Seit Check Point auf der Check Point Experience 2017 R80.10 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im August 2017 bereits R77.20 auslief, steht für viele Kunden die R80.10 Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.
Check Point hat eine Übersicht zu allen Advanced Technical Reference Guides (ATRG) veröffentlicht. ATRGs sind technische Dokumente, welche sehr detaillierte Verfahren zur Analyse und Troubleshooting spezifischer Szenarien und Konfigurationen beschreiben. Unsere Experten nutzten auch ATRGs daher regelmäßig um unseren Kunden technische Lösungen professionell und herstellerkonform anbieten zu können.
Aktuell stellt Check Point 36 ATRGs zu nachfolgenden Themen zur Verfügung.
Danke Check Point!
Check Point hat am 17. Mai 2017 sein neues Major Release Infinity R80.10 veröffentlicht.
R80.10 steht für alle Security Management & Gateways einheitlich zur Verfügung. Check Point empfiehlt allen Kunden die neue Version R80.10 zu verwenden.
R80.10 – Release Notes
R80.10 – Release map
R80.10 – Upgrade map
R80.10 – Backward Compatibility map
R80.10 – Documentation Package
R80.10 – Quick Start Guide for Appliances
R80.10 – SmartConsole
Weitere Ressourcen
R80.10 – Upgrade Verification Service
R80.10 – CheckMates Community Exchange Point
R80.10 – Known Limitations
R80.10 – Jumbo Hotfix
Die wichtigsten Neuerungen von R80.10 sind:
· Unified Security Management Console
· Unified Security Policies
· Policy Layers & Sub-Policies
· Role-based & Concurrent Administration
· Secured Automation and Orchestration (CLI & API)
· Automated Tasks
· Integrated Threat Management
· Next Generation Logs, Events and Reports
· Improved Security for SIC and VPN certificates
· New Licensing Experience
Die kommende Check Point Experience CPX 2017 findet vom 17. – 18. Mai 2017 erstmals in Mailand, Italien statt.
Kongresszentrum: MiCo – Milano Congressi
Vorgelagert wird Check Point am 16. Mai 2016 wieder seine begehrten und stets schnell ausgebuchten technischen Trainings anbieten.
Training I
SandBlast Agent Best Practices
Training II
Unleashing the power of the cloud in a secured manner – Advanced track
Training III
Mobile Threat Prevention Best Practices
Training IV
R80.10 Hands-On Security Management & Gateway
Training V
Security Management Automation and Orchestration with R80.10
Training VI
SandBlast Zero Day Threat Prevention workshop
Training VII
Securing Public Cloud (AWS and Azure) with vSEC – introductory Track
Training VIII
Check Point Platform Performance Acceleration and Optimizations
Unsere Technik wird sich auch dieses Jahr wieder vor Ort über die neuesten Sicherheitstrends informieren, Best-Practices & How-To’s in den technischen Sessions verfolgen und Erfahrungen mit den Technikern des Check Point R&D Teams (Research & Development) austauschen. Besonders interessant sind immer auch die technischen Hands-On Angebote zum Austesten der neuen Versionen und Software Blades.
Wir freuen uns darauf!
Check Point hat mit CheckMe einen öffentlichen Service zum Schnelltest auf Sicherheitslücken bei der Arbeit mit Web-Anwendungen bereitgestellt. Der CheckMe Service simuliert dabei die häufigsten Arten von Angriffen auf Web-Browser. Die Tests sind selbstverständlich unschädlich und dienen ausschließlich der Überprüfung der eigenen IT-Sicherheit.
CheckMe führt folgende Sicherheitstests durch:
Weiterhin werden folgende Web-Angriffe simuliert und überprüft:
In sk115236 stellt Check Point detaillierte Informationen zu den simulierten Angriffen inkl. Testdateien bereit. Auch wird erläutert, wie Check Points Next Generation Software Blades vor diesen Gefahren schützen können.
Nach der CheckMe Simulation werden die Testergebnisse direkt im Browser angezeigt und können auch per E-Mail zugesandt werden. Des Weiteren werden zu jeder Angriffsart detaillierte Informationen sowie Statistiken aufgeführt.
Check Point CheckMe bietet einen reduzierten Security CheckUp, welcher in kürzester Zeit (ca. 5 Minuten) einen Sofort-Überblick über das eigene Schutzlevel beim Browsen im Internet bietet.
Ein kompletter Check Point Security CheckUp beinhaltet den Aufbau eines Security Gateways im externen Netzwerk-Perimeter des Kunden zur detaillierten Auswertung aller Kommunikationsverbindungen.
ESC bietet IT-Security CheckUps für alle interessierten Kunden an.
Hier unsere Top 10 der dabei von uns oftmals vorgefundenen Fehlkonfigurationen.
Danke Check Point!
Check Point hat am 19. Februar 2017 eine IPS Protection (CVE-2017-0038) für den aktuellen Microsoft Windows Zero-Day Exploit zur Verfügung gestellt. Durch den Exploit können Angreifer Programmierfehler in der Grafikbibliothek GDI (gdi32.dll) ausnutzen, um Zugriff auf private Daten zu erlangen.
In Check Points IPS Repository lautet die Protection:
Microsoft Windows gdi32.dll Out Of Bounds Reads Information Disclosure
Da Microsoft diese Sicherheitslücke voraussichtlich bis März 2017 nicht schließen wird, empfehlen wir allen Check Point Kunden ihre IPS Konfiguration zu prüfen und diese IPS Protection entsprechend zu aktivieren.
Danke Check Point!
SmartConsole R77.30
enthält SmartConsole für Endpoint Security Server E80.65;
nur für 1400 Appliances gem. sk111292 (Download)
SmartConsole R80.10
Build 042; Release Notes
R77.30 GAiA DVD-ISO
für Open Server, Smart-1, UTM-1, Power-1, 2200, 4000, 12000 13000, 21000, TE250, TE1000, TE2000 Appliances
R77.30 GAiA DVD-ISO
für 3200, 5000, 12000, 23000, TE100X, TE250X TE1000X, TE2000X Appliances
für VPN Einwahlnutzer:
E80.84 Remote Access VPN Clients
für Microsoft Windows
für Mac OS (E80.71)
Bezug: Check Point Web Visualization | Update 1
– Variante 1-
Check Point bietet in seiner neuen Version R80 eine integrierte Möglichkeit die Security Policy des SmartCenter Servers (Firewall Management) in HTML bzw. JSON zu extrahieren.
Hierbei wird mittels eines lokalen Shell-Skripts, welches seit dem ersten R80 HFA Release lokal auf dem Firewall Management verfügbar ist, ein .tgz Archiv erstellt, dass für jedes Policy Package eine HTML sowie JSON-Datei enthält. Es empfiehlt sich zunächst die index.html Datei zu öffnen, welche alle weitere Dateien aufruft.
$FWDIR/scripts/web_api_show_package.sh
Das Skript kann lokal ohne Parameter gestartet werden (Default).
Zum Aufruf eines Nicht-lokalen SmartCenter Servers stehen zudem auch folgende Parameter zur Verfügung:
-m (SmartCenter Server)
-u (Nutzer)
-p (Passwort)
-g (Gateway)
-d (Domain)
-k (Policy Package)
-t (Template Verzeichnis)
– Variante 2-
Als zweite Variante für eine Extraktion der Security Policy in HTML wurde dieses Bash-Skript über Check Points Exchange Point von einem Check Point Group Manager vorgestellt.
Danke Check Point!
Check Point beschäftigt derzeit 150 Analysten und Forscher (vgl. ThreatPortal FAQ), welche aktiv neue Bedrohungen inspizieren, Schutzmechanismen entwickeln und Signaturen zur Erkennung für Check Points Security Portfolio bereitstellen.
Auf seinem neuen Threat Intelligence Portal veröffentlicht Check Point entsprechende Threat Intelligence Reports und bescheibt detailliert neue sowie verbesserte IPS-/AppControl Schutzfunktionen, Anti-Virus & Anti-Bot Signaturen, technische Publikationen und stellt diese jeweils in den entsprechenden Kontext.
Check Points Threat Portal beinhaltet Artikel folgender Kategorien:
Im Threat Portal kann zudem nach folgenden Themen gesucht werden:
Weiterführende Links:
Next Generation Threat Prevention
Threat Prevention Resources
Check Point Advisories
ThreatWiki
AppWiki
Danke Check Point!
Check Point hat für seine 1100 & 1400 Appliances eine neue Firmware in der Version R77.20.31 veröffentlicht.
Ab sofort können sich mehrere Administratoren gleichzeitig auf 1100/1400 Appliances einloggen. Zudem können die beiden Administrationsbereiche Netzwerk & Sicherheit voneinander getrennt den verschiedenen Administratoren zur Verwaltung zugeordnet werden.
Die Neuerungen im Überblick:
Neue Administrator-Rolle, welche die Trennung von Netzwerk- und Sicherheitsaufgaben im lokalen Management der Appliances ermöglicht.
Erlaubt mehrere gleichzeitige WebUI Administratoren sich einzuloggen. Der Erste hat Schreibzugriff, alle weiteren ReadOnly-Rechte.
AES-256 Support für SSL Network Extender (SNX).
Identity Agent wird im zentralen Management ab R77.30 (SmartCenter + Hotfix) unterstützt.
Nach der Check Point Experience 2016 in Nizza hat Check Point nun die Präsentationen online gestellt. Insbesondere der Deep Dive in Check Point R80 und Sandblast dürfte für viele Kunden besonders interessant sein. Danke Check Point!
General Sessions
Malware in Action: Tales from the Trenches
Technology in Action: Breaking the Ransomware Tide
Security Vendor Landscape-What to Ask, What to Know, and How to Decide
Track 1 – Next Generation Strategies to Prevent Threats and Attacks
Confronting the Kill Chain with Check Point Threat Prevention
Preventing the Unknown Breach with SandBlast
Enabling a Mobile Workforce without Compromising Security
Spotlight on Check Point Threat Intelligence and Research
The Big Reveal—A Look Ahead at Threat Prevention Innovation
Zero Day at the Endpoint
Track 2 – Innovations in Security Architecture from the Data Center to the Cloud
R80 Security Management—The Best Argument for Consolidation
Automate and Streamline Operations for Efficiency with R80 Security Management
vSEC Security for the Modern Hybrid-Cloud Data Center
Future Proof Your Investment with Next Generation Appliances
Leverage the Cloud with Security as a Service
Track 3 – Ask the Experts: Deep Dives and Technical Tricks and Tips
Best Practices in Mobile Threat Defense
Deep Dive on R80—Implementation and Key Features
Deep Dive on SandBlast—Technical Review Advanced Protections
Technical Tricks and Tips to Simplify Device Operation
Deep Dive on vSEC—Understanding Security Virtualization
Deep Dive on Appliances— Technical Tips for Implementing and Configuring Check Point Appliances
Vertical Sessions
Banking Attacks—How They Work and How to Block Them
Critical Infrastructure Attacks— Preventing the Kill Chain in Industrial Control System
SMB Attacks—Enterprise-Class Protection Optimized for Your Business
Nach oben