Wie jedes Jahr hat Check Point zu seiner EMEA-Hausmesse an die CPX 360 nach Wien geladen. Dies ist mit Abstand der grösste Check Point Event, noch grösser als die CPX 360 in Bangkok oder New Orleans. Mehr als 4’000 Teilnehmer, darunter Check-Point-Mitarbeiter, Check-Point-Partner und -Kunden sowie die Presse waren vor Ort und haben dem Gründer und CEO Gil Shwed zugehört, wie er die aktuelle Cyber-Bedrohungslage sowie einen Ausblick auf die zukünftigen Produkte und Lösungen von Check Point vorgestellt hat. Er meinte klar, dass obwohl die gesamte Security-Branche auf Detection, sprich Erkennung von Angriffen setzt, er aber immer noch auf Prevention setze, da hier die Angriffe am schnellsten und besten verhindert werden und man nicht nachträglich nach der Detection den Schaden begrenzen und «aufräumen» muss. Check Point sei bei der Prevention mit über 50 Technologien (KI, ML, Threat Cloud usw.) führend. Zudem ist es für die Unternehmen wichtig, die Security als Gesamtes anzuschauen und hier hat Check Point auch die Nase vorn mit Infinity NEXT.
Moti Sagey, Check Point’s Chief Evangelist, hat ganz klar die Vorteile von Check Point herausgestrichen. Wer ein zentrales Management, schnellsten und besten Schutz vor Zero-Days und Software mit wenig Vulnerabilities/Schwachstellen im Security-Produkt möchte, der käme nicht um Check Point herum.
Dorit Dor fasste die wichtigsten Entwicklungen zusammen und gab einen vertieften Einblick in die Roadmap. Wie jedes Jahr zeigte Sie über 100 PowerPoint-Folien innerhalb kürzester Zeit. Gewisse Teilnehmer machten sich nicht mehr die Mühe, die Folien zu fotografieren und filmten die ganze Präsentation mit ihrem Smartphone.
Apropos Smartphone, hier besteht in den meisten Unternehmen noch extremer Nachholbedarf. Das Netzwerk, der Perimeter und die Clients/Server sind geschützt aber das wichtigste Gerät auf welchem der Mitarbeiter heutzutage die wichtigsten und sensibelsten Daten hinterlegt, wird meist ignoriert. Aber gerade über solche ungeschützten Geräte, wie auch durch IoT Devices, können Angreifer sich einfach Zugang ins Unternehmensnetzwerk verschaffen. Check Point’s Security Research Mitarbeiter zeigten auf, wie man über eine IoT-Lampe sich ins Unternehmensnetzwerk «reinhacken» kann.
Jetzt aber zu meinen Highlights:
Quantum Security Gateways
Fünf neue Firewalls mit massiv besserer Leistung dank neueren Multi-Core CPU’s und besserem Preis-Leistungsverhältnis wurden vorgestellt. Besonders im SSL-Interception-Bereich ist jetzt eine deutliche Leistungsverbesserung ersichtlich.
R80.40
Die neue Version R80.40 bietet über hundert neue Funktionen. Unter anderem einen neuen HTTPS Inspection Layer, SmartTasks um wiederkehrende Abläufe zu automatisieren, einen neuen Linux Kernel usw.
Security Management as a Service (SMaaS)
Echtes Cloud Management ist jetzt auch bei Check Point möglich. Benötigt wird nur noch ein Browser und schon kann man die bestehenden Gateways über die Cloud «managen». Dynamisches Wachsen (mehr Gateways oder mehr Logs) ist möglich und man muss sich auch keine Gedanken über Updates/Upgrades machen, da dies zukünftig von Check Point durchgeführt wird. Immer mehr Lösungen werden in dieses Portal hineinfliessen.
Infinity NEXT
Check Point Infinity, d.h. das «all you can eat»-Preismodell von Check Point wird stetig erweitert. Nebst dem Schutz des Netzwerks umfasst Infinity den Schutz der Endpoints, der Mobilgeräte und der Cloud. Mit Infinity NEXT werden sogenannte Nano-Agents auf IoT-Geräte verteilt und über die Infinity NEXT Cloud zentral verwaltet. Diese «lightweight» Nano-Agents schützen das IoT Gerät mit der zetralen Threat Intelligence von Check Point.
IoT Security
Check Point hat das Unternehmen Cymplify Security übernommen und kann so zukünftig die Sicherheit von IoT Firmware beurteilen.
CloudGuard
Nebst dem bisherigen CloudGuard Iaas und CloudGuard Dome9 werden weitere CloudGuard Services angeboten:
- CloudGuard IaaS – Schutz für private oder public Cloud Infrastruktur
- CloudGuard SaaS – Schutz für SaaS Dienste
- CloudGuard Dome9 – umfassende Cloud Compliance und Security
- CloudGuard Log.ic – Cloud Security Monitoring und Schutz
- CloudGuard Connect – SD-WAN Security
- CloudGuard Edge – Schutz für Branch Offices
- CloudGuard WAAP – Schutz für Web-Applikationen und Programmierschnittstellen
- CloudGuard Workload – Schutz für Lamda-Funktionen und Kubernetes Container
Natürlich hat Check Point noch viel mehr Ankündigungen gemacht und noch viele weitere interessante Services in der Pipeline, von denen ich aber vorerst noch nicht berichten darf. 🙂
Aber spätestens nächstes Jahr wird’s wieder spannend, wenn die nächste CPX 360 wieder in Wien startet.
Links
Weitere Informationen zu Check Point findet man auf der AVANTEC Check Point Produkteseite:
www.avantec.ch/loesungen/check-point/
Sowie auf der AVANTEC Check Point CloudGuard Seite:
www.avantec.ch/loesungen/check-point/cloudguard/
Lavar
Lavar ist Security-Spezialist und langjähriger Mitarbeiter bei AVANTEC. Am liebsten beschäftigt er sich mit Firewalls, E-Mail Gateways, Proxy-, Cloud-Lösungen und Linux. Lavar interessiert sich vor allem für technische Details.