Na konferenci Check Point Security Day vystoupil Thierry Karsenti, evropský viceprezident společnosti Check Point pro nové technologie detekující i zero-day-attacks, který představil její novinky a aktuální bezpečnostní trendy.
V rozhovoru pro ITBiz zdůraznil, že firmy, které se proti kybernetickému nebezpečí nechrání, si neuvědomují, jak moc jsou už dnes digitálními organizacemi. Nakonec se můžete dozvědět, jak moc je nabídka bezpečnostních řešení od různých výrobců fragmentována.
Check Point právě představil nové bezpečnostní technologie pro detekci a prevenci proti malwaru přímo na procesorové bázi. Co tato technologie vlastně znamená?
Zaměřujeme se na nastavení bezpečnostní ochrany, a počet útoků se neustále zvyšuje, včetně útoků na mobilní zařízení. Také vznikají nové druhy malwaru, proti kterým jsou tradiční bezpečnostní řešení doslova slepá, zejména proti tzv. zero-day-attacks – nultý den napadení, kdy nejsou tradiční antimalwary založené na detekci známých signatur virů schopny první útok vůbec rozpoznat. Dnes proto představujeme inovaci v detekci a ochraně proti malwaru. Jde o zabezpečení mobilních zařízení a další pokročilé technologie, které sledují, zda procesorové instrukce neadresují jiná místa v paměti, než mají.
Co je výhodou těchto technologií a jaké druhy hrozeb mohou detekovat a chránit proti nim?
Na mobilních zařízeních se naše řešení zaměřuje na ochranu všech aspektů, včetně ohrožení operačního systému, protože jak Android, tak iOS přicházejí s bezpečnostními dírami a jsou stejně jako Windows komplexním systémem.
Zaměřujeme se ale i na detekci škodlivých aplikací, které si lidé stahují třeba z App Strores nebo z internetu, a kromě toho je chráníme proti útokům přicházejícím ze sítě. V tradiční bezpečnostní aréně nabízíme ochranu proti nové generaci malwaru, který začíná úspěšně porážet tradiční metody ochrany.
Naší strategií je mít jeden přístup, který zahrnuje všechna prostředí, protože lidé přistupují k datům ze smartphonu, za deset minut z tabletu, a za hodinu v práci nebo doma zase z PC. Chceme, aby naše řešení obsáhlo všechny aspekty bezpečného přístupu k datům.
Je vaše řešení účinné také proti útokům nultého dne, zero-day-attacks?
Ovšemže, když se dnes podíváte na dnešní ohrožení, tradiční antimalware a detekční systémy jsou pro současný malware čitelné, umějí je obejít, hackeři to se svými nástroji zvládnou na dvojklik myši. Prakticky vše, co dnes přinášíme na trh, se týká ochrany proti zero day attacks, právě proto, že většina útoků je tohoto typu.
Jak účinné je tedy vaše řešení proti tradičním útokům?
Především potřebujete vícevrstvou ochranu, tradiční řešení antimalwaru a IPS jsou stále potřebné, jde o kategorii must-have (musíte je mít), ale nejsou dostatečná. Check Point přináší chybějící článek v zabezpečení, který se týká ochrany nultého dne a naší sílou je, že kombinujeme oba články ochrany, jak tradiční, tak proti nové generaci malwaru, v jednom prostředí.
Jak důležitá je pro vás otázka ochrany virtualizovaného prostředí?
Docela dost, z tohoto důvodu jsme také před několika měsíci uzavřeli strategickou dohodu se společností VMware, máme s ní silné partnerství a dodáváme jí řešení vSEC. Toto partnerství není exkluzivní, je určeno pro všechny poskytovatele virtualizace a cloudových prostředí – může je využít MS Azure, Amazon a další. Až budete mít vše virtualizováno na jednom fyzickém hardwaru v jednom prostředí, budete se opět potýkat s novými bezpečnostními hrozbami a riziky. Pouze virtualizace umí od sebe izolovat jednotlivé aplikace a zákazníky, například ve sdíleném datovém centru. Do ochrany virtualizovaných prostředí investujeme opravdu hodně, abychom mohli poskytnout novou formu bezpečnostní služby.
Každý je dnes v otevřeném prostředí ohrožen, bezpečnost je klíčovou záležitostí, avšak málokdo na ni dostatečně dbá. Jaký je váš klíčový argument pro zákazníky, aby na ochranu dbali?
Uživatelé si stále plně neuvědomují, jak se stále více stávají digitální firmou. Většina firem dělá svůj byznys po mnoho dekád a až teď si začínají uvědomovat, co napadení přes počítač znamená. IT bezpečnost už není záležitostí IT, ale byznysu. Když napadli Sony Pictures, nešlo o zlikvidování jejich IT, ale o kyberútok proti jejich společnosti, stejně jako když napadli aerolinky, spediční firmy, prostě z každého sektoru. Jde o byznysový problém, nikoliv problém IT.
Bezpečnost je pro vás byznys a máte na trhu konkurenci. Mohl byste vyjmenovat tři přímé konkurenty?
Konkurenci máme, je jí hodně. Check Point se však věnuje už 22 let pouze bezpečnosti, na rozdíl od ostatních výrobců IT. Největším konkurentem je pro nás v mnoha ohledech i podle IDC Cisco, na druhou stranu je pro nás také velkým partnerem a zákazníkem – buduje konektivitu, my zase bezpečnost pro jejich konektivitu. Obdobně to je u sítí s Juniper Networks. Ostatní nám v bezpečnosti konkurují také, avšak také v úzkých segmentech, včetně startupů.
Konkurence je ale opravdu hodně, třeba Fortinet nebo Bitdefender, který chrání virtualizovaná prostředí také.
Bitdefender se více zaměřuje na antiviry a jejich řešení je pro to naše opět spíše doplňkové. S Fortinetem si konkurujeme také, stejně jako s Palo Alto Networks, ale opět ve zlomku nabídky, Fortinet se více zaměřuje na řešení UTM, stejně jako Sophos. Zmínění hráči také nenabízejí tolik v mobilním zabezpečení jako my a Palo Alto se zaměřuje spíše na Next Generation Firewally; o Huawei příliš neslyšíme, ty vidíme spíše u několika málo telco. Ptáte-li se na TippingPoint, opět jde o hráče na úzkém trhu IPS, který koupila společnost HP, a nedávno zase oficiálně oznámila, že je TippingPoint kvůli restrukturalizaci HP opět na prodej. Mezitím ztratila dost na hodnotě. Nemyslím tím pouze na hodnotě finanční, ale té faktické, bezpečnostní, kterou přinášela. Také se můžeme bavit, co nabízí FireEye.
Na trhu existovalo za těch zhruba 20 let spousta firem a trvale se na něm pohybuje Check Point a Cisco, ostatní přicházely a byly akvírovány, postupně začaly dělat něco jiného, nebo zanikly. Před deseti-patnácti lety přišel Netscreen, pak jej koupil Juniper, který už zase bezpečnost nedělá, nahradily jej postupně firmy Palo Alto a Fortinet, který zase nedělá jen bezpečnost ale i přístupové body (AP) a síťová řešení. Existovala také řada softwarových výrobců. McAfee byl koupen Intelem, Symantec chtěl dělat storage a bezpečnost obsahu a dnes se pokorně k bezpečnosti vrací. Oblast počítačové bezpečnosti je skutečně velmi fragmentována.
Mohlo by vás zajímat:
- Check Point SandBlast: Nové řešení prevence hrozeb a ochrany proti škodlivému kódu
- Check Point ve spolupráci s VMware nabízí pokročilou ochranu pro softwarově definovaná datová centra
- Check Point představuje nové zařízení na ochranu průmyslových řídicích systémů proti kyberhrozbám
- Check Point představil celosvětovou mapu kyberhrozeb a ukazuje útoky v reálném čase