Diese Woche war auf Heise zu lesen, dass ein neuer Trojaner namens Backdoor.Makadocs entdeckt wurde, welcher über Google Docs kommuniziert und sich daher “nur schwer lokal blockieren” lässt.

Offensichtlich hat man sich bei Heise noch nicht mit den aktuellen Check Point Firewall-Schutzfunktionen, wie HTTPS Inspection und Application Control näher vertraut gemacht.  Beide Funktionen in Kombination schützen sehr leicht und zuverlässig vor o.g. Malware.

HTTPS Inspection ist seit R75.20 Bestandteil der Grundfunktionalität und bedarf keiner zusätzlichen Lizenz.

Allein mit HTTPS Inspection kann ein Check Point Security Gateway seine sämtlichen Schutzfunktionen, wie AntiVirus, IPS, Application Control etc. auch auf den sonst für die Firewall verschlüsselten Datenverkehr anwenden.

Zusätzlich kann das Application Control Software Blade ganz gezielt auch Zugriffe auf Google Docs behandeln. Beispiel: