Check Point onthult Infinity Next: één beveiligingsproduct voor alles

Op CPX in Wenen introduceert Check Point Infinity Next. Die geconsolideerde beveiligingsoplossing biedt security voor alles, van endpoint over cloud en container tot IoT-toestel, aan de hand van nanosecurity en een centraal dashboard.

Volgens Check Point-CEO Gil Shwed is één van de grootste problemen voor bedrijven vandaag om de hele IT-omgeving te beveiligen op een betaalbare, beheersbare en overzichtelijke manier. Een typische organisatie heeft een allegaartje aan te beveiligen infrastructuur: klassieke endpoints en mobiele toestellen, IoT-toestellen zoals slimme lampen en camera’s, serverless-toepassingen, containers, publieke cloudtoepassingen en meer. Vandaag heb je een allegaartje aan vendoren nodig om alles te beveiligen en dat kost tijd, geld en een heleboel personeel dat niet altijd te vinden is.

Volgens Check Point-CEO Gil Shwed is het met een traditionele aanpak bijna onmogelijk om al je assets op een beheersbare manier te beveiligen.

Infinity Next

De oplossing volgens Shwed en Check Point: Infinity Next. Infinity Next is de evolutie van het Infinity Total Protection-platform dat Check Point vandaag al in de markt heeft. De oplossing moet het mogelijk maken om letterlijk alles te beveiligen dat maar enigszins misbruikt kan worden door een hacker.

Consolidatie is moeilijk, klinkt het. Eén stuk software dat in staat is om alle mogelijke toestellen voor alle gekende types aanval te beveiligen, is groot. Op Check Point-firewalls en -gateways spreek je vandaag al snel over 5 GB aan software. Dat is vanzelfsprekend veel te veel om te koppelen aan een container, Lambda-functie of IoT-toestel. Negeer je dat probleem, dan blijft het in de praktijk een onbegonnen werk om de beveiligingssoftware op alle assets up-to-date te houden.

Nano-beveiliging

Infinity Next moet dat probleem oplossen met wat Check Point nano-security noemt. Nano-security maakt gebruik van nano-agents. Een nano-agent is een heel klein stukje software, dat minder dan 50 MB moet wegen. De agent is statisch, en dient nooit geüpdatet te worden. Het lichte stukje software kan je wel koppelen aan een veelvoud van assets, groot en klein. Check Point wil containers, IoT-toestellen, serverless-functies… beveiligen met die nano-agents.

Een nano-agent is statisch, en dient nooit geüpdatet te worden.

De dingen zelf hebben geen beveiliging aan boord. In de plaats daarvan kijken ze naar de cloud waar ze beveiligingscomponenten aanspreken die relevant zijn voor het type asset dat ze willen veilig stellen. Een nano-agent gekoppeld aan een container kijkt met andere woorden naar de Infinity Next Cloud voor beveiliging die relevant is voor de container in kwestie. Updates voor de beveiliging lopen via de cloud.

Brede ondersteuning

Privacy en latency worden zo een probleem, maar dat lost Check Point op door de Infinity Cloud on-premises te synchroniseren. Check Point zelf zorgt voor de compatibiliteit van de nano-agents met relevante soft- en hardware. Infinity Total Protect ondersteunt vandaag al meer dan 50 types assets (denk daarbij aan endpoints met alle mogelijke besturingssystemen, multicloud-beveiliging, netwerk…). Met Infinity Next komen daar nog eens twintig verschillende types assets bij.

Met Infinity Next wil Check Point 20 nieuwe types assets en workloads gaan beveiligen aan de hand van nano-agents.

Op het podium zien we het voorbeeld van de serverless Lambda-functie, die overal kan draaien. Je kan er dus niet op rekenen dat de omgeving veilig is, de functie zelf moet in staat zijn zichzelf te beveiligen. Een nano-agent in de Lambda-functie kan via Infinity Next de Cloudguard Protect-functionaliteit van Check Point binnenhalen. Zo is de functie in staat om snel zelf te kijken welke data er binnenkomt, en of alles wel koosjer is.

Beschikbaarheid

Shwed is ervan overtuigd dat de brede dekking van Cloud Infinity Next uniek is, al zien we dat ook concurrenten als Fortinet, Sophos en Cisco gelijkaardige brede oplossingen aanbieden. Op Cisco Live in Barcelona vorige week presenteerde de netwerk- en securityspecialist nog maar net de tool Cyber Vision, die ook de OT-omgeving in het IT-securityverhaal betrekt.

Interessant aan de aankondiging van Check Point vinden we de nano-architectuur. Die modulaire aanpak oogt toekomstbestendig en ziet er in theorie interessant uit om beveiliging op een beheersbare manier te consolideren. Dat de hele infrastructuur voor IT-pro’s via een enkel dashboard benaderbaar is, is wat dat betreft de kers op de taart.

Infinity Next wordt een dienst afneembaar via een abonnementsformule, zowel als een geheel of modulair indien je als organisatie niet op het hele verhaal wil intekenen. Shwed spreekt in de toekomstige tijd over de nieuwe capaciteiten van Infinity Next, maar geeft aan dat ze in de loop van 2020 beschikbaar zullen komen. Verdere details over de beschikbaarheid en de prijsstrategie achter de dienst, kennen we momenteel niet, al vermoeden we dat Infinity Next een evolutie van Infinity Total Protection wordt.