Seit Jahren konzentriert sich die Security-Branche nicht mehr auf Prävention, sondern – letzthin unter dem Namen XDR (Extended Detection and Response) – auf Angriffserkennung und -abwehr, frei nach dem Motto: Man kann Angreifer nicht dauerhaft fernhalten, sollte aber wenigstens schnell reagieren können. Security-Schwergewicht Check Point hingegen ist so überzeugt von seinen Präventionsfähigkeiten, dass es auf seiner Kundenveranstaltung CPX 360 in München nicht XDR ins Rampenlicht rückte, sondern „XPR“ (Extended Prevention and Response). Dabei ist Prävention eine große Herausforderung, drohen doch neuerdings sogar KI-basierte Angriffe.
„Bald werde ich durch KI ersetzt werden“, scherzte Check-Point-Gründer und -CEO Gil Shwed zum Auftakt seiner Keynote. „2023 könnte das Jahr der KI sein.“ In der Tat zog sich das Thema KI durch die ganze Veranstaltung, und nachdem ein virtueller CISO zu Wort gekommen war, präsentierte man Vortragende stets mit: „... ist echt und keine KI“.
„Alle paar Jahre erlebt die Branche einen großen Wandel“, so Shwed, „und wir befinden uns gerade mitten in der KI-Revolution.“ Seit einem Jahrzehnt investiere man bei Check Point konsequent in KI und integriere sie in die Abwehrsysteme. Das Jahr 2023 beschrieb er als Wendepunkt, werden wir doch im Alltag immer abhängiger von KI. Zugleich habe sich KI als integraler Bestandteil der Verteidigung etabliert: Check Point nutzt laut eigenem Bekunden rund 40 KI-basierte Engines (also Erkennungsmechanismen), um IT-Infrastrukturen vor den heutzutage über 1.000 Angriffsvektoren zu schützen.
Als große Hürde beschrieb Shwed die Komplexität von Security-Infrastrukturen, bei denen viele Punktlösungen zusammenspielen sollen, dies aber selten leisten – erst recht nicht in heutigen Multi-Cloud-Umgebungen mit vielen Remote-Anwendern. Im Gegensatz dazu basiere Check Points präventiver Ansatz auf den drei Grundprinzipien „Comprehensive, Consolidated, Collaborative“ (umfassend, konsolidiert und kooperativ). Gemeint ist: Ein Unternehmen benötige eine Lösung, die sämtliche Angriffsvektoren abdeckt, zudem eine konsolidierte Architektur für die übergreifende Koordination und schnelle Reaktion sowie das Zusammenspiel mit Systemen von Drittanbietern, um ein Echtzeitbild der zu schützenden Umgebung zu erhalten.
Infinity Global Services
Eyal Manor, Vice President of Product Management bei Check Point, stellte im Anschluss die zugehörigen Produktneuheiten vor. Im Mittelpunkt stand hier die Einführung der Infinity Global Services. Als End-to-End-Security-Portfolio soll das neue Angebot Unternehmen dabei helfen, fortschrittliche Bedrohungen abzuwehren und ihre Widerstandskraft (oder „Cyberresilienz“) zu stärken – eine Aufgabe, die umso dringlicher ist, als in der IT-Sicherheit akuter Fachkräftemangel herrscht. Es gebe in der Branche eine Qualifikationslücke von 3,4 Millionen Fachkräften.
Infinity Global Services konsolidiert laut Check Point die Systeme automatisch in einer einzigen, einfach zu verwaltenden Lösung und nutze dabei Echtzeit-Updates zur Bedrohungslage. Das neue Angebot erweitere Check Points Portfolio in dreißig Bereichen. Die Services decken laut Manor vier Bereiche ab: