Check Point CPX, 21. und 22. Februar, Wien
Firewalls für alle
Veröffentlicht in Ausgabe 05/2024 - AKTUELL
In der Keynote stellte Check-Point-Gründer und -Vorstand Gil Shwed zunächst die neuen Firewalls der High-End-Serie "Quantum Force" vor, die neue Maßstäbe in Sachen Leistung und Durchsatz setzen sollen. Mit insgesamt zehn neuen Modellen in drei Serien will der Anbieter dabei die Sicherheitsbedürfnisse von Kunden stillen. Dabei adressieren die neuen Geräte der Quantum-Force-Serie 9000 das Einsatzszenario der klassischen Perimeter-Firewall, die Reihe 19000 das Absichern von großen Unternehmen und die leistungsfähigste Variante 29000 ist zum Schutz von Datenströmen innerhalb von großen Rechenzentren vorgesehen.
Firewalls für groß und klein
Beim Spitzenmodell, dem Quantum Force 29200 Security Gateway, gibt der Hersteller beachtliche Werte an: Bis zu 63,5 GBit/s Datendurchsatz bei der Bedrohungsanalyse und maximal 1400 GBit/s soll das Gerät im Firewallbetrieb leisten. Gleichzeitig will Check Point die Energieeffizienz gegenüber Vorgängermodellen weiter optimiert haben und nennt hier einen Stromverbrauch von 0,7 Watt pro GBit/s. Die Portdichte des auf RZ-Betrieb ausgelegten Device kann sich ebenfalls sehen lassen: bis zu 14 100-GBit- und bis zu 56 10-GBit-Ports sind bei Vollbestückung der sieben Erweiterungsslots erreichbar. Die hohe Leistung ermöglichen zwei CPUs, die insgesamt 64 Kerne beisteuern und mit den von NVIDIA entwickelten ASICs zusammenarbeiten – genauere Details zu den Spezifikationen verriet Check Point allerdings nicht.
Die Bedürfnisse von KMU adressiert der Hersteller mit der Quantum Spark für Umgebungen mit bis zu 1000 Benutzern. Die bereits schon länger verfügbaren kleinsten Modelle (1535 Pro, 1555 Pro und 1575 Pro) sind für Standorte von einem bis zu 50 Benutzern vorgesehen, bieten WiFi 6 und einen Durchsatz von 440 bis zu 650 MBit/s. Neu sind die zwei größten Modelle (Spark 1900 und 2000), die der Hersteller mit einem Durchsatz von 4 beziehungsweise 5 GBit/s als geeignet für die Bedürfnisse von Unternehmen mit einer Größenordnung von 500 bis 1000 Usern einstuft.
In der Keynote stellte Check-Point-Gründer und -Vorstand Gil Shwed zunächst die neuen Firewalls der High-End-Serie "Quantum Force" vor, die neue Maßstäbe in Sachen Leistung und Durchsatz setzen sollen. Mit insgesamt zehn neuen Modellen in drei Serien will der Anbieter dabei die Sicherheitsbedürfnisse von Kunden stillen. Dabei adressieren die neuen Geräte der Quantum-Force-Serie 9000 das Einsatzszenario der klassischen Perimeter-Firewall, die Reihe 19000 das Absichern von großen Unternehmen und die leistungsfähigste Variante 29000 ist zum Schutz von Datenströmen innerhalb von großen Rechenzentren vorgesehen.
Firewalls für groß und klein
Beim Spitzenmodell, dem Quantum Force 29200 Security Gateway, gibt der Hersteller beachtliche Werte an: Bis zu 63,5 GBit/s Datendurchsatz bei der Bedrohungsanalyse und maximal 1400 GBit/s soll das Gerät im Firewallbetrieb leisten. Gleichzeitig will Check Point die Energieeffizienz gegenüber Vorgängermodellen weiter optimiert haben und nennt hier einen Stromverbrauch von 0,7 Watt pro GBit/s. Die Portdichte des auf RZ-Betrieb ausgelegten Device kann sich ebenfalls sehen lassen: bis zu 14 100-GBit- und bis zu 56 10-GBit-Ports sind bei Vollbestückung der sieben Erweiterungsslots erreichbar. Die hohe Leistung ermöglichen zwei CPUs, die insgesamt 64 Kerne beisteuern und mit den von NVIDIA entwickelten ASICs zusammenarbeiten – genauere Details zu den Spezifikationen verriet Check Point allerdings nicht.
Die Bedürfnisse von KMU adressiert der Hersteller mit der Quantum Spark für Umgebungen mit bis zu 1000 Benutzern. Die bereits schon länger verfügbaren kleinsten Modelle (1535 Pro, 1555 Pro und 1575 Pro) sind für Standorte von einem bis zu 50 Benutzern vorgesehen, bieten WiFi 6 und einen Durchsatz von 440 bis zu 650 MBit/s. Neu sind die zwei größten Modelle (Spark 1900 und 2000), die der Hersteller mit einem Durchsatz von 4 beziehungsweise 5 GBit/s als geeignet für die Bedürfnisse von Unternehmen mit einer Größenordnung von 500 bis 1000 Usern einstuft.
Risiken und Geräte im Griff
Nicht fehlen dürfen aktuell Ankündigungen rund um die Integration von KI und ML-Techniken: die Firewalls der Quantum-Force-Serie nutzen dafür Check Points Cloudplattform "Infinity". Laut Hersteller können sie dadurch die Dienste von 50 verschiedenen KI-Engines für die Threat Prevention nutzen, die bei der Erkennung und Abwehr von DNS- und datenbasierten Angriffen und bei der Identifizierung von bösartigen Makros, aus- führbaren Dateien und mehr helfen sollen. Ebenfalls neu ist ein KI-basierter Chatbot namens "AI Copilot", der beim Einrichten, dem Betrieb und dem Überwachen der Firewalls unterstützen soll.
Daneben stellte der Gastgeber auch Innovationen in seiner "Cloud-Native Application Protection Platform" (CNAPP) namens CloudGuard vor. Hier soll das neue Feature "Context Risk Management" Administratoren entlasten, indem es wichtige Sicherheitsrisiken in einem übersichtlichen Dashboard eingängig darstellt, sodass Nutzer direkt in der GUI einen Überblick über die größten Bedrohungen erhalten.
Mit dem "Harmony"-Dienst adressiert der Hersteller den Schutz von IT-Arbeitsplätzen und ermöglicht IT-Verantwortlichen, gezielte Angriffe über E-Mail, Webapplikationen, Endgeräte und Remotezugänge zu identifizieren und zu verhindern. In einer Demo im Rahmen der Keynote war erkennbar, wie sich mit Harmony Applikationen identifizieren lassen, die über unnötige oder zu viele Berechtigungen verfügen und wie sich diese direkt aus der Plattform heraus entziehen lassen.
Fazit
Dass sich die Cybersecurity weiterentwickelt wie in Wien zu sehen, unterstreicht nicht zuletzt der ebenfalls vorgestellte "Cyber Security Report 2024". Die aktuelle Ausgabe zeigt auf, dass Ransomware-Angriffe dramatisch zugenommen haben und dass zunehmend KI-Techniken auf Angreiferseite zum Einsatz kommen. Diese Attacken zielen zunehmend auf lukrative Ziele und haben gleichzeitig ihre Strategie und die Mechanismen verfeinert. Zero-Day-Schwachstellen werden in der Ransomware-Entwicklung genutet und mit Ransomware-as-a-Service finden neuen Erpressungstaktiken zunehmend Verbreitung. IT-Verantwortliche sollten also sich und die eingesetzten Sicherheitstechnologien auf dem neuesten Stand halten.
(jp)