Check Point hat am 26. September 2018 sein neues Major Release R80.20 veröffentlicht.
Achtung! Check Point empfiehlt derzeit nur Kunden mit Interesse zur Nutzung der neuen Funktionen bereits R80.20 zu verwenden. Daher wird es auch noch nicht als Recommended Release innerhalb von CPUSE aufgeführt.
R80.20 – Release Notes
R80.20 – Release map
R80.20 – Upgrade map
R80.20 – Backward Compatibility map
R80.20 – Documentation Package
R80.20 – SmartConsole
Weitere Ressourcen
R80.20 – Jumbo Hotfixes
R80.20 – Upgrade Verification Service
R80.20 – CheckMates Community
R80.20 – Known Limitations
Die wichtigsten Neuerungen von R80.20 sind:
- Performance Enhancements
- Advanced Threat Prevention
- CloudGuard IaaS Enhancements
- Access Policy Improvements
- Identity Awareness Improvements
- HTTPS Inspection Enhancement
- Clustering Improvements
- New Gaia OS Linux Kernel (3.10) – Management Server only
- New file system (xfs)
- Advanced Routing Improvements
- Integrated ICAP Client functionality
- Security Management Enhancements
- SmartProvisioning
- Compliance Blade
Die kommende Check Point Experience 2019 findet vom 19.-21. Februar 2019 in der Messe Wien in Österreich statt.
Anmeldung zu CPX 2019
Endkunden | Partner
200 € Frühbucherrabatt bis zum 16. November 2018!
Vorgelagert zum Hauptevent bietet Check Point am 18. Februar 2019 wieder seine begehrten und stets schnell ausgebuchten technischen Trainings an.
Training I
Hacking 101: Introduction to common web attack techniques
Training II
Cyber Range
Training III
Advanced Web Hacking – Introduction
Training IV
Automating and orchestrating your security network with Check Point R80.10
Training V
Deep Dive into Check Point’s SandBlast product family
Training VI
Be a technical expert on the Check Point R80.10 software release
Training VII
Preventing mobile cyber security attacks with Check Point mobile security
Training VIII
Securing your cloud workloads with Check Point
Unsere Technik wird sich auch zur CPX 2019 wieder vor Ort über die neuesten Sicherheitstrends informieren, Best-Practices & How-To’s in den technischen Sessions verfolgen und Erfahrungen mit den Technikern des Check Point R&D Teams (Research & Development) austauschen. Besonders interessant sind immer auch die technischen Hands-On Angebote zum Austesten der neuen Versionen und Software Blades.
Wir freuen uns darauf!
Check Point hat zu den beiden bekannt gewordenen Linux-Schwachstellen SegmentSmack (CVE-2018-5390) und FragmentSmack (CVE-2018-5391) im Knowledgebase Artikel sk134253 erste Hotfixes veröffentlicht und wird in Kürze aktualisierte Jumbo Hotfixes für R77.30 sowie R80.10 bereitstellen.
Betroffen sind alle Linux-basierten Systeme. Vom Angriffsvektor her jedoch primär die Security Gateways in den externen Netzwerkperimetern.
Die Schwere der Linux-Schwachstellen hat Check Point derzeit mit Medium eingestuft.
Für alle Check Point SMB Appliances (1100/1400) stehen bereits aktualisierte Firmware-Images in der Version R77.20.80 zur Verfügung.
Weitere Informationen folgen in Kürze.
Check Point bietet mit seinem HealthCheck Skript ein Werkzeug zur skriptgestützten Analyse des Systemzustands für alle GAiA-basierten Check Point Systeme an.
[ Download ]
Beispiel Screenshot:
Für jede Information oder Warnung wird zusätzlich eine weiterführende Erklärung mit Hinweisen zum Troubleshooting ausgegeben. Seit Version 6.0 sogar ein HTML-Export verfügbar, so dass die Ergebnisse auch im Webbrowser leicht auswertbar sind. Wir finden dieses Skript sehr hilfreich und verwenden es zur Wartung und Überprüfung unserer Kundensysteme daher regelmäßig.
Danke Check Point!
Aktuelle IP-Blocklisten für Sicherheitssysteme werden im Internet von verschiedenen Anbietern bereitgestellt. Diese listen IP-Adressen auf, von denen zuletzt häufig Angriffe stattfanden (vgl. Cyber Attack Threat Map). Durch das präventive Blockieren dieser IP-Adressen lässt sich potentiellen Gefahrenquellen eine weitere Schutzmöglichkeit entgegenstellen (Sicherheit). Zudem brauchen Sicherheitssysteme für Anfragen solcher IP-Adressen keine rechenintensiven Operationen durchführen, wenn Sie die Anfragen direkt verwerfen können (Performance).
Ein bekannter Anbieter solcher Blocklisten ist u.a. das DShield Storm Center, welchen Check Point bereits seit NGX unterstützt. Eine gute Übersicht über weitere Anbieter findet sich unter https://cpdbl.net.
SmartConsole GUI
Check Point beschreibt in sk21534 – How to configure and troubleshoot IPS protection “Malicious IPs” (DShield Storm Center), wie die IP-Blockliste des DShield Storm Centers einfach in der Check Point SmartConsole konfiguriert und administriert werden kann.
GAiA CLI
Auf der Konsole lassen sich zudem weitere Blocklisten einbinden.
Länderspezifische IPs sperren (IPS Geo Protection)
Mit Check Points Geo Protection kann Netzwerkverkehr zudem vor Aufrufen aus bestimmten Ländern geschützt werden. Geo Protection baut auf einer Datenbank auf, welche IP-Adressen spezifischen Ländern zuordnet.
Check Point’s Research & Development Team veröffentlicht in seinem Research Portal detaillierte technische Ausführungen zu den Ergebnissen seiner Arbeit bei der Analyse von Schadsoftware, Schwachstellen, Angriffsvektoren und Bedrohungen. Sehr interessant sind die dabei stets enthaltenen Erkenntnisse, Code-Beispiele, Statistiken und Erläuterungen, welche die technische Expertise und Verständnis für die Ursache und Behebung von Schwachstellen der Check Point Sicherheitsspezialisten belegen.
Jährlich wird der Check Point Security Report zur aktuellen Sicherheitslage veröffentlicht. Gerade ist der Security Report 2018 (PDF) erschienen, welchen wir allen IT-Sicherheitsverantwortlichen empfehlen.
Check Point stellt mit Log Exporter ein neues Werkzeug für den einfachen und sicheren Export von Logs via Syslog bereit und ersetzt damit CPLogToSyslog.
Log Exporter steht ab R77.30 zur Verfügung und unterstützt:
SIEM Applikationen: Splunk, Arcsight, RSA, LogRhythm, QRadar, McAfee, rsyslog, ng-syslog
Formate: Syslog, Splunk, CEF, LEEF, Generic
Sicherheit: Mutual authentication via TLS
Exportierbare Logs: Security & Audits Logs
Weitere Links zu Log Exporter:
Log Exporter Guide
Video zum R80.20 Log Exporter Feature
Splunk Add-on for Check Point Log Exporter
Check Point bietet seinen Kunden ab sofort eine zentrale Statusübersicht über alle seine Cloud Services und Websites an.
https://status.checkpoint.com
Die Statusübersicht informiert über die jeweils aktuelle Verfügbarkeit und bietet Details zur Betriebszeit samt vergangenen Ereignissen. Zudem kann man sich Status-Benachrichtigungen auch direkt per E-Mail zusenden lassen bzw. den zugehörigen RSS-Feed oder Atom-Feed abonnieren.
Was für ein Jahresbeginn mit der hochbrisanten Meldung zur Prozessor-Sicherheitslücke in Intel, AMD und ARM CPUs (CVE-2017-5705.. CVE-2017-5712).
Für alle Check Point Kunden hat Check Point mit sk121938 eine Entwarnung veröffentlicht.
Check Point Produkte sind NICHT betroffen!
–
Bzgl. der von Sicherheitsforschern vorgestellten Angriffsszenarien “Meltdown” und “Spectre” hat Check Point mit sk122205 eine Stellungnahme veröffentlicht.
Wir empfehlen allen Kunden die Check Point IPS Protection zum Schutz vor Meltdown/Spectre Angriffen zu aktivieren.
Danke Check Point!
Nach oben