Seit Check Point im Juli 2023 R81.20 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im Januar 2024 bereits R80.40 ausläuft, steht für viele Kunden die R81.20 Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.
Das BSI hat seinen Lagebericht für 2022 zu Bedrohungen der IT-Sicherheit veröffentlicht und die bisher höchste Bedrohungslage festgestellt. Zum ersten Mal in der deutschen Geschichte wurde in Folge eines Cyber-Angriffs von der betroffenen Kommune der Katastrophenfall ausgerufen.
Bereits im Vorjahr wurde eine gestiegene “Bedrohung durch Cyber-Kriminelle für die digitale Gesellschaft” ermittelt und die Anforderungen des neuen IT-SiG 2.0 bzgl. funktionaler Angriffserkennung beschrieben.
Die IT-Sicherheitslage spitzt sich zu. Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erheblichen wirtschaftlichen Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden.
Gründe sind neben Lösegelderpressung und ungepatchten Software-Schwachstellen u.a. auch der anhaltende Ukraine-Konflikt. Ziele sind nun auch vermehrt Perimeter-Gateways, wie Firewalls und Router, mit entsprechend direkten Verbindungen in die Firmennetzwerke.
Die Tagesschau berichtete ebenso wie die bekannte Fachpresse.
Check Point empfiehlt allen Kunden ältere Endpoint Security Clients zu aktualisieren.
sk171278 – How to find out the standalone VPN client version and mode
sk171292 – How to find out the Endpoint Security Client versions in use
sk170444 – How to uninstall Endpoint Security Client remotely
sk171279 – How to check’n’fix, with Compliance blade, Endpoint Client Cert. issue on 01/01/2021
sk171342 – How to restore the VPN connectivity after January 1st 2021 using Capsule VPN
sk171338 – How to deploy EPPatch.msi via GPO
sk171254 – Endpoint Security Client Patch does not work
Check Point hat mit CheckMe einen öffentlichen Service zum Schnelltest auf Sicherheitslücken bei der Arbeit mit Web-Anwendungen bereitgestellt. Der CheckMe Service simuliert dabei die häufigsten Arten von Angriffen auf Web-Browser. Die Tests sind selbstverständlich unschädlich und dienen ausschließlich der Überprüfung der eigenen IT-Sicherheit.
CheckMe führt folgende Sicherheitstests durch:
Weiterhin werden folgende Web-Angriffe simuliert und überprüft:
In sk115236 stellt Check Point detaillierte Informationen zu den simulierten Angriffen inkl. Testdateien bereit. Auch wird erläutert, wie Check Points Next Generation Software Blades vor diesen Gefahren schützen können.
Nach der CheckMe Simulation werden die Testergebnisse direkt im Browser angezeigt und können auch per E-Mail zugesandt werden. Des Weiteren werden zu jeder Angriffsart detaillierte Informationen sowie Statistiken aufgeführt.
Check Point CheckMe bietet einen reduzierten Security CheckUp, welcher in kürzester Zeit (ca. 5 Minuten) einen Sofort-Überblick über das eigene Schutzlevel beim Browsen im Internet bietet.
Ein kompletter Check Point Security CheckUp beinhaltet den Aufbau eines Security Gateways im externen Netzwerk-Perimeter des Kunden zur detaillierten Auswertung aller Kommunikationsverbindungen.
ESC bietet IT-Security CheckUps für alle interessierten Kunden an.
Hier unsere Top 10 der dabei von uns oftmals vorgefundenen Fehlkonfigurationen.
Danke Check Point!
Check Point hat am 31. März 2016 sein neues Security Management R80 veröffentlicht.
R80 enthält das neue Security & Multi-Domain Management. Ab R80.10 sind dann ebenfalls auch Gateway-Versionen verfügbar. Aktuell empfiehlt Check Point gem. seines Releases Plan daher allen Kunden noch den Einsatz von R77.30.
Check Point hat anlässlich seines komplett neu konzipierten Security Managements eigens die Kampagne “Rethink Security Management” (Whitepaper) gestartet.
R80 – Release Notes
R80 – Known Limitations
R80 – Upgrade Verification Service | sk110267
R80 – Community Exchange Point
R80 – Jumbo Hotfix (enthält Recommended Hotfixes)
Downloads
R80 – Release map
R80 – Upgrade map
R80 – Backward Compatibility map
R80 – Documentation Package
R80 – SmartConsole mit Jumbo Hotfix (Take 76)
Die wichtigsten Neuerungen von R80 sind:
· Unified Security Management Console
· Unified Security Policies
· Policy Layers & Sub-Policies
· Role-based & Concurrent Administration
· Secured Automation and Orchestration (CLI & API)
· Automated Tasks
· Integrated Threat Management
· Next Generation Logs, Events and Reports
· Improved Security for SIC and VPN certificates
· New Licensing Experience
Check Point hat heute sein neues und konsolidiertes Security Management R80 angekündigt. Es soll in Kürze verfügbar sein. Gleichzeitig wurde eine neue Check Point Online Community mit dem Namen Exchange Point eröffnet, über welches man ab sofort auch R80 Skripte und APIs austauschen und jeder damit sein eigenes R80 Security Management um hilfreiche und nützliche Funktionen erweitern kann.
R80 Übersicht
R80 Data Sheet
R80 What’s New
R80 Press Release
R80 Check Point Blogeintrag
R80 Solution Showcase
R80 IPS Änderungen
Das erste R80 Training wird im April auf der Check Point Experience 2016 in Nizza angeboten, bei welchem natürlich auch ESC teilnehmen wird!
Eine Infografik zu Check Point R80 stellt die herausragenden Neuerungen, wie die einheitliche und konsolidierte Security Management Konsole, die Möglichkeit mit mehreren Admins gleichzeitig in Kollaboration schreibend an der Security Policy zu arbeiten, die Security Policy in mehreren Ebenen sowie in Sub-Policies zu definieren, mit Skripten und APIs wiederkehrende Arbeiten zu automatisieren, d.h. ein echtes Next Generation Security Policy Orchestration Werkzeug zu bedienen, dar.
Danke Check Point!
Wir freuen uns auf die Zukunft des Security Managements!