Bei PrintNightmare (CVE-2021-34527) handelt es sich um einen kritischen Zero-Day Windows-Bug mit dem Remote Code Execution möglich ist. Der Bug betrifft alle Windows-Geräte, einschließlich Endpoints und Server. Zum 07. Juli 2021 wurden durch…
Montieren einer Palo Alto Networks PA-220 Firewall mit dem PAN-PA-220-RACKTRAY
Die Firewalls der PA-5200-Serie verfügen über zwei Lüftereinschübe und jeder Lüftereinschub enthält vier Lüfter. Wenn ein Lüfter in einem Lüftereinschub ausfällt, leuchtet die LED am Lüftereinschub rot. Tauschen Sie in diesem Fall sofort den Lüftereinschub aus, um eine Betriebsunterbrechung zu vermeiden. Wenn zwei oder mehr Lüfter an einem oder beiden Lüftereinschüben ausfallen, wird die Firewall heruntergefahren und Sie müssen den/die ausgefallenen Lüftereinschub/e austauschen, um die Funktionalität wiederherzustellen. Sie können einen Lüftereinschub austauschen, während die Firewall eingeschaltet ist, aber Sie müssen ihn innerhalb von 45 Sekunden austauschen, sonst schaltet der Wärmeschutzkreis die Firewall automatisch ab.
Die Firewalls der PA-3200-Serie haben einen Lüftereinschub mit drei Lüftern. Wenn ein Lüfter ausfällt, leuchtet die LED am Lüftereinschub rot und die Firewall erzeugt ein Systemprotokoll. Tauschen Sie in diesem Fall sofort den Lüftereinschub aus, um eine Betriebsunterbrechung zu vemeiden. Wenn zwei Lüfter ausfallen, wird die Firewall heruntergefahren und Sie müssen den Lüftereinschub austauschen, um die Funktionalität wiederherzustellen.
Die Firewall PA-850 verfügt über zwei Netzteile zur Stromredundanz. Wenn ein Netzteil ausfällt, können Sie es ohne Unterbrechung wie im folgenden Verfahren beschrieben austauschen.
Ab dem 1. Juli 2021 wird Sophos den Verkauf von Central Endpoint Protection (CEP) und Central Server Protection (SVRC) auf Verlängerungen beschränken, da die Produkte End-of-Sale gehen. Gleichzeitig führt Sophos mit Central Intercept X Essentials (CIXE) und Central Intercept X Essentials for Server (SVRCIXE) neue Endpoint-Produkte ein. Diese enthalten wie Intercept X Advanced auch den Schutz gegen moderne Bedrohungen und Funktionen wie Anti-Ransomware, Deep Learning AI und viele andere Funktionen, die in Central Endpoint Protection und Central Server Protection nicht verfügbar waren. Dieser Schritt von Sophos war folgerichtig und überfällig, da mit der lediglich Signatur-basierten Central Endpoint Protection und Server Protection kein wirklicher Schutz gegen Ransamware & Co erreicht wurde.
Im Folgenden wird beschrieben, wie Sie die Firewall PA-220R mit dem 19-Zoll-Rack-Montagesatz in ein Zwei- oder Vier-Säulen-Geräterack einbauen.
Mit dem Release vom 24. Juni 2021 bietet Sophos Intercept X nun Unterstützung für Windows ARM64-Geräte. Für Sophos gilt dies als ein weiterer Meilenstein, da Geräte mit ARM64-Prozessoren in vielen Organisationen zunehmend eingesetzt…
Die Konfiguration einer Palo Alto Networks Firewall für den Mirror-Mode oder TAP-Modus ist sehr einfach und liefert wertvolle Informationen über den Netzwerkverkehr im Unternehmen. Hier soll kurz dargestellt werden, wie die Konfiguration für den TAP-Modus vorgenommen werden kann.
Sophos XDR sowie EDR 4.0 sind jetzt verfügbar und bieten die Leistungsfähigkeit von Extended Detection and Response (XDR) sowie erhebliche Verbesserungen bei Endpoint Detection and Response (EDR).
Ab dem 1. Juli 2021 werden bei Sophos Central EDR und Sophos XDR die Funktionen Threat Indicators und Central Threat Search eingestellt. Die Funktionen werden durch neue, vorkonfigurierte, Live Discover Abfragen ersetzt, die einen ähnlichen Funktionsumfang bieten. Mit den neuen Möglichkeiten für terminierte Abfragen, die in der neuesten Version von Sophos EDR enthalten sind, können Sophos EDR und XDR Kunden jetzt diese Canned Queries in Sophos Central zu festen Zeiten planen, wodurch die Ergebnisse automatisch aktualisiert werden. Weitere Informationen finden Sie in der Sophos Community, u.a. dazu, wie Abfragen terminiert werden können, um dabei zu helfen, Ihre EDR-Analysen zu automatisieren.
Testlizenzen für Palo Alto Networks Geräte sind für viele Subscriptions/ Lizenzen wie bspw. DNS Security, GlobalProtect, Wildfire und SDWAN verfügbar. Für eine aktuelle Liste der verfügbaren Testlizenzen wenden Sie sich bitte an uns.