Konferencję rozpoczęło przemówienie CEO Check Point, Gil Shwed, niestety puszczone z nagrania, gdyż złamanie nogi przeszkodziło mu w osobistym udziale w zdarzeniu.

W dniach 13 - 14 kwietnia mogliśmy brać udział w sporej liczbie sesji (prezentacji) podzielonych tematycznie na More Security, Better Security i Simpler Security. To właśnie te hasła są motto tegorocznego CPX (podobne zdarzenie jest planowane na 3-5 maja 2010 w Las Vegas, USA).

Jak można zaobserwować od kliku lat Check Point oprórcz dużego nacisku na rozwój swoich sztandarowych produktów, czyli firewalls, VPN, Remote Access, kładzie duży nacisk na rozszerzanie swojego portfolio rozwiązań. Po zaprezentowanych ostatnimi laty Endpoint Security i IPS, który zastąpił SmartDefence, w tym roku dostaniemy Data Loss Prevention (DLP) oraz Application Control.

Rozwiązanie DLP zostało bardzo ciekawie zaimplementowane w wydaniu Check Point, jednakże myślę, że będzie ciężko przebić się przez istniejący już rynek podobnych rozwiązań (chociażby Websense). Application Control, gdzie będziemy mieli możliwość kontroli jakie aplikacje (Facebook, WebEx, SharePoint, BitTorrent, Skype etc.) przepuszczamy przez nasz firewall, jest wg mnie dużą przyszłością dla firewalls. Miałem już okazję pracować z podobnym rozwiązaniem zaimplementowanym przez Palo Alto Networks na ich urządzeniach i przyznaję byłem pod wrażeniem możliwości takiego rozwiązania. Uważam, że głównym punktem lokalizacji tego typu rozwiązń będzie raczej styk z siecią Internet, niż połączenia B2B (Business-to-Business).

Jako że przez oba dni prezentacji odbywały się 3 niezależne sesje osobiście zdecydowałem się na wzięcie udziału w prezentacjach poświęconych wirtualizacji i konsolidacji oraz prezentacji nowego systemu operacyjnego, który będzie łączył wspólne cechy Secure Platform oras IPSO - projekt Gaia, uzupełniając to prezentacjami rozwiązania IPS. W przypadku VSX na dniach zostanie publicznie zaprezentowana wersja R67 bazująca na kernelu linuxa 2.6.18. Generalnie poprawi się ilość platform hardware wspieranych przez VSX, w szczególności nowy procesor Intel Nahalem. Projekt o kodowej nazwie Gaia, czyli Unified Operating System, jest myślę bardzo dobrym kierunkiem obranym przez Check Point. Wielu z nas przez lata miało możliwość pracy z urządzeniami bazującymi na Nokia IPSO oraz Secure Platform (SPLAT) i zna zalety oraz wady każdej z platform. Po przejęciu platformy IPSO przez Check Point i oferowaniu dwóch wersji platform appliance (bazującej na IPSO i SPLAT) wybór urządzeń przez klientów był bardzo utrudniony, szczególnie od strony operacyjnej i utrzymania różnych wersji systemu operacyjnego. Mam cichą nadzieję, że nowy system będzie prezentował to co najlepsze z obu platform. Pierwsze wydanie systemu Gaia (pamiętajmy, że jest to na razie nazwa kodowa produktu) planowane jest już na ten rok. Co więcej platforma ma być także dostępna jako Virtual Appliance.

Zainteresowanym gorąco polecam wzięcie udziału w majowym wydarzeniu. Więcej informacji można znaleźć na witrynie  Check Point .

Pawel Chwiećko