La threat prevention, la prevenzione proattiva delle minacce informatiche, è ormai un’esigenza per far fronte a un panorama in rapida evoluzione con attacchi sempre più difficili da contrastare. Per fornire uno strumento adeguato alle aziende Check Point Software Technologies ha annunciato Check Point Horizon, una suite di soluzioni e servizi per la prevenzione, che combina soluzioni di Managed Prevention and Response (MDR/MPR), Extended Prevention and Response (XDR/XPR) e gli incidenti di sicurezza, in modo da ottenere il supporto degli analisti con un clic.

L’utilità di una soluzione come questa è chiarita dal Mid-Year report redatto dalla stessa Check Point, da cui emerge un aumento globale del 42% dei cyberattacchi, con il ransomware che è diventata ora la minaccia numero uno per le aziende. Gli attacchi sono in continuo aumento, e i team di sicurezza faticano a bloccare le violazioni prima che sia troppo tardi, a causa di alert continui e falsi positivi su più tool dislocati. Inoltre, gli esperti denotano una visione limitata del vettore d’attacco, che manca di contesto. Il problema è aggravato dalla mancanza di esperienza informatica e dalla costante carenza di competenze.

Horizon

Horizon promette di aumentare la sicurezza delle aziende e liberare gli specialisti di cybersecurity da parte dello stress mediante una piattaforma unica, gestibile da un’unica console, che fa perno su tre fondamenti. Il primo è Check Point Horizon XDR/XPR, utile per rilevare, analizzare e automatizzare rapidamente le risposte agli attacchi nell'intera infrastruttura IT. Questo elemento fas tesoro delle tecnologie AI e delle informazioni della big data threat intelligence, aggregate da centinaia di milioni di sensori in tutto il mondo, per identificare le minacce prevenirne la diffusione all’interno delle infrastrutture aziendali.

Il secondo componente è Check Point Horizon MDR/MPR, un servizio MDR dedicato alla prevention, affiancato dagli analisti di Check Point che monitorano l'intero patrimonio di sicurezza del cliente, 24 ore su 24, 7 giorni su 7, indipendentemente dai prodotti o dalle soluzioni in uso. Al contrario delle soluzioni MDR classiche, non si occupa solo della detection e della gestione degli incidenti informatici, ma include anche la prevention, che è spesso assente. Grazie all’esperienza maturata negli anni, analizzano, correggono e comprendono ciò che sta accadendo, rispondendo per conto del cliente e promuovendo una mentalità di prevenzione durante l'intera fornitura del servizio.

Completa l’offerta Horizon Events, che serve per dare visibilità degli eventi su tutti i prodotti Check Point garantendo monitoring, ricerca e threat hunting. Progettato per gli admin e gli analisti della security per indagare e risolvere gli incidenti di sicurezza, consiste in una soluzione cloud SaaS semplice e intuitiva che fa risparmiare tempo ed elimina le complessità.