Checkpoint a profité de son 3D Security Tour à Paris pour faire quelques annonces. Le spécialiste de la sécurité a ainsi présenté une extension de son châssis haut de gamme, le 61000. Dévoilée au mois d'août dernier, cette passerelle peut embarquer jusqu'à 12 serveurs en étant capable de gérer des débits de 200 Gbt/s sur une instance de pare-feu unique, ainsi qu'un IPS avec du trafic jusqu'à 85 Gbt/s. Les extensions annoncées concernent la possibilité d'intégrer des solutions de DLP, mais aussi le serveur lame anti-botnet.

La prévention des botnets

La réelle innovation réside dans ce serveur lame (Blade Software) qui est capable de protèger les entreprises contre les botnets, mais aussi les menaces persistantes avancées (APT). L'appliance comprend un moteur de détection baptisé Multi-tier ThreatSpect. Il analyse le trafic sur chaque passerelle, identifie plusieurs millions de types d'intrusions et démasque les botnets grâce à la corrélation de facteurs. Il propose ensuite des solutions de blackhauling (blocage de la communication et mise en quarantaine des échanges corrompus). Amnon Bar-Lev, PDG de Checkpoint constate que « la plupart des entreprises qui ont essayé notre solution ont trouvé des postes de travail infectés ». Cette aplliance sera intégrée dans les différentes passerelles du spécialiste de la sécurité et sera disponible au 1er trimestre 2012.