A l’occasion de son « Security Tour », Checkpoint était ce 25 octobre à Paris afin d’évoquer ses annonces récentes en termes de solutions de sécurité et pour revenir sur l’offre 3D Security, désormais pierre angulaire de sa stratégie. Outre David Darmon, Directeur Général pour la France de l’entreprise israélienne, nous avons rencontré Amnon Bar-Lev, son Président mondial depuis juillet dernier, fier du parcours accompli et confiant pour l’avenir.
Une nouvelle lame logicielle anti-bots
Elle déclare offrir une protection contre les bots et les menaces persistantes avancées (APT). Elle, c’est la nouvelle lame logicielle signée Checkpoint. Rappelant qu’un bot est un logiciel malveillant permettant à des cybercriminels de prendre le contrôle de postes utilisateurs afin de réaliser des opérations illégales, telles que le vol de données, l’accès non autorisé à des ressources réseau, le lancement d’attaques par déni de service (DoS) ou la diffusion de spams, la société israélienne ajoute que les bots sont contrôlés à distance, utilisent en général un camouflage et fonctionnent à l’insu des utilisateurs.
Elle explique que sa nouvelle solution permet aux clients de détecter les dits bots et permet d’éviter les dommages en bloquant la communication entre hôtes contaminés et opérateurs pilotant la chose à distance. La nouvelle lame sera intégrée à toutes les passerelles afin de fournir aux entreprises une prévention multi-couches anti-bots et se caractérisera par un débit de trafic élevé de plus de 40 Gbps !
La solution est fournie avec le moteur maison de détection baptisé « Multi-tier ThreatSpect » qui analyse le trafic sur chaque passerelle, identifie plusieurs millions de types d’irruptions et démasque les bots grâce à la corrélation de facteurs de risques multiples, tels que les schémas des botnets, les lieux utilisés par les opérateurs distants pour se dissimuler et les comportements des attaques. Lorsqu’un bot est reconnu, les clients peuvent alors analyser rapidement le niveau de risque grâce à des tableaux de bord intuitifs indiquant les bots et le danger qu’ils représentent pour l’entreprise, par exemple une perte de données ou une augmentation de la diffusion de spams frauduleux.
Dorit Dor, responsable des produits chez Check Point, explique : « Certes, des milliers d’entreprises ont déjà été victimes des bots et des menaces APT, mais il leur incombe aussi d’enrayer leur prolifération. Notre nouvelle solution anti-bots privilégie une stratégie préventive pour lutter contre les bots, et donne aux clients les moyens de repérer et de bloquer rapidement les bots, avant que ces derniers ne puissent compromettre la sécurité ou le déroulement de leur activité. »
Et elle conclut : « Notre nouvelle lame logicielle anti-bots est une révolution dans le domaine de la prévention anti-bots. Nous donnons aux clients le moyen de mettre en œuvre la protection anti-bots dans toutes les couches du réseau et d’empêcher leur entreprise de se faire exploiter. »
Cette lame logicielle anti-bots sera commercialisée via le réseau des distributeurs à valeur ajoutée partenaires de Check Point au cours du premier trimestre 2012.
Vidéo en anglais pour découvrir la nouvelle gamme
Avantages et caractéristiques des nouvelles appliances de Check Point :
• Appliance 2200 – Solution pour les succursales et les petits bureaux, de format PC de bureau adapté aux besoins des entreprises, avec 3 Gbps de débit pour le pare-feu, 2 Gbps de débit IPS et 114 SPU. Prix de départ : 3 600 dollars.
• Appliance 4200 – Appliance présentée comme idéale pour les PME, avec 3 Gbps de débit pour le pare-feu, 2 Gbps de débit IPS et 114 SPU, auxquels s’ajoutent toute une gamme d’options de connectivité cuivre et fibre.
• Appliance 4600 – Appliance caractérisée par des performances réseau optimales, 9 Gbps de débit pour le pare-feu, 4 Gbps de débit IPS et 374 SPU, (des performances revendiquées 4 fois supérieures à celles des autres solutions dans la même fourchette de prix).
• Appliance 4800 – Appliance offrant 11 Gbps de débit pour le pare-feu, 6 Gbps de débit IPS et 623 SPU. Elle se caractérise par des performances multi-lames qualifiées « d’exceptionnelles » avec des options de connectivité fibre 10 Go.
• Appliance 12200 – Appliance au format 1U adaptée aux besoins des centres informatiques, offrant 15 Gbps de débit pour le pare-feu, 8 Gbps de débit IPS et 738 SPU. Elle est également dotée d’une alimentation système et de disques durs redondants (en option). En outre, le modèle 12200 prend en charge Check Point VSX avec un maximum de 10 systèmes virtuels.
• Appliance 12400 – Appliance de sécurité adaptée aux besoins des centres informatiques, offrant 25 Gbps de débit pour le pare-feu, 12 Gbps de débit IPS et 1046 SPU. Elle triple les performances et double la densité de ports par rapport aux autres solutions de la même fourchette de prix. Elle prend en charge Check Point VSX avec un maximum de 50 systèmes virtuels.
• Appliance 12600 – Modèle d’appliance de sécurité le plus puissant, dédié aux centres informatiques. Une capacité de connexion plus poussée et 30 Gbps de débit pour le pare-feu, 17 Gbps de débit IPS et 1861 SPU, sont au programme. Elle est dotée de la fonction SecurityPower qui fournit des performances optimales de la lame logicielle. Le modèle 12600 prend en charge Check Point VSX avec un maximum de 150 systèmes virtuels.
• Appliance 21400 (annoncé en août dernier) – Solution de format 2U pour centre informatique associant des technologies réseau à haute vitesse à un débit ultra-rapide de près de 100 Gbps pour le pare-feu, un débit IPS de 21 Gbps et 2 900 SPU. Le modèle 21400 se caractérise également par une densité de port élevée de près de 37 ports ou de 12 ports 10GbE, permettant aux clients de sécuriser facilement les environnements réseau fortement segmentés. Le 21400 prend en charge Check Point VSX avec un maximum de 250 systèmes virtuels.