A kiberbiztonság számos olyan kiemelkedő trendjére hívja fel a figyelmet a Check Point Research (CPR) fenyegetésfelderítő központ idei jelentése, amelyek kritikusak a vállalati, pénzügyi és kormányzati szektor számára. Az elemzés adatai rávilágítanak a kiberfenyegetések változó jellegére, valamint a robusztus, mesterséges intelligencia alapú és átfogó kiberbiztonsági intézkedések fontosságára, amelyekkel sikeresen védhetők a szervezetek az egyre kifinomultabb támadásoktól. A 2024-es biztonsági jelentés kulcsfontosságú forrásként szolgál a szervezetek, a politikai döntéshozók és a kiberbiztonsági szakemberek számára, mély betekintést nyújtva a támadási tendenciákba, és útmutatást adva a kiberbiztonság megerősítéséhez.
A 2024 Annual Security Report adatai szerint a kimagasló kiberturbulenciával jellemzett elmúlt egy évben a zsarolóvírus-támadások nyilvánosan megzsarolt áldozatainak száma 90%-kal ugrott meg. Az ilyen kampányokhoz használt ransomware-ek a Check Point által észlelt összes rosszindulatú szoftver 10%-át tették ki ebben az időszakban. A Check Point Incident Response Team (CPIRT) által kezelt kiberbiztonsági incidensek közel felében a támadók zsarolóvírust is bevetettek, az ellopott vállalati adatok közzétételével nyilvánosan megszégyenített áldozatok száma mintegy 5000-re emelkedett, ami megduplázódott az előző évhez képest. A jelentés további megállapítása szerint a kibrebűnözők egyre gyakrabban indítanak támadásokat a peremhálózati (edge) eszközök ellen, és a kiberhadviselés intenzitása is szintet lépett, különösen a geopolitikai konfliktusokkal összefüggésben.
"A hagyományos, reaktív típusú megoldások nem védenek hatékonyan az új típusú támadásokkal szemben, ráadásul költségesebbé és bonyolultabbá teszik az üzemeltetést. A Check Point Infinity információbiztonsági architektúra és platform azonban átfogóan és rugalmasan védi a szervezeteket minden irányból" - mondta Kasza Tamás, a vállalat Country Sales Managere.
Check Point Infinity
Az 5. generációs támadások a modern kiberfenyegetések legújabb hullámát képviselik, amelyek jellemzői és működése sokkal összetettebb és veszélyesebb, mint az előző generációs támadásoké. Egyszerre több komponenst - végpontokat, hálózatokat, felhőszolgáltatásokat és mobil eszközöket - céloznak, fejlett technikákat, automatizációt és mesterséges intelligenciát alkalmaznak, folyamatosan fejlődnek, így a védekezésükhöz szükséges biztonsági intézkedéseknek lépést kell tartaniuk ezekkel a fejlett technológiákkal. Az iparág első konszolidált biztonsági architektúrája a legmagasabb szintű védelmet nyújtja a hálózatokon és IoT eszközökön (Quantum), a felhőben (CloudGuard), a végpontonon és mobilon (Harmony) egyaránt, mind az ismert, mind a zero day sérülékenységekkel szemben, valamint fejlett analitikai és operációs eszközöket (Infinity Platform Services) is biztosít a biztonsági szakemberek számára.
A megoldás alapja a ThreatCloud AI, a világ legnagyobb, fenyegetésekkel kapcsolatos adatokat és információkat feldolgozó hálózata, amely a kiberbűnözők által alkalmazott taktikákat feltérképező Cyber Threat Map adataiból merít. Ehhez naponta 150 ezernél több hálózatról és sok millió végpontról gyűjt és elemez telemetrikus adatokat és a biztonság sérülésére utaló jeleket (IOC-ket), amelyeket a Check Point Research információival, valamint több tucat külső forrás adataival is összevet.
"A globális élvonalba tartozó kiberbiztonsági vállalatként a Check Point több mint 30 éves tapasztalattal és technológiai tudással biztosítja, hogy felhasználói és partnerei világszerte a legmagasabb szintű biztonsági megoldásokban részesüljenek. Mottónk a megelőzés, nem az incidensek detektálására fókuszálunk, célunk a kkv-któl a highend adatközpontokig a szervezetek magas szintű védelme, amit a lehető legszélesebb körű kibervédelmi technológiák felhasználásával, a legmegfelelőbb komponensekkel, akvirált gyártói megoldásokkal, tapasztalt mérnöki szakértelemmel biztosítunk" - szögezte le a szakember.
Kiemelkedő fenyegetésmegelőzés
Ha egy szervezet arra törekszik, hogy minél egyszerűbben és minél összeszedettebben kezelje az infrastruktúráját, akkor érdemes az Infinity portált használnia - tette hozzá Dudás Máté, a Check Point biztonsági rendszermérnöke. A platform integrálja a network-komponenseket, így a Quantum, CloudGuard, Harmony (mely a különböző sebességtesztek eredményei alapján nem korlátozza a felhasználók internetsebességét, a jobb sávszélesség kihasználása révén észrevétlenül dolgozik) és az Infinity Platform Services biztonsági megoldásokat, központosított és egységes menedzsmentet lehetővé téve.
"A Check Point Infinity Platform immár második éve végez első helyen a Miercom által felállított fenyegetésmegelőzési rangsorban, amely szerint 99,8%-os hatékonysággal előzi meg az ismeretlen támadásokat és 100%-ban a phishing támadásokat - nem volt olyan, ami átcsúszott volna a rostán. Ezek a pontossági mutatók messze felülmúlják a versenytársakét" - részletezte a szakember.
Az Infinitiy Platformon működő megoldások áttekintését könnyíti meg a mesterséges intelligenciát és a felhőt ötvöző Infinity AI Copilot digitális asszisztens, amely a kibervédelem hatékonyságának növelésében segíti a szervezeteket az egyre intenzívebb kibertámadások és a kiberbiztonsági szakemberhiány árnyékában.
"Például, amennyiben egy munkavállaló nem ér el egy filemegosztást, emiatt nem tud megnyitni egy dokumentumot, akkor a párbeszéd alapú kezelőfelületén feltehetők olyan szabad szöveges kérdések, amikre a megfelelő logok, tűzfalszabályok, illetve egyéb beállítások elemzésével az AI válaszolni fog. Ezzel egyszerűsíthetők a munkafolyamatok, hiszen nem kell egy ilyen egyszerű problémára, akárcsak egy új tűzfalszabály hozzáadására egy képzett mérnököt alkalmazni, hanem akár level-2-es szinten is megoldhatók a rutinszerű feladatok nagy része. A proaktív asszisztencia és az önvezérlő szabálykezelés képességének köszönhetően a rendszer el is tudja végezni majd ezeket a változtatásokat - akár új tűzfalszabályt implementálva" - mutatta be Dudás Máté a másodpilóta előnyeit az Infinitiy Platformon.
A Check Point magyarországi irodája 2008 óta működik önállóan - a Check Point Software Technologies Ltd. - Magyarországon bejegyzett leányvállalatként.
Tálas János, Fris András, Kasza Tamás, Dudás Máté
A csapat tagjai: Kasza Tamás (Country Sales Manager), Tálas János (Major Account Manager), Dudás Máté (Security Engineer), valamint a hazai értékesítést támogató Fris András, az Ingram Micro Magyarország product managere. A Check Point Magyarország 2023-ban zárta legsikeresebb hazai üzleti évét és a nagyvállalati, pénzügyi és kormányzati szektorokban definiálja magát vezető kibervédelmi megoldásokat szállító gyártóként.
Infinity Platform - Egységes és agilis
- Quantum - AI-alapú fenyegetésmegelőzés a hálózatok védelmére, az adatközpontoktól kezdve a peremhálózatokon át a távoli felhasználókig.
- CloudGuard - Megelőzésre épülő felhőbiztonság a kódtól a felhőig.
- Harmony - Átfogó munkaterület-biztonság, beleértve a végpontokat, a mobil-, e-mail- és SaaS-alkalmazásokat is.
- Infinity Platform Services - Együttműködő biztonsági műveletek és szolgáltatások, kiterjesztett megelőzés és reagálás (XDR), ThreatCloud AI és Infinity AI copilot, a Check Point által támogatott 24/7 menedzselt biztonsági szolgáltatások, tanácsadás és képzés.
Cikkünk a ComputerTrends magazin 2024. június 6-ai nyomtatott lapszámában jelent meg.
