Check Point setzte auf der it-sa in Nürnberg auf „Cloud smart“ statt auf „Cloud first“. Das resultiert nicht zuletzt in einer neuen Erweiterung der CNAPP-Plattform. Dr. Dietmar Müller sprach mit Thorsten Schuberth, Cloud Security Strategic Sales CER, Thomas Boele, Regional Director, Sales Engineering CER/DACH und Marco Eggerling, Global CISO. | At it-sa in Nuremberg, Check Point focused on „cloud smart“ instead of „cloud first“. One of the results was a new extension of the CNAPP platform. Dr. Dietmar Müller spoke with Thorsten Schuberth, Cloud Security Strategic Sales CER, Thomas Boele, Regional Director, Sales Engineering CER/DACH and Marco Eggerling, Global CISO. |
Anlässlich der it-sa in Nürnberg hat der Anbieter von KI-gestützten, cloudbasierten Cybersicherheitsplattformen Check Point auf den jüngsten kritischen Anstieg von Cloud-Sicherheitsvorfällen hingewiesen: Von 2023 auf 2025 weise der Check Point Cloud Security Report 2024 eine Zunahme um 156 Prozent aus. Besorgniserregenden Trend dabei: Firmen räumen zwar der Erkennung und Überwachung von Bedrohungen Priorität ein, konzentrieren sich dabei aber auf bekannte Schwachstellen und Muster bösartigen Verhaltens. Lediglich 21 Prozent legten dagegen Wert auf Prävention
„Die Daten sprechen Bände über die dringende Notwendigkeit für Unternehmen, ihren Fokus auf die Implementierung KI-gestützter Bedrohungspräventionsmaßnahmen zu verlagern“, erläuterte Thorsten Schuberth. „Durch die Einführung einer konsolidierten Sicherheitsarchitektur und die Verbesserung gemeinsamer Sicherheitsabläufe können Unternehmen aufkommende Bedrohungen präventiv bekämpfen und so eine sicherere und widerstandsfähigere Cloud-Umgebung gewährleisten.“ Im Mittelpunkt des Messeauftritts in Nürnberg stand daher nicht zuletzt der im Sommer dieses Jahres angekündigte CloudGuard WAF-as-a-Service (WAFaaS). Dabei handelt es sich um eine automatisierte, KI-gestützte Web Application Firewall, die Webanwendungen vor unbefugtem Zugriff und Datenlecks schützt. Der Fokus liegt dabei zuoberst auf Prävention, aber auch auf Einfachheit und Skalierbarkeit. „Sicherheitsexperten wissen, dass WAF-Lösungen eine sorgfältige Einrichtung und laufende Wartung erfordern, um Risiken zu minimieren. Dennoch ist die Sicherung der Cloud von größter Bedeutung. Überwältigende 96 Prozent der Befragten für unseren jüngsten Security Report äußerten Bedenken, ob sie Cloud-Risiken effektiv managen können“, so Schuberth weiter. „Das vollständig verwaltete Angebot von Check Point CloudGuard WAFaaS erleichtert die mühsame Wartung von WAF-Lösungen und verwandelt den langwierigen Prozess in einen optimierten Vorgang.“ CloudGuard WAF ist KI-basiert Check Point hat sich schon seit Jahren mit der künstlichen Intelligenz (KI) beschäftigt, und das trägt nun Früchte: CloudGuard WAFaaS verfügt über Funktionen wie KI-basierter Bedrohungserkennung, API-Erkennung, Bot-Prävention, Dateisicherheit und Ratenbegrenzung. Die Suite inkludiert Anwendungs- und API-Schutz für mehrere Clouds und moderne Architekturen sowie DDoS-Prävention und automatisiertes Zertifikatsmanagement. Als Teil der Check Point Infinity-Plattform zum Schutz der Cloud umfassen die Hauptfunktionen von CloudGuard WAFaaS:
„Im Gegensatz zu herkömmlichen Web Application Firewalls sind für Check Point CloudGuard WAFaaS kaum manuelle Eingriffe und häufige Signaturaktualisierungen nötig. Die Lösung kann so dynamisch an neue Bedrohungen anpassen“, erläuterte Marco Eggerling. „So stellen wir sicher, dass Unternehmen über einen präventiven Abwehrmechanismus verfügen, der sich mit der Bedrohungslandschaft weiterentwickelt. Und das Ganze ohne zeitaufwändige Fehlalarme.“ Integraler Bestandteil der CNAPP-Plattform CloudGuard WAFaaS ist als ein integraler Bestandteil der CNAPP-Plattform über die globalen Partner von Check Point verfügbar. Um zu verhindern, dass Angriffe in die Cloud-Umgebung eindringen, setzt die Lösung auf maschinelles Lernen. Eine API-Erkennungsfunktion liefert umfassende Einblicke in den API-Bestand der Cloud-Umgebung. „CNAPP nutzt sein KI-optimiertes Schema, mit dem Unternehmen auf API-Sicherheit zugreifen und diese effektiv durchsetzen können. Dadurch wird das Risiko von unbefugtem Zugriff und Datenverletzungen verringert“, erklärt Thomas Boele. „Moderne WAF analysieren mit einer KI-Engine beständig Web- und API-Anfragen, um Anomalien aufzuspüren. Dafür hat die Engine das normale Nutzerverhalten erlernt und erkennt daher abweichende Anfragen. Darüber hinaus bewertet sie jede einzelne Anfrage, um eventuellen Angriffsmustern auf die Spur zu kommen“, führt Boele aus. „Um Zero-Day-Angriffe abzuwehren, reicht eine herkömmliche WAF längst nicht mehr. Neuen Bedrohungen muss mit integrierten und intelligenten Lösungen reagiert werden, die in einer modernen WAF gebündelt sein müssen.“ SASE in diesem Kontext Weiteres großes Thema in Nürnberg: Unternehmen müssen zunehmend die Arbeit von zuhause aus unterstützen. Das muss einerseits sicher, andererseits schnell passieren. Moderne SASE-Systeme bietet die Kombination von zwei wichtigen Funktionen: WAN (SD-WAN) und Security Service Edge (SSE), um sowohl Netzwerk als auch Sicherheit bereitzustellen. Die integrierte Lösung wird in der Cloud in einem globalen Netzwerk von Points of Presence (PoPs) gehostet. „Die eine Säule von SASE besteht in sicheren Verbindungen zu privaten Anwendungen, dem Web und SaaS, die andere aus SD-WAN, unabhängig von der zugrunde liegenden physischen Netzwerkinfrastruktur“, ergänzt Eggerling. „SD-WAN zielt darauf ab, die Geschwindigkeit und Zuverlässigkeit direkter Verbindungen zwischen Zweigstelle und Internet sowie zwischen Zweigstelle und Cloud zu verbessern und die Netzwerkleistung für Zweigstellen und Standorte zu verbessern, die miteinander verbunden sind.“ Weitere wichtige Komponenten einer SASE-Lösung sind ein Zero-Trust Network Access (ZTNA), Secure Web Gateway (SWG), Branch Firewall as a Service (FWaaS), ein Cloud Access Security Broker (CASB), ein Softwaredefiniertes WAN (SD-WAN), eine integrierte erweiterte Bedrohungsprävention mit Sandboxing, Intrusion Prevention System (IPS), Phishing- und Malware-Prävention sowie Verkehrsüberprüfung und nicht zuletzt eine Data Loss Prevention (DLP). „Unternehmen gehen zunehmend mit Cloud-Technologien, Remote-Arbeit und mobilen Geräten um, wodurch ein wachsender Anteil der IT-Infrastruktur außerhalb des Netzwerks angesiedelt ist. SASE hilft, indem es Sicherheitsdienste über ein globales Netzwerk von PoPs an den Netzwerkrand verlagert und Netzwerkfunktionen in einer einzigen Lösung integriert“, so Schuberth zusammenfassend. Das SASE-Angebot von Check Point umfasse ZTNA, SWG, CASB und FWaaS, um Benutzer und Zweigstellen mit Zero-Trust-Zugriffskontrolle und erweiterter Bedrohungsprävention zu schützen. |
At it-sa in Nuremberg, Germany, Check Point, a provider of AI-powered, cloud-based cybersecurity platforms, highlighted the recent critical increase in cloud security incidents: From 2023 to 2025, the Check Point Cloud Security Report 2024 shows a 156 percent increase. The troubling trend is that while organizations are prioritizing threat detection and monitoring, they are focusing on known vulnerabilities and patterns of malicious behavior. In contrast, only 21 percent are focusing on prevention.
„The data speaks volumes about the urgent need for organizations to shift their focus to implementing AI-based threat prevention measures,“ explained Thorsten Schuberth. „By adopting a consolidated security architecture and improving common security operations, organizations can proactively combat emerging threats to ensure a more secure and resilient cloud environment.“ The CloudGuard WAF-as-a-Service (WAFaaS), announced earlier this summer, was the focus of attention at the show in Nuremberg. This is an automated, AI-based web application firewall that protects web applications from unauthorized access and data leakage. The focus is on prevention, but also on simplicity and scalability. „Security professionals know that WAF solutions require careful setup and ongoing maintenance to minimize risk. However, securing the cloud is of paramount importance. An overwhelming 96 percent of respondents to our recent security report expressed concern about their ability to effectively manage cloud risks,“ continued Schuberth. „Check Point’s fully managed CloudGuard WAFaaS offering takes the pain out of maintaining WAF solutions, turning the tedious process into a streamlined operation.“ CloudGuard WAF is AI-based Check Point has been working on artificial intelligence (AI) for years, and now it is coming to fruition: CloudGuard WAFaaS includes features such as AI-based threat detection, API detection, bot prevention, file security, and rate limiting. The suite includes application and API protection for multiple clouds and modern architectures, as well as DDoS prevention and automated certificate management. As part of the Check Point Infinity Cloud Protection Platform, key features of CloudGuard WAFaaS include – Threat prevention: Protection against zero-day exploits, distributed denial-of-service (DDoS) attacks, and bot-driven attacks. – Contextual Analysis: Accurate detection frees security teams from tedious firewall maintenance. – API Security: Advanced API discovery reduces the risk of unauthorized access and data breaches. – Single deployment: End-to-end deployment process can be completed in less than 5 minutes. „Unlike traditional web application firewalls, Check Point CloudGuard WAFaaS requires little manual intervention and frequent signature updates. This allows the solution to dynamically adapt to new threats,“ said Marco Eggerling. „This ensures that organizations have a proactive defense that evolves with the threat landscape. And all this happens without time-consuming false alarms.” An Integral Part of the CNAPP Platform CloudGuard WAFaaS is available as an integral part of the CNAPP platform through Check Point’s global partners. The solution uses machine learning to prevent attacks from entering the cloud environment. An API discovery feature provides comprehensive visibility into the cloud environment’s API inventory. „CNAPP leverages its AI-optimized schema that allows organizations to access and effectively enforce API security. This reduces the risk of unauthorized access and data breaches,“ said Thomas Boele. „Modern WAFs use an AI engine to continuously analyze web and API requests to detect anomalies. To do this, the engine has learned normal user behavior and therefore recognizes anomalous requests. It also evaluates each individual request to detect possible attack patterns,“ explains Boele. „A conventional WAF is no longer sufficient to defend against zero-day attacks. New threats must be countered with integrated and intelligent solutions, which must be bundled in a modern WAF. SASE in this context Another important topic in Nuremberg was the need for companies to increasingly support working from home. On the one hand this has to be secure, on the other hand it has to be fast. Modern SASE systems offer a combination of two important functions: WAN (SD-WAN) and Security Service Edge (SSE) to provide both network and security. The integrated solution is hosted in the cloud in a global network of Points of Presence (PoPs). „One pillar of SASE is secure connections to private applications, the web and SaaS, and the other is SD-WAN, regardless of the underlying physical network infrastructure,“ Eggerling added. „SD-WAN aims to improve the speed and reliability of direct connections between the branch office and the Internet, and between the branch office and the cloud, and to improve network performance for branch offices and sites that are interconnected.“ Other key components of a SASE solution include Zero-Trust Network Access (ZTNA), Secure Web Gateway (SWG), Branch Firewall as a Service (FWaaS), Cloud Access Security Broker (CASB), Software-Defined WAN (SD-WAN), integrated advanced threat prevention with sandboxing, Intrusion Prevention System (IPS), phishing and malware prevention, traffic inspection and, last but not least, Data Loss Prevention (DLP). „Companies are increasingly using cloud technologies, remote working and mobile devices, which means that more and more of the IT infrastructure is located outside the network. SASE helps by moving security services to the edge through a global network of PoPs and integrating network functions into a single solution,“ Schuberth concludes. Check Point’s SASE offering includes ZTNA, SWG, CASB and FWaaS to protect users and branch offices with zero-trust access control and advanced threat prevention. |

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de