Check Point heeft zijn jaarlijkse CPX360-evenement achter de rug. Op het event bouwt de beveiligingsspecialist verder op zijn bestaande roadmap maar zien we ook enkele nieuwe accenten.
Check Point heeft een nieuw logo. Op zich hoeven we daar niet voor van onze stoel te vallen, al is de verandering tekenend voor de Israëlische beveiligingsspecialist. Sinds 1993 mogen we het bedrijf associëren met een vrolijk computertje op een roze achtergrond. “Dat vertegenwoordigde Check Point zoals het toen was”, zegt Zahier Madhar, Security Engineer en Evangelist bij het bedrijf. Toen CEO en oprichter Gil Shwed destijds Check Point uit de grond stampte om zijn zelf uitgevonden ‘stateful inspection firewall’ aan de man te brengen, was computerbeveiliging een zaak van muren. Met een firewall als perimeterbeveiliging was je al min of meer gesteld.
Een prentje en een slogan
Vandaag moet security de IT-infrastructuur doorspekken. Een goede beveiliging zit overal, van endpoint en IoT over netwerk tot cloud en alles daartussen. Check Point wil net als alle andere grote securityspelers een end-to-end oplossing bieden om dat probleem aan te pakken. “Daar past het computertje niet meer bij”, stelt Madhar vast. “Met het nieuwe logo tonen we dat we veel meer kunnen dan mensen wellicht weten.” Het marketingverhaal is zo een mooie illustratie van de nieuwe tijdsgeest waarin we leven.
lees ook
Van de eerste firewall tot AI-beveiliging: wat verandert en wat blijft
Het verhaal is daarmee echter nog niet gedaan. Check Point lanceert ieder jaar een nieuwe slogan om daarmee zijn missie voor de komende twaalf maanden in de verf te zetten. “You deserve the best security”, luidt die vandaag. Opnieuw slagen we erin om op de stoel te blijven zitten, al verduidelijkt Madhar dat de slogan verklapt hoe zijn bedrijf de wereld nu ziet. “Bedrijven moeten evolueren van bescherming naar echte defensie om nieuwe dreigingen de baas te kunnen. Dat bedoelen we met best. Security moet breed in de hele architectuur zitten.”
Snelle firewall met Nvidia
De toon is bij deze gezet, maar wat houdt dat nu allemaal precies in? Madhar wijst eerst en vooral op de introductie van de nieuwe Quantum Lightspeed-firewalls eind januari. Die nieuwe toestellen hebben een ASIC (maatchip) aan boord die Nvidia ontwikkelde met Check Point als partner: de NVIDIA ConnectX SmartNIC. Nvidia ontpopte zich de laatste jaren van GPU-bouwer tot een ware specialist in accelerators en daar profiteren de nieuwe firewalls van. De dingen voorzien een fenomenale throughput aan een schappelijke prijs. Concreet heeft het nieuwe instapmodel een doorvoercapaciteit van 250 Gbit/s, terwijl het topmodel 800 Gbit/s kan beveiligen. De latency overschrijdt de 3 ms niet.
Madhar: “De line-up bestaat uit verschillende toestellen maar ze zijn allemaal scherper geprijsd dan vroeger. We proberen al vele jaren van ons imago van dure vendor af te stappen. Met deze producten zal dat hopelijk lukken.” De firewalls zijn gebouwd voor enterprises, maar kunnen volgens Madhar omwille van de prijs ook dienstdoen in grote kmo’s. De toestellen passen binnen een totaalbeveiliging bij Check Point en zijn omwille van hun scherpere prijs toegankelijker. Dat mogen we zien in het kader van de nieuwe slogan.
Cloudbeveiliging voor ontwikkelaars
Beveiliging is zoals gezegd meer dan een hoge digitale muur, dus kondigt Check Point om de introductie van zijn nieuwe logo kracht bij te zetten op CPX360 ook de overname van Spectral aan. Hoeveel centjes er met de acquisitie gemoeid zijn, mogen we niet weten. Over het opzet is het bedrijf wel transparant. “Check Point is al goed vertegenwoordigd op het gebied van cloudbeveiliging”, begint Madhar. “Spectral geeft ons in dat segment nog een grote boost.” De organisatie is gespecialiseerd in beveiliging op maat van ontwikkelaars. Madhar spreekt van Infrastructure as Core (IaC)-scanning. De aangekochte oplossing wordt onderdeel van CloudGuard en zal ontwikkelaars toelaten om cloud native-toepassingen eenvoudig beter te beveiligen.
Concreet richten de tools van Spectral, en nu dus Check Point, zich op beveiligingsproblemen die vaak voorkomen in de cloud. Denk daarbij aan applicaties die per ongeluk credentials of API-sleutels lekken, maar ook beveiliging van de CI/CD-pipeline. Gebruikers kunnen de oplossing in enkele minuten uitrollen, waarna de applicatiecode in enkele seconden gescand wordt en eventuele problemen aan het licht komen.
Met de acquisitie komt Check Point dichter bij ontwikkelaars te staan en benadrukt het bedrijf nog eens zijn rol als beveiligingsexpert voor de cloud. We kijken even terug naar het nieuwe logo: meer dan alleen een pc.
Allerhande verbeteringen
Verder heeft Check Point het op CPX360 over verschillende andere nieuwigheden, verspreid over het hele portfolio. Zo lanceert het bedrijf een eigen SD WAN-oplossing gericht op kmo’s. “We willen niet met SD-WAN-specialisten concurreren”, verduidelijkt Madhar. “Check Point blijft nauw met hen samenwerken. Deze oplossing is bedoeld voor organisaties die meer grip willen op hun verkeer maar geen grootse SD-WAN of SASE-uitrol willen of nodig hebben.” Voor IoT pakt Check Point dan weer uit met IoT Protect. Daarmee kunnen organisaties op een eenvoudige manier het IoT-landschap op hun kantoor beschermen.
lees ook
Wat is SD-WAN en welke problemen lost het op?
Er komt dus heel wat nieuws aan maar dat moet ook. In de marge van zijn event publiceert Check Point naar jaarlijkse traditie immers zijn Security Report. De grote trends zijn niet verrassend: het aantal cyberaanvallen stijgt wereldwijd (en snel), softwareleveranciers zijn populaire doelwitten en botnets doen het goed. Madhar vindt het zelf verontrustend dat gewone burgers steeds meer impact voelen van cyberaanvallen. Verder vreest hij dat we het laatste van Log4Shell nog niet gehoord hebben. “De grote impact van de lekken in Log4J bleef uit, ook al weten we dat veel organisaties kwetsbaar waren”, zegt hij. “Wat zullen de naweeën van die bug zijn?”
Strijd tegen criminelen en concurrenten
Madhar en Check Point staan in 2022 in ieder geval weer voor een uitdagend jaar. Check Point moet niet alleen zijn klanten beschermen op steeds meer actieve fronten, het bedrijf moet net als zijn concurrenten ook duidelijk maken aan de wereld waarom het de beste primaire partner is. Steeds meer wordt duidelijk dat complexiteit de vijand is van security. Beveiligingsbedrijven zelf, intussen gesteund door Gartner, schreeuwen van de daken dat een best-of-breed-aanpak waarbij je als organisatie security-oplossingen van een veelvoud aan vendoren combineert, geen goed idee is. Veel oplossingen betekent veel dashboards, slecht gecoördineerde logs, ontoereikende overkoepelende zichtbaarheid en bijgevolg grote mazen in het securitynet.
Bedrijven gaan daarom op zoek naar een zogenaamde primaire vendor die hen met het gros van de securitynoden verder helpt. Die specialist moet een end-to-end-oplossing bieden die liefst zo goed mogelijk geïntegreerd is. Bedrijven die hun beveiliging stap voor stap bouwden op een oude fundering, overwegen een complete renovatie. Wie daarbij de partner van voorkeur wordt, hangt in de lucht. Check Point steekt alvast zijn hand in de lucht, sinds dit jaar met een logo en een slogan die een kwalitatief en uitgebreid aanbod benadrukken. De concurrentie is niet min: zeker Fortinet wil met zijn Security Fabric al enkele jaren de totaalbeveiliging van klanten verzorgen. Check Point is één van de pioniers van cyberbeveiliging. Zal de organisatie ook de komende jaren een leider blijven?