We wtorek, 27 listopada 2018 roku na zorganizowanym śniadaniu prasowym dla dziennikarzy w Warszawie, przedstawiciele firmy Check Point w Polsce, zaprezentowali najnowsze trendy dotyczące zagrożeń i ataków, a także nowe rozwiązanie Check Point CloudGuard, pierwszego w branży pakietu, nastawionego na zapobieganie wyrafinowanym zagrożeniom, które chroni przedsiębiorstwa korzystające z aplikacji SaaS/IaaS i poczty elektronicznej w chmurze (np. Drobpox, Office 365, GSuite i OneDrive).
Check Point CloudGuard SaaS oraz IaaS
Check Point CloudGuard SaaS to jeden z najnowszych dodatków do portfolio produktów w chmurze Check Point. CloudGuard zapobiega ukierunkowanym atakom mającym na celu kradzież poufnych danych. Usługa ta oparta na chmurze zapewnia ochronę przed złośliwym oprogramowaniem, zagrożeniami typu zero-day, atakami typu phishing, a także przejęciami kont pracowników. Dodatkowo może wykryć nieuprawnione korzystanie z aplikacji SaaS i zapobiegać wyciekom danych, zapewniając jednocześnie natychmiastową widoczność zagrożeń. Jednym zdaniem Check Point CloudGuard ma na celu zapobieganie najczęstszym atakom piątej generacji na aplikacje SaaS i IaaS, zapewniając przedsiębiorstwom spokój ducha.
CloudGuard wykorzystuje przodującą w branży technologię SandBlast Check Point, która uzyskała 100-procentowy wskaźnik blokowania i najwyższy wskaźnik unikania zagrożeń w testach AVLab oraz w testach NSS Labs. CloudGuard SaaS blokuje zagrożenia zero-day zanim dotrą one do użytkowników i dostarcza bezpieczną zawartość pliku w ciągu kilku sekund, wykorzystując zaawansowaną technologię emulacji i ekstrakcji zagrożeń.
Dodatkowo CloudGuard blokuje przejęcia kont w usługach SaaS, uniemożliwiając nieautoryzowanym użytkownikom logowanie się. Korzystając z nowej technologii ID-GuardTM, CloudGuard SaaS identyfikuje fałszywy dostęp poprzez wyszukiwanie błędnych loginów i centralizację uwierzytelniania wieloczynnikowego. Ponadto CloudGuard SaaS może uwierzytelniać użytkowników w dowolnej aplikacji SaaS na dowolnym urządzeniu mobilnym lub komputerze PC.
CloudGuard SaaS zapobiega większej liczbie ataków phishingowych niż w przypadku standardowych usług poczty elektronicznej, wykorzystując mechanizmy sztucznej inteligencji. Może powstrzymać wyrafinowane ataki phishingowe, spear-phishing i spoofing poczty elektronicznej, które mogą ominąć inne rozwiązania. Złośliwe treści wiadomości e-mail mogą być również blokowane z dużą precyzją.
Więcej informacji o rozwiązaniu znajduje się na stronie producenta: https://www.checkpoint.com/products/saas-security
Trendy w zagrożeniach i atakach
Podczas spotkania zaprezentowano też aktualne dane, jeśli chodzi o zagrożenia. Nie jest dla nas zaskoczeniem, że nowe, zaawansowane narzędzia hackerskie, które w wielu przypadkach są rozwijane przez służby państwowe, a następnie wyciekają do sieci Tor, napędzają wielowektorowe ataki, które generuj zyski dla przestępców i narażają firmy na ogromne straty finansowe i wizerunkowe.
Według firmy Online Trust Aliance, rok 2017 był najgorszym pod względem ilości wycieków danych i cyberataków na całym świecie. Liczba zgłoszonych incydentów podwoiła się w stosunku do roku 2016. W bieżącym roku sytuacja wyglądała nieco lepiej, choć już mieliśmy do czynienia z kilkoma głośnymi i groźnymi w skutkach atakami na Brytyjskie Linie Lotnicze, Under Armour i Ticketmaster.
Duże firmy odchodzą od SaaS na rzecz IaaS
Jak wynika z informacji przedstawionych przez Check Point, tylko 3% firm używa aktywnych metod zapobiegania zagrożeniom, które mogłyby powstrzymać takie ataki. Przeważająca większość organizacji zwyczajnie nie jest w stanie chronić swoich sieci i danych przed najnowszą generacją zagrożeń. Co więcej firmy ograniczają wprowadzenie nowinek technicznych, ponieważ martwią się o bezpieczeństwo w trakcie i po procesie adaptacji. Według najnowszej ankiety IDC, ponad 80% respondentów planuje przeniesienie danych z publicznie dostępnych chmur (SaaS) do hostowanych prywatnie środowisk (IaaS), żeby móc chronić się za pomocą firmowego firewalla.
Kolejnym zagrożeniem mogą być nowe aplikacje, wykorzystywane przez pracowników bez wiedzy działów IT czy zarządu. Zapoczątkowany w 2007 roku trend BYOD rozpoczął erę korzystania z własnych urządzeń w pracy, dlatego usługi takie jak Dropbox, Google Docs, Skype i Slack wprowadziły gruntowne zmiany w pracy zespołowej. Z obawy o bezpieczeństwo osobiste, telefony są często po prostu „banowane” w sieciach firmowych, tak samo jak i tzw. aplikacje Shadow IT, ponieważ organizacje są skupione tylko na redukowaniu zagrożeń, zamiast na poznawaniu potencjału nowych technologii.
Ataki na organizacje są już przeliczane na godziny, z kolei te na wymierne straty finansowe i wizerunkowe. Check Point dostrzega konieczność zabezpieczenia obszarów Internetu Rzeczy, aplikacji w chmurze publicznej i prywatnej, stąd udostępniony nowy produkt CloudGuard.
Check Point CloudGuard SaaS oraz IaaS są już dostępne. Uruchomienie usługi pozwoli firmie Check Point zwiększyć zasięg na szybko rozwijającym się globalnym rynku usług ochrony w chmurze. Według danych firmy badawczej Gartner, globalne przychody z tej działalności mogą sięgnąć prawie 9 miliardów dolarów do 2020 roku. Możliwość korzystania z mechanizmów kontroli bezpieczeństwa dostarczanych, aktualizowanych i zarządzanych za pośrednictwem chmury oraz rosnąca świadomość zagrożeń bezpieczeństwa, to jedne z głównych czynników, które powinny przyczynić się do rozwoju tego sektora.
Co więcej, Check Point w zeszłym miesiącu nabył Dome9, firmę zajmującą się ochroną chmury publicznej za nieujawnioną sumę. Dodatkowo Check Point odnotował prawie 1,86 miliarda USD przychodów ogółem w 2017 roku, co stanowi wzrost o 7 procent rok do roku. Firma zanotowała również w zeszłym roku przychód z tytułu abonamentów w wysokości 130 milionów USD, co stanowi wzrost o 18 procent w ujęciu rok do roku.
