Na apresentação do novo produto da Check Point – o Abra – o seu co-fundador e CEO, Gil Schwed, propõe uma abordagem diferente à DLP, e quer centralizar a gestão de redes e terminais.
Gil Shwed fundou a Check Point em 1993, empresa pioneira no desenvolvimento de tecnologia de firewall e de inspecção de pacotes de dados, capaz de ler o estado das ligações existentes na rede. Hoje a empresa é conhecida também devido aos seus produtos de VPN, e tem como objectivo desenvolver tecnologia capaz de centralizar a gestão da segurança de redes e terminais. Uma abordagem diferente à DLP fica nesse caminho que a organização quer fazer de forma independente.
Em entrevista ao Computerworld, Schwed, uma das autoridades mundiais em segurança de sistemas de informação, prevê que 2010 seja um ano de grande actividade para os hackers: ” adoptar muitos novos métodos em 2010″. Mas a grande ameaça “é não conseguir detecta-los”. Para o responsável a única solução é ir acrescentando camadas de segurança.
Outra das tendências fortes tem a ver com o cloud computing.Na perspectiva do CEO, o modelo de computação “não está a substituir completamente o actual”. Servirá sobretudo para “complementar” o sistema existentes nas empresas, “e há riscos de partilha de dados com o sistema mais próximo”, dentro da cloud. De qualquer forma, “é preciso confiar num fabricante ou fornecedor”. Além disso, o responsável diz que “há muita coisa que não se pode resolver porque a prioridade é dar o melhor serviço na disponibilização das aplicações”.
De outra perspectiva, o responsável reconhece que os sistemas têm vulnerabilidades. Mas sobre a questão da maior ou menor exploração dessas brechas, é radical: “Se todos os bugs fossem explorados, a nossa visa seria um desastre!” Para Shwed, a verdadeira questão tem a ver com a diferença entre o mundo físico e o da Internet. “O terrorismo é um evento isolado, um terrorista dirige-se a um sítio e ataca um local. Um atacante na Internet pode atacar em milhões de sítios ao mesmo tempo, e essa é a grande diferença. O que não sabemos é o que estes atacantes podem fazer.” E como salienta o responsável, “o risco maior advêm do que não se vê”.
Gestão de risco tem novos desafios
Segundo o responsável, a maior parte dos ataques de hoje em dia provêm de bots. “Hoje não sabemos quantas botnets existem. O que são capazes de fazer e qual é a sua disseminação”, lembra o CEO. Nada estará a salvo, mesmo os sistemas sem vulnerabilidades. “Cinco ou dez mil PC a atacarem um site, mandam-no abaixo. É muito difícil proteger os sites desses ataques”.
Neste contexto, a gestão de risco é remetida para outros desafios. “A nossa filosofia é tentar perceber o que é um comportamento válido e o que é um comportamento inválido”,explica. Na visão de Shwed uma botnet como essas pode ser descoberta se houver nos PC, uma aplicação capaz de comunicar com o mundo externo, e cortar essa ligação, quando necessário, para reduzo o risco. “Se a botnet se tornar mais inteligente e procurar comunicar através da navegação sobre a Web, uma tecnologia de análise profunda de aplicações pode distinguir entre navegação válida e inválida”, reagindo em conformidade.
Demasiado forte para aquisição
A Check Point é uma das empresas de escala mundial a estar na mira de muitos gigantes, para ser adquirida. O mercado fala do interesse da Big Blue, a IBM, mas pelo menos para já, o fundador e CEO da primeira empresa é firme: “Pessoalmente se houver uma abordagem não tenho vontade de vender, apesar de ser CEO de uma empresa que está na bolsa”. O executivo garante que a organização acredita no que fazer, “quer ser uma empresa independente”. Além disso, considera ser necessário haver no mercado uma empresa focada apenas em segurança.
E o tempo de a companhia ser adquirida terá já passado. “O facto de estarmos aqui há 17 anos torna-nos mais fortes, deixamos de ser pequenos e já não somos um alvo fácil para aquisição”, arrisca dizer, Shwed.
A empresa assume mais numa atitude de comprador. É claro que sobre os seus planos, o CEO não revela muito. Questionado sobre quais as áreas mais importantes da segurança, aponta a área das infra-estruturas. É fundamental na estratégia da empresa. “Focamo-nos mais em desenvolver infra-estruturas fortes em vez de abordar ameaças individuais. Há muito a fazer nas infra-estruturas “, afirma.
Entretanto a fusão com empresa de segurança da Nokia parece ter corrido bem, numa fusão, considerada natural por Shwed. “Nós éramos parceiros há muito tempo.”
Gestão centralizada e DLP
O objectivo da Check Point é realizar lucro elevando a segurança dos sistemas de informação dos clientes. Nesse caminho haverá dois marcos de referência estratégicos.
A gestão centralizada dos sistemas de segurança é um deles. “Em 2010 vamos integrar a gestão dos terminais na gestão centralizada”, promete Gil Shwed.
Mas além disso há um enfoque especial da empresa em soluções de Data Loss Prevention (DLP) que não têm sido abordadas da forma mais apropriada, diz o responsável. “Há poucos clientes a usarem DLP como deve ser. É mais usado em modo de detecção, é muito complexo e leva meses a implementar”. A proposta da Check Point inclui uma só blade, e as decisões deixam de estar centradas no PC. O produto pode ser integrado em qualquer gateway, e a activação é feita com apenas um clique, e o dispositivo estará focado na prevenção. “Gostamos de pegar na segurança, um aspecto técnico muito complicado, e traze-lo para muitos clientes, tornando-o mais fácil. Parece trivial mas a maior parte da indústria não é assim. Nesta linha estamos a avaliar tecnologias podem ser aplicadas para todas as empresas. O problema é geral, ainda não se resolveu o problema de como tornar DLP universal. Queremos resolver problemas universais, com soluções universais, e isso é mais difícil”.