Check Point ofrece una amplia cartera de soluciones creada a lo largo de los más de 30 años de historia de una compañía que ha sabido mantener el equilibrio entre la innovación acelerada que demanda el mercado y la estabilidad que requieren los negocios de sus clientes.
La oferta de la compañía se reparte entre diferentes unidades de negocio: Quantum, o seguridad de red; CloudGuard, centrada en la seguridad de la nube; Harmony para lo relacionado con la seguridad del endpoint y el acceso; y Horizon para la gestión unificada y operaciones de seguridad. Además, la compañía cuenta con Infinity, su arquitectura de seguridad unificada que ofrece visibilidad de la postura de amenaza de una organización a través de una consola de administración unificada y donde se gestionan la inteligencia y automatización de amenazas.
En sus más de 30 años de historia Check Point ha realizado 18 adquisiciones. No han sido muchas, ni han sido excesivamente caras. La semana pasada se anunciaba la compra de Perimeter 81, una empresas israelí, como la propia Check Point, por la que ha pagado 490 millones de dólares y que le ayudará a reforzar su propuesta para el mercado SASE (Secure Access Service Edge). “Check Point tiene la intención de aprovechar las capacidades de Perimeter 81 e integrarlas en la arquitectura de Check Point Infinity para ofrecer una solución de seguridad unificada en la red, la nube y los usuarios remotos, impulsada por la prevención de amenazas líder en la industria”, dijo la compañía en un comunicado de prensa.
SASE
El mercado de seguridad de red ha sufrido una gran evolución en los últimos años. Los firewalls, que llegaron hace décadas para proteger las redes empresariales, se vieron superados por la movilidad y el cloud, y aunque avanzaron para estar a la altura, la situación devolvió protagonismo al endpoint como elemento de seguridad clave.
Los grandes fabricantes de firewalls, desde la propia Check Point, a Fortinet, WatchGuard o Palo Alto Networks, evolucionaron sus ofertas para adentrarse en la seguridad de los puntos finales, incluido el móvil, las identidades y los accesos y, como no podía ser de otra manera, el cloud. La compra de Dome9, otra compañía de Israel, en 2018 por parte de Check Point, colocó a esta última a la vanguardia de la seguridad del cloud; “esta compra nos permite ofrecer los beneficios de la nube con la máxima seguridad que debe extenderse desde las redes, los endpoints, los centros de datos a la nube y a los dispositivos móviles de toda la empresa”, dijo la empresa.
En los últimos años, las organizaciones han cambiado las cargas de trabajo y las aplicaciones de sus centros de datos a entornos de multicloud que tienen que ser accedidos por una fuerza de trabajo cada vez más distribuida. Bajo esta realidad, en 2019 Gartner acuñó el término SASE, un marco que unifica los servicios de red y seguridad en una arquitectura basada en la nube para proteger a los usuarios, las aplicaciones y los datos en todas partes.
Al mismo tiempo, han ido cobrando cada vez más importancia las arquitecturas de confianza cero, o Zero Trust. Empresas como Zscaler aseguran que se necesita un proxy de nube nativo para ofrecer la seguridad adecuada, mientras otras, las que nacieron al amparo de los firewalls como Check Point, creen que estos dispositivos no se pueden reemplazar. Los expertos llevan tiempo identificando algunos problemas potenciales de los firewalls en comparación con un proxy nativo, como son mayores costes operativos y complejidad. Los NGFW (Next Generation FireWall) alojados en la nube se pueden usar como puntos de control de acceso que segmentan la red, y los administradores crean reglas que restringen el tráfico entre los segmentos de la red según las necesidades de la organización. Sin embargo, las demandas impuestas a los NGFW por Zero Trust son altas, particularmente con el descifrado SSL.
Hace tiempo que ha quedado patente la importancia de la inspección SSL en la detección, por ejemplo, de la exfiltración de datos. Pero la inspección SSL requiere un uso intensivo del procesador y la mayoría de los dispositivos de firewall tienen dificultades para manejarla. En comparación, Zscaler Cloud Firewall se basa en una arquitectura de proxy escalable que puede manejar la inspección SSL a escala.
Precisamente para respaldar el posicionamiento de la compañía en el segmento de seguridad de red, Check Point ha comprado Perimeter 81. La propuesta de la compañía combina protección en la nube y en el dispositivo en su solución SSE y ofrece capacidades como Zero Trust Access y conectividad de malla completa entre usuarios, sucursales y aplicaciones.
El mercado SASE ha estado creciendo rápidamente en los últimos años, pero empresas como Palo Alto Networks, Zscaler o Netskope ya han establecido posiciones sólidas. En opinión de Calcalistech, la compra de Perimeter 81 puede describirse como un evento trascendental para la compañía porque le permite establecerse firmemente en el mercado de Secure Access Service Edge (SASE), que ha ganado un impulso considerable debido a la transición generalizada al trabajo remoto.
La mayoría de los 200 empleados de Perimeter 81, fundada en 2018 por Sagi Gidali y Amit Bareket, se unirán a la división de productos Harmony de Check Point. Esta división, que ya cuenta con 400 empleados y se originó principalmente a partir de la adquisición de Avanan dos años antes por 300 millones de dólares, está especializa en proteger los activos de las organizaciones que operan de forma remota.