da Hardware Upgrade :
Check Point Software ha presentato Infinity Global Services, una serie di servizi che punta a mettere l’accento sulla prevenzione delle minacce alla cybersicurezza delle aziende. L’annuncio è arrivato alla conferenza annuale CPX 360, che quest’anno si è tenuta in una serie di eventi fisici distribuiti per l’Europa: il principale è stato a Monaco di Baviera, ma anche Milano ha visto una propria conferenza alla quale Edge9 ha partecipato.
Check Point Infinity Global Services: le 3 “C” della sicurezza
Nella sede milanese della conferenza abbiamo parlato con Davide Gubiani, Regional Director Southern Europe in Check Point, che ci ha spiegato più nel dettaglio quale sia l’approccio dell’azienda e come si differenzi rispetto alla concorrenza.
Nel 2019 Check Point aveva individuato 416 diverse permutazioni di possibili vettori d’attacco tra rete, cloud, utenti e dispositivi. L’azienda aveva previsto all’epoca che tale numero sarebbe raddoppiato ogni tre anni. Oggi Check Point afferma che ci siano oltre 1.000 diverse permutazioni, con un aumento che è andato anche oltre le tre volte previste.
Questi numeri confermano ancora una volta che gli attacchi informatici sono in costante aumento e che è quanto mai necessario adottare delle contromisure adeguate.
Per questo Check Point ha presentato Infinity Global Services, una soluzione di sicurezza che copre 30 diverse aree per aiutare le organizzazioni a costruire e migliorare le proprie attività nell’ambito della cybersicurezza. Check Point parla delle 3 “C” della sicurezza: questa dev’essere infatti comprehensive, consolidated e collaborative, ovvero “completa”, “consolidata” e “collaborativa”. “Completa” significa che deve prevenire gli attacchi con tutti i vettori e includere qualunque ambiente e obiettivo; “consolidata” si riferisce al fatto che sia la gestione, sia le attività di sicurezza aziendali devono essere unificate; “collaborativa” perché i vari motori devono lavorare insieme per contrastare qualunque attacco, condividendo in tempo reale informazioni di intelligence e permettendo a terzi di interfacciarvisi tramite API.
Infinity Global Services include la ricerca delle minacce, servizi di MDR (managed detection and response), la valutazione del rischio, il monitoraggio proattivo, i servizi professionali e la formazione. Permette di consolidare la gestione della sicurezza dei sistemi IT in un’unica soluzione e di ricevere aggiornamenti in tempo reale sulle minacce.
A tali servizi si affianca poi un nuovo portale, chiamato Infinity Portal, che funge da pannello di controllo unificato a cui accedere a tutti i servizi offerti da Check Point, così da offrire ai responsabili della sicurezza e dell’IT uno strumento facile da usare e centralizzato.
ThreatCloud AI: prevenire è meglio che curare
Un’ulteriore novità presentata da Check Point è ThreatCloud AI. Non si tratta, in realtà, di una novità assoluta, ma di un’espansione e rivisitazione del servizio ThreatCloud già esistente. Check Point l’ha espanso per includere ben 75 motori di riconoscimento delle minacce, di cui 40 basati sull’intelligenza artificiale (e, di questi, ben 17 aggiunti solo nell’ultimo anno).
Il risultato è che Check Point afferma di essere la prima a offrire una vera e propria prevenzione delle minacce. Nel corso degli anni, parlando con diversi esperti del settore, il consenso che è emerso è che la prevenzione in quanto tale non basta e non è semplicemente possibile, perché i malfattori saranno sempre in grado di superare le difese (in altri termini: non è una questione di “se”, ma di “quando”). Prevenire il più possibile è dunque corretto, ma è importante anche (e forse soprattutto) reagire correttamente e tempestivamente quando un attacco va a buon fine. Check Point cerca di ribaltare questo concetto e, in un test condotto da Miercom a gennaio 2023, è riuscita a prevenire il 99,7% degli attacchi, mentre la concorrenza si è fermata ben prima (Fortinet 72,7%, Cisco 46,1%, Palo Alto Networks 38,7%).