CheckPoint : des appliances de sécurité, y compris face aux botnets
Le champion mondial des 'firewalls' a considérablement élargi son offre ces dernières années. Sous l'intitulé 3D Security, la firme israélienne insiste notamment sur le développement d'appliances, conçues autour d'un format 'blade' (serveurs lames), co-développé avec Intel.
Sur la nouvelle gamme d'appliances, les performances sont annoncées en forte hausse pour un prix inchangé - affirme notre confrère Channel Insider.fr . Pour résumer l'intérêt de cette offre 3D Security, CheckPoint parle d'un « poste de contrôle unique et centralisé, capable de contrer toutes les menaces visant les systèmes d'information.»
La stratégie de la firme israélienne s'appuie sur trois piliers: les processus, la sensibilisation des utilisateurs et le renforcement de l'arsenal de sécurité.
« Nos technologies sont puissantes mais elles doivent s'intégrer de façon transparente dans l'univers technologique des entreprises. Il faut qu'elles puissent s'insérer sans difficulté dans le cadre de politiques raisonnées de sécurité établies par les décideurs des entreprises. Nos solutions 'Blade', par exemple, offrent une granularité très fine afin de pouvoir appliquer des politiques de sécurité par groupes d'utilisateurs», explique Amnon Bar-Lev, 'president' (*) de CheckPoint, cité par Channel Insider.fr
L'argument principal porte sur la facilité d'utiliser les 'log-in': « Nos solutions offrent des informations en clair mentionnant par exemple le nom de l'utilisateur, les applications utilisées et le temps passé -ce qui simplifie grandement le travail des RSSI.»
Lire aussi : De S3 à EFS, le stockage AWS s'adapte à l'IA
Fines lames et beaux châssis.
CheckPoint confirme l'extension de sa gamme de châssis: le rack 61000 accueille jusqu'à 12 serveurs lames; il supporte des débits totalisant jusqu'à 1 tera-bits/s. Il peut être en mis en redondance avec d'autres châssis pour assurer une haute disponibilité avec du 'load balancing'. Ce châssis est le fruit d'une coopération étroite avec Intel (architecture de processeurs multicoeurs).
Parmi les nouveaux softwares proposés en format 'blades' -sortes d'appliances-, figurent des solutions contre les fuites de données (DLP) ainsi qu'une solution anti-botnets. Cette dernière inspecte le trafic transitant sur une 'gateway' dédiée et détecte en un temps record toute infection d'un poste par un 'Bot' et le neutralise.
« Très utile, affirme Amnon Bar-Lev, patron de CheckPoint. Tous les clients qui ont testé notre solution ont découvert des postes infectés par un bot !»
Cloud et virtualisation
Que propose CheckPoint pour les nouvelles architectures de 'cloud'? « Nos solutions sont adaptées à une sécurisation des machines virtuelles depuis l'hyperviseur. D'ores et déjà, mais plus encore à l'avenir, l'idée est d'avoir le même niveau de sécurité que l'on soit dans un univers 'physique' ou dans le 'cloud'», affirme Amnon Bar-Lev. Selon lui, il faut distinguer « deux fois deux clouds »: il y a à différencier, d'une part, 'cloud' privé et 'cloud' public et, d'autre part, l'infrastructure et le logiciel.
Et de mentionner l'offre de type 'ASP' qui était déjà « un domaine pionnier en la matière« .
CheckPoint dispose d'outils pour le 'cloud' privé, -« sorte de consolidations de data centers« . « Il n'y a pas de problème particulier à sécuriser un 'cloud' privé. Pour le 'cloud' public, c'est, pour l'heure, plus difficile d'obtenir une sécurisation. Tout va dépendre du bon vouloir et des ambitions sécuritaires des opérateurs. Nous travaillons avec certains d'entre eux« .
Et de conclure: « Je ne pense pas que dans les grandes entreprises, on soit prêt à se tourner vers les 'clouds publics. En raison, précisément, des questions de sécurité et de contrôle ».
_________
Lire aussi : Où en est la Cyber " Made in France " ?
Lire aussi : Equinix tire un trait sur son offre bare metal
(*) Amnon Bar-Lev est entré chez Check Point en 2005 comme 'vice president' des services techniques et, dès 2006, il a pris la direction exécutive de la compagnie. Il rapporte à Gil Shwed, fondateur et p-dg. En cinq ans, le chiffre d'affaires annuel a doublé pour atteindre 1,2 milliard de dollars (sur les 4 derniers trimestres écoulés). Et la compagnie a l'ambition d'atteindre les 2 milliards dans les deux années à venir.
Sur le même thème
Voir tous les articles Cybersécurité