Check PointCloud SecurityAs a service

Check Point lancia Quantum Lightspeed, il firewall più veloce al mondo

di pubblicata il , alle 19:01 nel canale Security Check Point lancia Quantum Lightspeed, il firewall più veloce al mondo

L'azienda di cybersecurity annuncia una gamma di firewall destinati ai data center delle enterprise e in grado di offrire prestazioni superiori a qualsiasi altra soluzione, con un throughput fino a 3 Tbps e una latenza di 3 microsecondi

 

Check Point cambia slogan e strategia aziendale. Il logo aziendale si è arricchito del motto "You Deserve the Best Security" (ti meriti la migliore sicurezza) e riflette il nuovo approccio strategico, che ruota attorno al concetto di prevent-first, sul prevenire gli attacchi invece che limitarsi a contenerli e respingerli. Sotto questo profilo, l'architettura di Check Point è strutturata per tenere sotto controllo tutti i potenziali punti di ingresso per un attaccante: Quantum è progettato per la protezione della rete aziendale, CloudGuard per mettere al sicuro il cloud e infine Harmony protegge utenti e accessi, indipendentemente da dove si trovino. Il "cervello" che coordina tutto è ThreatCloud, che collega tutti gli elementi e offre protezione in tempo reale, basata su intelligenza artificiale. 

Quantum Lightspeed: il firewall più veloce del mondo

La nuova strategia di Check Point è stata annunciata durante CPX 360, evento annuale dove l'azienda fa il punto della situazione sullo stato della cybersecurity e delle sue novità. La principale è stata il lancio di Quantum Lightspeed, un firewall destinato ai data center delle enterprise che, secondo l'azienda, è il più veloce al mondo. È in grado di gestire un throughput totale di 3 Tbps (800 Gbps per ogni singolo gateway) e, soprattutto, latenze estremamente ridotte, di appena 3 microsecondi. I dati riportati da Check Point indicano che è 5 volte più veloce delle alternative sul mercato e offre un rapporto sicurezza/prezzo superiore di 20 volte.

quantum firewall

La famiglia di firewall Quantum Lightspeed è composta da quattro modelli: QLS250, QLS450, QLS650 e QLS800, con throughput che oscillano da 250 Gbps a 800 Gbps. A fare la differenza in termini di throughput è il numero di porte a 100 GbE "accelerate". Cosa si intende per accelerate? Non si tratta di comuni NIC (Network Interface Card) ma di periferiche realizzate in collaborazione con NVIDIA, che ha realizzato degli ASIC in grado di accelerare una serie di calcoli, per esempio quelli legati all'ispezione dei pacchetti. Delegando queste specifiche operazioni alle interfacce di rete, la potenza di calcolo del processore centrale può essere utilizzata per altre elaborazioni, migliorando quindi l'efficienza dell'intero sistema. 

La collaborazione fra Check Point e NVIDIA non è una novità e va avanti da tempo. Ma come mai la scelta è ricaduta proprio sul colosso delle GPU? In parte per le dimensioni dell'aziende e le sue competenze sui circuiti integrati, ma anche perché "in questo momento di gestione della crisi la supply chain di NVIDIA è più affidabile rispetto a piccoli produttori", spiega Itai Greenberg, VP for Product Management. 

Check Point valuta l'adozione delle GPU per accelerare i calcoli delle soluzioni di cybersecurity

Durante CPX 360 Check Point ha anche fatto intendere che se oggi sono gli ASIC la scelta primaria per accelerare certi calcoli, in futuro potrebbero essere le GPU, sia di NVIDIA sia di altri produttori. "Non dobbiamo pensare solo alle grandi aziende di fascia enterprise, ma anche alle PMI, o a quelle imprese che devono proteggere i loro carichi di lavoro in edge, appoggiandosi a dispositivi rugged", spiega Greenberg. E per queste esigenze, le GPU rappresentano una soluzione semplice da implementare e caratterizzata da un buon rapporto qualità prezzo. 

Nei piani futuri dell'aziende c'è anche la possibilità di offrire il servizio di cybersecurity tramite cloud, senza obbligare le aziende a installare dei server nei loro data center. Da un lato questo approccio può incrementare le latenze rispetto a un'appliance installata sull'edge o all'interno dell'azienda, ma permette anche di migliorare la sicurezza, secondo Greenberg: "anche gli endpoint o i server edge possono venire compromessi, ma appoggiandosi a soluzioni SaaS possiamo riuscire a individuare questi problemi". La latenza, invece, è un problema relativo secondo il dirigente di Check Point: è vero che sarà leggermente superiore rispetto a un sistema on-prem, ma "garantiamo un valore accettabile e soprattutto indipendente dalla posizione degli utenti". Questi ultimi sempre più spesso operano al di fuori del perimetro fisico dell'azienda, e in effetti, un trend che come più volte indicato, sembra destinato a rimanere.

Cybersecurity: nel 2022 la supply chain sarà il punto debole

Itai Greenberg headshot

Abbiamo chiesto a Greenberg come si evolveranno le tecniche di attacco nei prossimi mesi e, secondo il dirigente, il 2022 sarà ancora caratterizzato da attacchi che sfoceranno in ransomware. Poco conta il vettore usato: l'obiettivo dei criminali informatici rimarrà quelli di evolvere l'intrusione in un ransomware, che si è rivelato molto efficace per monetizzare, soprattutto con le tecniche a doppia o tripla estorsione. Ma come riusciranno a entrare? Il metodo più comune sarà quello del phishing: un file o un link malevolo apriranno le porte agli attaccanti, che poi si concentreranno sui movimenti laterali all'interno della rete. 
Ma non è l'unico rischio: "Le minacce più evolute si basano sull'open source e sull'attacco alla supply chain". Nel caso della supply chain, ai cybercriminali basta trovare un punto debole nella catena e da lì poi violare i sistemi coinvolti. Ma ancora più efficaci possono essere gli attacchi che sfruttano l'Open Source. I programmatori si appoggiano a codice già scritto e spesso pronto all'uso per velocizzare i cicli di sviluppo e molte applicazioni si basano quindi su linee di codici comuni. Un bug su una libreria aperta, o l'inserimento da parte di un hacker di codice malevolo all'interno di questi progetti, può avere effetti devastanti. 

Nasce spontanea una domanda: dato lo stato delle cose, non è che spostare la sicurezza verso il cloud possa amplificare il problema? Greenberg non lo nega, ma sottolinea che il modello cloud garantisce un'agilità e una scalabilità altrimenti impossibile coi sistemi on-premise. È quindi è "fondamentale lavorare sulla sicurezza già nelle fasi dello sviluppo dell'ambiente di produzione". E Check Point sta lavorando anche per diffondere questo tipo di cultura. 

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^