Rapport från Check Point CPX2024

Då är man hemma igen efter några dagars konferens i Wien. Vi var över 4000 besökare som deltog på konferensen som innehöll både en tillbakablick på 2023 och vad som ligger i roadmapen för 2024.

Det som Check Point trycker mycket på är hur deras produkter är designade för att kunna skydda från skadligt innehåll i de olika attackvektorerna som finns. Man skall inte heller tveka på att ställa in Check Point produkter att arbeta i Prevent mode i stället för Detect mode.

Givet vid en sådan här tillställning slår sig Check Point på bröstet och tycker att de är störst, bäst och vackrast och de backar upp det med fakta och undersökningar gjorda själva och av oberoende testinstitut. En sak som vi tar med oss från dagarna är antal sårbarheter som drabbat de olika brandväggstillverkarna och hur snabbt dessa åtgärdas.

Som kan ses i denna bild har Check Point de sista 4:a åren haft en (1) kritisk sårbarhet och det tog två dagar för Check Point att få fram en fix för detta.

En annan sak är hur effektiva Check Points produkter är för att förhindra en sårbarhet att ta sig förbi ett skydd.

Så här såg det ut när Miercom testade olika tillverkares Zero Day- och Maleware-skydd.

AI

Det som också trycktes mycket på under konferensen var givetvis AI.

Både hur AI används av olika cyberkriminella aktörer för att attackera oss och hur Check Point under 10 års tid har jobbat med olika AI-motorer i sitt ThreatCloud för att förhindra dessa hot.

Bara under 2023 tog Check Point fram 10 nya motorer som jobbar i bakgrunden för att hitta skadligt innehåll. Idag finns över 50 AI-motorer i ThreatCloud, varav 10 stycken är av typen Deep Learning och resterande är av typen Machine Learning.

Check Point kommer i år att lansera en AI-funktion för oss administratörer av nätverksmanagement som heter Infinity AI Copilot. Först kommer den till Infinity Portal men senare under året även för er som kör en lokal management server.

Vad är då Infinity AI Copilot?

Infinity AI Copilot is Your Personal AI-Powered Security Assistant

Du kan alltså med enkla chattmeddelanden få saker och ting gjorde utan att behöva vara inne i verktygen själv. Du talar helt enkelt om vad du vill ha gjort.

Ett exempel är att lägga till en server i en specifik servergroup, installera policy, söka efter IPS event eller göra Threat Huntning för en användare eller ett system.

Vi fick chans att testa systemet, som för övrigt även talar svenska, under mässan och utöver de lite enklare uppgifterna kan den t.ex. bygga en tidslinje för en incident eller luska ut vem på företaget som hänger mest på Facebook.

Copilot kommer att släppas för mer och mer av Check Points produktflora.

För att läsa mer finns här en länk om funktionen.

Infinity Playblock

En del som de också promotade är playblocks, där flera produkter kan jobba tillsammans för att blockera och automatiskt stoppa en attack. De kan dessutom skicka meddelande om vad som skett och hur det blockerades över t.ex Teams. Det sker utan en ny policy installation vilket gör det väldigt snabbt och responsivt.

R82

Det stora är ju givetvis att R82 kommer släppas under året. Versionen är just nu ute i ett stort EA program och kommer att släppas under H1 2024.

Några av dom sakerna vi kommer titta på när versionen släpps är:

Bättre Websäkerhet

Support för att hantera HTTP/3 över quick protokollet och att kunna slå på skyddsmekanismer för detta. Utmaningarna med HTTPS inspektion med bland annat pinnade cert och prestanda har byggts om i R82. Ser gatewayen att det är ett pinnat cert så görs automatiskt en bypass, likaså kan man bestämma att köra fail-open och brandväggen blir för belastad. Man kan även införa inspektion gradvis (upp till 30%) för att avgöra om prestandan kommer bli lidande.

ElasticXL

ElasticXL är Check Points nya clusteteknik. Man behöver nu bara konfigurera den första noden i ett cluster med IP adresser osv… övriga noder tar ElasticXL hand om. Det behövs bara en adress per nätsegment i clustret i stället för att varje nod har sin egen IP adress och man delar på den virtuella. Detta är speciellt bra om man har få externa IP adresser från sin ISP. När man anslutit övriga noder till sync-interfacet tar ElesticXL hand om att konfigurera övriga noder mha IP-adresser, mjukvara osv…ElasticXL kommer ersätta ClusterXL på sikt.

IPSEC VPN mot Cloud-leverantörer

Automatisk detektion av förändringar mot Azure, AWS och GCP, som gör att stabiliteten mot dessa blir bättre.

Policy Advisor

Under H2 kommer det släppas en Policy Advisor som hjälper oss optimera våra regelverk. Det vi såg på bilderna var att man kunde få förslag hur man kunde göra om sitt regelverk för bättre säkerhet och prestanda. Förslag på hur man kan göra om regelverk baserat på att ta bort objekt som inte används osv…

Ny modellserie

Även en ny modellserie har släppts, Quantum Force, som kommer vara AI-förberedd.

Då inte Check Point vill säga exakt vad dessa innehåller eller vad AI:n består av gissar vi att dessa kommer innehålla GPUer som kommer accelerera trafikflöden rejält.

Som man kan se ovan lovar Check Point mer prestanda från minsta maskin upp till största, och nu pratar vi prestanda med samtliga skyddsfunktioner aktiverade.

Slutligen

Detta var ett axplock av det vi tog med oss från Wien. Givetvis finns det mera detaljer som vi kommer fördjupa oss i under året.

Om du har någon fundering eller tankar kring Check Points lösningar eller IT-säkerhet generellt så tveka inte att kontakta oss på Cuebid.