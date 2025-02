De omgeving van veel organisaties wordt er niet eenvoudiger op, ondanks de beloftes van veel leveranciers van IT-producten en -diensten. De hybride realiteit waar de meeste van hen dagelijks mee te maken hebben zorgt ook voor de nodige hoofdbrekens op het gebied van security. Met een gerichte inzet van AI binnen het Infinity-platform wil Check Point klanten hierbij helpen. Tijdens CPX 2025 vertelt het bedrijf hier meer over.

In een omgeving met de nodige silo’s is cybersecurity een behoorlijke uitdaging. Verspreid over het netwerk, endpoints, e-mail en cloudomgevingen gaat het al snel om tientallen systemen en tools die securityteams moeten beheren. Dat leidt onherroepelijk tot operationele uitdagingen en draagt in ieder geval niet bij aan een naadloze ervaring op het gebied van cybersecurity. Om dit te verbeteren heeft Check Point de nodige AI-toevoegingen aan het platform gedaan, op het gebied van identiteit, preventie en de operationele component van cybersecurity. We lopen daar in dit artikel even kort doorheen.

Identiteit speelt centrale rol

Een van de belangrijkste zaken om te beschermen is tegenwoordig toch wel identiteit. Dat is een van de kwetsbaarste onderdelen van een organisatie. Aanvallers zijn er dan ook op uit om hier misbruik van te maken. De AI die Check Point inzet op dit vlak moet het mogelijk maken om identiteit beter in beeld te krijgen. Dit zorgt ervoor dat beheerders effectiever en meer fijnmazig beleid op kunnen stellen. Hiermee dichten ze als het goed is meteen de nodige gaten, omdat het daarmee eenvoudiger wordt om alleen die gebruikers toegang tot kritieke omgevingen te geven die dit mogen krijgen.

Check Point Quantum Policy Insights en Policy Auditor

AI wordt met het oog op identiteit op ten minste twee manieren ingezet: voor analyse en voor het handhaven van regels en policies. Binnen het platform van Check Point vindt dat plaats in de vorm van Quantum Policy Insights en Quantum Policy Auditor. De eerste component analyseert bestaand beleid en doet aanbevelingen om het daar waar nodig aan te passen. Daarnaast maakt het ook korte metten met gevallen waarin overduidelijk te ruime toegang wordt gegeven aan medewerkers en moet het orde scheppen als er conflicten zijn qua beleidsregels voor security.

Quantum Policy Auditor is de wat meer formele component en moet ervoor zorgen dat organisaties voldoen aan de securityrichtlijnen waaraan ze zich moeten houden. Is er securitybeleid dat in strijd is met deze richtlijnen, dan moet dat door dit onderdeel aangegeven worden. Om dit te kunnen doen, is de inzet van AI nagenoeg onmisbaar. Dankzij de inzet daarvan is het volgens Check Point mogelijk om duizenden regels te analyseren in enkele seconden. Als medewerkers dit handmatig moeten doen, zijn deze daar al snel weken mee bezig, volgens Check Point. Die moeten dan namelijk door een heleboel complexe (beleids-)regels heen werken om dit te bereiken. Die tijd is er eigenlijk niet en willen organisaties vaak ook niet investeren.

Op het gebied van identiteit is er tot slot ook nog Infinity Identity. Deze clouddienst kunnen organisaties gebruiken om alles wat met identiteit te maken heeft, centraal te beheren over het hele Infinity Platform heen. Dit is niet nieuw overigens. Wel voegt Check Point daar vandaag nieuwe bronnen aan toe. Naast het eigen Harmony Endpoint zijn dat ook Microsoft Defender en Microsoft Intune.

Preventie blijft belangrijk

Check Point is een van de weinige securitybedrijven waar men nog heel veel aandacht heeft voor preventie. Gezien de wortels van het bedrijf in firewalls, het preventieproduct bij uitstek, is dat niet zo gek. Check Point doet het dan ook altijd erg goed in benchmarks. Sterker nog, dit jaar presteert het nog net iets beter dan vorig jaar in de bekende Miercom security benchmark. Waar het Infinity Platform vorig jaar 99,8 procent van alle nieuwe malware wist te blokkeren, is dat nu zelfs 99,9 procent. Ook phishing en zogeheten high & critical intrusion events weet het platform erg effectief te blokkeren (respectievelijk 99,7 en 98 procent).

Als het gaat om AI, zet Check Point dit in voor preventie in bij de Security Playblocks. Dit is eveneens geen nieuw onderdeel van het platform. Het moet zorgen voor de nodige automatisering van cybersecurity binnen omgevingen van organisaties. Dit onderdeel doet zijn werk over het hele Infinity Platform heen, maar neemt ook oplossingen van derde partijen mee op het gebied van orkestratie, volgens Check Point. Het biedt organisaties meer dan 100 kant-en-klare playbooks voor preventie, maar ook voor remediëren en het opstellen van rapportages, onder andere. Organisaties kunnen daarnaast dankzij een GenAI-integratie ook snel en eenvoudig custom playbooks maken binnen deze omgeving, geeft Check Point aan.

Complexiteit bestrijden

Nieuwe onderdelen en features toevoegen of uitbreiden is zonder meer belangrijk. Toch is het daarbij zaak om het eindresultaat niet te complex te maken. Dan schiet het namelijk zijn doel voorbij. Om dit te voorkomen, zet Check Point AI in om deze operationele component zo simpel mogelijk te maken en te houden.

Allereerst is er Infinity AIOps. Dit doet in principe wat je van een nieuwe dienst met deze naam mag verwachten. Het houdt infrastructuur in de gaten om eventuele fouten te kunnen voorspellen en te herstellen. Het zorgt verder ook voor inzichten in de algehele gezondheid van de infrastructuur. Denk hierbij aan zaken zoals de CPU en hoeveel van het beschikbare geheugen systemen gebruiken. Dit is wellicht niet enorm wereldschokkend, dat doen veel andere oplossingen ook al. Toch is het belang ervan best groot, omdat je hiermee in een vroeg stadium in kunt grijpen als er kwetsbaarheden opduiken of er vreemd gedrag zichtbaar is.

Tot slot is er uiteraard ook bij Check Point een copilot. Deze gaat bij dit bedrijf door het leven als Infinity AI Copilot. Check Point heeft deze GenAI assistent al geruime tijd geleden aangekondigd overigens. Hij is op de hoogte van de policies, toegangsregels en logs van organisaties, maar heeft ook toegang tot de documentatie van de verschillende producten die organisaties gebruiken. Dit maakt het mogelijk om er vragen aan te stellen waarop zinvolle antwoorden mogen worden verwacht, is het idee. Het moet er uiteindelijk voor zorgen dat er sneller ingegrepen kan worden als dat nodig is. Het is daarnaast ook een centraal toegangspunt voor mensen die iets willen of moeten met het Infinity Platform.

Al met al bouwt Check Point de inzet van AI binnen het eigen platform (en daarbuiten) gestaag uit. Het is allemaal niet zo hip wellicht als we bij sommige andere bedrijven zien die de securitymarkt van oudsher vanaf een andere invalshoek benaderen. Op ons komt het echter wel over als een behoorlijk zinvolle en pragmatische inzet van (Gen-)AI. Dat is uiteindelijk waar het om draait. Met name het operationele stuk kan voor organisaties een groot verschil maken. Dit moet voor meer autonomie zorgen op het gebied van de AI die Check Point inzet. De securitygaten die er in moderne complexe IT-omgevingen zitten, op het gebied van infrastructuur en identiteit, worden daarmee kleiner als het goed is. Daar zal niemand op tegen zijn.

Lees ook: Check Point Infinity AI Copilot helpt met security