Omawiane podczas sesji plenarnej wyniki badania przeprowadzonego przez Check Point dobitnie pokazały, że bezpieczeństwo przestało być problemem, którym zajmują się wyłącznie działy IT. Okazuje się, że w przypadku 80 proc. firm tematykę tę porusza się na każdym spotkaniu zarządu. Nic w tym dziwnego – wystarczy porównać skalę zagrożeń w świecie fizycznym i wirtualnym. Amerykańskie banki średnio rocznie notują od dwóch do trzech napadów na swoje placówki, a wynikające z nich straty są stosunkowo niewielkie, gdyż wartość gotówki przechowywanej w jednym oddziale nie przekracza kilkunastu tysięcy dolarów. Tymczasem cyberwłamania zdarzają się co 20–30 godzin, a straty bankowców przekraczają 50 mln dol. Jakie są tego przyczyny? Wykrycie zwykłego włamania jest stosunkowo proste, bo skutkuje zazwyczaj np. włączeniem alarmu. Złodzieja najczęściej można szybko zidentyfikować, złapać i ukarać, co odstrasza ewentualnych naśladowców. W cyberświecie włamania są trudniejsze do wykrycia, a haker może znajdować się na drugim końcu świata. Nawet jeśli uda się go zlokalizować, to znacznie trudniej go schwytać i ukarać.

Zdaniem przedstawicieli Check Pointa potrzebne są radykalne, nowe sposoby radzenia sobie z cyberprzestępczością. Najczęściej stosowane obecnie mechanizmy, których podstawą jest wykrywanie zagrożeń, przestały wystarczać. Działają bowiem dopiero wtedy, gdy włamywacz czy szkodliwe oprogramowanie są już wewnątrz infrastruktury. Wtedy straty rosną z upływem czasu, a koszty przywrócenia systemu do normalnego stanu stają są bardzo wysokie. Dlatego producent w rozwoju swoich rozwiązań zamierza skupić się na zapobieganiu – blokowaniu ataków, zanim dotrą do celu – co wymaga zaawansowanych narzędzi. Jednocześnie specjaliści Check Pointa widzą konieczność ich stosowania we wszystkich punktach kontaktu z siecią: w urządzeniach stacjonarnych i mobilnych, w centrum danych, w chmurze etc.

Producent dostrzega również potrzebę konsolidacji funkcji zarządzania zabezpieczeniami i uproszczenia ich obsługi. W praktyce chodzi o jeden system, który integruje wszystkie rozwiązania bezpieczeństwa i jest wyposażony w centralny panel zarządzania. Gil Shwed, prezes Check Pointa, mówił wręcz o zarządzaniu bezpieczeństwem następnej generacji: zunifikowanym administrowaniu regułami, automatyzacji oraz integracji zarządzania ochroną przed zagrożeniami.

Europejska edycja konferencji CPX zgromadziła około dwóch tysięcy uczestników, którzy mieli możliwość wzięcia udziału w 200 prezentacjach tematycznych przygotowanych przez organizatora, a także przez jego partnerów i klientów.

Nowości produktowe

W trakcie konferencji zaprezentowano kilkanaście nowych urządzeń z trzech serii: 1400, 3000 oraz 5000. Wszystkie są już w sprzedaży. Poszczególne serie przeznaczono dla firm różnej wielkości: od małych biur po duże korporacje. Każdy z wprowadzonych do oferty modeli oferuje następujące funkcje: zaporę sieciową, system IPS, antywirusa, kontrolę aplikacji, filtrowanie adresów URL oraz SandBlast. Na tę ostatnią funkcję przedstawiciele CheckPointa zwracali szczególną uwagę. Jest to technika, tzw. piaskownicy, która chroni przed nowym, nierozpoznanym jeszcze szkodliwym oprogramowaniem (zero-day). Do oferty trafił również SandBlast Agent, oprogramowanie chroniące urządzenia końcowe.