CPX 360 2021 - конференция, которую Check Point провела для профессионалов в области кибербезопасности. На ней они смогли открыть для себя новейшие ресурсы, революционные идеи и уникальные перспективы, которые помогут решить самые сложные проблемы безопасности в этом новом постпандемическом мире.
Конференция открылась докладом основателя и СЕО Check Point Гила Шведа (Gil Shwed), в котором он говорил о новом мире, новых вызовах и новых открывающихся возможностях, ждущих нас впереди.
Чуть больше года назад — первый локдаун в Ухане, Китай, два месяца позже почти для всего мира наступил локдаун. На фоне этого был зафиксирован большой рост количества атак всех типов, некоторые из них были тесно связаны с коронавирусом, другие — нет. Большинство специалистов по безопасности отметило резкое увеличение атак к концу года.
И все стали работать в новом режиме, в новом мире вызовов и возможностей. Мир и наше рабочее место стали более распределенными. 74% компаний говорят, что будут способны перевести своих сотрудников на постоянную удаленную работу.
Уже говорилось об увеличении количества кибератак. Из них 50% относится к сложным атакам, которые компания называет атаками Gen V. Они могут привести к следующей киберпандемии.
После этого краткого экскурса, который не открыл ничего нового, но, тем не менее, по мнению докладчика, был важнен для того, чтобы снова обратить внимание на проблемы, вызываемые кибератаками Gen V. Эти атаки являются многовекторными, которые начинаются в одном месте, затем действуют в разных точках, которые очень хорошо прячутся, являются полиморфными, поэтому простые паттерны или сигнатуры не работают. Для их идентификации необходимо использовать технологии ИИ. Но наибольшая проблема заключается в том, что большинство организаций в мире в основном все еще используют для защиты от них технологию Gen III, и эти технологии не могут не только остановить, но даже определить атаки Gen V. И задача заключается в том, чтобы устранить этот пробел и перейти к защите Gen V.
Итог этой предыстории таков. Бизнес-данные находятся в разных местах, работающие дистанционно пользователи являются более уязвимыми, наблюдается всплеск атак Gen V. Сегодня мы столкнулись с множеством проблем в этом новом мире. Проблема атак Gen V, проблема надвигающейся киберпандемии. Это подобно идеальному шторму для кибермира. Производители управляют вашими системами, управляют вашими облаками, вашими сетями из любой точки мира, поэтому мы намного более уязвимы, и мы видим огромное увеличение атак Gen V.
Количество атак к концу года резко увеличилось
Поверхность атак еще никогда не была столь большой. И работа Check Point заключается в том, чтобы это остановить, чтобы сделать мир безопасным, особенно потому, что он теперь намного больше зависит от ИТ, чем когда-либо раньше. Мы фактически на 90% перешли в виртуальность. 90% работников зависят от Интернета и только 10% — от физического мира. По сути все в нашей жизни становится виртуальным. И главная миссия Check Point заключается в том, чтобы позволить любой организации вести свой бизнес в Интернете с необходимым уровнем безопасности.
Итак, каковы наивысшие приоритеты заказчиков в сфере кибербезопасности в следующие два года? Не удивительно, что они отличаются от тех, что были прежде. Высшим приоритетом сегодня стали безопасность дистанционно работающего персонала, безопасность конечных точек и мобильных устройств, а также безопасность соединений удаленных сотрудников. Облако, которое было в фокусе длительное время, опустилось на третье, но все еще достаточно высокое место. И, конечно, нужно продолжать усиливать безопасность инфраструктуры. Последние атаки доказали, что безопасность сетей остается на переднем крае борьбы и предотвращения атак. Что это значит для Check Point, и как это преобразуется в стратегию компании?
В 2021 г. у компании будет новая стратегия. Речь идет о большом семействе продуктов, организованных по-новому. В фокусе будут три ключевых области: безопасность сети, безопасность облака, а также безопасность пользователей и сетей доступа.
Новая стратегия будет построена на трех ключевых семействах продуктов. Это семейство Quantum для безопасности сети, семейство для обеспечения безопасности облака CloudGuard, которое стартовало несколько лет назад, и новое семейство, которое компания запускает теперь, предназначенное для безопасности пользователей и доступа - Harmony. Эти три семейства, Quantum, CloudGuard и Harmony, будут располагаться на вершине единого управления, которое теперь называется Infinity-Vision, и будет использоваться ThreatCloud, или Infinity ThreatCloud Infrastructure. Эта консолидированная архитектура будет все объединять и обеспечивать работоспособность системы. "Это новый мир, новая Infinity 2021", заявил Гил Швед.
Рост количества атак Gen V
Дальше выступающий перешел к инновациям от Check Point. Он начал с семейства Harmony. По его словам, это наиболее важный продукт в области безопасности, который когда-либо выпускался компанией. Harmony предназначен для обеспечения безопасности пользователей и их доступа. Сегодня, в отличие от прежних дней, огромное внимание уделяется факту, что мы можем работать где угодно, использовать любое устройство, и нам нужен доступ к любому приложению, к корпоративной сети intranet, к традиционным ЦОД, к программам в облаке и, конечно, к WWW. Доступ нужен из дома, из офиса или в дороге. И все это должно быть безопасно.
Если строить защиту на основе пяти, шести или семи решений даже от известных производителей, мы создадим системы, которые не работают, которыми невозможно управлять.
Однако система безопасности Check Point имеет такой инструмент управления — это Harmony, технологии, которая будет делать все это просто, безопасно и единообразно. Она способна обезопасить конечные точки, способна связываться без клиентов, выполнять удаленный доступ через VPN, позволяет безопасно использовать мобильные телефоны и Интернет, и что важно, блокировать атаки нулевого дня, объединить технологию доступа и технологию безопасности в рамках единой системы, которая проста в использовании, консолидирована, проста в управлении и проста в приобретении. Это один продукт, который сделает безопасным весь доступ.
Коронавирус ускорил много вещей, которые происходят в облаке. Стало использоваться больше приложений, ускорился переход в облако. Что необходимо пользователям, чтобы работать с облаком безопасно? Конечно, для всего, что Check Point делала в облаке прежде, CloudGuard было удивительным продуктовым семейством и год назад. Но компания собирается сделать его еще лучше. И вот первый анонс, первая инновация в семействе CloudGuard. Это следующее поколение брандмауэров WAF. Фактически, это не WAF, это намного больше. Он защищает веб-приложения, защищает API и соединения. Новый WAF останавливает вредоносные боты и их использование, что называется контекстным ИИ. Это очень точная превентивная технология. Это один элемент. Другой важный элемент относится к облачной рабочей нагрузке. Он появился в прошлом году. Речь идет о безопасности контейнеров. Он будет объединен с полной защитой облака. И последнее по порядку, но не по значению. В 2020 г. вопреки пандемии коронавируса, компания запустила семейство Quantum для обеспечения сетевой безопасности. Но теперь Check Point делает Quantum даже большим. Все технологии компании сетевой безопасности и все ее технологии IoT, все внутри сети будет частью семейства Quantum.
Перейдя к филиалам и малому бизнесу, докладчик отметил, что для этого сегмента у компании уже длительное время были модели начального уровня. Но теперь запускается новое семейство — Quantum Spark. Оно очень простое в установке и управлении, предназначено для защиты филиалов, среднего и малого бизнеса и подсоединяется к полной корпоративной системе. По словам докладчика, Quantum Spark может стать хитом везде. И последнее, но не по значению, о небольших IoT-устройствах. Эти устройства являются идеальными входными точками в сеть. Простые устройства, не защищенные, очень легкие для взлома и установленные везде, в местах, о которых даже не знают. Quantum IoT являются сегодня наиболее подходящим набором технологий для защиты этих устройств.
Управление всегда было в центре внимания компании, всегда было вещью, которая отличала ее. В частности, именно ей принадлежит разработка первого графического пользовательского интерфейса и архитектуры управления в 1993 г. С тех пор многое изменилось, но это осталось золотым стандартом. И в 2021 г. Check Point собирается запустить следующую генерацию системы управления — Infinity-Vision. Это будет веб-базированная, облачная версия, и ее не нужно будет инсталлировать. Все функции могут использоваться из облака, но будет и локальная версия. Один портал, одна система, которая будет защищать все элементы: CloudGuard, Harmony и Quantum.
Имеется ли другой способ обеспечить безопасность? Конечно, заказчик может попытаться построить свой собственный стек безопасности. Говоря о сетевой безопасности, это несколько подсемейств: брандмауэры, системы предотвращения угроз, IoT и OT, безопасность инфраструктуры, облачных приложений. Можно ли все это действительно объединить вместе, заставить заработать и обеспечить уровень безопасности, который необходим пользователям, не говоря уже о внедрении всех технологий, их покупки и экономических трудностях?
Консолидированная архитектура
Однако есть другой путь. Если использовать подход Infinity с Quantum, CloudGuard и Harmony, можно получить то, что работает, то, что обеспечит наилучшую безопасность. В заключение Гил Швед еще раз напомнил, что мы находимся в новом мире, и у нас появились новые возможности, и у Check Point есть средства, чтобы сделать этот мир безопасным.
Следующий ключевой доклад, в котором были представлены новые продукты, сделал вице-президент по управлению продуктами и их маркетингу Итаи Гринберг (Itai Greenberg). Перед тем, как рассказывать о путевой карте и инновациях, он остановился на ключевых принципах Check Point.
Их три. Первый — наилучшее предотвращение угроз. Компания хочет предоставить заказчикам практическое предотвращение, лучшее предотвращение. Когда пользователь загружает файл из Интернета, он не хочет ждать. Средства безопасности не должны задерживать процесс. Или, когда пользователь устанавливает средства предотвращения угроз в своей сети, он не должен получать фальшивых положительных срабатываний. Второй, Check Point всегда думает об управлении, о том, как сделать его проще. Оно должно быть интуитивным, масштабируемым и легким. И третий принцип — это консолидация. Для этого Check Point построила архитектуру Infinity. Эта архитектура дает пользователям возможность управлять всем, IoT, ЦОД конечными и мобильными устройствами из облака. Всем можно управлять из Check Point Infinity Architecture. И третий — это консолидация всех решений.
Итак, Quantum, CloudGuard и Harmony являются тремя ключевыми элементами безопасности. Эти три решения покоятся на очень крепком фундаменте. Прежде всего, это Infinity-Vision, откуда можно всем управлять, далее ThreadCloud — наиболее мощная в мире разведка угроз, и все это располагается на верхнем уровне Infinity Architecture, откуда можно управлять всем из облака.
Quantum, если привести аналогию из шахмат, является королем. И так же, как и в шахматах, если вы хотите защитить королевство, нужно защищать короля. Также и в отношении сети. Сеть — это ваше королевство, и вы хотите быть уверенным, что ваша сеть остается безопасной. Как же Quantum делает безопасными ЦОД, периметр сети, и что нового в Quantum для безопасности IoT?
В ЦОД выполняется большой обмен данными между приложениями. Но сегодня большой трафик передается от ЦОД в облако, от удаленных пользователей в ЦОД. Заказчики должны быть уверены, что у них хорошо масштабируемые решения по безопасности внутри ЦОД. Вот почему им предлагается использовать Maestro. Масштабирование выполняется очень просто и занимает буквально минуты. Если необходимо повысить безопасность или мощность, нужно просто взять другой шлюз и подсоединить его к Maestro. Позже в этом году компания собирается выпустить сверхбыстрый брандмауэр, который бы подходил для сегментов телко и MSP, нуждающихся в большой производительности. От угроз нулевого дня и фишинга защищает SandBlast. Точность и быстрота вердикта обеспечивается с помощью предиктивного ИИ. Далее, в соответствии с планом, Check Point собирается вывести SandBlast Plus Plus. Почему «plus plus»? Потому что в продукт было добавлено много возможностей. Компания собирается предотвращать фишинг нулевого дня на своих шлюзах. Для сегмента SMB компания вводит SMB Quantum Spark. Он дает заказчикам возможность предотвращения угроз с производительностью 2 ГБ/с, что в пять раз лучше, чем ранее. Особенность продукта в том, как просто он разворачивается. Это занимает у минуты SMB-заказчиков. Третьим элементом в Quantum является защита IoT. Сегодня они являются входом в сети заказчиков для хакеров. Check Point дает своим клиентам решение, которое начинает работу с открытия всех их IoT-устройств. Затем они автоматически профилируются и могут даже сказать заказчику с помощью сканирования встроенного ПО, имеются ли известные угрозы в самих устройствах. Для IoT-устройств автоматически применяется политика нулевого доверия. И последняя особенность — это способность инжектировать наноагенты безопасности в IoT-устройства.
Ключевые принципы Check Point
Подводя итоги по Quantum, как этот продукт защищает сети, докладчик затронул тему управления. Несколько месяцев назад был выпущен Smart-1 Cloud. Это решение для управления локальными шлюзами из облака. Заказчикам не нужно беспокоится об инсталляции шлюзов, об их обновлении, все это делает Check Point. Вторая часть в управлении, это r81 — наиболее продвинутое ПО для управления предотвращением угроз и безопасностью, в котором реализована автономная политика. Производитель оптимизировал использование технологии ИИ для определения наилучшей политики для заказчика и снижения нагрузки на администратора.
Затем Итаи Гринберг перешел к вопросу, как сделать безопасным облако. Если применить шахматную терминологию, то CloudGuard — это слон. Он является фигурой, которая передвигается по доске из одного места в другое очень быстро и ловко. Это то, что необходимо заказчику в облаке. Ему нужно иметь гибкое решение. Сегодня у компании есть решение, которое обеспечивает безопасность многих облаков, от Azure до AWS и Google. Также есть решение для Alibaba Cloud, для Oracle Cloud и других.
Теперь, чтобы понять, что Check Point делает с CloudGuard, как обеспечивается безопасность облака, нужно разделить продукт на три слоя. Первый — это Posture Management, второй — сетевая безопасность и третий слой — рабочая нагрузка.
В Posture Management находится облачная гигиена заказчика. Это гигиена от ошибок в конфигурации, от известных уязвимостей, подобных уязвимостей open source, внутри облака заказчика. В сети предотвращаются хакерские атаки на облако посредством защиты периметра или с помощью микросегментации. Что касается рабочей нагрузки, то это новый анонс того, что компания делает сегодня, — она защищает нагрузку внутри. Это множественная технология. Приложения в облаке состоят из множества небольших элементов. Есть контейнеры, бессерверные функции, виртуальные машины. Компания предоставляет здесь технологию, которая базируется на разработанных ею наноагентах. Они находятся в приложениях заказчиков, внутри их рабочей нагрузки. С этой технологией Check Point обеспечивает безопасность в фазе CI/CD (непрерывной интеграции и непрерывного развертывания). В терминологии компании это называется сдвигом влево. Здесь сканируются коды, двоичные представления, сканируется конфигурация, и это делается безопасным.
Затем Итаи Гринберг сделал анонс CloudGuard AppSec. Это WAAP (Web Application & API Protection) следующего поколения. Он обезопасит рабочую нагрузку во время рабочего цикла. С помощью технологии этого уровня предотвращается такие вещи, как известные уязвимости open source, OWASP 10 (Open Web Application Security Project), угрозы, встроенные в код заказчика. Также предупреждается горизонтальное перемещение атаки внутри облака. Этот брандмауэр защищает веб-приложения, API и останавливает вредоносные боты. Он характеризуется точностью срабатываний, нулевыми политиками и авторазвертыванием.
Завершив тему защиты сети и облака, докладчик перешел Harmony — продукту для защиты пользователей и удаленного доступа. В шахматной терминологии Check Point он называется ферзем. Продукт дает наиболее полное решение для удаленных пользователей — он обеспечивает безопасность конечных точек, мобильных устройств, защищает email, дает полное консолидированное SaaS-решение, в целом, предоставляет 11 сервисов защиты. Для соединения с приложениями имеется три типа инструментов: бесклиентное соединение, базированное на VPN-агенте и защита браузера.
Управление защитой облака, сети и удаленных пользователей осуществляется посредством Infinity. Этот инструмент Check Point называет ладьей. Это высокая башня, откуда можно все увидеть и понять, что происходит. И здесь у компании есть Infinity United Security. В области разведки угроз у Threat Prevention есть более 60 сервисов безопасности. Большинство из них усилено ИИ.
Заказчики могут зайти на портал Check Point Infinity и иметь возможность управлять всеми продуктами Check Point, включая свои локальные шлюзы, конечные точки, мобильные устройства и облако из одной панели управления. Они могут управлять Quantum Gateways, CloudGuard AppSec и Harmony Connect на базе единых политик, основанных на правилах. В течение последних нескольких лет компания работала над архитектурой Infinity следующего поколения. С этой архитектурой заказчики могут управлять всей политикой из единого места.
Таким образом Check Point обеспечивает клиентов лучшей безопасностью, более простыми решениями, единой архитектурой.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point Про DCIM у забезпеченні успішної роботи ІТ-директора