Valahányszor a felhőről vagy a mobilitásról beszélt nyitóelőadásában, márpedig erről sok szó esett, Gil Shwed elnök-vezérigazgató mindannyiszor előhúzta, majd visszasüllyesztette mobilját a nadrágzsebébe, kockáztatva, hogy a mutatványnak törésteszt lesz a vége. Ehelyett az derült ki, hogy a cégnél lassan minden összeállt a prediktív jellegű kibervédelemhez. Csak felhős megoldásból hatot, hálózatbiztonsági és behatolás-megelőző szoftverből, illetve hardveres rendszerből hármat-hármat vezetett fel, bőségesen ellátva munícióval a következő előadókat is.
Nem meglepő módon előkerültek a konténerezett megoldások, az egymással kommunikáló, de akár naponta többször is változó mikroszolgáltatások, amelyek biztonságát nehéz fenntartani. A vállalatok többsége a telephelyén futó alkalmazások felhőbe költöztetésével indítja felhős útját, és csak később szembesül azzal, hogy ott is ugyanazok a problémák várják: gondoskodniuk kell a mikroszolgáltatások védelméről, a terhelésmegosztásról, a hálózatbiztonságról, a naplófájlok elemzéséről. A Kubernetes-tanúsítvánnyal rendelkező CloudGuard Dome9, hangzott el, a felhőbe költöztetett alkalmazások méretétől függetlenül képes majdnem valós időben gondoskodni azok sértetlenségéről, a behatolás-megelőzésről.
Mindenekelőtt megelőzni…
Minden eseménnyel kapcsolatban a megelőzésre és az incidens gyors feltárására kerül a hangsúly, igyekezett a hallgatóság fejébe verni Gil Shwed. Ezt szolgálják a felhasználók által szabadon beállítható szabályrendszerek is: ha a védelem azoktól eltérő működést észlel, azonnal jelenti és leállítja. A különböző forrásokból származó naplófájlok egybevetésével pedig a felhasználók saját kezükbe vehetik az incidenskezelést, megérthetik az esemény okait, tisztában lehetnek a következményeivel.
Része a stratégiának, hogy a felhasználók maguk alakíthassák ki saját biztonsági szabályrendszerüket, ez azonban nem feltétlenül a vállalatnál működő IT-biztonsági csoportok egyedüli feladata; a Check Point megoldásai nanoügynököket tartalmazó komplett eszközkészleteket adnak a szabályok felállításához.
Szintén az újdonságok sorába tartozik a webes alkalmazások és API-k védelmét szolgáló CloudGuard WAAP, amelyhez - sok más termékhez hasonlóan - szintén akvizícióval jutott hozzá az egykoron tűzfalmegoldásáról híressé lett vállalat. A WAF-technológia legfájóbb pontjait célzó szoftveres védelmi megoldás nem igényel
felügyeletet, teljesen önműködő, az Infinity NEXT platform részét képezi. Ez utóbbi felhőben született agilitásával, behatolásmegelőző képességeivel tűnik ki a mezőnyből. Mesterséges intelligenciával kifigyeli az alkalmazások viselkedését, és szinte hibátlanul jelzi a normálistól eltérőeket.
…azután felhőbe vinni
Folyamatosan monitorozzák a vállalatnál az új megoldásokkal felbukkanó réspiaci szereplőket, startupokat, s a védelem automatizálását szolgáló technológiák rendszerint felvásárlással épülnek be a meglévő portfólióba, ahogy ezt az utat követi például a Palo Alto, a Twistlock vagy az Aporeto is. Komoly versenytársakká a Check Point számára azok a globális felhőszolgáltatók váltak, amelyek saját eszközkészletükkel nyújtanak IT-biztonsági szolgáltatásokat ügyfeleiknek. Nekik azt tanácsolják, hogy akár az Azure-ban, akár az AWS felhőjében vagy magánfelhőben futnak az alkalmazásaik, az Infinity NEXT segítségével tartsák kézben azok biztonságát. Nem ok nélkül, hiszen a felhasználók többsége ma már többfelhős környezetre esküszik.
Néhány évvel ezelőtt ez még nem volt jellemző: a vállalati ügyfelek vonakodtak a bérleti megoldásoktól, a használatarányos számlázástól. Ma már nem feltétlenül akarják birtokolni azt, amit használnak; nyitottabbak a menedzselt szolgáltatásokra, a SaaS-modellre. Természetesen erre is van válasz: készülnek olyan menedzsment-megoldások bevezetésére, amelyek minden frissítés, hibajavítás nyűgét leveszik az ügyfelek vállairól, cserébe viszont naprakész védelmet nyújtanak a felhőbe költöztetett vállalati rendszereknek - a nevük CloudGuard IaaS és CloudGuard Connect & Edge, amelyekkel távolból felügyelhető a felhős forgalom, elsőként a Microsoft Azure-ban.
