Aktuelles aus unserer Technik  -  Q2 / 2017

Seit Check Point auf der Check Point Experience 2016 R77.30 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im August 2017 bereits R77.20 ausläuft, steht für viele Kunden die R77.30 Migration samt Konsolidierung & Optimierung der Security Policy für die neue Blade Technologie an. Wir setzen diese Projekte erfahren & kundenspezifisch um.

techblog.esc.de

Tag: Security

Check Point hat mit CheckMe einen öffentlichen Service zum Schnelltest auf Sicherheitslücken bei der Arbeit mit Web-Anwendungen bereitgestellt. Der CheckMe Service simuliert dabei die häufigsten Arten von Angriffen auf Web-Browser. Die Tests sind selbstverständlich unschädlich und dienen ausschließlich der Überprüfung der eigenen IT-Sicherheit.

CheckMe führt folgende Sicherheitstests durch:

  • Download-Test vermeintlich “schädlicher” Dateien via HTTP/HTTPS
  • Upload-Test “sensibler” Daten
  • Archiv-Test (De-/Komprimierung)
  • Reputations-Test (Download von Domains mit schlechter Reputation)

 

Weiterhin werden folgende Web-Angriffe simuliert und überprüft:

  • Ransomware: Malware, die infizierte Rechner durch Verschlüsselung sperrt und Lösegeld verlangt
  • Phishing: Abgreifen von sensiblen Daten (z.B. Login-Daten) durch gefälschte Internetseiten
  • Zero Day Angriffe: nutzen unbekannte Schwachstellen im System aus, um Zugriff auf diese zu erlangen
  • Bots: nutzen Schwachstellen aus, um die Kontrolle über einen Computer zu erlangen und Kommunikation mit einem Bot-Netzwerk herzustellen
  • Browser Angriffe / Identitätsdiebstahl: Skripte auf Internetseiten missbrauchen Cookies von Nutzern um ihre Identität zu imitieren
  • Anonymes Surfen: erlaubt Nutzern Ihre Online-Aktivitäten zu verstecken bzw. zu anonymisieren
  • Datenlecks: Transfer sensibler Daten von internen Ressourcen in das Internet

In sk115236 stellt Check Point detaillierte Informationen zu den simulierten Angriffen inkl. Testdateien bereit. Auch wird erläutert, wie Check Points Next Generation Software Blades vor diesen Gefahren schützen können.

 

Nach der CheckMe Simulation werden die Testergebnisse direkt im Browser angezeigt und können auch per E-Mail zugesandt werden. Des Weiteren werden zu jeder Angriffsart detaillierte Informationen sowie Statistiken aufgeführt.

Check Point CheckMe bietet einen reduzierten Security CheckUp, welcher in kürzester Zeit (ca. 5 Minuten) einen Sofort-Überblick über das eigene Schutzlevel beim Browsen im Internet bietet.

Ein kompletter Check Point Security CheckUp beinhaltet den Aufbau eines Security Gateways im externen Netzwerk-Perimeter des Kunden zur detaillierten Auswertung aller Kommunikationsverbindungen.

ESC bietet IT-Security CheckUps für alle interessierten Kunden an.
Hier unsere Top 10 der dabei von uns oftmals vorgefundenen Fehlkonfigurationen.

Danke Check Point!

Check Point R80 Security Management

Check Point hat am 31. März 2016 sein neues Security Management R80 veröffentlicht.

R80 enthält das neue Security & Multi-Domain Management. Ab R80.10 sind dann ebenfalls auch Gateway-Versionen verfügbar. Aktuell empfiehlt Check Point gem. seines Releases Plan daher allen Kunden noch den Einsatz von R77.30.

Check Point hat anlässlich seines komplett neu konzipierten Security Managements eigens die Kampagne “Rethink Security Management” (Whitepaper) gestartet.

R80 – Release Notes
R80 – Known Limitations
R80 – Upgrade Verification Service | sk110267
R80 – Community Exchange Point
R80 – Jumbo Hotfix (enthält Recommended Hotfixes)

Downloads

R80 – Release map
R80 – Upgrade map
R80 – Backward Compatibility map
R80 – Documentation Package
R80 – SmartConsole mit Jumbo Hotfix (Take 76)

Die wichtigsten Neuerungen von R80 sind:

· Unified Security Management Console
· Unified Security Policies
· Policy Layers & Sub-Policies
· Role-based & Concurrent Administration
· Secured Automation and Orchestration (CLI & API)
· Automated Tasks
· Integrated Threat Management
· Next Generation Logs, Events and Reports
· Improved Security for SIC and VPN certificates
· New Licensing Experience

Check Point R80

Check Point hat heute sein neues und konsolidiertes Security Management R80 angekündigt. Es soll in Kürze verfügbar sein. Gleichzeitig wurde eine neue Check Point Online Community mit dem Namen Exchange Point eröffnet, über welches man ab sofort auch R80 Skripte und APIs austauschen und jeder damit sein eigenes R80 Security Management um hilfreiche und nützliche Funktionen erweitern kann.

R80 Übersicht
R80 Data Sheet
R80 What’s New
R80 Press Release
R80 Check Point Blogeintrag
R80 Solution Showcase
R80 IPS Änderungen

Das erste R80 Training wird im April auf der Check Point Experience 2016 in Nizza angeboten, bei welchem natürlich auch ESC teilnehmen wird!

Eine Infografik zu Check Point R80 stellt die herausragenden Neuerungen, wie die einheitliche und konsolidierte Security Management Konsole, die Möglichkeit mit mehreren Admins gleichzeitig in Kollaboration schreibend an der Security Policy zu arbeiten, die Security Policy in mehreren Ebenen sowie in Sub-Policies zu definieren, mit Skripten und APIs wiederkehrende Arbeiten zu automatisieren, d.h. ein echtes Next Generation Security Policy Orchestration Werkzeug zu bedienen, dar.

Check Point  R80 Infografik

Check Point R80 Infografik

Danke Check Point!

Wir freuen uns auf die Zukunft des Security Managements!