Check Point R81 – Cyber Security einfach gemacht

Mit dem Release R81 schraubt Check Point kräftig an der Performance und unternimmt bei der Cyber Security Plattform weitere Schritte, um eine übergreifende Sichtbarkeit und höhere Benutzerfreundlichkeit zu erreichen. Wir werfen einen Blick auf die Neuerungen, die die tägliche Arbeit von Administratoren beträchtlich erleichtern.

Bereits in unserem Artikel zum Release R80.40 stellten wir einige der damals insgesamt über 100 Neuerungen vor, mit denen Check Point seine Firewall-Lösung aufrüstete. R80.40 mit der aktuellsten Hotfix-Sammlung bleibt laut Check Point auch vorerst die “version widely recommended for all deployments”. Das brandneue Update R81 führt das Konzept der “Unified Security” nun nochmals weiter. Entsprechend lohnt sich ein Blick darauf, was Kunden zukünftig erwarten können.

Bevor wir mit dem Überblick starten, an dieser Stelle der wichtige Hinweis für Check Point-Betreiber: Für R80 und R80.10 ist Ende Mai 2021 End of Support (zur Release Map).

Konsolidierung erleichtert Administration

Mehr Geräte, mehr Applikationen, mehr Bedrohungen: Durch die steigende Komplexität erhöht sich der Arbeitsaufwand für die IT-Administration erheblich. Die Lösung liegt also in der Komplexitätsreduktion. Die Zauberwörter bei Check Point lauten “Einfachheit (simplicity)” und “Konsolidierung (consolidation)”. Das hochgesteckte Ziel mit R81 ist, die täglichen Aufwände für IT-Admins zu reduzieren und das Cyber Security Management so einfach wie nie zuvor zu gestalten. Dafür hat man sich einiges einfallen lassen.

Automatische Bedrohungsabwehr mit “Infinity Threat Prevention”

Die manuelle Verwaltung von Threat Prevention Policies ist mühevoll und zeitraubend: Die ständige Pflege von Security-Profilen oder bestimmen, wie mit neuen Dateitypen umgegangen werden soll – und dabei immer die neuesten Bedrohungen sowie Best Practices im Blick haben. Diese Aufgaben übernimmt bei R81 “Infinity Threat Prevention”, das branchenweit erste autonome Threat-Prevention-System, mit nur ein paar Klicks:

  • Sofort einsatzbereite Richtlinienprofile out-of-the-box, die auf den Anforderungen und Best Practices von Unternehmen und IT-Sicherheit basieren, unterstützen Administratoren.
  • Das KI-gesteuerte Sicherheitsrichtliniensystem bietet Schutz vor Zero-Day-Angriffen, Richtlinien werden automatisch und kontinuierlich aktualisiert.
  • Administratoren können weiterhin granulare manuelle Änderungen und Anpassungen konfigurieren sowie globale Ausnahmen hinzufügen.

 

Upgrades & Richtlinien-Installation

  • Upgrades erfordern nur einen Klick in der SmartConsole.
  • Die Richtlinien-Installation wird auf der Grundlage der seit der letzten Installation vorgenommenen Änderungen an der Zugriffskontrollrichtlinie beschleunigt. Richtlinien werden nun in Sekundenschnelle installiert, mehrere Gateways können in wenigen Minuten gleichzeitig aktualisiert werden. Check Point spricht von einer Beschleunigung um 90 Prozent.

HTTPS

  • R81 bietet sichere Konnektivität für verschlüsselten Datenverkehr unter Verwendung der neuesten Standards wie TLS 1.3 und HTTP/2. Vor allem die Implementierung von TLS 1.3 für die SSL-Inspektion ist eine wichtige Neuerung, die wir in 80.40 vermisst hatten.

SmartEvent/Smart Reporting Management

  • Beträchtliche Leistungsverbesserungen sparen Zeit: 50 Prozent schnellere Erstellung von SmartEvent Reports und Views, 25 Prozent schnellere Abfrageergebnisse bei der Log-Suche machen sich in der Praxis positiv bemerkbar.

SmartConsole – Das zentrale Security Cockpit

  • Die SmartConsole kommt in den Browser. Das macht eine zusätzliche Desktop-Anwendung überflüssig. Unterstützt werden alle gängigen Browser.
  • Die Verwaltung benutzerdefinierter Intelligence Feeds ist jetzt über die SmartConsole verfügbar. Möglich ist das Hinzufügen, Löschen oder Ändern von IoC-Feeds, die von den Security Gateways abgerufen werden, sowie Importieren von Dateien im CSV- oder STIX 1.x-Format.
  • Neuer Änderungsbericht (Change Report) zum einfachen Anzeigen, Verfolgen und Überwachen aller Änderungen in der Umgebung. Änderungen und Revisionen können über alle Richtlinien hinweg beobachtet werden.
  • Eine neue MITRE ATT&CK-Ansicht bietet die Möglichkeit, Sicherheitsvorfälle gemäß den MITRE-Verteidigungsmodellen zu untersuchen und sofortige Maßnahmen auf der Grundlage des Mitigation Flow einzuleiten.

Azure AD-Unterstützung für Identity Awareness

  • Der Identity Awareness Access Role Picker erlaubt es, Azure AD-Benutzer und -Gruppen zu authentifizieren und zu autorisieren.
  • Identity Awareness für verschachtelte Gruppen: Findet alle Gruppen, zu denen ein Benutzer gehört, aus der in der LDAP-Kontoeinheit angegebenen Verzweigung in einer Abfrage.
  • Security ID (SID)-Unterstützung: Benutzer und Gruppen lassen sich zu verschiedenen LDAP-Organisationseinheiten verschieben, ohne die Zugriffsrollenrichtlinie ändern zu müssen.

Und mehr…

Das waren für uns die Höhepunkte. In den Release Notes finden sich noch weitere Verbesserungen. Etwa für die Bereiche IoT, NAT oder DevOp-Management, die für den ein oder anderen interessant sein dürften. Zusammengefasst können wir also sagen: Mit Check Point R81 ist eine beeindruckende Cyber Security-Lösung auf den Markt gekommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA *