Met twintig kaarsjes op de taart heeft Check Point allang zijn wortels als firewall-producent overstegen, en kijkt het vandaag de cybersecurity- uitdagingen van de toekomstige netwerken recht in de ogen.

In 1993 startte Gil Shwed – stichter, ceo en voorzitter van Check Point Software Technologies – met zijn ‘stateful inspection’ FireWall-1 product een evolutie in de ‘perimeter’-bescherming van netwerken, die ook vandaag nog doorgaat met een rist ‘next generation’ firewall producten. Sinds zijn begindagen hield Check Point wel de focus uitdrukkelijk op het leveren van securityproducten en diensten, met vandaag een breed aanbod van securityfuncties op basis van de eigen ‘software blades’ architectuur (geïntroduceerd in 2009, op basis van industriestandaard hardware). Er wordt een holistische 3D-security aanpak geboden, met oog voor preventie, stelt Gil Shwed. In het voorbije jaar werd het aanbod van appliances grondig vernieuwd, en werd een nieuw besturingssysteem – Gaia – geïntroduceerd. Zoals steeds met een centrale beheerfaciliteit.

Meer diensten

Naast producten heeft Check Point ook stevig in services geïnvesteerd, zoals het nieuwe ThreatCloud. Sinds vorig jaar vormt dat een ‘collaborative’ netwerk dat informatie verzamelt over gevaarlijke adressen, sites en dies meer, en die informatie in reële tijd voedt aan de security gateway ‘software blades’. Een cloud gesteunde service, is dit niet het enige Check Point cloud product, zoals ook de ‘virtual appliance’ voor Amazon Web Services (of hoe je Check Point ‘software blades’ kan aanwenden in de Amazon Cloud).

‘Intelligence’ vormt overigens de sleutel tot een betere verdediging tegen aanvallen, meent security-strateeg Tomer Teller, in het bijzonder om de gevaren van ‘advanced persistent threats’ (langdurige en erg stiekeme aanvallen) te counteren. Naast de algemene informatie over aanvallen, is het belangrijk om de informatie over de aanvallen op het bedrijf zelf beter aan te wenden, om zo bedreigingen te ontdekken waarvan je niet op de hoogte was. Check Point biedt nu al de mogelijkheid om informatie uit meerdere logs te correleren, onderstreept Gabi Reisch, hoofd van product management. Ook kan SIEM (security information & event management) informatie worden aangewend om niet alleen reactief, maar ook proactief security te verbeteren. Onder meer door nieuwe devices en systemen beter te installeren en aan te wenden, adviseert Gil Shwed.

Belangrijk is het om op basis van die kennis, die ‘intelligence’ de aanvallers het leven moeilijk(er) te maken. “vaak wordt gezegd dat aanvallers aan een gaatje bij het slachtoffer genoeg hebben,” aldus Teller, “maar een aanval is een ketting van verschillende stappen, zoals je ook een recept in de keuken stap na stap uitvoert.” Als je een stap in dat proces weet te blokkeren, dan faalt ook die aanval, en daar kan die ‘intelligence’ bij helpen. Dat helpt tevens bij het inschatten van de risico’s (risk assessment & management), en het werken aan hoe je problemen kan voorkomen (zoals meer security- bewustzijnstraining, maatregelen als het segmenteren van de infrastructuur en dies meer). Kortom, stelt Teller, “make it harder for the attacker!”

Nog meer soft

Vanzelfsprekend wil Check Point voor blijven op zijn concurrenten, en rekent daarvoor op het eigen team – onder meer ca. 1.000 O&O mensen -maar ook door zich op de toekomstige wensen en noden van de klanten te richten, aldus Shwed.

Zo ziet Shwed ‘software defined networks’ als “een mooie voor betere security.” Een sdn biedt immers meer mogelijkheden om het netwerkverkeer naar securitysystemen te routen en te verwerken. Check Point is terzake al bezig met de nodige research, maakt Dorit Dor, vp products, en onder meer verantwoordelijk voor O&O en QA, duidelijk. “Sdn zet in de verf waar we nu al goed in zijn, want Check Point is ‘software centric’. Concreet werken we aan de link tussen de controller functie in een software defined network enerzijds, en Check Points security beheerfunctie anderzijds. Uiteindelijk zullen die in staat zijn elkaar te beïnvloeden, zodat de security vereisten de regels hoe het netwerk zich gedraagt kan aanpassen.” Belangrijk hierbij is dat Check Point makkelijk met alle spelers in die ontluikende markt kan samenwerken, want het bedrijf is nooit op het gebied van netwerkbeheer actief geweest. Overigens heeft Check Point wel de kernexpertise inzake netwerken in huis, dankzij de overname van de Nokia-netwerkactiviteiten in 2009. Overigens ziet Dorit Dor de functies van netwerk-, systeem- en securitybeheer wel als gescheiden activiteiten behouden, maar zullen ze elkaar beïnvloeden.

Een ander aandachtspunt bij Check Point is de ontwikkeling van het ‘internet of things’ en de ‘machine to machine’ (m2m) netwerken. Shwed meent dat vandaag al de producten van Check Point op deze gebieden mogelijkheden bieden, en in de toekomst zal dit zeker een ‘market opportunity’ zijn. Immers, “de kritieke infrastructuur moet meer ‘security aware’ worden,” terwijl “security vandaag er nog geen onderdeel van vormt!” Concreet kijkt Check Point naar de wereld van de smart meters, aldus Dor, maar zijn daar “nog heel wat uitdagingen.” Je moet weten wat je wil beheren en waar zich de hiervoor nodige informatie bevindt (in het device zelf, of centraal opgeslagen…). Echt belangrijk is de informatie over “wat er gebeurt in een dergelijk netwerk, zodat je een onderscheid kan maken tussen een panne of defect, en een aanval.” Immers, je moet eventueel kunnen zien of een probleem een op zichzelf staand voorval is, dan wel of dit onderdeel van een groter geheel vormt. Overigens moet ook in de wereld van het ‘internet of things’ en de m2m-communicatie nog hard worden gewerkt aan meer bewustwording inzake security: vaak denken bedrijven ietwat naïef dat hun (industriële) machines geen internet-connecties hebben. Vaak betreft het ook stokoude omgevingen, zonder de nodige patches, en compleet verstoken van een security-gericht ontwerp.

België

Wat België en het GH Luxemburg betreft, doet Check Point het overigens goed. Ondanks de druk van de economische situatie, kenden onze contreien in de voorbije jaren een ‘double digit’-percentage groei, aldus Xavier Duyck, country manager Check Point Belux, en doen ze het zelfs beter dan Nederland. Meer nog, merkt Duyck met tevredenheid op, wint hij klanten terug die het eens bij andere, niet zelden wat meer assertieve concurrenten probeerden.

Guy Kindermans

Overigens moet ook in de wereld van het ‘internet of things’ en m2m nog hard worden gewerkt aan meer bewustwording inzake security.