La scorsa settimana si è tenuta l’edizione 2023 di CPX 360, l’evento annuale di Check Point Software Technologies dedicato a clienti, partner e al mondo della sicurezza informatica, con una conferenza principale a Monaco e diversi eventi satellite nelle principali città europee, tra cui Milano.

Durante il suo keynote Level Up to the Best Security, Gil Shwed, fondatore e CEO di Check Point Software Technologies, ha definito il 2023 l’anno dell’intelligenza artificiale e ha spiegato quello che ha osservato nell’ultimo anno e come le aziende possono prepararsi a questo cambiamento, dichiarando che il continuo impegno verso il lavoro ibrido ha portato a un aumento di oltre il 50% del numero di dispositivi digitali utilizzati a persona. Questo coincide con un aumento del numero di cyberattacchi tanto quanto il livello di sofisticazione e, su questo versante, Check Point ha registrato un aumento del 38% dei cyberattacchi a livello globale.

Shwed ha poi aggiunto: “Per molte aziende, il problema sono i loro prodotti che non collaborano tra di loro, e ciò crea un ambiente troppo complesso. Dobbiamo assicurarci che tutti i sistemi comunichino tra loro per contenere il rischio di violazione. Attualmente, purtroppo, non è uno standard e nel 2023 questo renderà le aziende vulnerabili”.

La visione di Shwed si riflette nell’approccio alla cybersecurity orientato alla prevenzione, realizzato attraverso le tre C della miglior security:

• Completezza: tutti i vettori di attacco (codice, cloud, rete, utenti, email e IoT)
• Consolidazione: gestione unificata e security operation uniche su tutto lo stack
• Collaborazione: Migliori motori di security, threat intelligence in tempo reale, integrazione con terze parti via API

Le organizzazioni meritano una soluzione che copra tutti i canali per evitare che si verifichi un incidente, che sia in grado di consolidare l’architettura per migliorare il coordinamento e l’efficacia della sicurezza e che, infine, si integri con sistemi di terze parti per fornire i dati più accurati in tempo reale.

Di seguito riportiamo le principali novità annunciate nel corso dell’evento.

Infinity Global Services

Infinity Golbal Services è una soluzione di sicurezza a 360° che consente alle organizzazioni di ogni dimensione di rafforzare i propri sistemi, dal cloud alla rete agli endpoint. Il nuovo servizio amplia i servizi di end-to-end security di Check Point in trenta aree, consentendo alle organizzazioni di costruire e migliorare le operazioni e i controlli di cybersecurity e di potenziare la propria resilienza informatica.

Una recente indagine del World Economic Forum ha rivelato che l’86% dei leader aziendali ritiene che nei prossimi due anni si verificherà “un evento informatico catastrofico di vasta portata”, ma il 34% ha dichiarato che i propri team peccano di competenze in materia di cybersecurity. In media, le organizzazioni sono afflitte da oltre 1.100 attacchi informatici ogni settimana. La complessità della gestione delle operazioni SOC non ha fatto altro che aumentare questa sfida, rendendo più difficile per le aziende proteggersi dalle minacce informatiche.

Infinity Global Services punta a colmare questa lacuna fornendo offerte di end-to-end security per supportare le organizzazioni nella prevenzione delle minacce avanzate, nella risposta agli attacchi diffusi e nel miglioramento delle procedure e dei controlli di cybersecurity. Il modello completo end-to-end di Infinity Global Services offre trenta servizi proattivi attraverso quattro pilastri principali:

• Valutazione: rafforza le competenze del team di un’organizzazione, dal professionista della sicurezza al CISO. Include valutazioni del rischio informatico e dell’IoT, progetti di sicurezza per il cloud ibrido e best practice Zero Trust.
• Ottimizzazione: un supporto per l’integrazione della threat prevention nelle difese informatiche con SOC-as-a-Service, Cyber Resilience-as-a-Service, sviluppo e ottimizzazione della sicurezza e CSPM gestito per il cloud
• Master: ottimizza la sicurezza di un’organizzazione ed estende le capacità del suo team offrendo bootcamp di cloud security, formazione CISO, programmi di conoscenza informatica e sviluppo della forza lavoro
• Risposta: aumenta la prontezza di intervento con servizi progettati per migliorare la pianificazione della risposta agli incidenti con valutazioni di compromissione, test di penetrazione, detection e risposta gestiti ed esercitazioni tabletop

Infinity Spark

Infinity Spark è una soluzione di prevenzione dalle minacce che offre alle piccole e medie imprese (PMI) sicurezza basata su IA e connettività efficace integrata. Infinity Spark garantisce inoltre una protezione di livello enterprise per reti, e-mail, endpoint e dispositivi mobili. Con un tasso di rilevamento del malware del 99,7%, protegge le PMI da minacce sempre più avanzate come phishing, ransomware, furto di credenziali e attacchi DNS.

Questa soluzione offre:

• Prevenzione delle minacce: Infinity Spark offre un catch rate di prevenzione pari al 99,7% per tenere al sicuro le PMI da attacchi phishing, ransomware, furto di credenziali e attacchi DNS
• Suite di sicurezza all-in-one di livello enterprise: le PMI hanno difficoltà nel proteggere adeguatamente le proprie risorse vitali, diventando così un facile bersaglio per i criminali informatici. La soluzione difende le PMI attraverso tutta la rete, in tutte le sedi e per tutti i dispositivi mobili, gli endpoint e le e-mail
• Firewall di nuova generazione New Quantum Spark SMB: Infinity Spark è dotata della serie Quantum Spark 1500 Pro di Check Point, gateway con intelligenza artificiale di sicurezza integrata, 5G, SD-WAN e Wi-Fi 6

Eyal Manor, Vice President of Product Management di Check Point, ha aggiunto: “In alcuni casi, le PMI si rivolgono a un Managed Service Provider (MSP) per difendersi dagli attacchi informatici e molte pagano anche un supplemento per i loro servizi di cybersecurity. Infinity Spark punta a ridurre i costi operativi degli MSP del 50% grazie alla gestione unificata multi-tenant, integrando quattro console in un’unica dashboard con provisioning zero touch e servizi cloud scalabili per supportare un numero illimitato di PMI”.

“Il lavoro ibrido ha reso più difficile la sicurezza nelle PMI”, ha dichiarato Pete Finalle, Security Research Manager di IDC. “Di conseguenza è aumentata la richiesta per una piattaforma di sicurezza semplificata e consolidata. Con Infinity Spark si ha un’unica suite di sicurezza completa ideata appositamente per consentire alle PMI e agli MSSP di proteggere reti, dispositivi e applicazioni dagli attacchi informatici, riducendo al contempo la complessità di implementazione e gestione”.

Horizon XDR/XPR

Horizon XDR/XPR è una soluzione collaborativa che correla in modo intelligente i dati e blocca gli attacchi attraverso tutti i vettori, riducendo al minimo l’impatto delle minacce e semplificando la comprensione e la risposta agli incidenti ai team aziendali. Mentre le soluzioni di sicurezza tradizionali si concentrano sul rilevamento, lasciando al centro operativo di sicurezza la responsabilità di gestire gli incidenti, la detection e l’analisi, Horizon XDR/XPR è la prima soluzione XDR a dare priorità alla prevenzione. Grazie alla correlazione intelligente dei dati, la piattaforma blocca gli attacchi attraverso tutti i vettori, riducendo al minimo l’impatto delle minacce e fornendo agli amministratori e agli analisti un tool semplice per approfondire l’incidente e ottenere informazioni correlate.

Horizon XDR/XPR offre le seguenti funzionalità:

• Threat prevention completa: una prevenzione immediata e completa delle minacce in tutte le parti del sistema di sicurezza, individuando eventi apparentemente innocui e correlandoli per rilevare gli attacchi informatici. La piattaforma è in grado di intraprendere azioni di prevenzione immediate, come il blocco, l’interruzione dei processi, l’isolamento delle risorse e la messa in quarantena dei file, e si integra sia con le soluzioni Check Point che con prodotti di sicurezza di terze parti
  ● Gestione semplificata della sicurezza informatica: la piattaforma Horizon fornisce una security posture ottimizzata e analisi consolidate, offrendo alle organizzazioni visibilità sul comportamento, il contesto e i danni degli attacchi e analytics dettagliate sugli indicatori di compromissione
  ● Miglioramento continuo della security posture: un’ottimizzazione continuativa della sicurezza grazie alla correlazione intelligente di minacce ed eventi, attingendo a diversi data set, tra cui gli indicatori di compromissione, il panorama globale delle minacce, le ricerche di Check Point e i feed di intelligence di terze parti.
  ● Operazioni di sicurezza collaborative: la piattaforma consente alle organizzazioni di consolidare e ottimizzare le operazioni di sicurezza, migliorando la collaborazione tra i team IT e di security per intensificare la prevenzione delle minacce su più vettori