Check Point riporta in auge il concetto di prevenzione

C’è stato un tempo, invero non troppo lontano, nel quale il mondo della cybersecurity ha iniziato a enfatizzare la capacità di prevenire attacchi e incidenti, superando il precedente mantra della semplice protezione di dispositivi e applicazioni. Firewall e sistemi Ips hanno supportato il concetto di muro tecnologico, teoricamente invalicabile, a difesa delle aziende.

In anni più recenti, l’attenzione degli operatori del settore sembra essersi spostata da questa ambiziosa concezione a quella più realistica dell’early detection & response. Complici la crescente liquidità del perimetro aziendale (cloud, mobility, remote working…), l’intramontabile anello debole del comportamento umano e il costante successo di molti attacchi, l’offerta tecnologica ha fatto propria l’idea che non sia possibile sbarrare la strada a ogni azione malevola, ma sia indispensabile accorgersi rapidamente di una possibile intrusione e agire per contenerne gli effetti.

Check Point vuole riportare il focus sul tema a lei più cara, quello sul quale ho costruito la propria fortuna, continuando a propugnare anche oggi una visione della cybersecurity “prevention-first”. Naturalmente in versione aggiornata alle tendenze più recenti, come quella del massiccio ricorso all’intelligenza artificiale. Nel corso dell’evento Cpx 360, svoltosi in contemporanea in diverse città europee con collegamenti condivisi con la sede centrale di Monaco di Baviera, il Ceo Gil Shwed ha inquadrato uno scenario nel quale l’iperconnessione va di pari passo con la complessità di attacchi fatti soprattutto di movimenti laterali, difficili da percepire e intercettare: “I prodotti di sicurezza presenti nelle aziende spesso non collaborano fra loro e questo le rende più vulnerabili. Per questo la protezione di infrastrutture complesse non può che far leva sull’Ai, ormai sempre più parte integrante della nostra vita quotidiana”.

Una delle tecnologie più enfatizzate durante l’evento, non a caso, è stata Threatcloud, basata sun una rete di sensori di minaccia, che condividono dati e collaborano per contrastare il malware. Nella versione Ai, la soluzione utilizza 75 differenti motori e 42 di questi sono basati su intelligenza artificiale.

La visione prevention-first di Check Point si declina su approccio che il vendor definisce delle “tre C”, ovvero completezza, consolidamento e collaborazione. In questo modo, si intende sottolineare come la proposta per le aziende vada a coprire tutti i canali esposti all’esterno, in modo da evitare che si verifichi un incidente. Apparentemente old-style, l’approccio della barriera invalicabile presenta comunque più di una distinzione rispetto al passato: “Sappiamo benissimo di avere a che fare con perimetri aziendali full-fluid”, ha confermato Elena Accardi, da poco nominata country manager per l’Italia. “La prevenzione non va più intesa a silos come una volta, ma inquadrata in modo olistico su tutta l’infrastruttura declinata nelle sue varie componenti e in tutti i potenziali vettori di rischio. Noi ci occupiamo di orchestrare tutte questi elementi, in modo collaborativo e adattivo, oltre che aperto all’integrazioni con strumenti di terze parti”.

Elena Accardi, country manager di Check Point Italia

Per questo, ai clienti, ma forse ancor di più ai partner Check Point ha pensato di offrire la proposta Infinity Global Services, di fatto la trasposizione del proprio portafoglio in modalità as-a-service: “Abbiamo maturato questa evoluzione pensando non solo al panorama sempre più complesso della cybersecurity, ma anche alla cronica mancanza di competenze nel settore, ragion per cui i clienti possono così affidare a esperti certificati la gestione di una tematica che altrimenti richiederebbe risorse interne difficili da reperire e onerose da formare”, ha commentato Eyal Manor, vice president of product management. Sono inclusi circa trenta servizi, declinati sulle fasi di valutazione del rischio, ottimizzazione della cyber resilienza attraverso l’integrazione della threat prevention, formazione per Ciso e forza-lavoro e capacità di risposta.

Il coinvolgimento diretto dei partner sarà la chiave per far attecchire sia la visione prevention-first del vendor sia la nuova proposizione as-a-service: “Lavoriamo in modalità di coaching e sviluppiamo con i system integrator della nostra rete progetti che includono cultura e sensibilizzazione”, ha aggiunto Accardi. “La tecnologia può aiutare a migliorare il comportamento degli utenti e quindi il lavoro di prevenzione dagli attacchi. Abbiamo constatato come anche da noi i budget su questo fronte non siano in calo e questo vuol dire che è cresciuta la sensibilità e l’attenzione”.