Barcelona ha sido el escenario ideal para que Check Point debatiera sobre la “seguridad del futuro” y su Presidente y CEO Gil Shwed, despejara las tres claves para construir una estrategia de seguridad unificada: protección multicapa, inteligencia en tiempo real y blindaje de red, datos y dispositivos móviles. Y lo ha hecho ante más de 1.500 profesionales y expertos en seguridad TI entre clientes, partners, prensa y analistas que asistieron a su evento anual europeo Check Point Experience.
Gil Shwed inauguró la cita para destacar que “vivimos en un mundo cada día más conectado, en el que todo es parte de la gran Internet, desde entornos profesionales, domésticos, infraestructuras críticas o de telecomunicaciones”. En el marco de este dominio de Internet, Shwed alertó acerca del incremento exponencial en el número de ciberataques a nivel mundial del que estamos siendo testigos: “Los ciberataques han aumento un 87% entre 2012 y 2013. La conclusión es que todo el mundo es vulnerable y es necesaria una estrategia de seguridad mejor que nos permita responder correctamente”.
Entre los retos para la seguridad en 2014, según Shwed, se hallaría, por tanto, ese sensible aumento de los ciberataques, la movilidad y aspectos relevantes como la insuficiente velocidad de respuesta frente a las amenazas actuales “Desde Check Point hemos descubierto que el 77% de las botnets se mantienen activas en las redes por más de cuatro semanas. Esto indica que no son detectadas y que la velocidad de respuesta no es la adecuada”.
Novedades e innovación
Shwed recopiló para la audiencia reunida en el auditorio del Centro Internacional de Convenciones de Barcelona, las claves para construir una estrategia de seguridad unificada y sólida, estas son: Una protección multicapa (la compañía presentaba hace pocas semanas Software Defined Protection, la nueva arquitectura del futuro), una inteligencia de seguridad en tiempo real (Shwed aprovechaba el CPX 2014 para presentar a nivel mundial la que definió como la mayor innovación del año, ThreatCloud IntelliStore o inteligencia de colaboración en la nube) y, por último, la protección de la red, datos y dispositivos móviles.
Para una estrategia de seguridad móvil efectiva, Shwed destacó aspectos como la separación de los entornos dentro de cada dispositivo, la encriptación de datos desde el momento en que cada documento es creado y la monitorización del tráfico móvil en la nube.
Por su parte, Amon Bar-Lev, presidente de Check Point, destacó durante su intervención el incremento en complejidad de los entornos TI actuales, lo que obliga a proporcionar una solución modular, ágil y segura para las compañías, y una arquitectura que realmente se acomode a sus necesidades. “La segmentación es el nuevo perímetro, y hemos de seguir trabajando en esa línea”, concluyó Bar-Lev.
ThreatCloud IntelliStore, el primer Marketplace de ciberinteligencia
Check Point anunció en el mismo escenario barcelonés el lanzamiento y disponibilidad inmediata de ThreatCloud IntelliStore, un Marketplace de inteligencia ante amenazas que permite a las organizaciones seleccionar datos para prevenir automáticamente ciberataques. Esta nueva solución está basada en la infraestructura de inteligencia de seguridad, ThreatCloud, la mayor plataforma de big data de seguridad en tiempo real de la industria, que ofrece datos sobre amenazas provenientes de una red mundial de sensores de amenazas.
Tal y como destaca la propia empresa, las organizaciones actuales necesitan un sistema de inteligencia ante amenazas personalizable, que pueda ser utilizado al instante dentro de sus entornos de red para prevenir que se produzcan ciberataques. Hoy, no obstante, las fuentes de inteligencia ante ciberamenazas están fragmentadas, y provienen de múltiples fabricantes de diferentes países concretos y varios mercados verticales. La constante innovación de Check Point en arquitectura de ciberseguridad, con Software Defined Protection (SDP), hacen de la prevención algo simple y sencillo, convirtiendo rápidamente la inteligencia ante amenazas en protección en tiempo real.
ThreatCloud IntelliStore nace a través de la colaboración con múltiples partners líderes en la industria (entre ellos, iSIGHT, CrowdStrike, IID, NetClean, PhishLabs, SenseCy o ThreatGRID), para ofrecer inteligencia ante amenazas a clientes en todo el mundo. Los clientes pueden seleccionar y personalizar datos desde una amplia variedad de fuentes de acuerdo con las necesidades de su organización dependiendo del área geográfica o el sector en que operan, o bien en función del tipo de protección que precisan. El sistema establece una fuente única de protección para los datos más relevantes, que pueden ser automáticamente traducidos en protección de seguridad para detener las amenazas en los gateways de Check Point, aprovechando al mismo tiempo la infraestructura existente y las políticas de seguridad ya establecidas en la empresa.
ThreatCloud IntelliStore está disponible con carácter inmediato a través de un grupo selecto de partners de primer nivel:
iSIGHT Partners
* Inteligencia sobre el adversario basada en informes avanzados de ciberseguridad
«Check Point está cambiando el panorama de la seguridad gracias a ThreatCloud IntelliStore. Esta nueva solución dota a las compañías de las herramientas necesarias para construir una nueva generación de programas de seguridad basados en la inteligencia y que hacen evolucionar el mercado de la ciberseguridad tal como lo conocemos”, ha destacado John Watters, CIO de iSIGHT Partners. “Estamos entusiasmados ante la idea de poder ofrecer nuestra inteligencia de alta fidelidad como una oferta premium en el marco de ThreatCloud IntelliStore”.
CrowdStrike
* Proveedor global de tecnologías y servicios de seguridad centrados en la identificación de amenazas avanzadas y ataques dirigidos
«Estamos muy satisfechos de aportar nuestra tecnología CSIX (CrowdStrike’s Intelligence Exchange) al portfolio innovador y líder de soluciones de seguridad de Check Point», afirma George Kurtz, presidente, CEO y co-fundador de CrowdStrike. «Con CSIX, las organizaciones pueden ahora aprovechar un motor para la creación de perfiles de amenazas que les permitirá maximizar el valor de sus inversiones actuales en seguridad, obteniendo de inmediato una visibilidad sobre los ataques dirigidos, así como priorizar y enfocar sus recursos en las amenazas más críticas».
IID
* Inteligencia global sobre amenazas avanzadas persistentes (APTs), malware, exploit drops y ataques de denegación de servicio (DDoS)
“La desafortunada realidad de los ataques actuales de los cibercriminales es que siempre se desarrollan con rapidez, de modo que las compañías no son capaces de enfrentarse con ellos”, ha señalado Rod Rasmussen, presidente y CIO de IID. La infraestructura ThreatCloud IntelliStore proporciona una extraordinaria plataforma para aprovechar la potencia de la inteligencia única, accionable y en tiempo real de Check Point para alertar ante nuevas amenazas tan pronto como se producen”.
NetClean
* Desarrollador de soluciones técnicas de inteligencia global para luchar contra el material relacionado con pornografía infantil
«La información de NetClean proporciona la lista más amplia del mundo de firmas conocidas de imágenes y vídeos de pornografía infantil y abuso de menores (Child Sexual Abuse, CSA) identificadas por NetClean en colaboración con las autoridades. La alianza con Check Point nos aporta un nuevo alcance, más global, que es vital para nuestra estrategia» señala Christian Berg, CEO de NetClean. «Es un paso decisivo, porque es la primera vez que ofrecemos acceso a nuestra base de datos fuera de la compañía. Luchar contra el abuso de menores es una responsabilidad colectiva y nuestro acuerdo con Check Point es un perfecto ejemplo de la colaboración necesaria para ello».
PhishLabs
* Inteligencia contra el cibercrimen dirigido a entidades financieras, incluyendo fraude, phishing y ataques DDoS
«Nos complace ser uno de los primeros proveedores de la plataforma ThreatCloud IntelliStore de Check Point porque resuelve dos grandes problemas relacionados con la inteligencia ante amenazas. En primer lugar, porque toda organización tiene diferentes necesidades. ThreatCloud IntelliStore aporta a los usuarios la flexibilidad de elegir los datos que mejor se adaptan a estos requerimientos», explica John LaCour, fundador y CEO de PhishLabs. «En segundo lugar, la inteligencia ante amenazas por sí sola no detiene los ataques. Ha de ser aplicada. A través de ThreatCloud IntelliStore, nuestra inteligencia avanzada contra amenazas de cibercrimen puede ser aplicada automáticamente para bloquear proactivamente ataques de phishing, malware, DDoS y otras amenazas».
SenseCy
* Inteligencia validada para empresas financieras, organismos públicos e infraestructuras críticas.
«Estamos orgullosos de ser uno de los proveedores iniciales para la red ThreatCloud IntelliStore. Creemos que nuestros datos avanzados de ciberinteligencia, basados en información recogida desde fuentes deep-web y darknet ofrecerá un gran valor añadido a los clientes de Check Point, y nos complace formar parte de este Marketplace”, ha declarado Assaf Keren, director de Tecnología de SenseCy. «Esperamos que sea el principio de una larga y fructífera relación entre ambas compañías».
ThreatGRID
* Análisis unificado de malware e inteligencia ante amenazas para la generación de información más precisa y contextualizada.
«Estamos encantados de unir fuerzas con la iniciativa ThreatCloud IntelliStore de Check Point» asegura Dov Yoran, CEO y fundador de ThreatGRID. «Nuestros datos avanzados, generados exclusivamente desde nuestra plataforma de análisis de malware en la nube habilita a los clientes para crear una inteligencia rica en contexto para defenderse proactivamente contra ataques avanzados y dirigidos».