Die kommende Check Point Experience 2021 findet vom 23. – 24. Februar 2021 erstmals virtuell statt.

Die Teilnahme ist kostenfrei!
Anmeldung zur CPX 2021

Ergänzend zum Hauptevent bietet Check Point in diesem Jahr wieder seine technischen Cyber Range Trainings als Blue & Read Team Events an:

Game of Clouds – Blue
Sour Lemon – Red
Cloudy for CxO – Blue
Serverless World – Blue

Unsere Technik wird sich auch auf der CPX 2021 wieder über die neuesten Sicherheitstrends informieren, Best-Practices & How-To’s in den technischen Sessions verfolgen und Erfahrungen mit den Technikern des Check Point R&D Teams (Research & Development) austauschen.

Wir freuen uns darauf!

Check Point empfiehlt allen Kunden ältere Endpoint Security Clients zu aktualisieren.

sk171278 – How to find out the standalone VPN client version and mode

sk171292 – How to find out the Endpoint Security Client versions in use

sk170444 – How to uninstall Endpoint Security Client remotely

sk171279 – How to check’n’fix, with Compliance blade, Endpoint Client Cert. issue on 01/01/2021

sk171342 – How to restore the VPN connectivity after January 1st 2021 using Capsule VPN

sk171341 – How to use the EPPatch.msi and cached password to restore connectivity after January 1st …

sk171338 – How to deploy EPPatch.msi via GPO

sk171254 – Endpoint Security Client Patch does not work

sk117536 – Endpoint Security Homepage

Plea for Endpoint Security

Endpoint Security Clients Report

Check Point hat zum 31. Januar 2021 ein neues Zertifizierungsmodell in seiner Learning & Training FAQ angekündigt.

Check Point hat am 22. Oktober 2020 sein neues Major Release R81 veröffentlicht.

Check Point beschreibt in sk83520 sehr ausführlich, dass alle Security Gateways und Managements die Check Point Services direkt oder über einen Webproxy erreichen können müssen.

Für die Erstellung von Netzwerkplänen bietet Check Point zur Darstellung seiner Appliances inkl. Zubehör entsprechende Visio Stencils an.

Download | sk101866

Da die Visio Stencils bereits für jede Netzwerkschnittstelle vordefinierte Verbindungspunkte haben, lassen sich Netzwerkverbindungen sehr leicht und punktgenau zuordnen, was eine hohe Darstellungsqualität ermöglicht.

Danke Check Point!

Das Check Point Research & Development Team hat eine kritische Microsoft Schwachstelle entdeckt, welche alle Windows Server seit 2003 betrifft.

Die Schwachstelle (CVE-2020-1350) liegt in der unzureichenden Prüfung von DNS Antwortpaketen und kann sich wurmartig durch Infektion der betroffenen Systeme verbreiten (Video). Daher wurde sie von Microsoft mit der höchsten Kritikalität CVSS 10.0 eingestuft. Ein Microsoft Patch steht seit dem 14. Juli bereit.

Check Point empfiehlt den Patch umgehend einzuspielen und bietet zusätzlich die IPS Protection CPAI-2020-0658 an, um die Ausnutzung der Schwachstelle Firewall-seitig zu verhindern.

Danke Check Point!

Check Point hat R80.40 mit Jumbo Hotfix (Take 48+) am 27. Mai 2020 offiziell zur empfohlenen Version für alle Kunden erklärt (sk95746).

Achtung! Kunden, welche ein Upgrade auf R80.30 oder R80.40 planen, müssen die Kompatibilität der Jumbo Hotfixes zu älteren R80.x Versionen beachten (sk164258). Zudem gibt es noch einige geplante Fixes, die aktuell noch nicht implementiert sind. Weiterhin wird SandBlast noch nicht unter R80.40 unterstützt (sk106210).

R80.40 enthält neue Funktionen, wie:

• Identity Awareness/Identity Broker
• CoreXL Dynamic Split
• Multi Version Clustering
• Kernel upgrade on Gateway
• Revert to Revision
• HTTP/2 Support
• HTTPS Inspection API
• MITRE ATT&CK Reporting & Matrix
• uvm.

Dynamic & Domain Objects sowie Updatable Objects können nun ebenfalls in den Threat Prevention und HTTPS Inspection Policies genutzt werden.

Danke Check Point!

Check Point bietet mit seinen neuen 1500 Appliances (Datasheet, FAQ) die nächste Generation seiner SMB Appliances auf Basis von GAiA Embedded an und löst damit seine 1400 Appliances ab (End of Sale: Mai 2020).

Auch im Bereich der Branch Office Security Gateways lösen die neuen 3600 & 3800 Appliances die bisherigen 3100 & 3200 Appliances als Einstiegsmodelle auf Basis von Check Point GAiA ab.

Hinweis: Zum zentralen Management der neuen Appliances wird Check Point R80.30 mit aktuellem Jumbo Hotfix bzw. R80.40 vorausgesetzt.

Zu den neuen Check Point Appliances beraten wir Sie gern!