ESC – TechBlog
techblog.esc.de
Aktuelles aus unserer Technik - Q3 / 2023
Seit Check Point im Juli 2023 R81.20 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im Januar 2024 bereits R80.40 ausläuft, steht für viele Kunden die R81.20 Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.
Das BSI hat seinen Lagebericht für 2022 zu Bedrohungen der IT-Sicherheit veröffentlicht und die bisher höchste Bedrohungslage festgestellt. Zum ersten Mal in der deutschen Geschichte wurde in Folge eines Cyber-Angriffs von der betroffenen Kommune der Katastrophenfall ausgerufen.
Bereits im Vorjahr wurde eine gestiegene “Bedrohung durch Cyber-Kriminelle für die digitale Gesellschaft” ermittelt und die Anforderungen des neuen IT-SiG 2.0 bzgl. funktionaler Angriffserkennung beschrieben.
Die IT-Sicherheitslage spitzt sich zu. Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erheblichen wirtschaftlichen Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden.
Gründe sind neben Lösegelderpressung und ungepatchten Software-Schwachstellen u.a. auch der anhaltende Ukraine-Konflikt. Ziele sind nun auch vermehrt Perimeter-Gateways, wie Firewalls und Router, mit entsprechend direkten Verbindungen in die Firmennetzwerke.
Die Tagesschau berichtete ebenso wie die bekannte Fachpresse.
Am 29. September 2022 hat das BSI die fertige Version seiner Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung veröffentlicht. Diese ersetzt den bisherigen Community Draft vom 13. Juni 2022.
Wir beraten alle Betreiber kritischer Infrastrukturen (KRITIS) sowie Unternehmen der Energiewirtschaft nach §11 EnWG zum neuen IT-Sicherheitsgesetz (IT-SiG) 2.0 und den spätestens ab 1. Mai 2023 erforderlichen Systemen zur Angriffserkennung und unterstützen bei der vorzunehmenden Einstufung im Umsetzungsgradmodell.
Beachte: Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-Angriffen
Für Check Point R81.10 läuft aktuell beim BSI unter der Zertifizierungsnummer BSI-DSZ-CC-1207 eine Common Criteria EAL4+ Zertifizierung (BSI Übersicht).
Check Point hat bereits frühere Versionen vom BSI erfolgreich zertifizieren lassen.
Übersicht der Check Point Produktzertifikate.
Update vom 4. Januar 2023:
sk173465 – R81.10 Common Criteria EAL4+ Certification
Achtung! Das BSI warnt (PDF) seit dem 15. März 2022 vor dem Einsatz von Kaspersky Produkten.
Kaspersky Kunden können zeitnah zu Check Point Endpoint Security wechseln. Check Point bietet Kaspersky-freie Endpoint Security Clients für alle Kunden an (sk178309).
Hierzu beraten wir Sie gern.
Danke Check Point!
Back to top