Check Points kanalkung: ”Krig kommer att starta med cyberattacker”

För att lyckas inom it-säkerhet måste du lyfta blicken över brandväggarna. Nu handlar det om hotskydd och om säkerhet i datacentret. Det säger Check Points Amnon Bar-Lev under en intervju med IT-Kanalen. Då passade han också på att ge guldstjärnor till nordiska partner som han beskrev som kunniga och med rätt fokus.

Amnon Bar Lev, Check Point Technologies.
Amnon Bar-Lev, Check Point Technologies.

Allt som krävs idag är pengar och onda avsikter.

Mannen som säger det är Amnon Bar-Lev, som har titeln President hos världens största leverantör av it-säkerhetslösningar, Check Point Technologies. I praktiken innebär det att han är globalt ansvarig för sådant som försäljning, marknadsföring och partnerstrategi. Vi träffas på Grand Hotel i Stockholm för ett samtal om vart allt är på väg och hur det kunde bli så att it-säkerhet är ett av branschens största områden idag.

Hyr ett botnet

Han konstaterar det uppenbara att det handlar om pengar idag. ”Tidigare var drivkrafterna bakom cyberbrott egoistiska – man vill visa att man kunde.” Och som det inledande citatet antyder: pengar är allt som krävs för att begå cyberbrott.

– Idag behöver du inte teknisk kunskap. Om du vill kontrollera ett botnet kan du hyra det. Och priserna är på väg ner, så om du är intresserad … säger han och skrattar.

Den stora förändringen i tillvägagångssätten under de senaste åren är givetvis kopplat till detta. Idag riktar brottslingarna in sig på specifika personer. ”Visst finns det fortfarande kvar att man skannar portar och ser vilka som är öppna, för att kunna ta sig in där det går – men det är de riktade attackerna som växer mest och som medför störst risker.”

IT-säkerhet har aldrig varit större. Det diskuteras numera i styrelserummen hos företag. Är det bra eller dåligt?

– Det är bra och dåligt. Jag önskar givetvis att vi levde i en säkrare värld men eftersom det ser ut som det gör är det bra att medvetenheten ökar. Då ökar chanserna att göra något åt det och ur ett marknadsperspektiv och för våra partner är det förstås också bra eftersom det underlättar för dem att komma i kontakt med företag, och med personer högt upp i organisationen, säger han.

Han målar upp en mörk bild, förvisso inget överraskande för den som följer med i nyhetsflödet. 2014 var sannerligen ett mörkt år. ”Men vi har bara sett en liten liten del av hur det kommer att bli. Krig och terrorattacker kommer att starta med cyber.”

Försvar räcker inte

Så vad gör it-säkerhetföretagen? Vad kan de göra? Är Check Point ledare eller följare i det här?

– Det är en mycket bra fråga, förstås. Marknaden som helhet är ju en följare. Leverantörer skapar ju försvar mot it-brott och försvarare är ju per definition följare – man reagerar på det som händer.

– Och vi gör också det. Men vi ser att det inte räcker och därför riktar vi in en stor del av vårt arbete mot att utveckla tekniker för att ligga steget före, berättar han och förklarar sedan ett och annat tekniskt som inte landar riktigt bekvämt i mig. Men något av det förstår jag på ett övergripande plan, bland annat det som Check Point kallar CPU Emulation och i korthet innebär att man försöker upptäcka själva förberedelsen för intrång än den skadliga koden.

– Vi jobbar på hårdvarunivå och tittar på anropen mellan processor och minne, som ofta utnyttjas som ett sätt att komma in i systemet med skadlig kod, säger han.

En annan teknik som sorterar under rubriken Förebyggande är Threat Extraction och som vi har skrivit om tidigare på IT-Kanalen. Den ska minska riskerna med e-post och bifogade filer och är en så kallad sandbox-teknik.

– VI lyfter ur all kod ur dokumentet utan att titta efter skadlig kod, och placerar den i en skyddad miljö. Först där körs koden för att upptäcka om den påverkar systemet på ett misstänkt sätt.

Prisad för kanalstrategin  åtta år i rad

Kanalen är uppenbarligen viktig för er och ni anses göra ett bra jobb med er partnerstrategi, av bland andra CRN. Bland annat har du utsetts till årets partnerboss av dem åtta år i rad. Hur skulle du beskriva era partners roll i ekosystemet?

– Partners har alltid varit viktiga för oss. Till och med när vi har köpt bolag som tidigare haft en direktmodell har vi fört över dem till kanalen. Vi tror på deras expertis, deras kunskap och deras djupa förståelse för kunderna.

– Och säkerhet står sällan för sig själv. Den måste förhålla sig till nätverkstopologin och också till människorna i organisationen. I många fall är våra partner engagerade i hela infrastrukturen hos en kund, vilket innebär att de skapar en robust helhet ­där säkerhet utgör en integrerad del. De här relationerna mellan kunder och partner är särskilt starka i Norden.

Vilka utmaningar ser du för era partner?

– En av de största handlar om att hålla sig uppdaterad kring våra produkter och teknologier. Du säljer bara det du vet och folk kan bara förklara det de vet.

Check Point inser att den utmaningen till stor del vilar hos dem och därför har de inlett en kraftig förstärkning av just partnerstödet i sin organisation. Enligt Amnon Bar-Lev fördubblar de sina personella resurser riktade mot partner och de gör också satsningar kring utbildning.

– Vi har också ändrat vårt partnerprogram så att det ska bli ännu enklare för partner att nå rätt information och få stöd av oss, säger han.

Och var finns de största möjligheterna?

– Ett av de riktigt stora är mobila enheter. Folk skyddar dem inte alls idag. De förstår inte att mobiler och plattor utgör en större risk än bärbara. Mobilenheter följer med en överallt, de kan spela in mig, de kan ta bilder av mig. Jag har all personlig information på dem – och det är viktigt att skydda även sin personliga integritet, inte bara affärsinformationen.

Datacenter har stor potential

Enligt en undersökning som Check Point gjorde förra året var 0,2 procent av enheterna som ingick i studien utsatta för riktade attacker. Det kanske inte låter så farligt, kommenterar Amnon Bar-Lev men påpekar att det innebär att i en organisation på 2000 personer är förmodligen en enhet infekterad.

– Och det rör sig alltså om riktade attacker så risken att den där enheten hör till en person högt upp i organisationen är tämligen stor.

Ett annat område han lyfter som ett med stor potential är datacenter-skydd. Idag är de flesta bra på att skydda trafik som går in och ut ur datacenter. Men trafiken som flödar inom datacentret är oftast oskyddad även Amnon Bar-Lev säger att han ser att fler och fler gör det nu.

– Vi samarbetar med VMware och flera andra leverantörer kring det här och vi ser att det växer hos kunderna.

När det gäller marknadssegment ser Amnon Bar-Lev en enorm potential i aktörer som driver det han kallar kritisk infrastruktur, som vatten, el och transport. De systemen är idag ytterligt utsatta och en av utmaningarna branschen – och partner – har för att nå de kunderna är att övervinna den konservatism som råder hos kunderna, säger Amnon Bar-Lev.

Så hur se det ut för Check Points del framöver? Amnon Bar-Lev kan inte bli särskilt specifik i svaret på den frågan men är mycket tydlig med att de kommer att stanna inom it-säkerhet. Och även om de ”växte upp” som ett brandväggsföretag ligger fokus nu på hotskydd. Det är också Check Point-chefens budskap till partner: ”flytta er från byråkratiska aspekten av it-säkerhet – accessskydd – till hotskydd”.

– Och där ser jag att i synnerhet många nordiska partner ligger långt fram. De har ofta bra kunskap kring det och rätt fokus, säger Amnon Bar-Lev.

Post Comment