungen zu SonicOS-Upgrades, damit sie neue OS-Upgrades ohne Weiteres finden und planen können Optimierte Benutzererfahrung für MSPs und weitere Anwender

Das neue SonicOS 7.1.1 kann ab sofort auf jeder beliebigen Gen-7-NGFW von SonicWall installiert werden. Erfahren Sie mehr darüber, warum unser Gen-7-Portfolio unsere bisher sichersten, stabilsten und robustesten Produkte enthältWenden Sie sich gerne auch an Ihren SonicWall-Partner oder ‑Vertriebsmitarbeiter, um heute noch upzugraden.

SonicWall-Firewalls der 7. Generation: Stabilität, Sicherheit, Skalierbarkeit

In der ersten Jahreshälfte 2023 verzeichneten die Bedrohungsexperten des SonicWall Capture Labs Zunahmen von 399 % bei Cryptojacking, 22 % bei verschlüsselten Bedrohungen und 37 % bei IoT-Malware-Angriffen. Dabei werden die Attacken immer raffinierter, da Cyberkriminelle sich immer neuere Methoden ausdenken und zunehmend schneller agieren.

Was wir heute brauchen, ist ein schnelles Umdenken beim Thema Cybersicherheit. Wir müssen nicht nur unser Verhalten im Sinne besserer persönlicher Sicherheitspraktiken ändern, sondern auch innovativere Technologien einsetzen, die in der Lage sind, den dringenden Bedarf an besserem Schutz langfristig zu erfüllen.

Genau hier setzen die Next-Generation-Firewalls von SonicWall an

Bei SonicWall geben wir uns nicht einfach damit zufrieden, immer weiter in die gleiche Richtung zu gehen. Wir machen uns auch flexible und leistungsstarke neue Entwicklungen zunutze, mit denen sowohl KMUs als auch große Unternehmen Angriffe aus vielen Vektoren stoppen können. Unsere Cybersecurity-Vision besteht darin, Organisationen vor einem möglichst breiten Spektrum an Eindringversuchen zu schützen und Cyberrisiken aktiv vorzubeugen – mit einer umfassenderen und effizienteren Sicherheit über Geräte, neue Unternehmensgrenzen und Netzwerksegmente hinweg und bei geringeren Gesamtbetriebskosten.

Ganz egal, wie groß Ihr Unternehmen ist, in welcher Branche Sie tätig sind oder wo Ihre Angestellten arbeiten: Bei SonicWall setzen wir uns unermüdlich dafür ein, Ihnen Next-Generation-Firewalls (NGFWs) bereitzustellen, die Ihnen die nötige Sicherheit, Kontrolle und Transparenz für eine effektive Cybersicherheitsstrategie bieten.

SonicWall-NGFWs für große Unternehmen, Regierungen und Serviceprovider

Die SonicWall-Firewalls der 7. Generation laufen auf dem Betriebssystem SonicOS 7 und sind mit modernsten Netzwerkfunktionen wie Hochverfügbarkeit, SD-WAN und dynamischem Routing ausgestattet. Um die hohen Anforderungen in der Cybersicherheitslandschaft zu erfüllen, wurde bei diesen Firewalls speziell auf nachweislich effiziente Sicherheitskonzepte und ein erstklassiges Preis-Leistungs-Verhältnis in einer 1- oder 2-HE-Appliance gesetzt.

Unsere Gen-7-NGFWs schützen kleine wie große Organisationen mit umfassenden integrierten Sicherheitsservices wie Malware-Analyse, Prüfung von verschlüsseltem Datenverkehr, Cloud-Anwendungssicherheit und URL-Filterung. Darüber hinaus lassen sich alle 17 Gen-7-NGFWs schnell und einfach über den cloudnativen Network Security Manager (NSM) von SonicWall verwalten. Dabei profitieren verteilte Unternehmen von einer zentralen benutzerfreundlichen Cloud-Oberfläche mit optimierten Management-, Analyse- und Reporting-Funktionen.

Die Gen-7-Reihe setzt neue Sicherheits- und Performance-Maßstäbe zum Schutz von Bildungseinrichtungen, Finanzdienstleistern, Healthcare-Providern, Behörden und MSPs/MSSPs. Ob kleines Homeoffice oder großes dezentrales Unternehmen: Unser Gen-7-Portfolio bietet genau die passende Firewall zum Schutz Ihrer Ressourcen – nicht nur vor Ort, sondern auch in Datencentern, in virtuellen Umgebungen und in der Cloud.

Einstiegsfirewalls der nächsten Generation: Die Gen-7-Firewalls der SonicWall TZ Series schützen kleine Unternehmen oder Filialen vor Eindringversuchen, Malware und Ransomware – mit benutzerfreundlichen, integrierten Sicherheitsfunktionen, die speziell auf Ihre Bedürfnisse ausgerichtet sind. Die TZ Series umfasst fünf Modelle: 270, 370, 470, 570 und 670. Sie alle zeichnen sich aus durch Enterprise-Class-Schutz, hohe Benutzerfreundlichkeit und die branchenweit besten Gesamtbetriebskosten.

NGFWs der Mittelklasse: Die Gen-7-Firewalls unserer Network Security Appliance (NSa) Series bieten mittleren bis großen Unternehmen eine erstklassige Performance und die niedrigsten Gesamtbetriebskosten ihrer Klasse. Die NSa Series umfasst fünf Modelle: 2700, 3700, 4700, 5700 und 6700. Jede Appliance ist mit umfangreichen Sicherheitsfeatures ausgestattet, wie etwa Intrusion-Prevention, VPN, Anwendungskontrolle, Malware-Analyse, URL-Filterung sowie DNS-Sicherheits-, Geo‑IP- und Botnet-Services.

High-End-NGFWs: Die High-End-Firewalls der 7. Generation unserer Network Security services platform (NSsp) Series bieten einen erweiterten Bedrohungsschutz, hohe Geschwindigkeiten und budgetfreundliche Preise – genau das, was große Unternehmen, Datencenter und Serviceprovider benötigen. Die NSsp Series umfasst vier Modelle: 10700, 11700, 13700 und 15700. Jede NSsp-NGFW verfügt über eine hohe Portdichte sowie 100-GbE-Schnittstellen, die mehrere Millionen Verbindungen auf Zero-Day- und andere raffinierte Bedrohungen prüfen können.

Virtuelle Firewalls: Die virtuellen Gen-7-Firewalls der NSv Series wurden speziell konzipiert, um die Cloud und virtuelle Umgebungen mit allen Sicherheitsvorteilen einer physischen Firewall zu schützen – einschließlich Systemskalierbarkeit und ‑agilität, einer schnellen Systembereitstellung, einer einfachen Verwaltung und reduzierter Kosten. Die NSv Series umfasst drei Modelle: 270, 470 und 870. Sie alle ermöglichen einen überragenden Schutz von virtualisierten Rechenressourcen und Hypervisoren und sorgen so für die Sicherheit von Public- und Private-Cloud-Workloads auf VMware ESXi, Microsoft Hyper‑V, Nutanix und KVM.

SonicOS/OSX 7

Die Gen-7-NGFWs von SonicWall laufen auf SonicOS/OSX 7, der aktuellsten Version unseres neuen SonicOS-Betriebssystems. Dieses Betriebssystem wurde von Grund auf mit besonderem Augenmerk auf eine moderne Benutzerschnittstelle, intuitive Workflows und einen nutzerzentrierten Designansatz konzipiert. Darüber hinaus bietet es eine Reihe von Features, um die Workflows in Unternehmen zu optimieren. So können Verantwortliche dank einer simplen Konfiguration und einer vereinfachten und flexiblen Verwaltung ihre Sicherheits- und operative Effizienz verbessern.

SonicOS/OSX 7 – Features:

Hier finden Sie weitere Einzelheiten zum neuen Betriebssystem SonicOS/OSX 7.

Umfassender Mehrwert

Mit der prämierten Hardware und den hoch entwickelten Technologien sind die Gen-7-NGFWs von SonicWall die beste Wahl für große wie kleine Unternehmen, um die Oberhand über die ständig neuen Bedrohungen zu behalten. Für Netzwerke jeglicher Größe konzipiert, helfen Ihnen die Firewalls von SonicWall dabei, Ihre spezifischen Sicherheits- und Usability-Anforderungen zu erfüllen und Ihr Netzwerk zu schützen – alles zu budgetschonenden Kosten.

Weitere Informationen zu den SonicWall-Gen-7-NGFWs finden Sie hier.

Bedrohungsinformationen zur ersten Jahreshälfte 2023: die verborgenen Aktivitäten der Cyberkriminellen

Über die letzten fünf Jahre haben cyberkriminelle Gruppen zunehmend unternehmerische Strukturen angenommen. Seit Anfang der 2020er-Jahre vermarkten sich diese Gruppen sogar gezielt, um ihren Bekanntheitsgrad zu steigern. Sie möchten ernster genommen werden und den Eindruck erwecken, dass sie mit ihren Opfern „fair“ verhandeln. Es gab sogar Fälle, in denen weniger bekannte Cybergangs sich das Branding größerer Banden ausliehen, um so von deren Markenbekanntheit zu profitieren.

Doch während sie einen Erfolg nach dem anderen erzielten, schienen die Cyberkriminellen eine Sache aus den Augen zu verlieren: Sie bewegten sich nicht in der Legalität, wie die Unternehmen, für die sie sich ausgaben. Tatsächlich sind solche Gruppen in keinster Weise legal: Daran wurden viele erinnert, als Politiker und Behörden ihre Strafverfolgungsaktivitäten intensivierten und der lange Arm des Gesetzes direkt auf sie gerichtet wurde.

Nach jeder Verhaftung cyberkrimineller Akteure wird stur dasselbe Mantra wiederholt: „Wir beglückwünschen die Strafverfolgungsbehörden, aber wir denken nicht, dass die Verhaftung eine dauerhafte Veränderung bewirken wird.“ Ein Blick auf die Daten der ersten Jahreshälfte 2023, die jetzt im Halbjahres-Update für den SonicWall Cyber Threat Report 2023 veröffentlicht wurden, stellt diese weitverbreitete Meinung allerdings infrage: Denn neuerdings – das haben unsere Experten beobachtet – meiden immer mehr Bedrohungsakteure das Rampenlicht und konzentrieren sich stattdessen auf weniger riskante Aktivitäten wie Cryptojacking, IoT-Malware und verschlüsselte Bedrohungen.

Comparative Status of Top Cyber Threats - Mid-Year 2023 Threat Report

Malware-Aktivitäten verlagern sich weiterhin

Mit einem Rückgang von nur 2 % im Vergleich zur ersten Jahreshälfte 2022 blieb das Malware-Geschehen seit Jahresbeginn im Wesentlichen unverändert. Aber das bedeutet nicht, dass sich unter der Oberfläche nichts tut – ganz im Gegenteil. Nordamerika verzeichnet mit 1,3 Milliarden Angriffen (von weltweit insgesamt 2,7 Milliarden) immer noch den Löwenanteil der Malware-Attacken, war gleichzeitig aber auch die einzige Region, bei der ein Rückgang beobachtet wurde. Im Gegensatz dazu kam es in Europa und LATAM zu einem zweistelligen Wachstum – ein Indiz dafür, dass Cyberkriminelle ihr Augenmerk auf neue Regionen richten.

Insbesondere Kunden im Bildungs- und Finanzwesen waren von den stark gestiegenen Malware-Aktivitäten betroffen. Einen Rückgang registrierten wir in keiner der von uns untersuchten Branchen.

Ransomware ist zurückgegangen, steht aber kurz vor einem Comeback

Wenn sich Cyberkriminelle weiterhin dafür entscheiden, unter dem Radar zu bleiben, dann kann von einer Abnahme der Ransomware-Aktivitäten ausgegangen werden (da sich die Akteure bei dieser Form von Angriffen generell zu erkennen geben). Nachdem die Angriffe gegenüber den ersten sechs Monaten 2022 um 41 % zurückgegangen sind, fragen sich viele, ob Cyberkriminelle jetzt Ransomware endgültig aus ihrem Arsenal nehmen.

Es gibt mehrere Gründe, warum wir das nicht glauben. Einer davon ist die Entwicklung von Ransomware im Jahr 2023. Während die Trendlinie im Vergleich zum Vorjahr immer noch nach unten zeigt, haben wir monatlich betrachtet tatsächlich einen Anstieg des Ransomware-Volumens beobachtet, wobei es im zweiten Quartal um 74 % höher ausfiel als im ersten.

Cryptojacking weiterhin auf Rekordhoch

Aber wenn Ransomware zurückgeht … was nimmt dann ihren Platz ein? Wir haben eine Zunahme mehrerer Angriffstypen beobachtet, die vermutlich deutlichste im Bereich Cryptojacking. Diese Bedrohung wuchs in der ersten Jahreshälfte 2023 um ganze 399 % auf 332 Millionen – ganz klar ein neuer Rekord. Noch dazu ist das Jahr 2023 somit auf dem besten Weg, in puncto Cryptojacking alle anderen erfassten Jahre zusammengenommen in den Schatten zu stellen.

IoT-Malware steigt um über ein Drittel

Die Bedrohungsexperten des SonicWall Capture Labs verzeichneten bei IoT-Malware im ersten Halbjahr 2023 eine kontinuierliche Zunahme von 37 % auf 77,9 Millionen. Wenn das so weitergeht, werden die IoT-Malware-Angriffe das Gesamtvolumen vom letzten Jahr – an sich schon ein Rekord – ohne Weiteres übertreffen.

Wie schon bei anderen Bedrohungstypen beobachtet, ging auch diese Art von Angriffen in Nordamerika zurück. Der moderate Rückgang von 3 % wurde allerdings angesichts der dreistelligen Zuwachsraten in Asien und Lateinamerika mehr als wieder wettgemacht. Vor allem Indien litt mit einem drastischen Anstieg von 311 % ganz besonders unter den Angriffen.

Zweistellige Abnahme bei schädlichen PDF- und Office-Dateien

Angriffe auf Basis schädlicher PDFs fielen in den ersten sechs Monaten 2023 um 10 %, doch die weitaus größere Abwärtsbewegung machten bösartige Office-Dateien: Verglichen mit demselben Vorjahreszeitraum gingen diese Angriffe um ganze 75 % zurück. Dieser Rückgang könnte zum Teil den jüngsten Initiativen von Microsoft zur Steigerung der Sicherheit geschuldet sein; mit der Zeit wird sich zeigen, ob es sich um einen dauerhaften Rückgang handelt oder ob Cyberkriminelle einen Weg finden, diese neuen Beschränkungen zu umgehen.

„Die schier unzähligen digitalen Angriffe auf Unternehmen, staatliche Einrichtungen und Privatpersonen auf der ganzen Welt werden immer intensiver und die Bedrohungslandschaft wächst weiter“, erklärt Bob VanKirk, President und CEO von SonicWall. „Bedrohungsakteure verfolgen mit aller Macht ihre kriminellen Absichten und sind unseren Daten zufolge opportunistischer denn je. Schulen, Regierungsbehörden und Einzelhandelsunternehmen stehen wie nie zuvor unter Druck. Das Halbjahres-Update für den SonicWall Cyber Threat Report 2023 soll Organisationen dabei helfen, die Denkweise und das Verhalten der Kriminellen zu verstehen, um so bessere Schutzmaßnahmen gegen bösartige Aktivitäten zu entwickeln.“

Lesen Sie den vollständigen Report hier.

Einfach, einfacher, TZ

Für kleine und mittlere Unternehmen (KMUs) gilt heute das Motto: „Wer wachsen will, kommt nicht um das Internet herum.“ Doch die Nutzung des Webs hat auch andere Folgen: Je weiter Sie die Tür zum Internet öffnen, desto mehr Cyberangriffe können in Ihr Netzwerk gelangen. Die gute Nachricht: Ein effektiver Schutz muss Sie nicht gleich in den Bankrott treiben oder Ihnen schlaflose Nächte bescheren. Die neuen Firewalls der SonicWall TZ Series wurden speziell für die Bedürfnisse von KMUs und Filialen konzipiert und bieten Enterprise-Class-Sicherheit ohne die Komplexität, die man erwartet. Somit erhalten Sie eine bessere Firewall, die höhere Breitbandgeschwindigkeiten zu niedrigen Gesamtbetriebskosten bietet.

Image featuring the product line of TZ firewall series, advanced security solutions for SMBs.

Was zeichnet die TZ Series aus?

Die TZ Series steht für Trusted Zones (vertrauenswürdige Zonen) und bildet das Einstiegsangebot von SonicWall. Für die meisten Managed-Service-Provider (MSPs) sind das die Firewalls der Wahl. Einfach, einfacher, TZ – die TZ-Appliances sind nicht nur extrem benutzerfreundlich, sondern auch sehr kosteneffektiv. Benutzer können sie einfach anschließen – und schon profitieren sie von dem zuverlässigen Schutz der günstigen SonicWall-TZ-Firewalls, ohne sich Gedanken über komplexe Verwaltungsprozesse oder die nächste Bedrohung machen zu müssen.

Die SonicWall TZ Series ist besser

Es gibt keinen Grund, warum Ihre Firewall nicht dieselben Schutzfunktionen bieten sollte, wie sie in großen Unternehmen zum Standard gehören. Der Gedanke hinter all unseren Netzwerksicherheitsprodukten ist, dass wir bei der Überprüfung des Netzwerkverkehrs keine Kompromisse eingehen. Wir durchleuchten die gesamte Datei – ganz unabhängig von der Dateigröße oder von den verwendeten Ports und Protokollen. Die neue TZ Series ist mit 1-/2,5-/5-/10-GbE-Netzwerkschnittstellen ausgestattet und bietet Ihnen die Art von Schutz, den große Unternehmen, Universitäten und Behörden genießen. Sie können große Geschäftspartner mit einer Enterprise-Class-Sicherheitslösung überzeugen, die erweiterten Malware-Schutz, Anti-Malware, Intrusion-Prevention-Services (IPS), Content-Filtering-Services (CFS), URL-Filterung, Anwendungskontrolle und einen sicheren mobilen Zugriff (Secure Mobile Access, SMA) umfasst.

Die SonicWall TZ Series ist schneller

Höhere Bandbreitengeschwindigkeiten sind schon mal ein guter Anfang, aber sicherlich möchten Sie auch schnelleres WLAN. Hierfür braucht Ihre Firewall sehr viel Power – aber davon hat die SonicWall TZ Series mehr als genug. Bei der Konzeption der TZ Series haben wir die drastische Zunahme von SSL berücksichtigt und unsere Firewalls daher mit den nötigen PS ausgestattet, um Malware im verschlüsselten SSL-Verkehr zu identifizieren. Dank des integrierten Wireless-Controllers muss Ihr Unternehmen keine weiteren Kosten aufbringen, um seinen Kunden und Mitarbeitern die ultrahohen Geschwindigkeiten eines Wireless-Geräts zu bieten.

Die SonicWall TZ Series ist erschwinglich

Früher mussten Unternehmen tief in die Tasche greifen, um die Anforderungen an ultraschnelle Breitbandverbindungen zu erfüllen. Die SonicWall TZ 370 bietet einen umfassenden Deep-Packet-Schutz bei einer Geschwindigkeit von 1 GBit/s (das TotalSecure-Bundle umfasst die Appliance, CFS, Anwendungskontrolle, IPS, erweiterten Malware-Schutz, SSL-Prüfung und Gateway-Antivirus).

Die SonicWall TZ Series ist die perfekte Lösung für KMUs

Lassen Sie nicht zu, dass Cyberkriminelle Ihrer Organisation das Leben schwer machen. Die SonicWall TZ Series erfüllt Ihre Performance- und Sicherheitsanforderungen, ohne Ihr Budget zu sprengen. Für weitere Informationen werfen Sie einen Blick auf das Datenblatt zur SonicWall TZ Series. Hier finden Sie alle weiteren Einzelheiten zu diesem großartigen neuen Produkt. Die TZ-Series-Produktlinie bietet all unsere Sicherheitsservices sowohl à la carte als auch im Rahmen unserer Security-Service-Bundles.

„3 & Free“-Promotion: So können Sie kostenlos auf eine Gen-7-NSsp-Firewall upgraden

Bei Malware können Sie kein Risiko eingehen – vor allem, wenn Sie bedenken, dass Ransomware-Gruppen und andere Bedrohungsakteure an jeder Ecke lauern. Cyberkriminelle versuchen mit allen Mitteln, Sie von Ihren Daten abzuschneiden und die kritischen Systeme lahmzulegen, die Ihren Betrieb am Laufen halten. Angesichts der rasant zunehmenden Aktivitäten von Bedrohungsakteuren und der ständig wachsenden Gefahr von Schadsoftware braucht Ihre Organisation unbedingt eine Firewall, die Malware in Echtzeit erkennen und blockieren kann.

Aus diesem Grund haben wir unsere „3 & Free“-Promotion erneut ins Leben gerufen: Damit können Sie denkbar einfach ein Upgrade auf unsere neuesten Gen-7-Next-Generation-Firewalls der NSsp Series durchführen und so Ihre Schutzmechanismen optimieren.

Was genau bietet die „3 & Free“-Promotion von SonicWall?

Die zeitlich begrenzte „3 & Free“-NSsp-Promotion von SonicWall bietet Kunden eine einfache und günstige Möglichkeit, ein kostenloses Upgrade auf die brandaktuellsten Next-Generation-Firewalls (NGFWs) von SonicWall durchzuführen.

Eine Grafik mit den fünf wichtigsten Vorteilen einer Gen-7-NSsp-Next-Generation-Firewall

Sie können spielend leicht von dieser Promotion Gebrauch machen: Bis zum 30. September 2023 erhalten SonicWall-Bestandskunden (oder solche, die ein Fremdprodukt eintauschen möchten) eine kostenlose Gen-7-NSsp-Firewall der Enterprise-Klasse, wenn sie bei einem Upgrade oder Eintausch eines zulässigen Produkts unsere Essential Protection Services Suite (EPSS) mit dreijähriger Laufzeit erwerben.

Was Sie brauchen, ist eine Security-Suite, die nicht nur mit bekannten, sondern auch mit unbekannten Bedrohungen fertigwird. Unsere Essential Protection Services Suite (EPSS) bietet Ihnen alles, was Sie brauchen, um sich vor Cyberbedrohungen und den ständig neuen Varianten hoch entwickelter Malware, Ransomware, verschlüsselter Angriffe, Viren, Spyware und Zero-Day-Exploits zu schützen. Unsere umfassende EPSS enthält Folgendes:

  • Capture Advanced Threat Protection (ATP) mit unserer patentierten Real-Time Deep Memory Inspection(RTDMI™)-Technologie
  • Gateway-Anti-Virus
  • Anti-Spyware
  • Umfassenden Spamschutz
  • Content-Filtering-Services (CFS)
  • Anwendungskontrolle
  • Intrusion-Prevention-Services
  • 24/7-Support einschließlich Firmware

Bei der prämierten SonicWall-Lösung Capture ATP handelt es sich um eine cloudbasierte Multi-Engine-Sandbox, die selbst hoch entwickelte Bedrohungen aufspüren und blocken kann, bevor sie Ihr Netzwerk infizieren können.

Die in Capture ATP enthaltene patentierte RTDMI™-Engine von SonicWall nutzt eine proprietäre Technologie zur Prüfung des Arbeitsspeichers, verfolgt CPU-Anweisungen nach und setzt Machine-Learning-Funktionen ein, um bisher unbekannte Cyberangriffe mit zunehmender Effizienz erkennen und abwehren zu können – einschließlich Bedrohungen, die von traditionellen Sandboxen mit großer Wahrscheinlichkeit nicht erkannt werden, weil sie z. B. kein bösartiges Verhalten zeigen und ihre Wirkmechanismen durch Verschlüsselungsmethoden verschleiern.

Sie profitieren nicht nur von einer einfacheren Verwaltung und unseren branchenführenden Funktionen zur Erkennung von Bedrohungen, sondern auch von der überragenden Performance von SonicOS 7 – unserem bisher leistungsstärksten Betriebssystem. Wir haben SonicOS 7 von Grund auf neu entwickelt, sodass es agiler, flexibler und benutzerfreundlicher ist als all seine Vorgänger.

Monatliche Firewall-Serviceoption für mehr Einfachheit und Skalierbarkeit

In den letzten Jahren hat SonicWall sein Portfolio und seine Funktionen kontinuierlich erweitert. Auf diese Weise konnten wir Supply-Chain-Unterbrechungen verhindern, unseren Kunden weiterhin die branchenweit besten Gesamtbetriebskosten bieten und unsere Partner-Community mit einem Outside-in-Ansatz unterstützen.

Um MSPs und MSSPs besser bei ihren Go-to-Market-Strategien zu unterstützen, bieten wir ab sofort eine monatliche Firewall-Security-Serviceoption für unsere Bedrohungsschutz-Bundles. Diese neue Option ermöglicht es Partnern, preissensiblen Kunden, die sich eine höhere Skalierbarkeit wünschen oder einfach nicht an die üblichen Vertragslaufzeiten von Services gebunden sein möchten, besser zu betreuen. Kunden können jetzt einen monatlichen Preis für das Cybersecurity-Service-Bundle zahlen, das ihre Anforderungen am besten erfüllt – ganz ohne Verpflichtung.

Früher mussten Kunden Security-Services mit ihrer Firewall erwerben und dabei entweder einen einjährigen oder dreijährigen Servicevertrag abschließen. Doch angesichts eines volatilen Marktumfelds, wechselnder Homeoffice-Regelungen und steigender Anforderungen an die Cybersicherheit wünschen sich Unternehmen heute mehr Skalierbarkeit und Flexibilität. Und MSPs und MSSPs – von denen viele zu unserer Partner-Community gehören – möchten in der Lage sein, diese Erwartungen zu erfüllen.

Diese neue Preisstruktur bietet eine Reihe von Vorteilen für unsere Partner, allen voran mehr Einfachheit.

Im Gegensatz zu manchen Wettbewerberprogrammen gibt es weder ein kompliziertes Punktesystem, noch muss eine Mindestzahl von Credits erreicht werden, um Lizenzen behalten zu dürfen. Tatsächlich müssen Partner überhaupt keine Vorleistungen erbringen – die Abrechnung erfolgt nachträglich anstatt im Voraus. Mit anderen Worten: Partner erhalten am Ende des Monats eine Rechnung basierend auf ihrem Verbrauch, während Endkunden nur für das zahlen, was sie tatsächlich nutzen.

Im Anschluss fassen wir alle Vorteile zusammen, von denen unsere SecureFirst-MSSP-/-MSP-Partner mit der neuen monatlichen Firewall-Serviceoption profitieren:

  • Abrechnung der Top-Cybersecurity-Services in Form von Bundles: Von SonicWall autorisierte MSPs und MSSPs können ihren Kunden ab sofort die beliebten SonicWall-Cybersicherheitsservices monatlich in Rechnung stellen. Diese Dienste sind in Form von drei kosteneffektiven Bedrohungsschutz-Bundles für Appliances der 7. Generation verfügbar: Threat Protection Security Suite, Essential Protection Security Suite und Advanced Protection Security Suite (mehr dazu weiter unten).
  • Keine Bestellungen mehr: Standardprozesse erfordern häufig einen Bestell- und Vertriebszyklus. Das funktioniert gut für Einmalbestellungen und Langzeitverträge, doch nicht für moderne MSSP- und MSP-Strategien, da Komplexität und Aufwand steigen. Mit der unverbindlichen monatlichen Firewall-Serviceoption von SonicWall erfolgt die Abrechnung für gebündelte Firewall-Security-Services nach erbrachter Leistung, wobei Abrechnungs- und Lizenzvorgänge in den normalen Workflow integriert werden. Gleichzeitig sinken auch die Vorabkosten.
  • Keine versäumten Verlängerungen mehr: Die gebündelten Firewall-Security-Services werden ganz bequem monatlich abgerechnet. MSSPs und autorisierte MSPs müssen sich somit keine Sorgen machen, dass sie die Verlängerung mehrjähriger Verträge übersehen. Dies sorgt für eine reibungslosere Kundenerfahrung – und, da die Wahrscheinlichkeit sinkt, dass wichtige Schutzmaßnahmen ablaufen, auch für mehr Sicherheit.
  • Nutzung vorhandener Hardware oder Kauf neuer Hardware: MSPs/MSSPs können jetzt entweder monatliche Sicherheitsservices zu vorhandenen TZ- und NSa-Firewalls der aktuellen Generation hinzufügen oder Lizenzen für neue Firewalls für Kundenimplementierungen bereitstellen. Auf diese Weise müssen Partner nicht auf ein Equipment-Upgrade warten, um ihren Kunden diese Option anzubieten.
  • Automatisierte Zustellung von Rechnungen: Für eine noch einfachere Abrechnung können SonicWall-Partner die monatliche Kundenabrechnung automatisieren und mit unterstützten Professional-Services-Automation(PSA)-Tools wie ConnectWise und Autotask integrieren.
  • Leistungsstarke Reporting- und Analytics-Funktionen: Partner, die SonicWall Network Security Manager(NSM)-Essential- oder ‑Advanced-Lizenzen zu den Firewall-Security-Services hinzufügen, können zusätzliche Management-, Reporting- und Analytics-Funktionen nutzen und profitieren dabei von einer bequemen monatlichen Abrechnung.
  • Erweitertes Serviceangebot: Die neuen monatlichen Firewall-Security-Services bilden gemeinsam mit verwalteten Diensten für Endpoint-Security, Remote-Zugriff, Cloud-Anwendungssicherheit und E-Mail-Sicherheit eine solide und umfassende Sicherheitsplattform für MSSPs und MSPs.

Schutz, Beschaffung und Pricing – Vorteile für Kunden

Die SonicWall-Firewall-Security-Services umfassen beliebte Cybersicherheitstechnologien wie Intrusion-Prevention-Services (IPS), Anwendungskontrolle, Content-Filtering-Services (CFS), Gateway-Anti-Malware und SonicWall Capture Advanced Threat Protection (ATP) mit der patentierten Real-Time Deep Memory Inspection(RTDMITM)-Technologie.

Diese Dienste schützen Kunden in Echtzeit vor vielen verschiedenen Bedrohungen wie Malware, Ransomware, Viren, Eindringversuchen, Botnets, Spyware, Trojanern und Würmern. Und da die Services nicht einfach ablaufen können, sind Kunden rund um die Uhr vor den gefährlichsten und raffiniertesten Cyberangriffen geschützt.

Kunden, die monatliche Firewall-Services nutzen möchten, müssen nicht einmal eine Artikelnummer erwerben: Sie können einfach auf das SonicWall-Portal gehen und mit ein paar Klicks die benötigten Dienste im Handumdrehen aktivieren.

Welches Bundle ist das Beste für Ihre Kunden?

Es stehen drei Bundles im Rahmen des monatlichen Abrechnungsmodells zur Verfügung: Threat Protection Security Suite, Essential Protection Security Suite und Advanced Protection Security Suite.

Eine Vergleichstabelle mit den Cybersecurity-Bundles von SonicWall.

Hier ein kurzer Überblick dieser Bundles:

  • Threat Protection Security Suite: Dieses Bundle bietet einen grundlegenden Schutz und stoppt bekannte Es umfasst Features wie IPS, Gateway-Anti-Malware und Anwendungskontrolle und ist nur für Firewalls der TZ Series erhältlich.
  • Essential Protection Security Suite: Dieses Bundle bietet zusätzlich umfassenden Spamschutz und Capture ATP mit RTDMI und ist in der Lage, bekannte und unbekannte Bedrohungen zu stoppen. Bei Capture ATP handelt es sich um eine cloudbasierte Multi-Engine-Sandbox, die brandneue Bedrohungen und Zero-Day-Angriffe am Gateway identifiziert und blockiert.
  • Advanced Protection Security Suite: Dieses Bundle kann unbekannte Bedrohungen in großen Mengen Die Managementfunktionen, die mit Network Security Manager (NSM) Cloud Management und NSM Cloud Reporting kommen, sind echte Gamechanger für MSPs oder Kunden mit mehreren Standorten. Mit NSM ist es möglich, alle SonicWall-Firewalls einer Umgebung über eine einzige Konsole zu verwalten und eine Standardkonfiguration für alle Standorte anzuwenden. Außerdem hilft NSM dabei, die Firmware auf dem neuesten Stand zu halten. Das spart Zeit, da Administratoren sich nicht um jede Appliance einzeln kümmern müssen – und sie müssen sich keine Sorgen machen, dass eine Appliance übersehen und so als Einfallstor für Angriffe missbraucht wird. Durch diese Effizienzverbesserungen haben Administratoren mehr Zeit für wichtigere Aufgaben, wie die Prävention von Bedrohungen und die Reaktion auf Angriffe, sollte es doch einmal dazu kommen.

Unabhängig vom gewählten Bundle haben Endkunden Zugang zu 24/7-Support einschließlich Firmware-Updates, Hardware-Austausch und eines erstklassigen Online-Support-Portals.

Was müssen Sie tun, um die monatlichen Firewall-Security-Services anzubieten?

Die neue monatliche Abrechnungsoption ist jetzt für SonicWall-MSSP-Programmpartner verfügbar. Bestehende SonicWall-SecureFirst-MSPs und ‑MSSPs können über das Partnerportal die monatlichen Abrechnungsmodelle beantragen.

Weitere Infos zu den Firewall-Security-Services von SonicWall erhalten Sie in der Lösungsübersicht.

Überwachung und Kontrolle der Internetnutzung mit Produktivitätsberichten

2021 führte SonicWall neue Tools zur Erstellung von Produktivitätsberichten für NSM ein. Mit der Version 2.3.5 können Sie die Produktivität in Ihrem gesamten Ökosystem einfacher denn je überwachen.

Die meisten Beschäftigten nutzen ihre Arbeitszeit produktiv. Doch unabhängig davon, ob im Büro oder daheim gearbeitet wird, lässt es sich nicht vermeiden, dass Angestellte einen Teil ihrer Zeit mit unproduktiven, nicht arbeitsrelevanten Aktivitäten verbringen. Dabei gibt es allerdings einen Unterschied zwischen produktivitätsfördernden Pausen und produktivitätshemmenden Ablenkungen. Wie können Administratoren feststellen, ob ihre Mitarbeiter mit bestimmten Apps oder Websites diese Grenze überschreiten?

Mit dem Release von NSM 2.3.5 führen wir erstmals eine Reihe neuer Features ein, wie zum Beispiel Telemetriedaten zu riskanten Benutzeraktivitäten und neue Produktivitätsberichte auf Nutzer- und Gruppenebene. Damit bieten wir Administratoren einen größeren Überblick über die Onlineaktivitäten ihrer User. Zudem ermöglichen diese Features die Implementierung von Richtlinien für einen produktiven und sicheren Internetzugang und -einsatz, die von allen im Unternehmen akzeptiert und unterstützt werden.

Die Einrichtung eines Netzwerks erfolgt in der Regel in drei Phasen: Planung, Implementierung und Überwachung. Allerdings erfahren Administratoren erst in der Überwachungsphase, ob sich das Netzwerk oder dessen Nutzer wie erwartet verhalten. Die Netzwerkregeln müssen auf Basis der gesammelten Überwachungsdaten angepasst und optimiert werden, um die in der Planungsphase definierten Ziele zu erreichen.

Während der Netzwerkplanung müssen Administratoren einschätzen, wie die User die Ressourcen des Netzwerks nutzen werden. Aber selbst, wenn diese Schätzung exakt zutrifft, werden sich die Nutzungsmuster im Laufe der Zeit ändern. Dann müssen bestehende Richtlinien angepasst oder neue Regeln eingeführt werden, damit die Netzwerknutzung wieder dem ursprünglichen Plan entspricht.

Dieser Zyklus der ständigen Überwachung und kontinuierlichen Anpassung von Netzwerkrichtlinien ist entscheidend, wenn es darum geht, die Nutzung von dynamischen Ressourcen wie dem Internet zu steuern. Im Internet tauchen ständig neue Bedrohungen und neue Anwendungen auf. Letztere können dabei unfassbar schnell Mainstream werden.

Die Internetnutzung sollte nicht nur fortlaufend überwacht, sondern auch über alle Internet-Gateways hinweg abgeglichen werden, auch an Zweigstellen und anderen entfernten Standorten. Die daraus resultierenden Daten ergeben ein umfassendes Bild der Onlinenutzungsmuster in einer Organisation. Darauf basierend können Administratoren die effizienteste Lösung ermitteln, um sicherzustellen, dass das Internet primär geschäftlich genutzt wird.

Nehmen wir zum Beispiel an, dass ein Administrator in seinem Internetnutzungsbericht eine Zunahme der unproduktiven Internetnutzung über die letzten Wochen bemerkt, weil einige Nutzer aus unterschiedlichen Büros einen signifikant größeren Teil ihrer Arbeitszeit mit unproduktiven Aktivitäten wie dem Streamen von Services oder Social Media verbracht haben.

Eine genauere Analyse der aufgerufenen URLs zeigt, dass die Webanwendungen, bei denen die Nutzung gestiegen ist, schon immer im Netzwerk erlaubt waren, ohne dass es dadurch zu Produktivitätsproblemen gekommen wäre. Das hat sich erst mit der Einführung einer beliebten neuen Funktion geändert. Nur durch eine kontinuierliche Überwachung lassen sich solche Änderungen in den Internetnutzungsmustern schnell erkennen.

Ohne Monitoring kann es sein, dass sich die unproduktive Nutzung von Internetressourcen weiterhin negativ aufs Geschäft auswirkt. Doch das ist nicht alles: Im Fall von sozialen Medien zum Beispiel, die mitunter Social-Engineering-Angriffe begünstigen können, kann auch das Cybersicherheitsrisiko für die Organisation steigen.

Die Aktivitäten im Internet lassen sich durch CFS-Regeln und entsprechende contentbasierte Filter steuern. Mit diesen Regeln können Verantwortliche definieren, welche Internetaktivitäten für Netzwerknutzer erlaubt sind und welche eingeschränkt werden sollten.

Bandbreitenverwaltung und Traffic-Shaping sind weitere Möglichkeiten für Unternehmen, die Nutzung des Internets für nicht geschäftsrelevante Zwecke einzuschränken. Durch die Bandbreitenverwaltung können Administratoren den ausgehenden WAN-Verkehr steuern, entweder für alle Nutzer oder für einzelne IPs. CFS-Regeln definieren im Wesentlichen, was erlaubt ist und was nicht, während man mit der Bandbreitenverwaltung festlegen kann, wie viel WAN-Bandbreite einer bestimmten IP-Adresse zugeordnet wird.

Beides sind wirkungsvolle Möglichkeiten, um die Nutzung der Internetressourcen zu überwachen. Egal, welche der beiden Methoden Administratoren wählen oder ob sie beide kombinieren: Das Ergebnis ist eine größere Transparenz, die sich sowohl auf die Produktivität als auch auf die Sicherheit günstig auswirkt.

Erfahren Sie hier mehr über NSM oder kontaktieren Sie den Vertrieb.