MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Check Point® Software Technologies Ltd., l’un des principaux fournisseurs mondiaux de solutions de cybersécurité, a récemment organisé sa série annuelle d’événements destinés à ses clients et partenaires, le CPX 360. Pendant trois jours, cet événement virtuel a permis de présenter la nouvelle technologie Quantum Lightspeed de Check Point, qui est désormais le pare-feu le plus rapide du monde, à un prix 20 fois plus compétitif que celui des fournisseurs concurrents, ainsi que le lancement du premier changement de marque de Check Point depuis près de 30 ans et une synthèse des innovations prévues pour 2022.
Dans son discours d’ouverture intitulé : « Vous méritez ce qu’il y a de mieux en matière de sécurité », le PDG Gil Shwed a inauguré l’événement en abordant la transformation majeure de l’entreprise, qui a eu lieu en réponse à la nouvelle ère post-COVID et à la dépendance accrue du monde à l’égard du réseau. « Le niveau de sophistication des attaques ne cesse de croître. Les attaques de 5e génération sont une réalité quotidienne : les attaques de la Supply Chain, les menaces de ransomware qui peuvent mettre hors de service un hôpital entier ou un oléoduc sur la moitié du territoire américain, et les vulnérabilités comme celle que nous avons constatées le mois dernier avec Log4j. Rétrospectivement, 2021 a été l’une des plus difficiles en termes de cyberattaques. »
Le slogan « You Deserve the Best Security » (Vous méritez ce qu’il y a de mieux en matière de sécurité) a également été utilisé pour le nouveau logo de l’entreprise et marque une nouvelle volonté stratégique de Check Point d’inciter les organisations à mettre en œuvre des solutions de sécurité complètes « préventives » capables de faire face à la cyberpandémie : « Toutes les attaques répertoriées jusqu’en 2021, de Solar Winds à Log4J, étaient des attaques multi-vecteurs de 5e génération. Face à ces menaces, les organisations ne peuvent plus se permettre de transiger sur la sécurité. Un pis-aller ne suffit pas. Un pis-aller ne fonctionne pas. Un pis-aller vous vaudra une intrusion », a déclaré Gil Shwed.
Il a expliqué comment l’architecture Check Point Infinity constituait la base des activités de Check Point. Il propose une solution unifiée contre toutes les menaces possibles, selon trois piliers : Quantum pour sécuriser le réseau, CloudGuard pour une sécurité complète du cloud et Harmony pour sécuriser les utilisateurs et les accès, où qu’ils soient, sur toutes les plateformes et quelle que soit leur connexion. Tout cela repose sur le logiciel de gestion Infinity Vision et sur le ThreatCloud, le « cerveau » qui relie tous les éléments et assure la protection contre toutes les menaces en temps réel, sur tous les vecteurs. Gil Shwed a ajouté que Check Point Infinity était la seule architecture du secteur à offrir la meilleure couverture de sécurité pour tous les vecteurs d’attaque : mobile, réseau, messagerie d’entreprise, serveurs web, points d’extrémité et cloud. C’est la seule technologie d’IA qui ait bloqué Log4j au jour zéro.
La nouvelle technologie de pare-feu Quantum Lightspeed de l’entreprise pour les centres de données témoigne de la détermination de Check Point à faire face à l’évolution du paysage des menaces, compte tenu de l’augmentation de 50 % des cyberattaques d’une année sur l’autre, révélée dans le rapport sur la sécurité 2022 de l’entreprise. Cette nouvelle solution est le fruit d’une collaboration avec le développeur d’ASIC Nvidia, une société qui entretient des relations de longue date avec Check Point.
« Quantum Lightspeed est la toute dernière innovation de notre portefeuille Quantum et, grâce à un débit plus rapide, une latence ultra-faible et un meilleur prix, elle vise à donner le coup d’envoi de la plus grande révolution en matière de sécurité des réseaux de ces dix dernières années », a déclaré Gil Shwed.
Le Dr Dorit Dor, Chief Product Officer de Check Point, considère que le lancement du GPU de Nvidia, avec sa puissance de traitement renforcée, est un élément clé de la volonté de l’entreprise de faire un grand usage de l’IA dans la sécurisation des réseaux afin de fournir la meilleure prévention en temps réel des attaques de 5e génération. Elle a ajouté : « Nous devons garder une longueur d’avance sur les menaces émergentes et pour cela, il nous faut une technologie évolutive capable d’identifier et de réagir aux menaces. Nous intégrons donc l’IA dans notre pare-feu de nouvelle génération. Nous nous voyons évoluer dans la manière d’exploiter les GPU pour que les calculs d’IA soient plus rapides. »
Itai Greenberg, responsable de la gestion des produits de Check Point, a abordé les projets prévus en 2022 pour les trois piliers de produits. En ce qui concerne les réseaux, il a présenté les développements de la famille de produits Quantum, en mettant l’accent sur la nouvelle passerelle Quantum Lightspeed, et a ajouté : « Quantum Lightspeed redéfinit le rapport qualité/prix. Nous vous offrons des performances cinq fois supérieures à celles de la génération précédente de passerelles. » En ce qui concerne CloudGuard, il a commenté les derniers développements en matière de sécurisation de l’environnement DevOps en cloud, et a souligné le fait que Check Point a été le seul fournisseur de sécurité en cloud à offrir une protection préventive contre la vulnérabilité Log4j en décembre 2021. Pour ce qui est de l’accès de l’utilisateur final, il a souligné que Check Point Harmony regroupait en réalité cinq solutions en une seule, ce qui permettait d’offrir une expérience de sécurité cohérente, là où d’autres proposaient plusieurs produits pour différents types de menaces et de vecteurs pour les terminaux. Il a également expliqué comment la solution Harmony Connect de SASE était parfaitement adaptée aux environnements de sécurité mixtes composés de réseaux de succursales, d’utilisateurs distants et de sous-traitants utilisant des appareils non gérés, et qui ont tous besoin du meilleur niveau de protection.
Maya Horowitz, vice-présidente de la recherche chez Check Point Software, a évoqué le « cyber-pouvoir » potentiel exercé par les chercheurs en sécurité dans son discours d’ouverture, « Hacking Like a White Hat Witch », et la manière dont Check Point utilisait ce pouvoir pour le bien commun. Horowitz a déclaré à propos des entreprises qui ferment les yeux sur la cybercriminalité : « Si vous faites la sourde oreille, si vous ne vous renseignez pas sur le sujet, vous ne pourrez pas vous en protéger ».
Oded Vanunu, responsable de la recherche sur les vulnérabilités des produits, a abordé tous les aspects de la blockchain et des jetons non fongibles (NFT) dans son exposé intitulé « Dans votre portefeuille de crypto-monnaies ». Il a commenté que la blockchain n’était « certainement pas une tendance passagère » et qu’« à bien des égards, c’est une révolution similaire à celle d’Internet lorsqu’il a été conçu. »
Cette année, le CPX 360 a également accueilli des intervenants extérieurs tels que Roland Coultier, responsable de la sécurité chez TikTok, et Usain Bolt, huit fois champion olympique, qui a prononcé un discours sur ce qu’il faut pour être le meilleur. Une conversation avec George Takei, sommité des médias sociaux et militant pour la justice, a également eu lieu lors de la dernière matinée de l’événement, au cours de laquelle il a partagé son point de vue sur la sécurité et la nature tentaculaire des médias sociaux.
