CPX360, Wien 4-6 Februari, 2020

av | feb 20, 2020 | Blogg

Check Point CPX

Secure Your Everything

Årets tema på Check Points årliga event var Secure Your Everything.
Vad menar då Check Point med detta?

Perimetern, den klassiska brandväggen, är ju som alla vet inte gott nog längre. Vi måste även skydda våra mobiler, laptops, servrar, våra nät, våra privata och publika moln och de publika molntjänster vi köper in. 

Nya teknologier som börjar användas behöver också säkras upp på ett bra sätt. Just i år berättade Check Point om den växande marknaden av OT-/IoT-enheter samt behovet av att säkra upp serverless funktioner.

I detta blogginlägg kommer jag berätta om några av intrycken från eventet och det som jag tycker är viktigt att belysa.

Brandväggen behövs fortfarande men det blir mer och mer tydligt att segmentering av nät behövs för att skydda olika typer av datorer från varandra. Lås in de mest sårbara systemen och applicera Zero Trust konceptet för åtkomst till dessa. I Check Points nya R80.40 version av sin gateway och management plattform, som släpptes dagarna innan eventet, har över 100 nya funktioner införts.

Med tanke på att OT-/IoT-enheter ökar med ca 2 miljarder per år behöver vi se till att även dessa skyddas på ett bra sätt. I R80.40 finns det funktioner som hjälper oss med detta. En IoT-collector grupperar IoT-enheter efter vissa attribut och dessa grupper kan sedan användas för att skapa dynamiska regelverk för liknande enheter som installeras i ert nätverk.

tomasblogg1
tomasblogg2

Mer och mer företagsdata hamnar i användarnas mobiltelefoner, samtidigt visar en ny rapport från Gartner att attacker mot mobiltelefoner fördubblades under 2019. Check Point har lösningar för detta också, som innebär att Threat Emulation körs på installerade applikationer, anti-bot funktioner finns för att upptäcka C&C trafik o.s.v. 

De publika molntjänsterna behöver skyddas. Identitetsstölder m.h.a. phishingmail är och förblir största attackvektorn. Inkommande mail behöver skyddas och här har Check Point produkter både för O365 och G-suite. E-post scannas efter kända och okända hot, AI-motorn kontrollerar olika indikatorer som finns i e-posten för att avgöra om det är phishingmail. En ytterligare komponent i produkten är att säkerställa identiteten och detta görs genom kontroller från var inloggningen sker. Extra autentisering krävs om systemet upptäcker ett onormalt beteende

En sista sak jag tittade på var hur man skall tänka säkerhet när man börjar använda Serverless-funktioner.

Check Point köpte i december förra året företaget Protego som just hade produkter som adresserade dessa utmaningar. Deras produkt kan kontrollera vilka kod-bibliotek som används och ge varningar om sårbara sådana används, övervaka och ge rekommendationer på de behörigheter som Serverless-funktioner behöver, samt ge den visibilitet som behövs även i en serverless-miljö.

tomasblogg3

Om ni vill veta mer om hur Check Point tänker kring Secure Your Everything eller mina intryck från eventet får du gärna höra av dig, så berättar jag mera!

 /Tomas

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

En otacksam uppgift

En otacksam uppgift

I Hollywoodfilmerna är det så enkelt. När de goda skaffar en större brandvägg skaffar de onda större superdator och med en större superdator det är ju inga problem att ta sig igenom brandväggen och att komma åt de känsliga filerna. I verkligheten börjar det nästan...

Hacking på hög nivå

Hacking på hög nivå

Tänka att kunna ha en egen hacker som kan hjälpa till att hitta säkerhetsproblem i din egen IT-miljö. Historiskt har det ju funnits ett antal olika verktyg för att själv göra detta arbete. Jag själv har använt Nessus och SANTA som har använts för att göra...

VeeamON 2021

VeeamON 2021

  Två intensiva halvdagar med otroligt utbud av sociala mötesplatser, demo, labb och givetvis sessioner! Allt spelades in och går att se i efterhand på https://www.veeam.com/veeamon  Tyvärr vann jag...

Hope for the best prepare for the worst

Hope for the best prepare for the worst

Business Continuity eller kontinuitetsplan på svenska är ju bra, har jag hört…eller? Att något fungerar kontinuerligt är ju viktigt idag, för att din verksamhet ska tuffa på oavbrutet. Klart att det skiljer sig mellan olika verksamheter, en bonde kanske inte fundera...

Öppet eller stängt

Öppet eller stängt

Ett brandtal från mig om det jag brinner för och varför. I detta fall försöker jag att applicera tankesättet på nätverk och infrastruktur. Internet skulle vara omöjligt utan en global standard. Det kan räcka med att det inte finns en global standard som till exempel...