Die Neuerungen der CPX 2024: Ein umfassender Überblick
Im Zuge der CPX 2024 hat Check Point eine Vielzahl spannender Neuerungen und Produkte vorgestellt, die die Welt der Cybersicherheit maßgeblich prägen werden. Wir möchten Sie in diesem Beitrag über die wichtigsten Highlights und Entwicklungen informieren, die auf der Messe präsentiert wurden.
Produktneuheiten und -verbesserungen
- AI und Partnerprogramm: Die Bedeutung von KI (Künstlicher Intelligenz) in der Cloud-Management-Komponente wurde betont, inklusive eines AI Copilots, der Administratoren unterstützt. Die R82, welche für Juni 2024 geplant ist, wird ebenfalls KI-Funktionalitäten beinhalten.
- Neue Appliance Modelle: Es wurden 10 neue Appliance-Modelle angekündigt, die mit mindestens doppelter Leistung und AI-Coprozessoren ausgestattet sind.
- Quantum Force Appliances: Detaillierte Informationen zu den neuen Quantum Force Appliances, die herausragende Performance und Sicherheit bieten, sind nun verfügbar.
- Erweiterungen im Bereich Threat Cloud und Professional Services: Die Threat Cloud wurde hervorgehoben, insbesondere die Fähigkeit, Bedrohungen innerhalb von nur 2 Sekunden an alle anderen Check Point Module weiterzuleiten. Zudem wurden die Infinity Global Services und eine zugehörige Managed Service Plattform vorgestellt.
Innovationen in der Cloud- und Netzwerksicherheit
- CloudGuard: Erweiterungen bei CloudGuard umfassen eine AI-unterstützte Web Application Firewall, die nun auch On-Premise funktioniert, sowie eine beeindruckende CNAPPP (Cloud Native Application Protection Platform) Roadmap für 2024.
- SASE und Harmony Updates: Check Point führt im Bereich SASE und bietet durchgängige Lösungen mit Harmony, einschließlich verbessertem Monitoring und einem neuen Policy Advisor.
- R82 Features: Mit der R82 Version kommen zahlreiche neue Features, darunter ein ElasticXL Cluster für Active Active Clustering, ein verbessertes VSX (VSNext), und erweiterte Managementfähigkeiten für bis zu 500 Gateways.
Erweiterungen und Innovationen mit Check Point R82
Die Einführung von R82 steht bevor und bringt eine Reihe von wegweisenden Neuerungen mit sich, die für Unternehmen aller Größenordnungen von Interesse sein dürften. Besonders hervorzuheben ist dabei der neue ElasticXL Cluster, der ähnlich wie die bewährte Maestro-Architektur funktioniert, jedoch ohne die Notwendigkeit eines Orchestrators. Diese Cluster-Variante ermöglicht Active-Active-Clustering, welches nahezu die volle Performance der beteiligten Gateways nutzen kann. Innerhalb einer ElasticXL Security Group können bis zu drei Gateways betrieben werden, was eine Skalierung ermöglicht, ohne dass die Übersichtlichkeit leidet – das Admin Interface bleibt dabei konsistent mit dem Look and Feel von Maestro mit Orchestrator.
Ein weiteres signifikantes Update ist die Einführung von VSNext mit der R82. Dieses neue VSX-Modell erweitert die Verwaltungsmöglichkeiten von der SmartConsole bis hin zu GaiaAPI, WebGui und Clish. Dadurch wird die Upgrade-Fähigkeit verbessert, da Upgrades nun ähnlich wie bei einem regulären Gateway durchgeführt werden können. Zudem ist es möglich, virtuelle Instanzen über verschiedene Management-Server zu verwalten.
Darüber hinaus bietet R82 eine Fülle weiterer Funktionen:
- Management Scale: Es ist jetzt möglich, mit einem Management Server (klassisch oder Smart-1) bis zu 500 Gateways zu verwalten.
- MultiDomain Enhancements: Bis zu 50% schnellere Upgrades und die Möglichkeit, Domains zu klonen, wurden hinzugefügt.
- Hyperflow MultiCore Processing: Unterstützung für CIFS- und UDP-Traffic wird nun geboten.
- Site-to-Site VPN Resilience: Es gibt eine automatische Anpassung an Änderungen in Public Cloud-Umgebungen wie AWS, GCP und Azure, um die Verbindungsstabilität zu gewährleisten.
- Zentralisierte Identity Provider Verwaltung: Alle Identity Provider können nun zentral über die Infinity Plattform verwaltet werden.
- Non Disruptive TLS Inspection: Die neue, nicht störende TLS-Inspektion soll Verbindungsprobleme eliminieren, unterstützt durch eine automatisch aktualisierte Datenbank für „trusted sites und pinned applications“. Zusätzlich hilft die „Bypass under Load“-Funktion dabei, Performanceprobleme zu verhindern.
- Policy Advisor: Mithilfe des AI Copilots wird ein Policy Advisor eingeführt, der dabei hilft, zu breit gefasste Regeln in effektivere, einzelne Regeln aufzuteilen.
- Maestro Upgrades: R82 wird Maestro Orchestrator Setups durch einen First Time Wizard vereinfachen, die API-Konfiguration für Gateways, Ports, Security Groups und Sites ermöglichen und neue Einblicke in die Daten liefern, die durch den neuen „insights“ Befehl generiert werden. Zudem wird das Upgrade-Verfahren für Maestro-Umgebungen vereinfacht.
Zusammenfassung und Ausblick
Die CPX 2024 stand ganz im Zeichen von Innovation und Fortschritt. Mit den vorgestellten Neuerungen unterstreicht Check Point seine führende Rolle im Bereich der Cybersicherheit. Die neuen Produkte und Features bieten Unternehmen jeder Größe fortschrittliche Werkzeuge, um sich gegen die wachsenden Cyberbedrohungen effektiv zu schützen.
Kennen Sie bereits unsere Check Point Schulungen und Workshops? Hier erfahren Sie mehr dazu
Als Ihr Partner im Bereich Cybersicherheit freuen wir uns darauf, diese Innovationen gemeinsam mit Ihnen zu nutzen, um Ihre Sicherheitsstrategie weiter zu stärken. Sollten Sie Fragen zu den neuen Produkten und Dienstleistungen haben oder eine individuelle Beratung wünschen, stehen wir Ihnen jederzeit zur Verfügung.