Die diesjährigen Securepoint SecDays sind in Deutschland gerade zu Ende gegangen (die Schweiz und Österreich folgen am 14. und 16. Mai 2024) und wie bereits im Beitrag SecDays 2024 – Wer ist mit dabei? erwähnt war ich gleich bei zwei Terminen (Berlin und Frankfurt/Eppstein) mit dabei. Nachfolgend ein paar Neuigkeiten die für den einen oder anderen Partner, die nicht mit dabei waren, interessant sein dürften.

Mit über 1.000 Partnern waren alle Termine ausgebucht. Ein neuer Rekord, zumal fast alle Angemeldeten vor Ort waren. Das alleine zeigt bereits wie gut das Verhältnis zwischen den Lüneburgern und ihren Partnern ist. Diejenigen die zudem im Berliner Olympiastadium zu gegen waren durften sich über eine Führung durch diesen geschichtsträchtigen Ort freuen. Kurz gesagt: Wirklich beeindruckend!

Die Themen waren bei allen SecDays-Veranstaltungen identisch, ebenso die anwesenden Partner von Securepoint wie beispielsweise servereye, STARFACE, comTeam, REDDOX und WORTMANN.

Wenig überraschend war das vorherrschende Therma die NSIS2-Richtlinie der EU, die ab dem Oktober 2024 gilt. Ein mehr an IT-Sicherheit können wir alle gut gebrauchen, wobei Schade ist das es hierzu einer weiteren Richtlinie und folglich einer lokalen Gesetzgebung bedarf. Ohne scheint es allerdings leider nicht zu gehen, das kann allerdings als Chance betrachtet werden so manchen Kunden dann doch endlich zu mehr IT-Sicherheit zu bewegen. Zum Themen-Komplex NIS2 gibt es ebenfalls ein Angebot seitens Securepoint:

NIS2 – Ein Mindestniveau für IT-Sicherheit in Europa

Interessant an diesem Paket ist nicht allein das es sich um eine Schulung handelt, sondern das man darüber hinaus weitergehend informiert wird.

NIS2 war natürlich nicht das einzige Gesprächsthema, so gibt es jede Menge weitere Neuigkeiten und Ankündigungen, auf die nachfolgend eingegangen wird. Bevor jemand fragt: Ja, das darf alles erzählt werden.

Zunächst für manchen erstmal eine weniger gute Nachricht: Die UMA (Unified Mail Archive) ist abgekündigt, erhält dennoch noch weitere drei Jahre lang Updates und Support. EOL und EOS wäre demnach Juni 2027. Securepoint bietet in Zusammenarbeit mit REDDOX eine Migration zu deren On Prem- oder Cloud-basierter Archivierungslösung an, dies schließt von vornherein einen Partnerstatus, Lizenzen und Tools für den Umzug der Daten sowie Support mit ein. Die frei werdenden UMA-Entwickler werden intern bei Securepoint an der UTM und der USC arbeiten. Es verliert also niemand seinen Job und die Partner wie auch Kunden werden nicht einfach im Regen stehen gelassen.

Der eine oder andere Partner (mich eingeschlossen) fragte sich seit den letztjährigen SecDays was eigentlich aus der angekündigten MailSecurity geworden ist. Nun diese war technisch bereits im Oktober 2023 fertig, die Verzögerung war Regularien geschuldet die mittlerweile geklärt sind. Man nutzte die Zeit um die MailSecurity weiter auszubauen, ein Stichwort hier lautet S/MIME für das Signieren und Verschlüsseln von Nachrichten. Beide Punkte sind für die Bestätigung der Echtheit einer Nachricht und für den vertraulichen Austausch immer wichtiger geworden die letzten Jahren. Interessant an diesem neuen Dienst ist zudem das die notwendigen Zertifikate enthalten sind und das Ganze auf monatlicher Basis läuft. MailSecurity soll voraussichtlich im (Früh-)Sommer 2024 verfügbar sein.

An Antivirus Pro bzw. einer Erweiterung hierzu wird ebenfalls gearbeitet. Zusammen mit IKARUS entwickelt Securepoint aktuell eine Erweiterung des Virenschutzes. Es geht in Richtung EDR, wobei dies der Sache im positiven Sinne, nachdem was so erzählt wurde, nicht ganz gerecht werden dürfte. Das Ganze wird “Securepoint Detection and Response” (kurz SDR) heißen. Die Entwicklung läuft bereits seit 2023 und es wird noch etwas dauern. Man darf gespannt sein.

In Sachen Hardware gibt es lediglich zwei kleine Neuerungen: Zum einen wird das LTE-Modem nicht mehr direkt in der UTM, sondern in ein externes Gehäuse (siehe Wiki) verbaut. Dies bringt mit sich das LTE nun für alle UTMs verfügbar ist. 5G soll übrigens ab 2025 verfügbar sein, intern testet man bereits. Zum anderen gibt es demnächst (1.000 Stück sind seitens Securepoint bereits bestellt) einen offiziellen 19″ Einbaurahmen für den Black Dwarf. Eigentlich ist ein Einbau im Netzwerkschrank erst ab der RC-Serie vorgesehen. Hierbei geht es nicht alleine um die Halterung an sich, sondern zusätzlich um die Kühlung. Bei diversen DIY-Einbaurahmen für den Black Dwarf fehlt schlichtweg eine aktive Kühlung und so kann dem passiv gekühlten Zwerg durchaus zu warm werden, was schlicht nicht gut für die Hardware ist.

Das USC, die Unified Security Console, wird fleißig weiter entwickelt. Bereits in der vergangenen Monaten hat sich an dieser Stelle einiges getan und es wird noch mehr kommen. Eine Neuerung die gezeigt wurde ist das Einrichten von Standortvernetzung (Site-to-Site-VPN, S2S) mittels Assistent im USC. Was zunächst trivial klingt ist weit umfangreicher als man womöglich annimmt. Neben der notwendigen Konfiguration der VPN-Komponenten werden zudem alle notwendigen Objekte, Dienste und Paketfilter-Regeln automatisch konfiguriert. Eine echte Arbeitserleichterung. Zudem wird diese Art der Vernetzung im USC entsprechend visuell dargestellt inklusive der Stati der Verbindungen. Als weiterer Punkt für die Zukunft wurde Zero Touch Deployment und Application Aware Firewalling genannt.

An der UTM tut sich ebenfalls was. So wird mit Version 12.7 der Reverse Proxy von Squid zu NGINX aktualisiert, was neue Möglichkeiten und vor allem die Unterstützung von Websocks bzw. Websessions mit sich bringt. Wie immer achten die Lüneburger bei solchen Änderungen darauf, das die bestehenden Möglichkeiten und Konfigurationen erhalten bleiben. Neue Konfigurationsoptionen werden voraussichtlich mit Folge-Updates freigegeben. Zudem soll ein neuer VPN-Client für Windows, iOS und Android kommen, der neben SSL-VPN zusätzlich Wireguard unterstützt und Cloud- bzw. USC-verwaltet sein wird.

Apropos UTM: Habt ihr gewusst das die gesamte Software gerade einmal 75 MB groß ist? Das liegt daran, das Securepoint das Betriebssystem und alle weiteren Komponenten selbst zusammenbaut und daher genau weiß, was verwendet wird. Alles was nicht benötigt wird bleibt einfach weg. Dies erklärt nicht nur die geringe Größe, sondern insgesamt weniger Angriffsfläche.

Was gibt es noch? Zu Awareness Plus sind neue und aktualisierte Inhalte hinzugefügt worden. Laufende Kampagnen betrifft dies übrigens nicht, man braucht sich also keine Gedanken darüber machen, das Mitarbeiter unterschiedlich geschult und getestet werden. Erst mit dem Start einer neuen Kampagne greifen die Änderungen.

Neben Securepoint gibt es Neues von servereye. Mit die größte Neuerung und von vielen erwartete Änderung dürfte sein, das zukünftig eine Softwareverteilung möglich sein wird. Ferner werden die Smart Updates überarbeitet, hier erfolgt zunächst ein Zwischenschritt auf Version 1.5 bevor es weiter geht zu 2.0. Details und was noch so alles ansteht wird sicherlich bei den Partnerveranstaltungen von severeye genannt werden.

Während es viel neues von Securepoint und servereye gab, stellten sich zudem WORTMANN und starface vor und zeigte comTeam was in Sachen Förderung von IT-Projekten möglich ist. Zu letzterem sei die Seite https://www.förderpartner.de/ empfohlen.

Neben all der Technik ist vor allem notwendig, das wir insgesamt eine bessere Sicherheitskultur entwickeln und allem voran implementieren! Haben wir in der IT über Jahre hinweg quasi schon gepredigt, das man einen Virenschutz und eine Firewall benötigt, so gibt es heute eine unglaublich große Schatten-IT durch unverwaltete Smartphones, Bring-your-own-Device (BYOD) und mehr. Durch entsprechende (Securepoint) Lösungen wie Mobile Security (MS) und Mobile Device Management (MDM), einer ordentlichen Konfiguration aller Geräte und nicht zu vergessen Awareness-Schulungen der Mitarbeiter (auch der eigenen!) kann die Situation verbessert werden. Das dies alles nötig ist, sieht man nicht zuletzt an den täglichen Nachrichten-Meldungen von erfolgreichen Hacks, wir sprechen hier jetzt nicht mehr von einschlägigen IT-News-Kanälen, sondern ganz normalen Nachrichten-Formaten wie Tagesschau und wie sie alle heißen. So wie es aktuell scheint wird es in nächster Zeit in der Welt nicht ruhiger werden. Dies geht über die großen Konflikte und Kriege hinaus. Industrie-Spionage, der Abfluss von Daten im Allgemeinen oder die Störung von Abläufen bis hin zur Störung der öffentlichen Ordnung sowie Destabilisierung sind da nur ein Teil.

Speziell in der IT benötigen wir nicht nur gute Lösungen, sondern eine gewisse Emanzipation. Gemeint ist: Es kann und darf zum Beispiel wegen NIS2 nicht mehr sein, das der Kunde vorgibt was nun umgesetzt wird, denn wir erklären z.B. einem Arzt auch nicht wie er seine Patienten zu behandeln hat.

Kommen wir nun zum Ende dieses Beitrag. Vielen Dank an Securepoint für die Einladung nach Berlin und vor allem vielen Dank an alle Partner und Kollegen die an den diesjährigen SecDays teilgenommen haben. Es waren tolle und lange Gespräche, so manchen Kollegen habe ich bei den Terminen neu kennengelernt. Vielleicht sieht man sich bei der einen oder anderen Veranstaltung oder Gelegenheit im Laufe des Jahres mal wieder. Es würde mich jedenfalls freuen.

Wie war euer Eindruck von den SecDays 2024? Lasst mir gerne ein Kommentar da.

Ähnliche Artikel:

  1. SecDays 2024 – Wer ist mit dabei?
  2. (Securepoint) SOC-Alternativen, ein Goodie & SecDays 2023 – Ein indirekter Rückblick
  3. German Security Tour 2013 – Nachlese
  4. Securepoint UTM: Version 12.6.2 final mit vielen Verbesserungen
  5. Securepoint Antivirus Pro Portal: Mehrere Konfigurationsprofile gleichzeitig bearbeiten