Check Point CPX NL 2022
Op de eerste dag van juni organiseerde Check Point haar cyber security summit voor Nederlandse partners en klanten. In de Fabrique in Utrecht waren ruim 250 personen aanwezig, die een rijk gevulde dag voorgeschoteld kregen.
Vanuit een centraal plein, waar naast eten en drinken ook ruimte was om te netwerken en standjes van enkele Check Point partners te bezoeken, een plenaire zaal voor de keynotes en de algemene presentaties en een kleinere break-out zaal, waar in de middag een aantal technische sessies gehouden werden, bood het Check Point team hun innovatie en ontwikkelingen aan.
Het was voor de aanwezigen natuurlijk geen nieuws dat dreigingen zoals ransomware, phishing, business email compromise, IoT en OT attacks, API exploit’s en supply chain attacks aan de orde van de dag zijn en organisaties ook negatief in het nieuws komen als ze slachtoffer geworden zijn van een succesvolle aanval.
Check Point streeft naar een “prevent first” aanpak over de hele architectuur keten. Dit vereist een architectuur opbouw vanuit een platform of fabric gedachte en niet gebaseerd op op zich zelf staande point solutions. De ‘Infinity’ architecture is de strategie van Check Point hiervoor. Dit sluit overigens partners in het ECO systeem niet uit.
De tagline “You deserve the best security” is misschien wel de rode draad te noemen van alle presentaties van de dag. Vanuit het schetsen (van de ontwikkelingen) van het threat landschap en de manier waarop gebruikers data bewerken en benaderen werd inzicht gegeven in de complexiteit waarvoor organisaties staan als het gaat om het veilig ontsluiten van hun business applicaties en het gecontroleerd toegang geven van hun klanten en medewerkers tot die applicaties. Draaide het voorheen veel meer over (on premise) netwerk security en connectiviteit, is de uitdaging nu veel meer gefocused op secure by design en applicatie security en gericht op identity en endpoint security.
Om in een (multi-)cloud omgeving inzicht te krijgen in de risico’s en hoe effectief gebruik wordt gemaakt van de resources is de inzet van een security posture management oplossing cruciaal. Laten we voorkomen dat we dezelfde fouten in de cloud-omgevingen maken als in de jaren 90 bij ISDN en in de beginjaren 2000 bij de inrichting van de security in de datacenters. Omarm de tools en de mogelijkheden welke beschikbaar zijn vroegtijdig, om incidenten te voorkomen. Met de Cloudguard suite biedt Check Point een breed scala aan preventieve oplossingen voor de gevirtualiseerde of cloud omgevingen.
Good-enough security is écht onvoldoende. De inzet van een (virtuele)firewall is niet meer voldoende. We dienen in te zetten op een volledige threat prevention instance. Dat houdt in dat alle features en mogelijkheden van zo’n security gateway conform de best practices en gevoed met dynamische threat intelligence ingericht moeten worden om daadwerkelijk te kunnen spreken van een threat prevention instance.
In een presentatie over Cloudguard voor application security kwam de huidige problematiek van Web application Firewalls duidelijk naar voren en werd de volgende stelling geponeerd: “Are you working for your WAF, or is your WAF working for you?”. Het bieden van applicatie security voor een website ter bescherming tegen de OWASP top 10 gaat vaak gepaard met veel alerts en manuele configuraties. Cloudguard AppSec is volledig geautomatiseerd en maakt gebruik van contextuele AI-analyse om nauwkeurige bedreigingspreventie te bieden voor moderne webapplicaties, waardoor de belasting van operationeel beheer wordt verminderd en de beveiliging van uw applicaties wordt verhoogd.
Zonder verder in detail te treden over alle sessies en innovaties welke gedurende de dag passeerden, is het goed te concluderen dat Check Point met haar Infinity architecture aanpak een brede set van security controls levert. Van endpoint tot cloud, van perimeter tot email. Fysiek en vritueel, als software (subscription) of ‘as a service’.
Check Point benadrukte nogmaals dat men vooralsnog geen leveringsproblemen heeft en dat zij in samenwerking met haar partners zoals ook Sky Networks meer dan gemotiveerd is om te helpen bij de security uitdagingen van de digitale transformatie.
Na afloop was er tijdens de borrel en barbecue voldoende tijd elkaar te ontmoeten, kennis te maken met nieuwe mensen en vervolgafspraken te maken.