Aktuelles aus unserer Technik  -  Q2 / 2022

Seit Check Point auf der Check Point Experience 2022 R81.10 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im Sept. 2022 R80.30 ausläuft, steht für viele Kunden die R81.x Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.

techblog.esc.de

Archiv für 'Check Point'

Check Point veröffentlicht regelmäßig neue Jumbo Hotfix (JHF) Updates für unterstützte Versionen. Dabei wird zwischen General Availability (GA) und Ongoing JHF Takes unterschieden. Sobald ein JHF Take GA-Status erreicht hat, empfiehlt Check Point allen Kunden diese einzuspielen. Im Gaia WebUI und der SmartConsole wird das verfügbare Update entsprechend angezeigt.

Check Points Jumbo Hotfix Accumulator FAQ führt aus:

  • When should you install the Jumbo Hotfix Accumulator?
    All Jumbo Hotfix Accumulator Takes include many important fixes, therefore Check Point recommends to install the latest Jumbo Hotfix Accumulator Take once it is declared as General Availability (GA).

Danke Check Point!

Im beginnenden Cyber War hat das BSI eine “erhöhte Bedrohungslage für Deutschland” festgestellt. Deutsche Sicherheitsbehörden sehen eine Zunahme von Cyberangriffen, wie auch bereits in den Medien berichtet wird. Es wird eine “Welle von Cyberangriffen” erwartet.

Daher besteht akuter Handlungsbedarf zur Prüfung und Stärkung der IT-Sicherheitssysteme. Hierfür bieten wir allen Kunden einen Security Quick-Check an.

Weiterführender Artikel in der CheckMates Community.

Inhalte des Security Quick-Checks:

  • Prüfung Schutz vor Zero-Day Gefahren
  • Prüfung Log- & Event Management
  • Prüfung Update-Status
  • Prüfung Schutz vor DDoS-Gefahren
  • Prüfung E-Mail Security
  • Prüfung Endpoint Security
  • Prüfung Backup- & Restore Prozesse
  • Prüfung DLP

Achtung! Microsoft sichert sein Windows Betriebssystem bzgl. der DCOM-Schwachstelle CVE-2021-06414 in Kürze weiter ab. Die beliebte Anbindung von Check Point Firewalls ans Microsoft Active Directory mittels AD Query wird damit spätestens ab März 2023 nicht mehr funktionieren, wie Check Point in sk176148 beschreibt.

Check Point empfiehlt den Wechsel auf, für größere Umgebungen ohnehin besser geeignete, Identity Collectors, noch besser im Zusammenspiel mit einem PDP Broker.

Beispiel: Topologie mit Identity Collector & PDP Broker:

Sprechen Sie uns an. Wir beraten Sie gern!

Check Point hat die Vorträge der CPX 2022 online gestellt.
Zu vielen Folien stehen auch die Videoaufzeichnungen der Vorträge zur Verfügung.

Check Point hat zur CPX 2022 auch sein neues Logo veröffentlicht.
Check Point Logo

Sieht gut aus!

Check Point hat R81.10 mit Jumbo Hotfix (Take 30+) am 24. Januar 2022 offiziell zur empfohlenen Version für alle Kunden erklärt (sk95746, Infografik).

R81.10 enthält neue Funktionen, wie:

  • Maestro HyperScale Integration
  • VSX Funktionserweiterung
  • Verbesserte IPsec VPN Performance
  • Absicherung des Default-Verhaltens bei der Regelwerks-Administration
  • Erweiterung der Advanced Routing Funktionalität
  • Gaia OS Erweiterungen
  • Threat Extraction Verbesserungen
  • Security Management Updates
  • SmartConsole Auto-Updates
  • Logging Service Erweiterungen
  • Endpoint Web Management Erweiterung

Zum 4x Mal in Folge wurde unser technischer Leiter, Danny Jung, zum Check Point CheckMates Champion des Jahres gekürt. Herzlichen Glückwunsch!

Danny wird auf der Check Point Experience 2022 einen Vortrag über Check Point Maestro HyperScale Best Practices halten (Anmeldung). Die Teilnahme ist kostenfrei.

Die kommende Check Point Experience 2022 findet vom 1. – 3. Februar 2022 erneut virtuell statt.

Die Teilnahme ist kostenfrei!
Anmeldung zur CPX 2022

Ergänzend zum Hauptevent bietet Check Point in diesem Jahr wieder seine technischen Trainings & Workshops an:

CCSE Prep Marathon
CCTE Prep Marathon
CCCS Prep Marathon
Hacking 101 Training
DevSecOps Training

Unsere Technik wird sich auch auf der CPX 2022 wieder über die neuesten Sicherheitstrends informieren, Best-Practices & How-To’s in den technischen Sessions verfolgen und Erfahrungen mit den Technikern des Check Point R&D Teams (Research & Development) austauschen.

Wir freuen uns darauf!

Check Point empfiehlt für seine Maestro Orchestratoren jetzt R81.10 zu verwenden. Für Maestro Security Groups bleibt die Empfehlung aktuell noch für R81 bestehen.

Damit entfallen ab sofort die gesonderten SP-Releases für Scalable Platforms, d.h. es können auf allen Systemen der Check Point Maestro Infrastruktur nunmehr die ganz normalen Jumbo Hotfixes der Main Train Releases verwendet werden. Zudem steht ab R81.10 ein neuer CPUSE Deployment Agent bereit, so dass Software Aktualisierungen fortan wieder einfach via WebUI durchgeführt werden können.

Danke Check Point!

ESC hat bereits die sechste! Check Point Professional Services Partner-Zertifizierung erreicht und arbeitet stetig daran sein Wissen und Erfahrung für ein Höchstmaß an Qualität seiner Services und Dienstleistungen für alle Kunden weiter auszubauen.

Übersicht:

  1. Next Generation Security
  2. Emerging Technologies
  3. Scalable Platforms
  4. Central Security Management
  5. Cloud Security
  6. Threat Prevention

Ergänzung vom 30. November 2021:

7. Securing Remote Workforce

Check Point setzt für das Lights-out-Management (LOM) seiner Appliances ab sofort auf die moderne HTML5-Technologie. Neue Appliances enthalten bereits ab Werk eine entsprechend kompatible LOM-Karte, für bestehende Appliances kann diese auch einfach nachgerüstet werden.

Vorteil: Es wird keine zusätzliche Java-Engine zur Weiterleitung der Remote-Console mehr benötigt.

Weiterführende Links: