Seit Check Point auf der Check Point Experience 2021 R80.40 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im Mai 2021 bereits R80.10 ausläuft, steht für viele Kunden die R80.x Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.
Check Point hat die Schwere der Schwachstelle als Kritisch bewertet.
Auch das BSI und Heise warnen in einschlägigen Artikeln zu der Schwere der Schwachstelle und sehen dringenden Handlungsbedarf. Microsoft hat bereits ein entsprechendes Prüfskript zur Verfügung gestellt. Check Point hat für seine Kunden zudem einen dedizierten SmartEvent-Report zur Verfügung gestellt.
Unsere Technik wird sich auch auf der CPX 2021 wieder über die neuesten Sicherheitstrends informieren, Best-Practices & How-To’s in den technischen Sessions verfolgen und Erfahrungen mit den Technikern des Check Point R&D Teams (Research & Development) austauschen.
Zum dritten Mal in Folge wurde unser Technischer Leiter, Danny Jung, zum Check Point CheckMates Champion des Jahres gekürt und als Sprecher auf der diesjährigen Check Point CPX 360 2021 nominiert.
Check Point beschreibt in sk83520 sehr ausführlich, dass alle Security Gateways und Managements die Check Point Services direkt oder über einen Webproxy erreichen können müssen.
Da die Visio Stencils bereits für jede Netzwerkschnittstelle vordefinierte Verbindungspunkte haben, lassen sich Netzwerkverbindungen sehr leicht und punktgenau zuordnen, was eine hohe Darstellungsqualität ermöglicht.
Das Check Point Research & Development Team hat eine kritische Microsoft Schwachstelle entdeckt, welche alle Windows Server seit 2003 betrifft.
Die Schwachstelle (CVE-2020-1350) liegt in der unzureichenden Prüfung von DNS Antwortpaketen und kann sich wurmartig durch Infektion der betroffenen Systeme verbreiten (Video). Daher wurde sie von Microsoft mit der höchsten Kritikalität CVSS 10.0 eingestuft. Ein Microsoft Patch steht seit dem 14. Juli bereit.
Check Point empfiehlt den Patch umgehend einzuspielen und bietet zusätzlich die IPS Protection CPAI-2020-0658 an, um die Ausnutzung der Schwachstelle Firewall-seitig zu verhindern.
ESC ist Platinum Sponsor des Check Point Cyber Security Summit 2020, welche vom 16. bis 17. Juni seine virtuellen Türen öffnete.
Auf einem eigenen Messestand präsentierte ESC seine Security Services den versierten Fachbesuchern. Der Vortrag unseres technischen Leiters, Danny Jung, über die Managed Security Services der ESC steht hier zur Verfügung:
Anhand von Supportfällen aus der Praxis werden die Managed Security Services der ESC anschaulich erklärt. Folgende Praxisbeispiele werden dabei im Detail beleuchtet: