Aktuelles aus unserer Technik  -  Q4 / 2021

Seit Check Point auf der Check Point Experience 2021 R81 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im Januar 2022 R80.10 ausläuft, steht für viele Kunden die R80.x Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.

techblog.esc.de

Archiv für 'Check Point'

Check Point hat R81 mit Jumbo Hotfix (Take 36+) am 28. Juli 2021 offiziell zur empfohlenen Version für alle Kunden erklärt (sk95746, Infografik, Whitepaper).

R81 enthält neue Funktionen, wie:

Danke Check Point!

Check Point stellt seit dem 6. Juli 2021 das Minor Release R81.10 für das aktuelle Major Release R81 zur Verfügung.

Derzeit empfiehlt Check Point jedoch noch allen Kunden weiterhin R80.40 zu verwenden. Sobald mehr Erfahrungen mit den neuen R81 Versionen gemacht wurden, wird Check Point seine Empfehlung entsprechend anpassen.

R81.10 – Release Notes
R81.10 – Resolved Issues
R81.10 – Known Limitations
R81.10 – Jumbo Hotfixes | Compatibility
R81.10 – Scalable Platforms

Downloads

R81.10 – Release map
R81.10 – Upgrade map | Management Server and supported Gateways
R81.10 – Backward Compatibility map
R81.10 – SmartConsole | Web | Portable | Automatic Updates | Online Help

Wichtigste Neuerungen von R81.10

  • Maestro HyperScale alignment and appliances mix
  • VPN performance enhancements
  • Access control management improvements
  • Advanced routing enhancements
  • Gaia OS improvements
  • Security Management Servers Enhancements
  • SmartConsole auto-updates

Check Point stellt für die kritischen Microsoft Exchange Schwachstellen (CVE-2021-26855, CVE-2021-27065, CVE-2021-26857, CVE-2021-26858) umfassenden Schutz via IPS, Anti-Virus und Threat Emulation zur Verfügung, welchen wir allen Kunden empfehlen, die Microsoft Exchange einsetzen.

Check Point hat die Schwere der Schwachstelle als Kritisch bewertet.

Auch das BSI und Heise warnen in einschlägigen Artikeln zu der Schwere der Schwachstelle und sehen dringenden Handlungsbedarf. Microsoft hat bereits ein entsprechendes Prüfskript zur Verfügung gestellt. Check Point hat für seine Kunden zudem einen dedizierten SmartEvent-Report zur Verfügung gestellt.

Danke Check Point!

Die kommende Check Point Experience 2021 findet vom 23. – 24. Februar 2021 erstmals virtuell statt.

Die Teilnahme ist kostenfrei!
Anmeldung zur CPX 2021

Ergänzend zum Hauptevent bietet Check Point in diesem Jahr wieder seine technischen Cyber Range Trainings als Blue & Read Team Events an:

Game of Clouds – Blue
Sour Lemon – Red
Cloudy for CxO – Blue
Serverless World – Blue

Unsere Technik wird sich auch auf der CPX 2021 wieder über die neuesten Sicherheitstrends informieren, Best-Practices & How-To’s in den technischen Sessions verfolgen und Erfahrungen mit den Technikern des Check Point R&D Teams (Research & Development) austauschen.

Wir freuen uns darauf!

Zum dritten Mal in Folge wurde unser Technischer Leiter, Danny Jung, zum Check Point CheckMates Champion des Jahres gekürt und als Sprecher auf der diesjährigen Check Point CPX 360 2021 nominiert.

Herzlichen Glückwünsch!

Check Point empfiehlt allen Kunden ältere Endpoint Security Clients zu aktualisieren.

sk171278 – How to find out the standalone VPN client version and mode

sk171292 – How to find out the Endpoint Security Client versions in use

sk170444 – How to uninstall Endpoint Security Client remotely

sk171279 – How to check’n’fix, with Compliance blade, Endpoint Client Cert. issue on 01/01/2021

sk171342 – How to restore the VPN connectivity after January 1st 2021 using Capsule VPN

sk171341 – How to use the EPPatch.msi and cached password to restore connectivity after January 1st …

sk171338 – How to deploy EPPatch.msi via GPO

sk171254 – Endpoint Security Client Patch does not work

sk117536 – Endpoint Security Homepage

Plea for Endpoint Security

Endpoint Security Clients Report

Check Point hat zum 31. Januar 2021 ein neues Zertifizierungsmodell in seiner Learning & Training FAQ angekündigt.

Check Point hat am 22. Oktober 2020 sein neues Major Release R81 veröffentlicht.

Check Point beschreibt in sk83520 sehr ausführlich, dass alle Security Gateways und Managements die Check Point Services direkt oder über einen Webproxy erreichen können müssen.

Für die Erstellung von Netzwerkplänen bietet Check Point zur Darstellung seiner Appliances inkl. Zubehör entsprechende Visio Stencils an.

Download | sk101866

Da die Visio Stencils bereits für jede Netzwerkschnittstelle vordefinierte Verbindungspunkte haben, lassen sich Netzwerkverbindungen sehr leicht und punktgenau zuordnen, was eine hohe Darstellungsqualität ermöglicht.

Danke Check Point!