Aktuelles aus unserer Technik  -  Q2 / 2022

Seit Check Point auf der Check Point Experience 2022 R81.10 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im Sept. 2022 R80.30 ausläuft, steht für viele Kunden die R81.x Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.

techblog.esc.de

ESC hat bereits die sechste! Check Point Professional Services Partner-Zertifizierung erreicht und arbeitet stetig daran sein Wissen und Erfahrung für ein Höchstmaß an Qualität seiner Services und Dienstleistungen für alle Kunden weiter auszubauen.

Übersicht:

  1. Next Generation Security
  2. Emerging Technologies
  3. Scalable Platforms
  4. Central Security Management
  5. Cloud Security
  6. Threat Prevention

Ergänzung vom 30. November 2021:

7. Securing Remote Workforce

Check Point setzt für das Lights-out-Management (LOM) seiner Appliances ab sofort auf die moderne HTML5-Technologie. Neue Appliances enthalten bereits ab Werk eine entsprechend kompatible LOM-Karte, für bestehende Appliances kann diese auch einfach nachgerüstet werden.

Vorteil: Es wird keine zusätzliche Java-Engine zur Weiterleitung der Remote-Console mehr benötigt.

Weiterführende Links:

Check Point hat R81 mit Jumbo Hotfix (Take 36+) am 28. Juli 2021 offiziell zur empfohlenen Version für alle Kunden erklärt (sk95746, Infografik, Whitepaper).

R81 enthält neue Funktionen, wie:

Danke Check Point!

Check Point stellt seit dem 6. Juli 2021 das Minor Release R81.10 für das aktuelle Major Release R81 zur Verfügung.

Derzeit empfiehlt Check Point jedoch noch allen Kunden weiterhin R80.40 zu verwenden. Sobald mehr Erfahrungen mit den neuen R81 Versionen gemacht wurden, wird Check Point seine Empfehlung entsprechend anpassen.

R81.10 – Release Notes
R81.10 – Resolved Issues
R81.10 – Known Limitations
R81.10 – Jumbo Hotfixes | Compatibility
R81.10 – Scalable Platforms

Downloads

R81.10 – Release map
R81.10 – Upgrade map | Management Server and supported Gateways
R81.10 – Backward Compatibility map
R81.10 – SmartConsole | Web | Portable | Automatic Updates | Online Help

Wichtigste Neuerungen von R81.10

  • Maestro HyperScale alignment and appliances mix
  • VPN performance enhancements
  • Access control management improvements
  • Advanced routing enhancements
  • Gaia OS improvements
  • Security Management Servers Enhancements
  • SmartConsole auto-updates

Als Nachfolger zum Health Check Script hat Check Point eine neue Lösung mit dem Namen HealthCheck Point (HCP) veröffentlicht.

HCP ist eine sich selbst aktualisierende Werkzeug-Suite und umfasst derzeit:

Health Checks – Systemprüfungen
What’s The Story – Zeitliche Darstellung wichtiger Systemmeldungen
Topology – Visualisierung der Firewall Topologie

Die Ausgaben der Prüfungen erfolgen sowohl auf der CLI als auch im Web-Browser.

Unser ESC Techblog feiert heute sein 10-jähriges Bestehen. Herzlichen Glückwunsch!

Jeden Monat erscheint mind. eine Veröffentlichung zu aktuellen IT-Sicherheitsthemen unseres technischen Supports, Best Practices, Empfehlungen oder Ankündigungen. Viel Spaß beim Lesen!

ESC ist jetzt offizieller Check Point 5-Sterne Partner!

Bereits seit 1997 setzt ESC bei Firewalls auf zentrale Sicherheitslösungen von Check Point und bietet seinen Kunden mit einem dedizierten Check Point Supportteam direkte Expertenunterstützung aus erster Hand.

Unser besonderes fachliches Engagement und Expertise zeigt sich u.a. auch dadurch, dass bereits mehrere unserer Check Point Spezialisten die höchste Zertifizierungsstufe, den Check Point Certified Security Master Elite (CCSM Elite), erreicht haben.

ESC betreibt seit 10 Jahren das einzige deutschsprachige Check Point Techblog.

Unsere technische Leitung wurde bereits mehrfach von Check Points Experten-Community CheckMates zum Champion of the Year gekürt und erhielt entsprechend Einladungen in Check Points Zentrale in Tel Aviv zu persönlichen Treffen mit Gil Shwed und Dr. Dorit Dor.

Weiter so ESC!

Check Point stellt für die kritischen Microsoft Exchange Schwachstellen (CVE-2021-26855, CVE-2021-27065, CVE-2021-26857, CVE-2021-26858) umfassenden Schutz via IPS, Anti-Virus und Threat Emulation zur Verfügung, welchen wir allen Kunden empfehlen, die Microsoft Exchange einsetzen.

Check Point hat die Schwere der Schwachstelle als Kritisch bewertet.

Auch das BSI und Heise warnen in einschlägigen Artikeln zu der Schwere der Schwachstelle und sehen dringenden Handlungsbedarf. Microsoft hat bereits ein entsprechendes Prüfskript zur Verfügung gestellt. Check Point hat für seine Kunden zudem einen dedizierten SmartEvent-Report zur Verfügung gestellt.

Danke Check Point!

Check Point hat die Präsentationen der CPX 2021 online gestellt. Zu vielen Präsentationen stehen auch die Videos der Vorträge zur Verfügung.

Besonders interessant sind die technischen Fachvorträge der Breakout Sessions. Großen Zuspruch fand auch der Vortrag unseres technischen Leiters, Danny Jung, über SmartConsole Extensions.

Danke Check Point!

Die kommende Check Point Experience 2021 findet vom 23. – 24. Februar 2021 erstmals virtuell statt.

Die Teilnahme ist kostenfrei!
Anmeldung zur CPX 2021

Ergänzend zum Hauptevent bietet Check Point in diesem Jahr wieder seine technischen Cyber Range Trainings als Blue & Read Team Events an:

Game of Clouds – Blue
Sour Lemon – Red
Cloudy for CxO – Blue
Serverless World – Blue

Unsere Technik wird sich auch auf der CPX 2021 wieder über die neuesten Sicherheitstrends informieren, Best-Practices & How-To’s in den technischen Sessions verfolgen und Erfahrungen mit den Technikern des Check Point R&D Teams (Research & Development) austauschen.

Wir freuen uns darauf!