Veel organisaties kiezen voor een best-of-breed aanpak voor hun beveiliging maar dat resulteert vaak in meerdere consoles met verschillende interfaces om alles te beheren. Niet zo bij Check Point dat er een punt van maakt om zowel voor zijn grootste als zijn kleinste appliance dezelfde managementsuite in te zetten – 'en dat maakt ons uniek in de securitysector', zegt Xavier Duyck, Belux country manager van Check Point.
‘Een van onze sterkste troeven is ongetwijfeld het feit dat wij sedert onze oprichting zo’n 22 jaar geleden ons enkel en alleen met security hebben ingelaten’, gaat Xavier Duyck verder. ‘Je zal ons dan ook in de rapporten van de analisten constant in de hoogste regionen van hun klassering terugvinden. Traditioneel hebben wij het label gekregen van een specialist in network security en firewalls, maar er zijn intussen heel wat nieuwe technologieën bijgekomen. Let wel, wij gaan geen routers, switches of wireless access points verkopen, het blijft security maar dan wel in al zijn smaken.’
‘De appliances blijven voor ons wel centraal staan want heel onze suite van beveiligingsproducten draait daarop. Onlangs hebben we trouwens nog nieuwe appliances gelanceerd die een hogere throughput aankunnen, specifiek gericht naar datacenters. Al onze producten, van de kleinste tot de grootste appliance, maken gebruik van beveiligingssoftware op basis van encryptie. Het principe is en blijft: zorg ervoor dat alles wat opgeslagen wordt – op je gsm, op je pc, in de cloud – enkel voor de juiste mensen toegankelijk is. En de technologie die wij daarvoor gebruiken is over heel ons gamma dezelfde’, aldus Duyck.
Voor Check Point is het overduidelijk dat het tijdperk van de bescherming tegen virussen en hackers in donkere achterkamertjes al lang voorbij is. Toch krijgt cybersecurity nog niet altijd voldoende aandacht, zegt ook Kristof Lossie, security engineer bij Check Point Belux. ‘Vooral in kleine en middelgrote bedrijven komt dit topic nog te weinig aan bod. Vaak stopt het in de kmo nog bij een anti-virus en een firewall en zijn de bedrijfsleiders zich niet bewust van de mogelijke kost die een cyberaanval kan meebrengen – en het is die onderschatting die een bedrijf precies zo kwetsbaar maakt.’
Van KMO tot multinational
Het feit dat Check Point in vele landen nog altijd als de Rolls Royce van de securityleveranciers wordt beschouwd, die enkel maar geschikt is voor grote organisaties, heeft het bedrijf wel parten gespeeld, geeft Duyck toe. ‘Vandaar dat wij ook met kleinere appliances op de markt gekomen zijn die gericht zijn naar de kmo – maar nog altijd met dezelfde software en hetzelfde management. Het lokale advocatenkantoor met vier medewerkers krijgt hetzelfde te zien als een internationaal bedrijf met vierduizend mensen. Wij proberen altijd totaaloplossingen te verkopen omdat het zowel voor ons als de eindklant het meest rendabele is. Voor ons qua omzet en voor de eindklant omdat hij maar één product moet leren want onze managementsuite is immers identiek voor al onze producten.’
Check Point Belux doet het overigens uitstekend, het groeit jaar na jaar met dubbele cijfers. ‘Vorig jaar haalden we een omzet van zo’n 24 miljoen dollar’, licht Duyck toe. ‘Vijf jaar geleden waren wij met vijf werknemers, vandaag zijn dat er twintig, en we blijven constant zoeken naar geschikte mensen. België is trouwens qua implementatie van nieuwe technologieën samen met Nederland en de Scandinavische landen altijd haantje de voorste geweest. We hebben ook heel uiteenlopende klanten, veel in de publieke sector, in de financiële wereld en bij de providers, maar uiteraard ook bij de grote industriële bedrijven.’
Altijd indirect
Check Point hanteert hier te lande wel een 100 procent indirect businessmodel. ‘We hebben een team dat het kanaal verzorgt en dat enkel via de partners onderhandelt, en een team ‘direct touch’ voor de grotere klanten – banken, overheidsinstellingen, grote hospitalen, die worden allemaal rechtstreeks benaderd. Wij zoeken samen met hen naar de juiste oplossing maar in de ultieme fase wordt alles wel overgedragen aan het kanaal. En dat kanaal telt zowel grote partners zoals Telenet, Didata of Proximus als kleinere partners die vaak niche-expertise hebben en daarom voor ons ook zeer belangrijk zijn’, stelt Duyck.
Met sandboxing
De cloud speelt een zeer grote rol in het aanbod van Check Point. ‘En dat is niet meer dan logisch’, legt Duyck uit. ‘Vroeger was alles standalone, nu wil iedereen overal en altijd zijn data kunnen bereiken en beheren. Hierdoor is de cloud onmisbaar geworden. Het merendeel van onze technologieën is dan ook cloud-based, zoals onze ThreatCloud, een managed security service die een bestand dat u toegestuurd wordt al in de cloud controleert vooraleer het bij u toekomt. Is het bestand veilig, dan wordt het doorgestuurd. Is het niet veilig, dan krijgt u een melding dat het bestand potentiële threats bevat en dat het geconverteerd wordt naar een veilig bestandsformaat zoals pdf. Op die manier proberen we alle threats tegen te houden vooraleer ze bij de eindklant toekomen.’
‘Idem voor mobiele toepassingen’, vervolgt Duyck. ‘Daar gaan we een ‘agent’ of ‘container’ op het toestel van de eindgebruiker installeren die compleet los staat van de rest van het apparaat. Die container maakt een connectie met de cloud en stuurt uw bestand op voor controle. Is er wat verdachts, dan gaat het bestand in quarantaine zonder dat de rest van uw toestel geïnfecteerd kan worden. Dat is onze mobile threat prevention op basis van onze SandBlast-technologie.’
Beter voorkomen dan…
Speciaal voor al die mobiele toestellen heeft Check Point onlangs SandBlast Agent gelanceerd dat met een extern sandboxing-model werkt. Het detecteert ook verdachte activiteit op reeds geïnfecteerde apparaten, blokkeert pogingen om toegang te krijgen tot bedrijfsgevoelige informatie en plaatst vervolgens die apparaten in quarantaine om te voorkomen dat de infectie zich verder zou verspreiden.
‘Zelfs wanneer een toestel offline draait, kunnen toch bestanden die bijvoorbeeld op een usb-stick staan in quarantaine worden geplaatst. We hoeven niet verbonden te zijn met ThreatCloud of Mobile Cloud. Maar meer dan ooit leggen we de klemtoon op threat prevention, het voorkomen van problemen. De industrie heeft veel te lang een passieve, reactieve houding aangenomen in plaats van de hackers en malwareschrijvers een stapje vóór te blijven – en dat is precies de uitdaging die wij met Check Point dit jaar willen aanpakken’, aldus Duyck.
Launching partner
Check Point is een van de launching partners van Computable in België. Andere launching partners zijn BigTec, Nextel, Sophos en Veritas.