-
18 Stimme
Microsoft IP Adressen
Microsoft ändert demnächst und in Zukunft immer wieder IP-Ranges für die Kommunikation mit Azure Diensten. Hierfür stellt Microsoft regelmäßig JSON Files mit IP-Ranges zur Verfügung. Da es sich hier um sehr viele IP Adressen und Adressranges hande...
3
Feedback von der Community erwünscht
-
86 Stimme
M365 MFA fähige Authentifizierung
Hallo, wir haben immer mehr Kunden, welche mit Microsoft365 Entra-IDs arbeiten. Microsoft erzwingt bei bestimmten Accounts die MFA und jeder Benutzer hat die Möglichkeit sich MFA zu aktivieren, was bei einem Azure-Account sogar Sinn machen würde. ...
7
Feedback von der Community erwünscht
-
1 Stimme
"Threat Intelligence Filter" blockiert CVE Scan
Umstand: Es wird automatisiert nach CVEs und andere Schwachstellen gesucht, um alle Netzwerkgeräte, die betroffen sind zu identifizieren. Problem: Alle CVE-Scans, die in Form von Penetrationstests (sieh Bild) ablaufen, werden durch die "IDP/IPS" b...
1
Feedback von der Community erwünscht
-
4 Stimme
Offline Update Firmware für Air-Gap Systeme
Aktuell ist der dokumentierte Weg zu einem Update bei einer Air-Gap Installation über einen USB-Stick zu booten, der vorher mit einem Image bespielt werden muß. Es gibt auch noch einen weiteren Weg über SFTP, bei dem die Firmware vorher von einer ...
4
Feedback von der Community erwünscht
-
9 Stimme
Feature Request – Syslog auch im CEF-Format
Hallo zusammen, wir nutzen eure Lösungen intensiv und binden die Logs regelmäßig in verschiedene Security-Tools und SIEM-Systeme ein. Dabei wäre es extrem hilfreich, wenn die Syslog-Ausgabe zusätzlich auch im CEF (Common Event Format) möglich wäre...
1
Feedback von der Community erwünscht
-
70 Stimme
Ausführlichere Log-Einträge bei Blockaden durch GeoIP
GeoIP-Filterungen, die in den impliziten Regeln eingestellt sind, werden im Log nur als Drop angezeigt. Es wäre sehr gut, wenn man die entsprechende GeoIP-Gruppe (=das gesperrte Land) erkennen könnte. Derzeit ist es kaum möglich, etwas freizuschal...
6
Feedback von der Community erwünscht
-
7 Stimme
Granulare administrative Berechtigungen
Hallo, mir kommt doch immer wieder mal vor, dass wir den Endkunden oder auch anderen Admins anderer Dienstleister gerne Berechtigungen für genau eine Anwendung geben möchten. Zum Beispiel: nur TI-Proxy respektive die WireGuard Verbindung hierfür, ...
2
Feedback von der Community erwünscht
-
11 Stimme
Auflistung der verwendeten Netzwerkobjekte
Ich habe folgende Idee:Man kann ja Netzwerkobjekte nicht nur bei den Firewall Regeln, sondern eben auch z.B. auch bei den diversen Proxys nutzen. Irgendwann verliert man die Übersicht, oder man hat die Aufgabe eine vorhandene Konfiguration, die ma...
4
Feedback von der Community erwünscht
-
7 Stimme
ACME Konkurrenzfähiger machen
Andere Hersteller können auch die Verifizierung via Port 80 durchführen, sehr häufig läuft der Betroffene Dienst ohnehin auf der Securepoint selber. Es wäre daher schön, wenn hier endlich mal nachgebessert wird.
1
Feedback von der Community erwünscht
-
35 Stimme
OTP für einzelne Benutzer aktivieren
Es gibt nur die Möglichkeit alle oder keiner
3
Feedback von der Community erwünscht