Пресс-центр

Дайджест «CPX 360»: «Облачный» тренд, nano-agent и новинки для SOC

Новости компании
В Вене 5-7 февраля прошла ежегодная конференция нашего партнера, Check Point Software Technologies – «CPX 360 INNOVATION». Слоган «INNOVATION» был выбран не только для форума, но и обозначил и вектор, которому компания будет придерживаться в 2020-м году.

«CPX 360» посетили наши коллеги и подготовили краткий обзор обновлений от вендора, рассказали о новых продуктах и о задачах по ИБ, где в скором времени их можно будет применить. 

Облачные сервисы и продукты 

Тренд по-прежнему актуален в мировом ИБ-сообществе, поэтому множество анонсов было именно в данном сегменте — CloudGuard Dome9, Log.ic, CloudGuard Workload, CloudGuard IaaS, CloudGuard Connect & Edge, CloudGuard WAAP. 

Основные акценты: защита контейнеров, возможность реализации функций безопасности для облачных сред, поддержки NSX-T, AWS Transit Gateway, защита API, интеграция через API с производителями SD-WAN для защиты удалённых объектов, работа с событиями безопасности облачных сред при помощи BigData и ML. 

Анонсы облачных решений, на первый взгляд, могут показаться слабо актуальными для обычного клиента. Но если ситуацию рассмотреть с точки зрения консолидации ресурсов организации в едином ЦОД или в центральном офисе компании, что сейчас выполнено практически везде, то быстро выяснится, что имеющиеся технологии те же и их в том числе требуется как-то защищать, управлять и контролировать. 

Безопасность конечных устройств 

Состоялись анонсы продуктов Infinity NEXT, Security MaaS и Infinity Portal. Ключевая идея — вывод на рынок небольших агентов (nano-agent), реализующих функции безопасности, которые могут быть встроены в любое устройство. Для управления предлагаются варианты облака или локального портала в зависимости от потребностей компаний и клиентов. 

Представленные решения и технологии позволят закрыть ранее открытые векторы возможного проникновения злоумышленников в корпоративную среду или к корпоративным данным. Эти сегменты также крайне востребованы, несмотря на то, что не так сильно распространены. Однако видно, как в течение последних нескольких лет ситуация стремительно меняется. 

Сетевая безопасность 

Были представлены Quantum Security Gateway, R80.40 и Maestro. Нововведения увеличивают функционал и производительность существующих решений Check Point. Расширяется модельный ряд оборудования и реализуемые решениями функции, что во многих случаях позволяет клиентам существенно сэкономить. 

Заказчикам безусловно пригодятся нововведения, связанные с сетевой безопасностью, поскольку указанные анонсы ориентированы на существующие в организациях продукты, улучшая их и добавляя ценность от существующих инсталляций. 

Предотвращение угроз 

Представлены InfinitySOC, Automatic MITRE Analysis и Rapid Threat Extraction. Они позволят сильно облегчить работу SOC-команд, расширяя их инструментарий и предоставляя дополнительные утилиты для более быстрого выявления и предотвращения угроз, в том числе восстановления хронологий атак.

Тем компаниям, которые строят или собираются строить свои SOC-центры, продукты из линейки предотвращения угроз позволят сократить время на реагирование и лучше понимать текущую картину атак и событий, которые поступают от решений Check Point. Это напрямую скажется на операционной эффективности. 

Продукты 

SandBlast Mobile, Web Browsing Security и IOT Security. Имевшийся функционал в решениях Check Point расширен на ранее не полностью закрытые ниши безопасности мобильных устройств, браузеров и интернета вещей. 

Подводя краткий итог обзора, стоит сказать, что компания Check Point Software Technologies отслеживает потребности рынка и старается максимально быстро на них реагировать. Это позволяет ей на протяжении столь долгого времени оставаться в числе лидеров, а также выступать проводником новых идей для широкого круга компаний клиентов, партнёров и конкурентов.