Segurança online, plataformas na cloud, os perigos que vêm aí e a visão da marca em relação a toda esta temática

A Check Point é uma empresa israelita que fez 25 anos em 2018. É líder de mercado em inovação, conta com mais de 4700 empregados (a maior parte em R&D – research and development) e continua a ser líderes mundiais, fazendo parte da lista fortune 500.

Check Point Lisboa 2019 - Xá das 5

A Check Point tem vindo a seguir a política de aquisição de empresas que se destacam pelas suas plataformas e destaque da concorrência.
Em Portugal, a empresa cresce, pelo terceiro ano consecutivo, de forma estável e números muito idênticos, com a captação de novos clientes.

Só em 2018 foram captados 150 novos logos (total que inclui dados mundiais)

O crescimento em Portugal tem-se feito com a camada mais baixa das empresas. As large enterprises têm apetência para a compra dos serviços, mas há cada vez mais movimentação nas empresas de menores dimensões.

No final de Maio, e para reforçar este crescimento, a Check Point portuguesa terá nove profissionais em full time para tratar cerca de 500 clientes globais.

Na Europa, a empresa está focada no canal, sendo a peça fundamental do negócio. Haverá uma aposta muito forte com um novo programa de canal e um responsável dedicado para comunicar com os mais de 70 parceiros.

Este programa de canal vai deixar de ser focado no volume de negócios do parceiro, para passar a criar uma espécie de níveis por pontos que serão distribuídos pelas actividades que os parceiros estabeleçam com a marca.

As pontuações promoverão actividades mais frequentes junto dos clientes finais.

Há uma aproximação aos operadores de telefonia móvel que pode ser uma porta de entrada para o produto Soundblast normal e soluções da Zone Alarm que sempre foi a divisão que trabalhou o mercado B2C.

A boa notícia é que a Check Point está prestes a fechar um contrato com uma operadora nacional para quem vai combinar uma solução de segurança em serviço móvel com um add-on específico.

Tendências para 2019 e anos seguintes

O cloud computing conhecerá um investimento – em cloud services e hardware for private clouds – de 400M de euros até 2021.
As aplicações mobile terão um crescimento acima de 500M entre 2018 e 2023.

As plataformas Hybrid Cloud vão ser adoptadas e integradas pelas organizações de forma sustentada e com estratégias bem definidas até 2023.

Haverá, num futuro muito próximo, a combinação entre os smartphones e os laptops, portanto, os vectores de ataque também serão mais fortes e continuados contra ambos os meios o que implica toda uma ferramenta de defesa comum.

Outra tendência que está a acontecer tem a ver com o conceito novo da super cloud ou hiper cloud. O conceito ainda está a ser definido com as cloud híbridas que permitem fazer sincronização de políticas de segurança.

Check Point Lisboa 2019 - Xá das 5
Rui Duro, Sales manager para Portugal da Check Point Software

Tipo de ataques

O Spyware e o fishing estão em crescimento acelerado, quer seja através de trojans ou outros meios.

Vírus, botware e, principalmente cryptojackers, são cada vez mais comuns.
Estamos nas clouds, usamos credenciais várias, passwords repetidas, uma realidade que atrai cada vez mais problemas para as empresas e utilizadores.

Eco-sistema cyber crime actual

São muitos os actores actuais: programadores, merchands que fazem venda de dados, técnicos IT com grandes estruturas montadas, os hackers e os fraudsters (manipulação das vítimas e ganho de dinheiro) , serviços de Hosting e Management para formação de novos actores, ou seja, criminosos.

O mundo está complicado como se vê por todas estas novas profissões e dinâmicas colaborativas.

E em Portugal?

O cryptominer é um malware avançado com grande crescimento em Portugal, principalmente porque raramente “quer ser” e é detectado.
Os ataques através de mobile estão também em crescimento, assim como ataques a bancos (banking e botnets).

Check Point Lisboa 2019 - Xá das 5

2017 foi um wake-up call

O wannacry e o NitPetya foram os principais activistas destes últimos tempos e, por sorte ou acaso, mostraram apenas como é tão fácil parar o mundo.

“Temos de estar cada vez mais atentos e protegidos”

No passado recente, assistimos a ataques contra plataformas globais de serviços como a Uber, Netflix, HBO, etc.
Para 2018 e 2019 , estamos à espera de um novo vector de ataque através de roubo e venda de data dos utilizadores na darkweb e problemas no workflow das plataformas.

Grandezas que podem estar em risco são utilizadas por muitos de nós, como a Joomla, Fortnite, WordPress e Amazon, para citar a exemplos.

Desafios da segurança em rede

Os serviços cloud são dinâmicos, estão em constante evolução e a segurança não pode abrandar a sua inovação.

Há muitas empresas que estão a migrar para a cloud sem as devidas providências. Más configurações, aplicações mais antigas, são parte do problema.

A forma como a cloud está a ser vendida também não é perfeita.

É obrigatório seguir o chavão “Share responsibility” o que muitas vezes não é seguido.


O vendedor do serviço cloud responsabiliza-se pela segurança DA cloud e erroneamente acham a responsabilidade DENTRO da cloud para a marca que disponibiliza o serviço.

As empresas que vendem o serviço têm de ter tanta ou mais segurança que o próprio fornecedor. E é aqui que a Check Point tem maior responsabilidade ao fornecer um serviço completo como se pode ver pela imagem abaixo.

Check Point Lisboa 2019 - Xá das 5


18% das empresas a nível mundial já conheceram um problema deste tipo. 59% dos profissionais ITC não usam qualquer tipo de protecção contra ameaças mobile. Aliás , só 9% destes consideram este tipo de ameaças de risco de alta segurança.

O telemóvel guarda mais informação do que pensamos e esses dados são muito valiosos para quem nos é concorrente, por exemplo.
O que e que a Check Point está a fazer de forma global para ajudar as empresas?

Este é um mercado muito apetecível

Há um excesso de complexidade tanto em gestão da própria forma como da fórmula, outra com a dimensão da empresa ou tão simplesmente, a não comunicação entre agentes.

Os security vendors passaram de menos 100 em 2017 para mais de 2500 em 2018.

Os ataques mega, geração 5, como o wannacry, são preocupantes. Mas a Internet das Coisas (IoT) que já faz parte da geração 6, vai com certeza ser uma dor de cabeça quando sabemos que a grande maioria das empresas não estão equipadas para responder a estes ataques.

Existem oito tecnologias de segurança para responder a nove tipologias de ataque.

Para 26 tecnologias de segurança, haverá 16 vectores de ataque o que dá uma complexidade de 416 tecnologias.

A Check Point quer tratar toda esta complexidade com um controle multi vector numa arquitetura unificada e tem uma designação “infinita”:

Chama-se Checkpoint INFINITY

A solução é alimentar todos os produtos a partir de um único ponto e gerir todos os vectores a partir de uma única consola de gestão, são os novos princípios básicos.

Esta tarefa necessita de know how diferente para cada tipo de cliente, com uma única visão para uma única política de segurança protegida por uma única consola de gestão.

Ou seja, perceber imediatamente o que está a acontecer para estabelecer a defesa ideal

Detectar ataques dia zero, roubo de informação sensível, área de mobilidade, todo o endpoint que volta a ser uma área importante pela fusão com a área da mobilidade. Há também um reforço de estratégia em network e cloud, muitos dos vectores onde a Check Point trabalha com este conceito.

João Gata

Começou em vídeo e cinema, singrou em jornalismo, fez da publicidade a maior parte da vida, ainda editou discos e o primeiro dos livros e, porque o bicho fica sempre, juntou todas estas experiências num blogue.

View all posts

Add comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *