Aktuelles aus unserer Technik  -  Q4 / 2022

Seit Check Point auf der CPX 2022 R81.10 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im September 2022 bereits R80.30 auslief, steht für viele Kunden die R81.10 Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.

techblog.esc.de

Zum 4x Mal in Folge wurde unser technischer Leiter, Danny Jung, zum Check Point CheckMates Champion des Jahres gekürt. Herzlichen Glückwunsch!

Danny wird auf der Check Point Experience 2022 einen Vortrag über Check Point Maestro HyperScale Best Practices halten (Anmeldung). Die Teilnahme ist kostenfrei.

Die kommende Check Point Experience 2022 findet vom 1. – 3. Februar 2022 erneut virtuell statt.

Die Teilnahme ist kostenfrei!
Anmeldung zur CPX 2022

Ergänzend zum Hauptevent bietet Check Point in diesem Jahr wieder seine technischen Trainings & Workshops an:

CCSE Prep Marathon
CCTE Prep Marathon
CCCS Prep Marathon
Hacking 101 Training
DevSecOps Training

Unsere Technik wird sich auch auf der CPX 2022 wieder über die neuesten Sicherheitstrends informieren, Best-Practices & How-To’s in den technischen Sessions verfolgen und Erfahrungen mit den Technikern des Check Point R&D Teams (Research & Development) austauschen.

Wir freuen uns darauf!

Zur Apache-Schwachstelle in der Java Logging-Bibliothek “Log4j” ( CVE-2021-4428, ..) hat Check Point im Knowledgebase Artikel sk176865 sowie Blog-Eintrag mitgeteilt, dass Check Point von der Schwachstelle nicht betroffen ist. IPS Protections zum Schutz betroffener Systeme stehen bereit. Ergänzend dazu können auch SNORT Regeln zum Schutz vor Log4j importiert werden. Mittels HTTPS Inspection kann die Schwachstelle auch in verschlüsselten Verbindungen abgesichert werden.

Check Point ist nicht betroffen.
IPS Protections zum Schutz betroffener Systeme stehen bereit.

Zusätzlich kann mittels Blockierung von Tor Exit-Nodes sowie dynamischer IP-Blocklisten ( sk103154 ) eine weitere Absicherung vor schadhaften Zugriffen erreicht werden. Bei der Konfiguration unterstützen Sie unsere Experten gern!

Nachlese: BSI Warnung, Heise Artikel

Check Point empfiehlt für seine Maestro Orchestratoren jetzt R81.10 zu verwenden. Für Maestro Security Groups bleibt die Empfehlung aktuell noch für R81 bestehen.

Damit entfallen ab sofort die gesonderten SP-Releases für Scalable Platforms, d.h. es können auf allen Systemen der Check Point Maestro Infrastruktur nunmehr die ganz normalen Jumbo Hotfixes der Main Train Releases verwendet werden. Zudem steht ab R81.10 ein neuer CPUSE Deployment Agent bereit, so dass Software Aktualisierungen fortan wieder einfach via WebUI durchgeführt werden können.

Danke Check Point!

ESC hat bereits die sechste! Check Point Professional Services Partner-Zertifizierung erreicht und arbeitet stetig daran sein Wissen und Erfahrung für ein Höchstmaß an Qualität seiner Services und Dienstleistungen für alle Kunden weiter auszubauen.

Übersicht:

  1. Next Generation Security
  2. Emerging Technologies
  3. Scalable Platforms
  4. Central Security Management
  5. Cloud Security
  6. Threat Prevention

Ergänzung vom 30. November 2021:

7. Securing Remote Workforce

Check Point setzt für das Lights-out-Management (LOM) seiner Appliances ab sofort auf die moderne HTML5-Technologie. Neue Appliances enthalten bereits ab Werk eine entsprechend kompatible LOM-Karte, für bestehende Appliances kann diese auch einfach nachgerüstet werden.

Vorteil: Es wird keine zusätzliche Java-Engine zur Weiterleitung der Remote-Console mehr benötigt.

Weiterführende Links:

Check Point hat R81 mit Jumbo Hotfix (Take 36+) am 28. Juli 2021 offiziell zur empfohlenen Version für alle Kunden erklärt (sk95746, Infografik, Whitepaper).

R81 enthält neue Funktionen, wie:

Danke Check Point!

Check Point stellt seit dem 6. Juli 2021 das Minor Release R81.10 für das aktuelle Major Release R81 zur Verfügung.

Derzeit empfiehlt Check Point jedoch noch allen Kunden weiterhin R80.40 zu verwenden. Sobald mehr Erfahrungen mit den neuen R81 Versionen gemacht wurden, wird Check Point seine Empfehlung entsprechend anpassen.

R81.10 – Release Notes
R81.10 – Resolved Issues
R81.10 – Known Limitations
R81.10 – Jumbo Hotfixes | Compatibility
R81.10 – Scalable Platforms

Downloads

R81.10 – Release map
R81.10 – Upgrade map | Management Server and supported Gateways
R81.10 – Backward Compatibility map
R81.10 – SmartConsole | Web | Portable | Automatic Updates | Online Help

Wichtigste Neuerungen von R81.10

  • Maestro HyperScale alignment and appliances mix
  • VPN performance enhancements
  • Access control management improvements
  • Advanced routing enhancements
  • Gaia OS improvements
  • Security Management Servers Enhancements
  • SmartConsole auto-updates

Als Nachfolger zum Health Check Script hat Check Point eine neue Lösung mit dem Namen HealthCheck Point (HCP) veröffentlicht.

HCP ist eine sich selbst aktualisierende Werkzeug-Suite und umfasst derzeit:

Health Checks – Systemprüfungen
What’s The Story – Zeitliche Darstellung wichtiger Systemmeldungen
Topology – Visualisierung der Firewall Topologie

Die Ausgaben der Prüfungen erfolgen sowohl auf der CLI als auch im Web-Browser.

Unser ESC Techblog feiert heute sein 10-jähriges Bestehen. Herzlichen Glückwunsch!

Jeden Monat erscheint mind. eine Veröffentlichung zu aktuellen IT-Sicherheitsthemen unseres technischen Supports, Best Practices, Empfehlungen oder Ankündigungen. Viel Spaß beim Lesen!