Seit Check Point im Juli 2023 R81.20 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im April 2024 bereits R80.40 ausläuft, steht für viele Kunden die R81.20 Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.
Wir beraten alle Betreiber kritischer Infrastrukturen (KRITIS) sowie Unternehmen der Energiewirtschaft nach §11 EnWG zum neuen IT-Sicherheitsgesetz (IT-SiG) 2.0 und den spätestens ab 1. Mai 2023 erforderlichen Systemen zur Angriffserkennung und unterstützen bei der vorzunehmenden Einstufung im Umsetzungsgradmodell.
Für Check Point R81.10 läuft aktuell beim BSI unter der Zertifizierungsnummer BSI-DSZ-CC-1207 eine Common Criteria EAL4+ Zertifizierung (BSI Übersicht).
Check Point hat bereits frühere Versionen vom BSI erfolgreich zertifizieren lassen.
Site-to-Site VPN-Tunnel lassen sich ab sofort auch direkt in der Check Point Expert-CLI von Check Point VPN-Gateways mit diesem Einzeiler übersichtlich darstellen:
Ergänzend steht auch eine SmartConsole Extension bereit, um Site-to-Site VPN-Tunnel direkt in der neuen Check Point Unified SmartConsole anzuzeigen.
Update vom 1.12.2022: Nominiert als Werkzeug des Jahres 2022.
Update vom 11.1.2023: Ausgezeichnet als Werkzeug des Jahres 2022.
Wir gratulieren unserem Kollegen, Dennis Miller, zu seiner Auszeichnung der Berufsschule als Jahrgangsbester im Ausbildungsberuf Fachinformatiker Systemintegration.
Dennis ist einer von drei Azubis, welche 2022 Ihre Ausbildung bei ESC erfolgreich abschließen werden.
Als erster ESC Azubi überhaupt erreichte Dennis noch während seiner Ausbildung die Zertifizierung zum Check Point Certified Security Master. Wir freuen uns über die Verstärkung unseres Check Point Teams. Danke für Dein Engagement, Dennis!
Auch 2022 bietet ESC wieder freie Ausbildungsplätze an und freut sich über aussagekräftige Bewerbungen.
Check Point veröffentlicht regelmäßig neue Jumbo Hotfix (JHF) Updates für unterstützte Versionen. Dabei wird zwischen General Availability (GA) und Ongoing JHF Takes unterschieden. Sobald ein JHF Take GA-Status erreicht hat, empfiehlt Check Point allen Kunden diese einzuspielen. Im Gaia WebUI und der SmartConsole wird das verfügbare Update entsprechend angezeigt.
When should you install the Jumbo Hotfix Accumulator? All Jumbo Hotfix Accumulator Takes include many important fixes, therefore Check Point recommends to install the latest Jumbo Hotfix Accumulator Take once it is declared as General Availability (GA).
Achtung! Das BSI warnt (PDF) seit dem 15. März 2022 vor dem Einsatz von Kaspersky Produkten.
Kaspersky Kunden können zeitnah zu Check Point Endpoint Security wechseln. Check Point bietet Kaspersky-freie Endpoint Security Clients für alle Kunden an (sk178309).
Daher besteht akuter Handlungsbedarf zur Prüfung und Stärkung der IT-Sicherheitssysteme. Hierfür bieten wir allen Kunden einen Security Quick-Check an.
Achtung! Microsoft sichert sein Windows Betriebssystem bzgl. der DCOM-Schwachstelle CVE-2021-06414 in Kürze weiter ab. Die beliebte Anbindung von Check Point Firewalls ans Microsoft Active Directory mittels AD Query wird damit spätestens ab März 2023 nicht mehr funktionieren, wie Check Point in sk176148 beschreibt.
Check Point empfiehlt den Wechsel auf, für größere Umgebungen ohnehin besser geeignete, Identity Collectors, noch besser im Zusammenspiel mit einem PDP Broker.