Check Point heeft voor het eerst in meer dan dertig jaar een nieuwe CEO. Dat betekent niet dat de beveiligingsspecialist het plots anders gaat aanpakken. In een industrie die steeds meer richting detectie verschuift, blijft Check Point hameren op preventie.
CheckPoints jaarlijkse CPX-conferentie in Wenen is dit jaar een feestelijke editie. Vorig jaar kondigde oprichter Gil Shwed verrassend aan na dertig jaar een stap terug te zetten als CEO van zijn bedrijf. Een jaar later is zijn opvolger klaar om de fakkel over te nemen. De huis-DJ legt er van ’s ochtends al stevige technobeats op om het publiek wakker te schudden voor het grote moment.
Eerst is Shwed zelf aan de beurt. Hij zal dan niet meer in de schijnwerpers staan, maar blijft vanop de achtergrond wel nauw betrokken bij zijn bedrijf. De nieuwe rol lijkt hem te bevallen: “In plaats van vijftig meetings per week, heb ik er nog maximaal tien. Het is veel relaxter nu. Ik voel me een trotse vader die zijn zoon uit het huis ziet vertrekken om bij zijn nieuwe vrouw te gaan wonen. Ook al is mijn zoon nu onafhankelijk, het is daarom niet minder mijn zoon. Maar ik weet dat het bedrijf in goede handen is”, klinkt Shwed lichtjes emotioneel.
Preventie eerst
Shwed heeft alle redenen om het wat rustiger aan te doen. Er zijn maar weinig mensen die kunnen zeggen dat ze een industrietak hebben uitgevonden. Shwed mag zich ‘de vader van de firewall’ noemen. In 1993 ontwikkelde hij een eerste stateful inspection firewall, de voorloper van de moderne firewall, waarvan hij nog steeds patenthouder is. De uitvinding markeerde het begin van het bedrijf Check Point.
Uit ons laatste gesprek met Shwed leerden we dat Check Point de evolutie van cyberaanvallen opdeelt in generaties. Anno 2025 zijn we aan de vijfde generatie toe, zegt hij. “Cyberaanvallen zijn van eenvoudig naar complex geëvolueerd. Iedere generatie bouwt voor op de vorige en wordt gesofisticeerder. De huidige golf wordt gekenmerkt door multi-vector aanvallen. De zesde generatie is op komst: beveiliging zal moeten blijven evolueren”.
Check Point zal dus niet onmiddellijk zonder klanten vallen. Na 32 jaar is de filosofie nog niet veel veranderd. Waar concurrenten uitpakken met hun hoge detectiegraad, zweert Check Point sinds dag één bij preventie. Shwed: “Het is belangrijk om te weten dat je bent aangevallen, maar dan is het eigenlijk al te laat. Preventie van schade is altijd effectiever. Maar het is net het moeilijkste luik om goed te doen. Je wil beveiligingsteams niet overladen met valse meldingen”.
De firewall is niet dood
De voorbije jaren is de firewall al meermaals ‘dood’ verklaard door experten uit de industrie: een mening waar Shwed logischerwijs niet mee akkoord gaat. “De firewall is ouder dan het internet. Doorheen de jaren zijn de toestellen natuurlijk veel gesofisticeerder geworden. Vandaag zijn er honderden tot duizenden access points die beveiligd moeten worden. Het netwerk is het meest kritieke aspect van IT, want daar kan je alles op controleren”.
“De firewall is de deur tussen het internet en het interne bedrijfsnetwerk: het blijft een cruciale verdedigingslijn. Zelfs al heb je een goede kluis om je waardevolle spullen in te stoppen, dan nog laat je je deur niet openstaan voor inbrekers. Firewalls zitten nu ingebakken op verschillende niveaus. Grote organisaties kunnen tot duizenden firewalls in gebruik hebben. Dan tel ik de persoonlijke firewall op laptops van werknemers nog niet eens mee”.
Het is belangrijk om te weten dat je bent aangevallen, maar dan is het eigenlijk al te laat. Preventie van schade is altijd effectiever.
Gil Shwed, stichter Check Point
Toeters en bellen
Dan is het tijd voor de vuurdoop van de nieuwe CEO Nadav Zafrir. Wat hij gaat vertellen, blijkt zelfs voor de werknemers van Check Point een verrassing te zijn. “Moest het niet duidelijk zijn na de vorige keynote: ik ben die nieuwe vrouw waar Gil het over had. En je weet wie altijd het laatste woord heeft in een huwelijk”. Van enige zenuwachtigheid is er niets te merken aan Zafrir.
Zafrir deelt zijn visie op de beveiligingsmarkt. “Er is een asymmetrie ontstaan tussen verdedigers en aanvallers: aanvallers zijn sneller dan ons in het uitbuiten van nieuwe technologieën. We moeten daarom eerlijk tegen onszelf zijn en innovatief blijven. Als we onze ogen niet openhouden, worden we genadeloos afgestraft. Enkel met teamwerk kunnen we die asymmetrie overwinnen”.
De nieuwe CEO deinst niet terug voor een prikje naar de concurrentie. “De laatste jaren heeft de industrie veel toeters en bellen gekregen. Het is hoog tijd dat beveiliging opnieuw rond beveiligen draait. Onze samenleving staat onder druk”.
Prompt tover Zafrir enkele grafieken tevoorschijn die claimen dat Check Point meer kwetsbaarheden tegenhoudt dan rivalen, maar ook dat de eigen software minder aan kwetsbaarheden lijdt. “Door onze hoge graad van preventie verkleinen we de kans dat er iets slechts kan gebeuren. Maar waar bedrijven helemaal niet op zitten te wachten, is dat hun beveiligingsleverancier zelf het probleem is”. Een steek naar Fortinet, dat onlangs met een ernstig lek in zijn firewalls te maken kreeg.
Hybride SASE
Om zijn filosofie trouw te blijven, heeft Check Point mee moeten evolueren. Beveiliging moet tegenwoordig overal in het IT-ecosysteem ingebakken zitten. Zafrir erkent dat het leven van beveiligingsteams er niet eenvoudiger op geworden is. “Complexiteit duwt ons naar de rand van de afgrond. We moeten uitkijken dat we niet over het klif vallen. Security bestaat vandaag uit meerdere lagen, met het netwerk als de belangrijkste laag. Zonder veilig netwerk kan je onmogelijk de rest beveiligen. Er verandert veel, maar wat niet verandert, is dat we afhankelijk zijn van het netwerk”.
Het antwoord van Check Point op het complexe beveiligingsvraagstuk is hybride SASE. Check Point zweert bij SASE, maar begrijpt dat klanten niet altijd bereid zijn om het zwaartepunt van hun beveiliging in één klap naar de cloud te verhuizen. “Cloudbeveiliging is extra complex. Bovendien is de cloud niet zo goed beveiligd als mensen denken. De uitdaging is architecturen bouwen die sterk genoeg zijn om het risico op meerdere niveaus te beheren. Een goede beveiliging mag geen enkel zwak punt hebben”, zegt Shwed.
Zonder veilig netwerk kan je onmogelijk de rest beveiligen. Er verandert veel, maar wat niet verandert, is dat we afhankelijk zijn van het netwerk.
Nadav Zafrir, CEO Check Point
Hybride SASE biedt klanten een meer ‘geleidelijk’ pad, waarbij bedrijven verhuizen naar de cloud wat ze kunnen, in combinatie met beveiliging in de edge en on device waar dat nodig blijft. “Kwetsbaarheden in de edge worden onderschat”, vindt Lotem Finkelstein, Director Threat Intelligence van de Check Point Research-onderzoeksafdeling.
Finkelstein verklaart zijn stelling: “We begrijpen nog niet helemaal hoe onze apparaten precies geconnecteerd zijn. Tijdens de coronapandemie hebben een versnelde transitie richting cloud en hybride netwerken moeten doorvoeren. Veranderingen waarvan we dachten dat die tijdelijk waren, zijn permanent gebleken. Beveiliging moet deze veranderingen niet tegenhouden, maar net toelaten dat ze op een veilige manier gebeuren”.
Door hybride werken is een nieuwe realiteit ontstaan voor beveiliging, ziet Sergey Shykevich, Threat Intelligence Lead. “Bedrijfsnetwerken zijn vandaag doorgaans goed beveiligd, maar hybride werkers gebruiken vaak hun eigen toestellen die minder beveiligd zijn. Het is ook moeilijk te vermijden dat werktoestellen voor persoonlijke doeleinden worden gebruikt. Werknemers hebben niet graag dat monitoringsoftware op hun persoonlijke apparaten wordt geïnstalleerd, omdat dat aanvoelt als een infiltratie in hun privésfeer”.
Platformization
Shwed ziet nog andere factoren die de complexiteit verhogen. “De beveiligingsmarkt is veel te gefragmenteerd. En dat zeg ik niet omdat we geen concurrentie willen. Er is te veel technologie om uit te kiezen. Klanten laten dingen openstaan omdat ze hun basis niet meer gedekt krijgen. Niemand kan een hele IT-omgeving op zijn eentje beheren: vendoren en oplossingen zouden moeten samenkomen”.
Dat sentiment deelt Zafrir: “Ik heb een persoonlijke hekel aan de term platformization. Het woord wordt tegenwoordig veel gebruikt, maar wat wil het nu eigenlijk zeggen? Er is niemand in de markt die één oplossing heeft voor álles. Wij streven ernaar om te blijven innoveren en klanten te geven wat ze nodig hebben om aan hun beveiligingsuitdagingen te voldoen. Maar we willen ook eerlijk zijn over wat we nog niet hebben, of wat we nog kunnen verbeteren”.
Op termijn zal AI zo diep in dagelijkse applicaties ingebakken zitten, dat het bijna onmogelijk wordt het volledig tegen te houden.
Sergey Shykevich, Threat Intelligence Lead Check Point Research
Voor, met en door AI
De presentatie van Zafrir krijgt plots een duistere wending wanneer het over AI gaat. “AI is geen toekomst meer, maar er zijn nog veel onbekende variabelen. We weten oprecht niet wat het gaat brengen. Hoe bereid je je daarop voor?” Op de achtergrond speelt een video met robotkatten die de mensheid veroveren. “Met echte beveiliging, niet met hippe marketingvideo’s”, zegt Zafrir met een nieuwe kwinkslag.
Shykevich en Finkelstein stellen zich de toekomst met AI niet pessimistisch, maar wel realistisch voor. “AI is een tool die ieders leven efficiënter maakt. Als je het niet gebruikt, dan loop je achter”, zegt Shykevich. “We moeten beseffen dat cybercriminelen het ook zullen gebruiken om efficiënter te werken: cybercrime is een business. Het blijft altijd een kat- en muisspel. We moeten ervoor zorgen dat we het als verdedigers beter gebruiken. Nu liggen we nog voor, maar het spel wordt op de lange termijn gespeeld”.
Veel bedrijven weten nog niet goed hoe ze met AI moeten omgaan. Shykevich toont daar begrip voor: “Er heerst nog veel onduidelijkheid over hoe modellen data verwerken. Daardoor houden sommige bedrijven AI liever tegen. Er bestaat geen juiste of foute aanpak, maar op termijn zal AI zo diep in dagelijkse applicaties ingebakken zitten, dat het bijna onmogelijk wordt het volledig te blokkeren. Dan is het bijna hetzelfde als Google verbieden”.
lees ook
Check Point: ‘AI zowel middel als doelwit van cyberaanvallen’
“De schaal waarmee deepfakes zich verspreiden, is zorgwekkend”, voegt Finkelstein toe. “Recent was er nog een voorbeeld in Azië waarbij een werknemer werd getarget door een deepfake van zijn baas. We moeten alert zijn: niet omdat de technologie op zich niet te vertrouwen is, maar omdat we als mens het recht hebben de waarheid te weten. Met identiteit is dit nog belangrijker”.
“Er zijn drie luiken: beveiliging voor AI, beveiliging met AI en beveiliging door AI. Dit laatste luik krijgt nog te weinig aandacht. AI is een zeer goed hulpmiddel voor onderzoek. Het is niet onafhankelijk, maar wat we kunnen offloaden, doen we al. Ieder jaar ben ik meer verrast over hoe de technologie evolueert. Over enkele jaren zullen we ons geen leven meer zonder kunnen inbeelden. Nu bestaat er nog veel vrees over, de juiste regels en bescherming zijn nodig. Het is onze taak om ervoor te zorgen dat AI-oplossingen beschermd zijn voor de klant ze uitrolt. Dat nemen we heel serieus.”.
Finkelstein eindigt op een positieve noot. “Technologie evolueert en AI zal nieuwe producten voortbrengen, maar onze basiskennis over beveiliging blijft relevant. Er is geen shortcut: begin bij de basis en laat nieuwe technologieën deel uitmaken van de transformatie”.