Check Point CPX 2024 – кібербезпека на основі АІ

Щорічно компанія Check Point Software Technologies проводить серію масштабних конференцій майже у всіх великих регіонах. Фінальна частина Check Point Experience 2024 відбулася у першій декаді березня у Ceasars Forum, що в Лас-Вегасі.

Як зазначають у компанії, ця глобальна подія об’єднує індустрію кібербезпеки, щоб учасники конференції могли дослідити найновіші рішення та стратегії, які захищають організації в сучасному складному ландшафті загроз.

На CPX 2024 учасники познайомились з найкращими практиками та ідеями щодо захисту та керування всім ландшафтом безпеки організації, від мережі до хмари та кінцевих точок, а також її користувачів і доступу, незалежно від того, де вони знаходяться.

Конференцію відкрив засновник і СЕО компанії Гіл Швед (Gil Shwed). «Сьогодні ми дійсно стикаємося з п’ятим поколінням кібератак, надскладних, надруйнівних атак, - відмітив він. - Ми повинні бути на передньому краї захисту та запобігання».

Гіл Швед відкриває конференцію

Останні кілька років, продовжив Гіл Швед, були дуже цікавими для нас усіх, і ми є частиною декількох революцій упродовж нашого життя, від Інтернету до факту, що все є доступним на нашому смартфоні, а тепер АІ. Голова Check Point вважає, що немає межі для уяви, що може бути зроблено. Тому що тепер АІ пише за нас, малює нам красиві картини, думає про те, що буде далі. І, нарешті, програмує. АІ дійсно може написати програму, яка захистить, але може також написати й софт, який атакує.

Далі Гіл Швед запросив «на сцену» свою віртуальну помічницю Еймі, яка зробила короткий вступ до того, що сталося у 2023 році.

Минулий рік почався як рік невизначеності та нестабільності, в рамках активного розвитку АІ. Не дивно, що цей рік також показав новий рівень кіберзагроз. Стали звичайними масові атаки програм-вимагачів. Нападники крадуть дані у лікарень, енергетичних компаній, мереж роздрібної торгівлі та урядових установ. Усяка організація тепер стає потенційною ціллю зловмисників. Напади, підсилені машинним навчанням, стають розумнішими.

На думку Гіла Шведа, минулий рік показав, що АІ є важливим, але ми все ще маємо довести, що можемо його використовувати на благо людства. І завданням Check Point тепер є застосування АІ у своїй повсякденній роботі, і переконання, що він є частиною продуктів компанії.

Рік 2024 став точкою повороту для кібербезпеки. Організації інвестують більше у технології, але менше в експертів з безпеки. Системи стають інтелектуальнішими, ніж раніше. Чи готові організації до боротьби з загрозами наступних поколінь? Та єдиний шлях — це використовувати справжню платформу для спільної роботи, підсилену АІ та з хмарними властивостями.

Quantum Force

Минулого року було помічено велике зростання так званих нападів п‘ятого покоління. Шість років тому від власника персонального комп’ютера, на якому програма-вимагач зашифрувала жорсткий диск, вимагали $300. Сьогодні це не такі прості атаки. Вони все ще звуться вимагачами, але тепер інфікують комп’ютерну мережу, використовуючи декілька векторів атаки, розмножуються, рухаються всередину та охоплюють усю інфраструктуру підприємства. Вони беруть керування усіма критичними системами у мережі та до того ж у багатьох випадках, сотнями та тисячами серверів і робочих станцій. І нарешті, вони знають мережу краще, ніж сисадмін, і краще за організацію, яка оперує нею. Ці атаки можна зупинити. І шлях до цього — спільна робота. Це те, що Check Point називає платформою.

Платформа компанії має декілька ключових атрибутів. Це підсилення шляхом використання АІ, базування на хмарних технологіях і спільна робота. Пояснення доповідач почав з підсилення коштом АІ.

Компанія збудувала за останні 30 років більш як 90 рушіїв безпеки, які знають, як ідентифікувати та блокувати кожен тип атаки.

Раніше йшлося про те, що велика частина рушіїв АІ – це статичні моделі, навчані на великих об’ємах даних. Сьогодні це Deep Learning моделі, які самостійно донавчаються та адаптуються. Минулого року було показано 40 механізмів, які були посилені АІ у хмарній інфраструктурі ThreatCloud AI. Цього року їх вже 50. Це майже один новий рушій кожного місяця. Компанія за 30 років свого існування заблокувала більш ніж 3 млрд атак. І це превентивно, без виявлення.

У 2023 році було сказано, що це рік АІ, і що 2024 - це рік його реалізації на рішеннях Check Point. То ж що збирається робити компанія цього року? Це не тільки залишити АІ як інструмент, що працює на бекенді, але й перенести генеративний АІ до зовнішнього інтерфейсу і зробити його партнером команд безпеки компаній.

Наталі Кремер: «Рішення Quantum Force, CloudGuard і Harmony дозволяють протидіяти усім векторам атак»

Далі Гіл Швед анонсував нове сімейство продуктів, яке має назву Quantum Force та оптимізоване для АІ. Новий шлюз з цього сімейства буде максимізувати можливості хмари та АІ з трьома великими сімействами пристроїв, які включають 10 моделей, для підприємств та ЦОД.

Це 9000 серія, яка включає 6 нових моделей шлюзів для периметра, 19000 серія (2 нові моделі) для захисту великих підприємств і 29000 серія (2 нові моделі) для безпеки ЦОД. Для всіх є в наявності АІ-рушії, і всі вони оптимізовані відповідним чином.

Вище згадувалось про платформу у парадигмі Check Point. Але що робить платформу справжньою? Це взаємодія. Єдиний шлях для попередження атак, єдиний шлях отримати переваги від усіх інновацій в індустрії, від інвестицій у безпеку, це зробити, щоб ці технології працювали разом. І це те, що сьогодні робить Check Point з ThreatCloud і платформою Infinity.

Наступним доповідачем була Наталі Кремер (Nataly Kremer), головний директор з продукції. Вона розгорнула тему комплексної архітектури. Вже було показано, що Check Point може впоратися з усіма різними векторами атак. Рішення Quantum Force і CloudGuard захищають хмару, а Harmony — робочий простір. Разом це дозволяє протидіяти усім векторам атак.

І всі ці продукти працюють на уніфікованій платформі Infinity. Вона забезпечує співпрацю та взаємодію між усіма продуктами. Що гарантує найвищий рівень запобігання загрозам.

Цей продукт захищає розгалужену мережу компанії. Мережі типу «кожен з кожним» стають дедалі все складнішими. Треба піклуватися про периметр, про головний офіс, про філії, треба мати доступ до публічної хмари, до ЦОД. Тому компанії потребують уніфіковане і консолідоване рішення, яке дозволить керувати всією розгалуженою мережею. Як це забезпечує Check Point? Відповідь має два аспекти. Перший — це простота, і другий — це продуктивність. Компанія хоче бути впевненою, що її замовники використовують всі можливості захисту, які надає Check Point. Для цього Check Point збудувала механізм, який оптимізує профіль загроз, базований на застосунках компанії, оптимізує вразливість, трафік, і робить це автоматично.

Засоби безпеки Check Point попередили 98% невідомих атак

Якщо звернутися до простоти, то компанія прагне, щоб система працювала для замовника. Тому були додані можливості АІ. Так, Infinity AI Copilot може допомогти оптимізувати політики, робити моніторинг, пошук неполадок, а також сегментацію мережі.

Бізнеси потребують, щоб продуктивність постійно зростала, і для цього анонсується Quantum Force, який посилений АІ, оптимізований і має подвійну продуктивність. Це буде дозволяти клієнтам інспектувати їх TLS і отримати найкращу продуктивність.

За останні три роки бізнеси зазнали значної трансформації. Все більше і більше бізнесів працюють гібридно. Але що стосовно безпеки? Захистити гібридний робочий простір дуже складно. Чому? Тому що тепер є співробітники, які працюють на своїх мобільних пристроях, на лептопах, є підрядники, які працюють на некерованих пристроях, і усім їм потрібно забезпечити доступ до рішень SaaS, ЦОД та сервісів у хмарі. То ж як Check Point все це захищає? Для цього клієнтам потрібен комплексний підхід, і це забезпечується завдяки Harmony.

Компанія зробила огляд багатьох своїх замовників і запитала їх, що є найбільш важливим при виборі рішення для захисту робочого простору, SaaS-рішень. Вони відповіли, що це досвід. Чому досвід користувача такий важливий? Тому що коли він обмежений, продуктивність працівників знижується, отже і бізнесу також. Але це не тільки проблема продуктивності. Дуже добре відомо, що коли співробітники розчаровані, тому що їх користувацький досвід обмежений, вони будуть робити щось, що може обійти безпеку.

Яель Сінамон: «Horizon Playblocks підвищує безпеку завдяки співпраці продуктів, людей і процесів»

Тому треба вибрати нову технологію для рішень SaaS. І таке рішення у Check Point є. Воно має унікальний гібридний підхід до безпеки. Контрольний пункт встановлюється так близько до джерела трафіку, наскільки це можливо. Тому, якщо замовник має керований пристрій, Check Point забезпечує на ньому захист. Більше не потрібно направляти весь трафік до центральної локації, а тільки у випадках, коли це необхідно для некерованих пристроїв або для доступу у хмару чи SaaS-застосунків.

Стосовно векторів атак. Якщо йдеться про робочий простір, тут можна провести аналогію з будинком, ви ніколи не зможете забезпечити надійний рівень безпеки закривши двері, але залишивши вікна відкритими. Так само і в кібербезпеці потрібне комплексне рішення проти усіх векторів атак. Наприклад, якщо думати про фішінг, а сьогодні все більше і більше розгортається фішінгових кампаній, які використовують різні вектори й тактики атак, то в цих випадках треба мати рішення, яке є дуже надійним і буде контролювати усі ці різноманітні вектори атак. Це й робить комплексне рішення безпеки Harmony від Check Point.

У останню декаду бізнес зазнав також іншої значної трансформації. І це, безумовно, хмарна трансформація. Сьогодні понад 90% бізнесів по всьому світі адаптували хмару. І усунення проблем, з якими стикається бізнес на цьому шляху, забезпечують рішення Check Point CloudGard.

Розповсюдження спільної роботи вимагає автоматичного запобігання загроз та уніфікованого менеджменту АІ, який буде виконувати цю роботу для користувачів.

Підхід компанії до спільної безпеки має три рівні. Перший — загрози в хмарі для АІ. Другий — це, звичайно, Playblocks. Це те, що забезпечує взаємозв’язок платформи. І далі є XDR (Extended Detection & Respons). За допомогою XDR вирішуються задачі багатовекторних складних атак.

Аміт Барекет: «З самого початку ми невпинно дбали про зручність використання»

Уніфіковане управління допомагає покращити продуктивність. Є єдина консоль, яка може бути використана для управління операціями безпеки, єдина консоль для моніторингу та полювання на загрози.

Фінальна частина конференції була присвячена оголошенню додаткових новинок. Віцепрезидент по розробці продуктів Еял Манор (Eyal Manor) представив розробку, яка зветься Brand phishing (фішінг брендів). Уявіть нападників, сказав він, які намагаються уособлювати бренди та заманити користувачів надати їм свій логін і пароль. Мова не йде про глобальні бренди, такі як UPS, LinkedIn та Amazon, йдеться про невеликі локальні бренди. Це дуже важко виявити та запобігти цьому. Brand phishing дозволяє це зробити й для локальних брендів. Так, близько 560 облікових записів не були скомпрометовані саме завдяки цієї технології. І це тільки за один місяць. Деякі люди питають, продовжив доповідач, чому звертається увага на кількість АІ-машин? Але саме в цьому і є резон, й це підтверджує звіт з тестування безпеки за 2024 рік (2024 Security Benchmark Report).

Презентацію новинок продовжила голова менеджменту по продуктах Яель Сінамон (Yael Cinamon). Вона розповіла про Horizon Playblocks — нову платформу автоматичної реакції на інциденти інформаційної безпеки, яка забезпечує колаборативну безпеку з хмари.

Horizon Playblocks підвищує безпеку завдяки співпраці продуктів, людей і процесів. Платформа активує профілактичні дії по всій інфраструктурі безпеки, коли пристрій безпеки виявляє потенційні загрози, а також вживає оперативних заходів для оповіщення необхідних груп. Playblocks дає можливість виявити, що один продукт ідентифікував атаку і, може бути, в змозі її зупинити. І негайно Playblocks виконує превентивні дії по всім іншим продуктам екосистеми.

Припустимо, що нападник перевіряє підключення до штаб-квартири та намагається використати вразливість log4j проти вебсервера. В цьому випадку Quantum Gateway та IPS Blade виявить атаку і блокує її.

Саме тоді Playblocks вступає у гру. Сисадмін негайно отримує сповіщення від Playblocks на канал своєї команди, в якому описуються нападники та пов’язана з ними адреса, яка блокується на всіх контрольних точках безпеки. Ця автоматична відповідь відбувається негайно без змін у політиках і без інсталяції політик. Штаб-квартира була атакована, але всі філії тепер захищені.

Еял Манор запросив на сцену віцепрезидента Security Service Edge і засновника Perimeter 81 Аміта Барекета (Amit Bareket) і запитав його, у який спосіб компанія залучила 3500 замовників на такому переповненому ринку? «Від самого початку ми невпинно дбали про зручність використання, - відповів той. - Ми розуміли, що це є найбільш важлива річ для замовників, які розглядають SАSE». Їм було поставлено два головних питання. Перше, що перед усім береться до уваги при виборі рішень SАSE? І друге, яка з найважливіших особливостей безпеки? 641 замовник відповів, що №1 при виборі є зручність для користувача. Також серед головних особливостей безпеки при виборі SАSE була можливість запобігати загрозам.

Гіл Швед у підсумку зазначив, що кіберзагрози стають все більш суворими, і з ними необхідно боротися. І це можна робити, можна їм запобігти, якщо використовувати правильний підхід, платформовий підхід і, перед усім, підхід запобігання загроз

Далі Еял Манор анонсував прев’ю наявності Harmony SaaS, першому у своєму роді рішенню безпеки SaaS, про яке розповів Анер Гельман (Aner Gelman), менеджер по продукту для безпеки SaaS. За його словами, це інноваційний продукт, що доставляється з хмари та призначений для забезпечення безпеки екосистеми SaaS. Є тисячі SaaS-сервісів, які під’єднуються до цієї платформи з дозволами читати та навіть модифікувати чутливі дані. Спеціалісти Check Point можуть допомогти з видимістю, з усуненням прогалин безпеки та запобігання загроз у режимі реального часу.

Harmony SaaS дає видимість, контроль та захист, які потребують користувачі. «Зробіть перший крок назустріч безпечному майбутньому SaaS», - запропонував Анер Гельман.

Короткі підсумки у своєму завершальному слові підвів Гіл Швед. Серед усіх представлених технологій і продуктів повідомлення, яке всі повинні винести з конференції та піклуватися у своїх організаціях, — це забезпечення найкращої безпеки. На його думку, це дуже просто — потрібна платформа, щоб захиститися від того, що приходить. Кіберзагрози стають все більш суворими, і з ними необхідно боротися. І це можна робити, можна їм запобігти, якщо використовувати правильний підхід, платформовий підхід і, перед усім, підхід запобігання загроз.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365