Содержание |
Конечные собственники
Поставки продукции израильской компании Check Point в Россию и СНГ начались в 1997 г. Все продажи в стране компания осуществляет только через партнеров.
Материнская компания
Основная статья о компании: Check Point Software Technologies
Check Point Партнерская программа
Подробнее: Check Point Партнерская программа
История
2024: В NGFW Check Point обнаружена уязвимость, позволяющая красть «учётки» пользователей
ФСТЭК предупредила в конце мая, что в межсетевых экранах Check Point Quantum Gateway и Check Point Spark обнаружена уязвимость раскрытия информации BDU:2024-04175[1], которая получила достаточно высокий для этого типа дефектов уровень опасности – 7,5 из 10 по шкале CVSSv3. Речь идет об уязвимости в мобильном блейде (Mobile Access) межсетевого экрана компании Check Point, в котором включена функциональность аутентификации по паролю.
Оказалось, что при определенных условиях удаленные пользователи имеют возможность получить доступ к локальным файлам, которые могут содержать, в том числе, и достаточно легко расшифровываемые хеши паролей для Active Directory. В результате, злоумышленники не только получают возможность пройти через межсетевой экран, но и могут получить доступ к учетным данным пользователей всего домена Active Directory.
Уязвимость связана с несанкционированным получением доступа к VPN через старые локальные учётные записи с аутентификацией только по паролю, – пояснил TAdviser Денис Бандалетов, руководитель отдела сетевых технологий Angara Security. – Это очень редкий и устаревший метод аутентификации, который мы никогда не рекомендуем к использованию. Вместо этого советуем перевести аутентификацию на сертификаты. |
По данным компании «СайберОК», уязвимыми могут оказаться следующие версии межсетевых экранов Check Point: R77.20 (EOL), R77.30 (EOL), R80.10 (EOL), R80.20 (EOL), R80.20.x, R80.20SP (EOL), R80.30 (EOL), R80.30SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x, R81.20. По оценкам компании, в России таких устройств около 1700 штук.
На данный момент уязвимость получила оценку высокого уровня критичности CVSSv3: 7.5, – заявил TAdviser Сергей Гордейчик, генеральный директор «СайберОК». – Мы же оцениваем эту уязвимость, как максимально критическую (уровень критичности «шторм») и требующую безотлагательного устранения, поскольку на общедоступных ресурсах уже опубликованы технические подробности, позволяющие её проэксплуатировать. |
Следует отметить, что эксплуатацию уязвимости уже обнаружила компания mnemonic AS[2] – указанный дефект в продуктах Check Point, по их данным, эксплуатируется с 30 апреля. Компания передала данные по уязвимости в блейде Mobile Access производителю, и Check Point оперативно 27 мая выпустил исправления. Их каждый пользователь может загрузить с сайта производителя для своей версии межсетевого экрана. Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser
По крайней мере две версии из уязвимых межсетевых экранов есть в государственном реестре сертифицированных средств защиты информации ФСТЭК. В частности, серия устройств под контролем версии R77.30 (номера сертификатов 4208 и 4209) была сертифицирована компанией «Алтекс-Софт». Этот сертификат действителен до 28 января 2025 года. Кроме того, серия устройств с версией R80.XX (номер сертификата 4537), была сертифицирована компанией «Сертифицированные информационные системы груп». Этот сертификат действителен до 5 мая 2027 года. Счастливым обладателям этих устройств стоит обратиться к их поставщикам для максимально быстрого получения исправлений.
Если компания-пользователь столкнулась с обозначенной проблемой, алгоритм действия достаточно простой, – заявил TAdviser Дмитрий Шкуропат, руководитель направления защиты информации облачного провайдера «Нубес». – Во-первых, всегда нужно устанавливать актуальные обновления. Нужно следить за патчами, которые выпускает производитель, благо, что в сфере информационной безопасности, если находят какую-то уязвимость в устройстве, вендоры в достаточно короткие сроки выпускают патч, который её закрывает. |
В случаях, когда в качестве вектора атаки используются уязвимости, найденные в средствах защиты, в первую очередь важно быть готовыми оперативно и без ущерба для безопасности остальных систем временно исключить такое уязвимое средство защиты из использования в инфраструктуре, – считает Павел Зыков, эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар». – Если же публикация уязвимости застала врасплох, то, как и в случае с любым другим критичным для инфраструктуры продуктом, необходимо максимально оперативно приостановить использование уязвимого продукта, установить необходимые обновления или применить предложенные вендором меры для временного устранения, а после этого обязательно проверить всю инфраструктуру по известным индикаторам на предмет компрометации. |
В самом сообщении ФСТЭК обозначены следующие рекомендации: изменить пароль учетной записи шлюза безопасности Check Point в Active Directory; ограничить возможности подключения локальным учётным записям к VPN с аутентификацией только по паролю. Эксперты компании «СайберОК» предложили более расширенные рекомендации: ограничить доступ из интернета к VPN и включенным блейдом Mobile Access; установить хотфикс[3]; и проверить журнал веб-сервера на запросы вида: POST <host>/clients/MyCRL.
Альберт Антонов, руководитель группы OSINT центра противодействия киберугрозам SOC CyberART Innostage, рекомендует после установления исправлений выполнить следующее действие:
Инициировать поиск следов эксплуатации уязвимости CVE-2024-24919 путем анализа журналов веб-запросов на наличие вредоносных POST-запросов к директории «/clients/MyCRL», например так:
POST /clients/MyCRL HTTP/1.1
Host: <redacted>
Content-Length: 39
aCSHELL/../../../../../../../home/admin/.ssh/id_rsa В случае обнаружения необходимо инициировать расследование инцидента. |
2020
Check Point - первый в РФ иностранный производитель решений для защиты КИИ
23 ноября 2020 года стало известно о прохождении компанией Check Point сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК) по четвертому уровню доверия, благодаря чему продукты вендора смогут использоваться для защиты защиты объектов критической информационной инфраструктуры (КИИ) и государственных ИТ-систем, не осуществляющих обработку сведений с гостайной, и в промышленных сетях.
Как пишет «Коммерсантъ», Check Point стала первым зарубежным производителем, прошедшим испытания ФСТЭК на соответствие требованиям к 4-му уровню доверия к средствам технической защиты информации.
Для сертификации необходимо предоставлять исходные коды российским лабораториям, проводить тестирование на уязвимости, причем методики испытаний ограничены для распространения и не все иностранные вендоры могут их получить, рассказал изданию руководитель отдела консалтинга ИТ-безопасности Step Logic Денис Пащенко.
Многие иностранные компании получают сертификат 6-го уровня, для которого предоставление кода не требуется, — проводятся лишь функциональные испытания, отметила менеджер по сертификации Trend Micro Russia Светлана Ашкинази.
По словам Пащенко, получив сертификат, у Check Point появилось значительно преимущество на рынке средств защиты объектов КИИ. Разрешенные продукты иностранных вендоров существенно облегчат переход на отечественное ПО и оборудование, подтверждает специалист Softline по защите КИИ Максим Прохоров.
Как сообщил «Коммерсанту» один из источников на рынке, к 23 ноября 2020 года ФСТЭК разработала следующее обновление требований, в которых для получения сертификата будут необходимы отечественные комплектующие. По окончании действия полученного сертификата, Check Point должна будет пройти новую сертификацию по более жестким требованиям, добавил собеседник.[4]
Участие в TAdviser IT Security Day
Компания Check Point Software Technologies стала партнером онлайн-конференции IT Security Day 2020: Какие задачи сейчас больше всего важны для ИБ-сферы, которую проведет Tadviser 30 июня.
Участники обсудят современные требования к информационной безопасности, расскажут, как влияют крупные киберинциденты на рынок и как обеспечить безопасность нулевого дня в современных реалиях. Ведущие мировые поставщики ИТ-решений и сервисов поделятся своим опытом.
Валерий Денисов, инженер по информационной безопасности Check Point Software Technologies, расскажет про задачи, которые сейчас наиболее актуальны для ИБ-сферы.
«Современный бизнес переживает эпоху спонтанных и скачкообразных перемен. Мы видим кризисные ситуации, видим, что пользователи массово переходят на новые сервисы, к новым способам доступа к корпоративным ресурсам. Возникают вопросы: как защитить корпоративные ресурсы, если все сотрудники работают из дома, как использовать облачные сервисы при удаленной работе, –– рассказывает Валерий. –– Компаниям следует внедрять новые технологии, которые позволят гибко изменять, масштабировать и совершенствовать существующие бизнес-процессы. Все это ставит перед руководством компаний новые задачи и вызовы, на которые необходимо отвечать». |
2019: Участие в TADviser SummIT
Check Point Software Technologies, крупнейший в мире вендор по сетевой кибербезопасности, впервые принимает участие в конференции TAdviser SummIT. В рамках саммита компания поделится с участниками рынка о том, почему киберугрозы становятся все более актуальными в цифровом мире, что такое атаки пятого поколения и какие превентивные меры стоит предпринять, чтобы защитить свой бизнес. На стенде компании вы узнаете, как заказать бесплатный аудит совей инфраструктуры, познакомитесь с ключевыми решениями по защите информационной инфраструктуры вашей компании.
2015
В рублях годовой рост составил около 50%
По итогам года региональное представительство выполнило поставленные цели, продемонстрировав рост не только в рублях, но и в долларах, по данным самой компании. В рублях годовой рост составил около 50%. Более трети всех продаж (37%) в России в 2015 году пришлись на новых заказчиков Check Point как из коммерческого, так и государственного сектора.
Также компания продолжает расширение штата, начатое в 2015 г. Количество сотрудников представительства Check Point за год выросло и сейчас составляет 40, включая команду в СНГ.
Check Point локализует производство своих продуктов в России
Check Point планирует локализовать производство своих продуктов в России, рассказал TAdviser в июне 2015 года руководитель компании в России и СНГ Василий Дягилев. По его словам, уже в 2015 году Check Point рассчитывает представить локализованное решение, на которое можно будет ставить лейбл «сделано в России».
Дягилев поясняет, что сейчас у его компании в России есть продукт (файрвол), в котором шифрование VPN-подключения имеет соответствие ГОСТ. Этого обычно требуют госзаказчики, которых закон обязывает использовать ГОСТовое подключение. Соответствие ГОСТ в данном случае обеспечивается за счет использования библиотеки шифрования российской компании «Крипто-ПРО» вместо собственных библиотек шифрования Check Point. Поставляется этот файрвол с линейкой аппаратных платформ различной производительности, из которых заказчик может выбрать наиболее подходящую. Речь теперь идет об их локализации.
Организовать выпуск аппаратных платформ в России Check Point планирует на базе партнерских производственных площадок. По словам Дягилева, скорее всего, партнер по этому направлению будет один, однако этот вопрос еще обсуждается. По состоянию на июнь Check Point также определяется с форматом, в котором будет организовано производство. Первые аппаратные платформы компания рассчитывает начать производить в России уже в 2015 году.
Помимо аппаратной платформы Check Point также изучает возможность локализации разработки функциональной части решения на уровне программного кода совместно с партнерами в России. У компании есть центр разработки в Белоруссии, который, помимо участия в создании продуктов совместно с глобальной командой, ведет также работы по локализации интерфейса продуктов для России, однако Check Point смотрит в сторону организации полной разработки продуктов на территории РФ, говорит Василия Дягилев.
Свои планы по глубокой локализации продуктов в Check Point связывают с соответствующими потребностями заказчиков в российском госсекторе. Данный вопрос стал еще более актуальным после того как компания в мае 2015 года подписала соглашение о сотрудничестве с входящей в ГК «Ростех» компанией «РТ-Информ».
Локализация производства является для Check Point одним из шагов по развитию продаж в госсекторе. Другим важным шагом, по словам Дягилева, является сертификация продуктов. Линейка продуктов с шифрованием VPN по ГОСТ уже имеет сертификацию ФСТЭК, и компания ведет работу для получения сертификации ФСБ, подтверждающей корректность встраивания средств шифрования. Данная сертификация позволит использовать решения Check Point в более широком спектре госструктур, включая структуры Минобороны РФ, говорит Василий Дягилев.
Стоит отметить, что процесс получения сертификации ФСБ на эти продукты Check Point существенно затянулся.
«Это достаточно сложный процесс, как с технологической, так и с юридической точки зрения. Связано это, в том числе, с необходимостью раскрытия исходного кода продукта сертифицирующему органу. Этот вопрос является наиболее болезненным для любого вендора, поскольку его разработки являются его ноу-хау. Согласование того уровня, до которого будет раскрыт код, и сама модель испытаний заняли больше времени, чем мы рассчитывали. Однако сейчас процесс получения сертификации находится в финальной стадии, мы надеемся завершить его к концу 2015 года», - поясняет руководитель Check Point в России и СНГ.
Активно развивать продажи в госсекторе в России Check Point начала два года назад. Абсолютных показателей по выручке в этом сегменте в Check Point не раскрывают, равно как и ее долю в общих продажах компании по России. Василий Дягилев отметил лишь, что по объемам выручка в госсекторе приближается к выручке от финансового сектора, который является для компании одним из крупнейших. Он добавил, что госсектор также является для Check Point наиболее быстрорастущим в России сегментом: темпы роста продаж здесь исчисляются трехзначными цифрами. Это, однако, можно объяснить низкой стартовой базой продаж.
2014
Check Point затеяла обширную экспансию в российские регионы
Check Point планирует существенно расширить региональное присутствие в России, рассказал TAdviser в ноябре 2014 года Бруно Дармон, вице-президент компании по продажам в регионе ЕМЕА.
По его словам, пока что Check Point главным образом представлена в Москве, где базируется ее представительство и где сосредоточена основная часть ее клиентов. В планах компании – открытие офисов в целом ряде российских городов: в Санкт-Петербурге, в городах в Уральском регионе, Сибири и на Дальнем Востоке. По словам представителей Check Point, окончательный список городов находится в процессе формирования.
В компании отмечают, что Check Point уже ведет продажи в регионах, но через партнеров. Собственные региональные офисы компании будут заниматься продажами и предпродажной работой с местными заказчиками.
Бруно Дармон поясняет, что географическое расширение является следствием эволюции бизнеса Check Point в России. Он проводит параллель с ситуацией, которая имела место в Германии около 8-9 лет назад, когда компания была сконцентрировала в Мюнхене, и сотрудники мюнхенского офиса Check Point ездили в другие части страны. Затем компания решила открыть отдельные команды в ряде других немецких городов, в частности, в Франкфурте и Кельне, чтобы быть ближе к заказчикам и партнерам.
«То же самое сейчас мы делаем и в России, где активно ведем бизнес. Сейчас сотрудники российского офиса Check Point регулярно путешествуют в регионы, но мы хотим, чтобы у нас были локальные команды, которые постоянно находились бы там», - сказал TAdviser вице-президент по продажам в регионе ЕМЕА Check Point.
Глава российского представительства Check Point Василий Дягилев в разговоре с TAdviser также рассказал, что помимо региональной экспансии в России его компания рассматривает и возможность аналогичным образом расширить свое присутствие и в других странах СНГ, например, в Казахстане.
Бруно Дармон добавил, что у Check Point намечен «агрессивный и ускоренный план» по росту бизнеса в России, т.к. компания видит в российском рынке большой потенциал.
Объявление об изменении требований к партнерам
В 2015 году Check Point планирует полностью изменить свою партнерскую программу и с точки зрения подходов к ней, и с точки зрения требований к партнерам, рассказал TAdviser в ноябре 2014 года Василий Дягилев, глава представительства компании в России и СНГ. По его словам, изменения в программе носят глобальный характер, и Check Point в России их анализирует и ведет обсуждение с каналом по поводу того, насколько новые требования будут соответствовать локальным реалиям.
Главная задача изменений - существенно повысить техническую экспертизу партнеров, говорит Василий Дягилев. На уровне «золотых» партнеров с уровнем экспертизы все в порядке, однако на уровне остальных требуется работать по этому направлению: «выражаясь известной фразой, эйфория от большого количества заработанных денег быстро проходит с началом головной боли от плохого внедрения», отмечает он.
«Мы повысим «качество» партнеров, их способность реализовать те и иные проекты, а также смотрим в сторону расширения партнерской сети с точки зрения регионального развития», - говорит Дягилев.
По словам главы представительства Check Point в России и СНГ, в 2014 году общее число региональных партнеров компании в России удвоилось: партнеры появились в Поволжье, Новосибирске, Екатеринбурге и других городах. В общей же сложности по состоянию на осень 2014 года у компании в России насчитывается порядка 8 «золотых», 11 «серебряных» и 76 «бронзовых» партнеров. В 2014 году у компании появилось примерно 20 новых партнеров.
Стоит отметить, что в 2012 г. Check Point проводила аудит партнерской сети в России, по итогам которого часть партнеров была деавторизована. Как тогда поясняли TAdviser в компании, все вопросы деавторизации коснулись только «бронзовых» партнеров. По итогам аудита их число сократилось примерно на 30 компаний – до 40 партнеров.
По состоянию на июнь 2013 г. число «бронзовых» партнеров Check Point составляло около 50 компаний, 8 «золотых» и 15 «серебряных» партнеров. По словам директора по работе с партнерами Check Point в России и СНГ Георгия Цициашвили, «бронзового» партнерского статуса Check Point лишились, главным образом, неактивные партнеры, которые бизнесом не занимались.
После аудита компания ужесточила и условия получения партнерских статусов. В частности, увеличила порог минимального годового объема продаж, который варьируется в зависимости от региона России и СНГ, где базируется партнер. Кроме того, тогда же Check Point существенно повысила требования к квалификации специалистов компаний, претендующих на партнерскую авторизацию: для получения статуса «серебряного» партнера, например, компания должна иметь не менее четырех квалифицированных инженеров.
2013: Check Point наращивает оборот и штурмует госсектор в России
За первые 3 квартала 2013 г. выручка Check Point в России выросла более чем на 65%, а по итогам всего года - примерно на 40%, рассказал в феврале 2014 г. гендиректор локального представительства компании Василий Дягилев.
Выручку по России в абсолютных показателях в компании не раскрывают, однако говорят, что в 2012 г. она росла гораздо более скромными темпами – порядка 15%. Такую же целевую планку по росту продаж компания сама себе устанавливала и на 2013 г., рассказал Дягилев TAdviser. Примерно на 15-20%, по оценкам Check Point, вырос и рынок ИБ в России в 2013 г. в целом.
Фактическое ускорение темпов роста в компании связывают, главным образом, с тем, что в 2013 г. Check Point сфокусировалась в России на развитии новых клиентов и освоении новых вертикалей рынка, в том числе - в регионах, в то время как ранее длительное время она фокусировалась на поддержке уже существующих крупных заказчиков. За счет этих усилий число новых клиентов в России за прошедший год у Check Point выросло на 40%.
В компании добавляют, что Check Point в России пока не является настолько же зрелым игроком, как в Америке и Европе, где она покрывает более обширный спектр заказчиков. До этого в России Check Point, главным образом, работала с наиболее крупными компаниями, а в прошлом году расширила свой охват и до менее крупных.
По словам руководства российского представительства, особых успехов по развитию бизнеса в России Check Point достигла в телеком-индустрии, где ее решения используют практически все компании двадцатки крупнейших операторов связи и интернет-провайдеров.
На 2014 г. Check Point ставит целью удержать рост бизнеса в России как минимум на уровне 25% и усилить свои позиции в наиболее приоритетных для себя отраслях. Помимо телеком-отрасли, к таковым относятся также нефтегазовая, финансовая индустрия и госсектор.
Развитие бизнеса в российском госсекторе компания выделяет перед собой особой задачей, говорит Василий Дягилев. В прошлом году, по его словам, у Check Point появились здесь первые крупные проекты. Названия заказчиков Дягилев предпочел не раскрывать, однако отметил в разговоре с TAdviser, что в одном из проектов решения Check Point «станут стандартом целой отрасли».
В связи с планами укрепиться в госсекторе Check Point ведет серьезную работу по сертификации своих продуктов. За последние четыре года она получила сертификаты ФСТЭК на ряд продуктов компании, а теперь готовится к получению сертификатов ФСБ, чтобы расширить спектр проектов, в которых компания может участвовать.
Штат российского представительства Check Point в 2013 г. увеличился до 22 человек, а в 2014 г. его планируется увеличить до 30 человек. Число авторизованных партнеров у Check Point в России по состоянию на конец 2013 г. составило порядка 100, а так или иначе осуществляющих продажи решений компании – около 300, приводят данные в российском представительстве. На 2014 г. Check Point ставит целью консолидировать канал и продолжить улучшать «качество» партнеров.