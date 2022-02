Sicherheitslücken klaffen, Ransomware-Angriffe sind Alltag, Angriffe auf kritische Infrastruktur häufen sich. Gäbe es doch einen Ritter in schimmernder Rüstung, der all diese Übel niederringt! Auf seiner Online-Hausmesse Check Point Exchange (CPX) 360 legte die israelische Security-Größe in zahlreichen Vorträgen dar, dass es aus ihrer Sicht nur einen Anbieter gibt, der dieser Heldenrolle gerecht werden kann – natürlich Check Point selbst. Daneben gab es auf der CPX mehrere spannende Neuheiten und auch ein paar amüsante Überraschungen.

„Autos sind vernetzt, Smart Homes sind vernetzt, das gesamte Gesundheitssystem ist vernetzt. Die Steuerung unserer Infrastrukturen, Versorgungseinrichtungen, all das ist mit dem Internet verbunden, ganz zu schweigen von der Telekommunikation, dem Finanzwesen, der Industrie und natürlich unserem täglichen Leben.“ So umriss Gil Shwed, Gründer und CEO von Check Point, bei seiner Auftakt-Keynote zur Check Point Exchange 360 Anfang Februar die aktuelle Angriffsfläche. Vor zwei Jahren seien 60 Prozent unseres Lebens von vernetzter IT abhängig gewesen, heute seien es bereits 90 Prozent, Tendenz steigend. Er mahnte: „Wir müssen das unbedingt sicher halten“ – zumal 2021 eines der „herausforderndsten Jahre im Hinblick auf Cyberangriffe“ gewesen sei, von Ransomware bis Log4Shell. Hier gelte es, auf die optimale verfügbare Technik zu setzen: „Die zweitbeste Security wird Ihnen Datenverluste bescheren“, so Shwed.

Absicherung

Diesem Horrorszenario stellte er das hauseigene Portfolio gegenüber: die Netzwerk-Security-Familie Quantum, CloudGuard für die Cloud- und Harmony für die Endpoint-Sicherheit sowie InfinityVision für das Management und die ThreatCloud für die Aggregation von Threat Intelligence (Bedrohungsinformationen). Damit sei Check Point „der einzige Anbieter“, der erstklassige Sicherheit garantieren könne, wie Shwed betonte – und die übrigen Sprecher in ihren Vorträgen eifrig wiederholten.

Shwed verwies auf eine namentlich nicht genannte Behörde mit 8.000 Beschäftigten, die bereits bei der Erstinstallation von Check Points Endpunktsicherheit die Malware einer fortschrittlichen Angreifergruppe auf einem Administrationsrechner entdeckte – doch kaum eine Woche später habe man die Bedrohung beseitigen, die Security-Software auf die 8.000 Endpunkte verteilen und alle vier Netzwerke schützen können.

Große Bedeutung kommt dabei laut Shwed dem Thema KI und Threat Intelligence zu. Für Letzteres sorge die ThreatCloud, ergänzt um die Erkenntnisse des CPR-Teams (Check Point Research, LANline berichtete über den neuesten CPR-Report). Für die Auswertung der Informationen nutze Check Point mehr als 30 KI-Technologien. Damit erziele man eine 99,8-prozentige Erfolgsquote bei der Erkennung unbekannter Malware, die Endpoint-Security-Anwenderschaft erhalte ihre auf über 300 Indikatoren überprüften Dateien in unter 1,5 Sekunden.

Neuerung

Als „größte Revolution in der Netzwerksicherheit“ bezeichnete Gil Shwed die neue Familie der Quantum-LightSpeed-Firewalls (LANline berichtete). Die Vorstellung der Produktneuheiten übernahm der VP Product Management Itai Greenberg: Die Quantum-LightSpeed-Appliances kommen je nach Größe auf einen Durchsatz von 250 bis 800 GBit/s in einem Gerät. Dabei liege die Latenz bei nur drei Mikrosekunden – wichtig für Einsatzfälle in der Finanzindustrie. Im Verbund sollen die Geräte sogar den Gesamtwert von 3 TBit/s Performance erzielen.

Itai Greenberg präsentierte die neuen Quantum-LightSpeed-Appliances, die erheblich mehr Durchsatz ermöglichen.

Gera Dorfman, VP Network Security, erläuterte, wie dieser Performance-Sprung möglich war: Quantum Lightspeed nutzt die von Nvidia entwickelte ASIC-Technik. Die Firewall verlagert dazu Stateful-Inspection-Aufgaben auf Nvidias ConnectX-SmartNIC-Netzwerkkarten, um Engpässe bei der Security-Performance zu vermeiden. Dabei wird laut Dorfman das erste Paket jeder Verbindung gemäß Security-Richtlinie überprüft. Zulässigen Traffic reicht die Firewall dann an die Nvidia-Netzwerkkarten durch, sodass die Verarbeitung nachfolgender Pakete direkt ASIC-beschleunigt auf der SmartNIC erfolgen kann.

Gera Dorfman, VP Network Security, erläuterte die Technik hinter dem Performance-Sprung.

Dorfman betonte, Check Point nutze dazu ausschließlich Standard-APIs und Standard-ConnectX-Technik. Die Accelerator-Engines könnten alle Schichten erfassen, also einschließlich der Content-Security – es handelt sich also quasi um Content-Switching direkt auf der Firewall.

Itai Greenberg gab zudem einen Ausblick auf die Integration von SD-WAN-Funktionalität in die Quantum Security Gateways. Auch Gartners SASE-Architektur (Secure Access Service Edge) sieht ein Verschmelzen von Security und SD-WAN vor. Die Gateways sollen in Kürze erhältlich sein und dann unterschiedliche WAN-Links gleichzeitig bedienen können. Mit Quantum IoT Protect wiederum will Check Point eine autonome Zero-Trust-Zugangskontrolle für den Schutz von IoT-Umgebungen (Internet of Things) ermöglichen. Die Geräte sollten IoT-Assets automatisch im Netzwerk erkennen und auf der Basis von KI-Modellen ebenso automatisch IoT-Zugriffsrichtlinien definieren und durchsetzen können. Eine weitere Neuerung bei der Netzwerksicherheit: CloudGuard FWaaS (Firewall as a Service) soll in Zusammenarbeit mit AWS ebenfalls bald auf den Markt kommen.

Auf der Endpoint-Security-Seite ist der wesentliche Fortschritt, dass die Harmony-Produktlinie neben den Produkten Endpoint, Mobile, Browse, Connect (mit FWaaS, Web Security, SASE und Zero Trust) nun auch den Baustein E-Mail umfasst. Die Basis dafür liefert die Akquisition des E-Mail-Security-Spezialisten Avanan vom letzten Sommer. Damit schütze das Harmony-Portfolio nun vor Ransomware und anderer Malware ebenso wie vor Phishing und Passwortverlust, so Greenberg.

InfinityVision, Check Points Lösung für das zentralisierte Security-Management, umfasst nun laut dem Check-Point-Manager neben dem Infinity Portal für Threat Prevention vier neue integrierte Views (Ansichten): Logs and Events, MDR/MPR (Managed Detection/Prevention and Response), Assets und DLP-Policies (Data Leakage Prevention). Auf der Roadmap seien weitere vier Views: Users (also Intrusion Detection und Prevention), XDR/XPR (Extended Detection/Prevention and Response), MSP (Managed Services Provider) und Access Policies (Zugriffsrichtlinien).

Eine spannende Neuheit: Es gibt nun Infinity-Bundles für KMUs und MSPs. Sie bestehen aus dem Quantum Spark Gateway, Harmony Email & Collaboration sowie Harmony Endpoint & Mobile. Lizenziert werde das Angebot pro Nutzer, so Greenberg, zudem sei es „MSP-ready“.

