Das BSI hat seinen Lagebericht für 2022 zu Bedrohungen der IT-Sicherheit veröffentlicht und die bisher höchste Bedrohungslage festgestellt. Zum ersten Mal in der deutschen Geschichte wurde in Folge eines Cyber-Angriffs von der betroffenen Kommune der Katastrophenfall ausgerufen.

Bereits im Vorjahr wurde eine gestiegene “Bedrohung durch Cyber-Kriminelle für die digitale Gesellschaft” ermittelt und die Anforderungen des neuen IT-SiG 2.0 bzgl. funktionaler Angriffserkennung beschrieben.

Die IT-Sicherheitslage spitzt sich zu. Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erheblichen wirtschaftlichen Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden.

Gründe sind neben Lösegelderpressung und ungepatchten Software-Schwachstellen u.a. auch der anhaltende Ukraine-Konflikt. Ziele sind nun auch vermehrt Perimeter-Gateways, wie Firewalls und Router, mit entsprechend direkten Verbindungen in die Firmennetzwerke.

Die Tagesschau berichtete ebenso wie die bekannte Fachpresse.

Check Point empfiehlt allen Kunden ältere Endpoint Security Clients zu aktualisieren.

sk171278 – How to find out the standalone VPN client version and mode

sk171292 – How to find out the Endpoint Security Client versions in use

sk170444 – How to uninstall Endpoint Security Client remotely

sk171279 – How to check’n’fix, with Compliance blade, Endpoint Client Cert. issue on 01/01/2021

sk171342 – How to restore the VPN connectivity after January 1st 2021 using Capsule VPN

sk171341 – How to use the EPPatch.msi and cached password to restore connectivity after January 1st …

sk171338 – How to deploy EPPatch.msi via GPO

sk171254 – Endpoint Security Client Patch does not work

sk117536 – Endpoint Security Homepage

Plea for Endpoint Security

Endpoint Security Clients Report

Check Point hat mit CheckMe einen öffentlichen Service zum Schnelltest auf Sicherheitslücken bei der Arbeit mit Web-Anwendungen bereitgestellt. Der CheckMe Service simuliert dabei die häufigsten Arten von Angriffen auf Web-Browser. Die Tests sind selbstverständlich unschädlich und dienen ausschließlich der Überprüfung der eigenen IT-Sicherheit.

CheckMe führt folgende Sicherheitstests durch:

• Download-Test vermeintlich “schädlicher” Dateien via HTTP/HTTPS
• Upload-Test “sensibler” Daten
• Archiv-Test (De-/Komprimierung)
• Reputations-Test (Download von Domains mit schlechter Reputation)

Weiterhin werden folgende Web-Angriffe simuliert und überprüft:

• Ransomware: Malware, die infizierte Rechner durch Verschlüsselung sperrt und Lösegeld verlangt
• Phishing: Abgreifen von sensiblen Daten (z.B. Login-Daten) durch gefälschte Internetseiten
• Zero Day Angriffe: nutzen unbekannte Schwachstellen im System aus, um Zugriff auf diese zu erlangen
• Bots: nutzen Schwachstellen aus, um die Kontrolle über einen Computer zu erlangen und Kommunikation mit einem Bot-Netzwerk herzustellen
• Browser Angriffe / Identitätsdiebstahl: Skripte auf Internetseiten missbrauchen Cookies von Nutzern um ihre Identität zu imitieren
• Anonymes Surfen: erlaubt Nutzern Ihre Online-Aktivitäten zu verstecken bzw. zu anonymisieren
• Datenlecks: Transfer sensibler Daten von internen Ressourcen in das Internet

In sk115236 stellt Check Point detaillierte Informationen zu den simulierten Angriffen inkl. Testdateien bereit. Auch wird erläutert, wie Check Points Next Generation Software Blades vor diesen Gefahren schützen können.

Nach der CheckMe Simulation werden die Testergebnisse direkt im Browser angezeigt und können auch per E-Mail zugesandt werden. Des Weiteren werden zu jeder Angriffsart detaillierte Informationen sowie Statistiken aufgeführt.

Check Point CheckMe bietet einen reduzierten Security CheckUp, welcher in kürzester Zeit (ca. 5 Minuten) einen Sofort-Überblick über das eigene Schutzlevel beim Browsen im Internet bietet.

Ein kompletter Check Point Security CheckUp beinhaltet den Aufbau eines Security Gateways im externen Netzwerk-Perimeter des Kunden zur detaillierten Auswertung aller Kommunikationsverbindungen.

ESC bietet IT-Security CheckUps für alle interessierten Kunden an.
Hier unsere Top 10 der dabei von uns oftmals vorgefundenen Fehlkonfigurationen.

Danke Check Point!

Check Point hat am 31. März 2016 sein neues Security Management R80 veröffentlicht.

R80 enthält das neue Security & Multi-Domain Management. Ab R80.10 sind dann ebenfalls auch Gateway-Versionen verfügbar. Aktuell empfiehlt Check Point gem. seines Releases Plan daher allen Kunden noch den Einsatz von R77.30.

Check Point hat anlässlich seines komplett neu konzipierten Security Managements eigens die Kampagne “Rethink Security Management” (Whitepaper) gestartet.

R80 – Release Notes
R80 – Known Limitations
R80 – Upgrade Verification Service | sk110267
R80 – Community Exchange Point
R80 – Jumbo Hotfix (enthält Recommended Hotfixes)

Downloads

R80 – Release map
R80 – Upgrade map
R80 – Backward Compatibility map
R80 – Documentation Package
R80 – SmartConsole mit Jumbo Hotfix (Take 76)

Die wichtigsten Neuerungen von R80 sind:

· Unified Security Management Console
· Unified Security Policies
· Policy Layers & Sub-Policies
· Role-based & Concurrent Administration
· Secured Automation and Orchestration (CLI & API)
· Automated Tasks
· Integrated Threat Management
· Next Generation Logs, Events and Reports
· Improved Security for SIC and VPN certificates
· New Licensing Experience

Check Point hat heute sein neues und konsolidiertes Security Management R80 angekündigt. Es soll in Kürze verfügbar sein. Gleichzeitig wurde eine neue Check Point Online Community mit dem Namen Exchange Point eröffnet, über welches man ab sofort auch R80 Skripte und APIs austauschen und jeder damit sein eigenes R80 Security Management um hilfreiche und nützliche Funktionen erweitern kann.

R80 Übersicht
R80 Data Sheet
R80 What’s New
R80 Press Release
R80 Check Point Blogeintrag
R80 Solution Showcase
R80 IPS Änderungen

Das erste R80 Training wird im April auf der Check Point Experience 2016 in Nizza angeboten, bei welchem natürlich auch ESC teilnehmen wird!

Eine Infografik zu Check Point R80 stellt die herausragenden Neuerungen, wie die einheitliche und konsolidierte Security Management Konsole, die Möglichkeit mit mehreren Admins gleichzeitig in Kollaboration schreibend an der Security Policy zu arbeiten, die Security Policy in mehreren Ebenen sowie in Sub-Policies zu definieren, mit Skripten und APIs wiederkehrende Arbeiten zu automatisieren, d.h. ein echtes Next Generation Security Policy Orchestration Werkzeug zu bedienen, dar.

Check Point R80 Infografik

Danke Check Point!

Wir freuen uns auf die Zukunft des Security Managements!