Check Point: »Prevention first«

Check Point Software Technologies veranstaltete am 13. und 14. Juni im Apothekertrakt Schönbrunn die CPX Austria. Ein Thema, das der Chief Strategy Officer Itai Greenberg präsentierte, waren die »drei Cs optimaler Security«: »Comprehensive, Consolidated, Collaborative« sollen den »Prevention first«-Ansatz von Check Point zum Leben erwecken. [...]

Der Country Manager Austria bei Check Point, Roman Prinz, gab den Startschuss zur CPX Austria 2023. (c) Wolfgang Franz

Eröffnet wurde die Veranstaltung von Roman Prinz, Country Manager Austria bei Check Point. Er sprach von der digitalen Transformation als Herausforderung und der Geschwindigkeit, mit der heute Veränderungen passieren, was sich natürlich auch auf die Bedrohungslage auswirkt. Genau das war Thema der Keynote von Itai Greenberg, Chief Strategy Officer bei Check Point. Vor 30 Jahren, als das Unternehmen gegründet wurde, sei Security noch einfach gewesen, es galt Endpoints und Netzwerk abzusichern. Danach sind zahlreiche Vektoren hinzugekommen – mit der Konsequenz, dass Unternehmen heute trotz des Einsatzes der besten Produkte nicht ausreichend geschützt sind.

Greenberg präsentierte die »drei Cs optimaler Security«: »Comprehensive, Consolidated, Collaborative«. Im Zentrum steht der Präventions-orientierter Ansatz. Normalerweise versuchen Unternehmen Angriffe zu erkennen, wenn der Kriminelle bereits in das Netzwerk eingedrungen ist, um möglichst schnell zu reagieren – also der Detection-Ansatz. Check Point verfolgt einen anderen Weg: Damit Kunden ihre Geschäfte über das Internet mit einem Höchstmaß an Sicherheit abwickeln können, setzt der Sicherheitsspezialist auf die »Prevention-First«-Philosophie, indem er die Leistungsfähigkeit von ThreatCloud-Daten und künstlicher Intelligenz nutzt. »In Kombination mit Big-Data-Bedrohungsintelligenz und fortschrittlichen KI-Technologien zur präzisen Vorbeugung kann unsere Technologie fortschrittliche Bedrohungen im gesamten Netzwerk, an Endpunkten, in Ihrer Cloud-Umgebung, in E-Mails und auf IoT-Geräten verhindern, bevor sie auftreten. Tatsächlich hat Threat-Cloud im vergangenen Jahr 2,5 Milliarden Angriffe verhindert«, so Greenberg. Der auf Prävention ausgerichtete Ansatz wird durch die 3Cs gleichsam zum Leben erweckt.

1. Comprehensive

»Comprehensive« adressiert die steigende Komplexität. Es kommen immer mehr Angriffsvektoren hinzu. Es sei eine umfassende Lösung nötig, die alle Vektoren abdeckt, um einen Vorfall im Vorhinein zu verhindern.

2. Consolidated

Die neueste Generation hochentwickelter Cyberangriffe verbreitet sich schnell über alle Vektoren und umgeht häufig herkömmliche Verteidigungsmaßnahmen. Um diese Angriffe zu bekämpfen, setzen Unternehmen mehrere Einzellösungen ein, von denen sich viele überschneiden und isolierte Kommunikationswege schaffen. Eine von Dimensional Research und Check Point durchgeführte Studie ergab, dass 49 Prozent aller Unternehmen zwischen sechs und 40 Sicherheitsprodukte einsetzen, während 98 Prozent der Unternehmen ihre Sicherheitsprodukte über mehrere Konsolen verwalten, wodurch blinde Flecken entstehen. Durch die Einführung einer konsolidierten Architektur, die die Sicherheitskoordinierung und -effektivität verbessert, können Unternehmen ihre Security optimieren und Budgets einsparen, indem sie den operativen Aufwand für die Integration mehrerer, isolierter Lösungen reduzieren. Daher verfolge Check Point den Ansatz, sämtliche Security-Lösungen über eine einzige Konsole zu verwalten, erklärt Greenberg.

3. Collaborative

Die Umsetzung einer Strategie, bei der die Zusammenarbeit im Mittelpunkt steht, könne den Unterschied zwischen Erfolg und Misserfolg ausmachen, ist der Sicherheitsexperte überzeugt. Wenn beispielsweise ein Angriff auf einen Endpunkt erfolgt, müssen alle anderen Sicherheitstechnologien in der Cloud, im Netzwerk und im E-Mail-Bereich entsprechend reagieren, um zu verhindern, dass der Angriff über ihren jeweiligen Anbieter erfolgt. Um dies zu erreichen, ist die konsolidierte und umfassende Architektur gefordert, dass jede Sicherheits-Engine auf jeden Angriffsvektor angewendet wird. Darüber hinaus müssen Informationen über Bedrohungen in Echtzeit, die gesammelt werden, in der gesamten Umgebung ausgetauscht werden, damit sofort Maßnahmen ergriffen werden können.

Itai Greenberg: »Check Point wurde vor 30 Jahren auf der Basis gegründet, dass Vorbeugung besser ist als Abhilfe, wenn es um Cybersicherheit geht. Diese Vision war noch nie so wichtig wie in der heutigen digitalen Landschaft, in der Unternehmen mit ausgefeilten Cyberangriffen der fünften Generation aus allen Bedrohungsrichtungen konfrontiert sind und daher einen präventiven Ansatz für die heutige Sicherheitslage verfolgen müssen.«

Neuer CISO EMEA

Marco Eggerling, CISO EMEA bei Check Point, referierte bei der CPX Austria unter anderem darüber, was Unternehmen im Zuge der NIS2-Einführung erwartet. Der 42-Jährige ist erst seit kurzem Teil der Check-Point-Familie. Seine Karriere begann er am Universitätsklinikum Frankfurt. Über Stationen bei Utimaco und Symantec führte ihn sein Weg zur Deloitte, wo er als Senior Manager Cyber Risk Services tätig war. Zuletzt war er für fünf Jahre als Security Services Advisor EMEAR bei Cisco und über zwei Jahre als Security Advisor EMEA bei Splunk in ähnlich beratungsintensiven Rollen tätig.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*