Souhrn novinek z CPX 360 2021 očima Actinetu
04.03.2021Letošní CPX 360 lákalo na workshopy a přednášky od renomovaných odborníků na témata, která pomohou vyřešit i ty nejnáročnější bezpečnostní výzvy v post-pandemickém světě. Jak se tomuto prostředí přizpůsobit, jak být o krok napřed, jak probíhala konference a jaké jsou novinky ze světa Check Point Software Technologies Ltd, pro vás zpracoval náš kolega, bezpečnostní konzultant společnosti Actinet Informační systémy Zdeněk Adámek.
Ve dnech 23. a 24. 2021 proběhla významná IT konference CPX 360 2021 pořádaná leaderem v oblasti IT bezpečnosti, společností Check Point Software Technologies Ltd. Vzhledem k současné situaci s virem COVID-19 se poprvé ve své historii konala ve virtuálním prostředí. Výhodou toho byla téměř neomezená účast bezpečnostních odborníků, kterých se dle oficiálních čísel zúčastnilo více než 25 000.
Program konference byl rozdělen do čtyř hlavních oblastí:
- Zabezpečení koncových uživatelů včetně řešení vzdáleného přístupu
- Zabezpečení sítě
- Zabezpečení cloudu
- Oblast jednotného managementu včetně systému vyhodnocování logů a navazujících akcí (SIEM, SOC, XDR)
Každá z oblastí měla své virtuální podium, kde probíhaly přednášky na daná témata a byly zde vytvořeny virtuální laby, kde bylo možné si představované řešení vyzkoušet, případně o nich podiskutovat s inženýry společnosti Check Point. Samozřejmostí byla vystoupení hlavních tváří společnosti Check Point Gila Shweda a Dorit Dor, kteří společně s dalšími kolegy představili vize bezpečné budoucnosti a také představili nové produkty společnosti Check Point.
Jaké jsou jejich vize? Jeden výrobce = komplexní řešení:
- Vysoká škálovatelnost
- Cloud
- Automatizace
- Komplexní bezpečnost s jedním centrálním managementem s navazujícími službami – SIEM, SOC, XDR
Některé z těchto vizí byly představeny v navazujících vystoupeních.
Harmony – zabezpečení uživatelů a vzdálených přístupů
Nově představený koncept Harmony zabezpečuje koncové uživatele včetně jejich přístupu k firemním zdrojům. Řídí se konceptem Work From Anywhere (WFA), který umožňuje zaměstnancům bezpečnou práci odkudkoli a z jakéhokoli zařízení. Řešení poskytuje nejširší ochranu koncových uživatelů na trhu a zahrnuje bezpečný vzdálený přístup, bezpečné procházení Internetu, kompletní ochranu koncových stanic, mobilních telefonů a tabletů, včetně ochrany emailu (podle Check Point odborníků je phishing v dnešní době nejvíce používaná technika pro průnik do firemní sítě).
CloudGuard – zabezpečení cloudu
CloudGuard poskytuje komplexní zabezpečení a threat prevention pro všechna cloudová prostředí a úlohy. Součástí řešení je i kontrola bezpečnosti konfigurace cloudu a kontrola compliance a best practices s využitím více než 50 předdefinovaných kontrol. Dalším hlavním tématem přednášek byla i automatizace a rychlá implementace cloudové bezpečnosti tak, aby nezaostávala za stále se zrychlující implementací software v cloudu.
Quantum – zabezpečení sítí
Hlavním tématem síťové bezpečnosti byla jednoduchá škálovatelnost postavená na technologii Maestro Orchestrator. S implementovaným řešením Maestro není problém jednoduše navyšovat požadovaný výkon, přidání nové appliance trvá okolo 6 minut.
Zajímavým tématem z tohoto okruhu bylo zabezpečení IoT zařízení, kdy Check Point prezentoval řešení IoT Nano-Security (nano klient přímo v IoT zařízení) a nabídl službu Check Point IoT Firmware Risk Assessment, která nabízí skenování sítě a zjištění připojených IoT zařízení včetně vyhodnocení jejich nastavení (např. zjištěných defaultních přihlašovacích údajů), verzí firmwarů a aktuálních zranitelností. Výsledkem je přehledný report, který obsahuje nejen zjištěné informace, ale i doporučené kroky k nápravě. Součástí řešení je také služba kontroly firmware, kdy je možné firmware nahrát na servery Check Pointu k online kontrole zranitelností.
Infinity Vision – jednotná správa a XDR
Všechna výše uvedená řešení jsou v podání společnosti Check Point zastřešena centrálním managementem – Check Point Infinity Vision. Součástí řešení jsou i služby umožňující jednoduché prohledávání logů, kontrolu compliance a odhalování bezpečnostních problémů – SIEM a SOC.
Ve vizích Check Pointu je management řešený jako cloudový portál dodávaný jako služba – Security Management-as-a-Service (SMaaS). Na konferenci byla představena první verze tohoto řešení a byly vyzdviženy jeho výhody – automatická údržba software (upgrady, patchování), automatické zálohy na cloud, atd. Jednoduše řečeno z hlediska zákazníka se jedná o bezúdržbové řešení, kdy se stará pouze o vlastní firewall politiku.
Pro technicky orientovanější účastníky byl jistě zajímavý i kanál tvořený semináři komunity CheckMates, kde bylo prezentováno mnoho témat z více technologického a praktického hlediska. Z pohledu Actinetu byl tento kanál zajímavý také tím, že zde dostal příležitost vystoupit i náš kolega Ivo Hrbáček s příspěvkem na téma „Automatizace tvorby firewallových pravidel,“ které můžete shlédnout ZDE.
Většinu prezentovaných přednášek je možné znovu shlédnout na stránkách komunity CheckMates.
Více informací o řešeních společnosti Check Point pak najdete na stránkách společnosti.
Informace o společnosti Actinet Informační systémy s.r.o. najdete na našich webových stránkách.
Zpět