Checkpoint Horizon XDR/XPR

• Kolaboratívne riešenie v prevencií proti kybernetickým hrozbám na všetkých frontoch
• Vo Februári CheckPoint predstavil Horizon XDR/XPR riešenie, ktoré efektívne ochraňuje organizácie vďaka inteligentnej korelácií dát a zastavuje útok naprieč všetkými vektormi, minimalizuje dopad hrozieb a jednoducho umožňuje administrátorom a analytikom porozumieť a reagovať na incidenty.
• Väčšina bezpečnostných riešení sa sústreďuje na detekciu a necháva zodpovednosť manažovania incidentov, ich dohľadanie a investigáciu na SOC tím. Toto je reaktívny prístup, ktorý necháva v sieti priestor pre hrozby.
• CheckPoint XDR je prvým riešením, ktoré prioritizuje prevenciu. Integruje CheckPoint riešenie aj bezpečnostné riešenia tretích strán a zabraňuje kybernetickým hrozbám zasiahnuť celú sieť.
• Vďaka inteligentnej korelácii údajov platforma zastaví útoky naprieč všetkými vektormi vrátane e-mailu, cloudu, sietí a koncových bodov.
• Spoluprácou s XDR, XPR zastavuje pokročilé hrozby a zároveň neustále zlepšuje stav zabezpečenia v neustále sa meniacom prostredí hrozieb.
• Zdroj:
  • checkpoint.com/horizon/xdr-xpr/

CheckPoint Cloudguard CNAPP (Cloud-native Application Protection Platform)

• Check Point CloudGuard CNAPP a jeho vylepšené možnosti poskytujú kontext a viditeľnosť v celom cloudovom prostredí a počas celého životného cyklu vývoja softvéru s komplexným riešením CNAPP.
• Nové funkcie pridávajú inteligentnú prioritizáciu rizika, bez-agentové skenovanie, správu oprávnení a zabezpečenie kanálov. So zameraním na kontext, rýchlosť a automatizáciu, nové funkcie sfunkčňujú cloudové zabezpečenie, odstraňujú zložitosti a režijný hluk spojený s tradičnými samostatnými cloudovými bezpečnostnými výstrahami, čo bezpečnostným tímom umožňuje zamerať sa na komplexné predchádzanie hrozbám z kódu do cloudu počas celého životného cyklu aplikácie, pričom podporuje agilitu DevOps.
• Vďaka prieskumu v roku 2022 sa zistilo, že spomedzi opýtaných spoločností, až 35% funguje z viac ako 50% v prostredí cloudu. Taktiež sa zistilo, že najbežnejšou hrozbou v cloudovom prostredí je chybná konfigurácia a 72 % sa obáva o bezpečnosť cloudu a až 76 % spoločností, bráni zložitosť správy viacerých cloudových predajcov v prechode do cloudu.
• So spustením Efektívneho riadenia rizík (ERM), okrem CIEM Cloud (Cloud Identity & Entitlement Management), AWP (Agentless Workload Posture) a nástrojov zabezpečenia pipeline teraz Check Point CloudGuard poskytuje inteligentnú prioritizáciu rizík, ktorá umožňuje tímom rýchlo eliminovať kritické zraniteľnosti, ako sú nesprávne konfigurácie a príliš privilegovaný prístup
• Podľa Frost & Sullivan je CheckPoint CNAPP voľbou číslo jedna spomedzi konkurencie
• V kategórií inovácie
  • CloudGuard poskytuje automatizovanú bezpečnosť na zabezpečenie zákazníkových cloudových aktív, aplikácií, sietí a pracovných procesov v jednotnom prostredí.
  • Platforma ponúka full-stack CNAPP vrátane CNWS (Cloud Networks Security), CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform), web app a API ochranu, cloud intelligence a threat hunting s AI a ML, čo umožňuje zákazníkom plne integrovať s DevOps procesom.
  • Nové funckionality priadané v roku 2022: bez-agentové CWPP, CIEM, schopnosť risk managementu, detekcia miskonfigurácie a anomálneho správania, a mikro segmentácia pracovných postupov a premávky.
• V kategórií rast
  • CheckPoint CNAPP biznis narástol medziročne o 16,5% čo ho radí medzi top 4 vendorov s podielom na medzinárodnom CNAPP trhu 6,5%.
  • Check Point ponúka flexibilné balíčky CNAPP, ktoré umožňujú zákazníkom licencovať CloudGuard na základe požadovaných schopností a počtu nasadených aktív
• Vysoké umiestnenie Check Point v Innovation Indexe je spôsobené jeho silnými schopnosťami CSPM a rozsiahlosťou ďalších bezpečnostných funkcií v jeho cloudovej bezpečnostnej platforme CloudGuard, ako sú WAF, zabezpečenie API a CIEM.
• Zdroj:
  • checkpoint.com/cloudguard/cnapp/
  • Check Point Software Technologies Ltd : 2022 Frost Radar™ Global Cloud Native Application Protection Platform (hushly.com)

Konkurenčné hodnotenie účinnosti zabezpečenia firewallu spoločnosťou Miercom

• Spološnosť Miercom porovnávala zariadenia CheckPoint, Cisco, Fortinet a Palo Alto Networks
• Testovanie pozostávalo z overenia efektívnosti anti-virus, anti-malware, Intrusion Prevention System (IPS), anti-bot, URL filtering  (URLF), sandboxing, machine learning a phishing ochrany
• Počas testovania boli zapnuté všetky ochranné služby a testovala sa schopnosť každého riešenia detegovať a zablokovať moderný malvér.
• Testovanie sa špecificky zameriavalo na detekciu a prevenciu pred malvérom počas prvých 24 hodín (Zero+1 Day Malware)a prvých 3 dní (Zero+3 Day Malware) od jeho objavenia, ako aj detekcia a prevencia pred novovzniknutými phishingovými stránkami.
• Zero+1 Day Malware Prevent vs. Detect Tests
  • Testovacia vzorka bola nový malvér z komplexnej sady súborov a typov súborov vrátane spustiteľných súborov, dokumentov a archivovaných súborov, ktoré neboli staršie ako jeden deň.
  • CheckPoint viedol rebríčku s prevenciou až 99,7% stiahnutí malvéru
  • Fortinet zabránil 72,7% a detegoval 26,7% stiahnutí malvéru
  • Palo Alto Networks zabránil 43,6% a detegoval 39% stiahnutí malvéru
  • Cisco malo 46,1% zabránení a žiaden prípad detekcie

• False Positive Malware Detection
  • Táto kategória znázorňuje počet nesprávne identifikovaných neškodných súborov, ktoré boli identifikované ako malvér, čo môže mať za následok zbytočný stres a snahu riešiť incident z pohľadu incident response tímu resp. bezpečnostnému tímu a tým pádom vystaviť spoločnosť ďalším rizikám.
  • CheckPoint mal najnižšie false positive iba 0,13%
  • Fortinet 0,23%
  • Cisco 0,27%
  • Palo Alto Networks 0,30% false positive
  • 
• Phising prevention
  • Testovalo sa opäť na nových/neznámych vzorkách čo simulovalo detekciu/prevenciu pred phishingom počas prvých 24 hodín od jeho prvého objavenia.
  • CheckPoint dokázal, že má celkovo najlepšiu prevenciu proti phishingovým URL adresám vďaka jeho novej verzií “Titan” R81.20 a jej pokročilým možnostiam hĺbkového učenia umelej intelgencie (AI).
  • CheckPoint viedol rebríčku s prevenciou škodlivým a phishingovým URL s účinnosťou 99,9%
  • Palo Alto Networks 99,0% prevencie
  • Fortinet 92,1%
  • Cisco iba 27,4%
  • 
• Testované verzie
  • Check Point R81 Quantum
    • Version: R81.20 Titan
    • Data sheet and specifications: https://downloads.checkpoint.com/fileserver/SOURCE/direct/ID/103832/FILE/CP_R81_ReleaseNotes.pdf
  • Palo Alto Networks Palo Alto Networks PA-440 Series
    • Version: PAN-OS 10.2, 11.0
    • Data sheet and specifications: https://docs.paloaltonetworks.com/content/dam/techdocs/en_US/pdf/pan-os/10-2/pan-os-releasenotes/pan-os-release-notes.pdf https://www.paloaltonetworks.com/resources/datasheets/pa-400-series
  • Fortinet FortiGate-VM
    • Version: FortiGate/FortiOS 7.2.2 https://docs.fortinet.com/document/fortigate/7.2.2/administration-guide/954635/getting-started
  • Cisco Systems Cisco Firepower 2120
    • Version: 7.2.1
    • Data sheet and specifications: https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/roadmap/management-center-newfeatures-by-release.html#d54e123a1635 https://www.cisco.com/c/en/us/products/collateral/security/firepower-2100-series/datasheet-c78- 742473.html

Zdroj: Check Point Software Technologies Ltd : 2023 Miercom NGFW Firewall Security Benchmark (hushly.com)