La piattaforma unificata Harmony di Check Point promette una protezione totale ed efficace da qualsiasi cyber minaccia per utenti, endpoint, mobile, reti e dispositivi IoT.
In un evento ritmato e traboccante di ottimismo, ieri sera
Check Point Software Technologies ha presentato Harmony. Potremmo definirla banalmente una piattaforma per la cyber security. Ma quello che è emerso dalle parole del CEO Gil Shwed e di Itai Greenberg, VP Product Managenet & Product Marketing è che Harmony è un filosofia,
una strategia difensiva che parte da una visione a 360 gradi della sicurezza informatica, composta dal puzzle dei focus su ogni singolo dettaglio.
Il punto di partenza è ormai noto: la pandemia ha messo in difficoltà la gestione di sistemi, reti e cyber security in tutto il mondo.
La superficie di attacco non è mai stata così ampia,
i cyber attacchi si sono impennati. Shwed però ha introdotto un elemento che fa riflettere, che è rappresentato graficamente nell'immagine di seguito:
I cyber attacchi si sono evoluti,
siamo alla quinta generazione. La stragrande maggioranza delle aziende e delle istituzioni sta usando soluzioni di difesa di terza generazione. Per chiarezza, la terza generazione identifica l'
intrusion prevention, mentre la Gen V richiede una
multi vector prevention. In altre parole, i criminali informatici si sono evoluti più velocemente dei sistemi di difesa delle aziende, che sono rimaste al palo.
Solo
cambiando questo stato delle cose si ottiene una cyber security efficace. Quello che occorre è
ridefinire il ruolo della cyber security nell'era New Normal, in cui tutto è digitale, dal cibo all'intrattenimento, passando per le riunioni, gli eventi, la socialità. Sono tre in particolare i punti nevralgici da mettere al sicuro: i lavoratori da remoto, gli endpoint (compreso il mobile) e il cloud, ossia i tre capisaldi dell'evoluta trasformazione digitale avvenuta nell'ultimo anno.
La strategia di Harmony
La strategia di Check Point è che tutto dev’essere integrato e deve funzionare in modo semplice. Tutti i prodotti Check Point esistenti confluiscono in un’infrastruttura comune che è appunto Harmony. I pregi di questa soluzione sono moltissimi.
Il primo è la protezione per utenti ed endpoint,
a prescindere da dove si trovano utenti e prodotti e dalle applicazioni che usano. Lavorare dall'ufficio, dal parco o da casa non deve più fare differenza. Allo stesso modo non è più influente che la persona usi il computer dell'ufficio o un dispositivo BYOD. Modalità diverse e strumenti diversi devono consentire parimenti la navigazione online, l'accesso alle risorse in cloud, nei data center e alla intranet aziendale, ai servizi SaaS e molto altro.
Harmony include tutte le tecnologie di difesa, fra cui
prevenzione dagli attacchi Zero Day, le soluzioni per la sicurezza delle email e la protezione dal phishing, per la sicurezza mobile. Quanto alla gestione dell'utente, si affida all'
accesso Zero Trust per le risorse aziendali.
Harmony integra anche
Cloudguard, l'apprezzato prodotto di Check Point per la protezione cloud. Come noto, questo servizio comprende un next gen web application firewall, protegge applicazioni, API, respinge bot malevoli e svolge un'azione preventiva grazie all'AI. Inoltre protegge i
workload su container e Kubernetes.
Terzo componente di Harmony è
Quantum, che per Check Point rappresenta la
sicurezza per le reti. È stato un prodotto di grande successo nel 2020, adesso diventa ancora più grande con l’inclusione dell’IoT. Grazie alla presenza di Flash, un super fast firewall gateway, assicura una
bassissima latenza (inferiore a 3 microsecondi) e una protezione di rete efficiente e veloce. È un prodotto indirizzato principalmente ai datacenter e alle telco network. In questi casi offre anche l'importante vantaggio di essere una soluzione altamente scalabile in pochi minuti, senza downtime.
Questo non deve far pensare che Check Point abbia trascurato le
piccole e medie imprese. Per loro, sempre sotto al cappello di Quantum, c'è
Quantum Spark, la soluzione pensata per le SMB. È caratterizzata dalla facilità di installazione e gestione, e dalla capacità di proteggere da qualsiasi minaccia. Va bene per realtà da 5 a centinaia di persone.
Come accennato, una delle novità di Quantum è
Quantum IoT, appositamente pensato per l'Internet delle Cose. Come ha ricordato Shwed, è difficile mettere in sicurezza prodotti piccoli, semplici e senza difese. Quantum IoT lo fa scansionando la rete e profilando ogni device presente. È fondamentale in tutti gli ambienti, ed è in grado di proteggere tutto, dai fax alle stampanti dell'ufficio, fino a dispositivi medicali degli ospedali e gli ascensori.
Infinity Vision
L’elemento che permette la visione a 360 gradi sul panorama appena descritto è
Infinity Vision. Un'interfaccia web-based e cloud-based con grafica unificata, da cui è possibile controllare ogni dispositivo e ogni funzione vista sopra. È intuitiva, facile da usare, supportata da un'Intelligenza Artificiale di primo livello capace di sviluppare e gestire una prevenzione proattiva.
È un prodotto unico per prendere le security decision in maniera consapevole e preventiva. Che rimpiazza tutti i prodotti singoli spesso in uso, con funzioni diverse e realizzati da aziende differenti, che possono
vanificare gli sforzi lasciando aperte delle brecce nella sicurezza.