Check Point setzte auf der it-sa in Nürnberg auf „Cloud smart“ statt auf „Cloud first“. Das resultiert nicht zuletzt in einer neuen Erweiterung der CNAPP-Plattform. Wir sprachen mit Thorsten Schuberth, Cloud Security Strategic Sales CER, Thomas Boele, Regional Director, Sales Engineering CER/DACH und Marco Eggerling, Global CISO.
Künstliche Intelligenz unterstützt immer mehr auch bei der IT-Sicherheit, z. B. bei Bedrohungserkennung, API-Erkennung, Bot-Prävention, Dateisicherheit oder Ratenbegrenzung.
(Bild: Alexander Limbach - stock.adobe.com)
Anlässlich der Sicherheitsmesse it-sa in Nürnberg hat der Anbieter von KI-gestützten, cloudbasierten Cybersicherheitsplattformen Check Point auf den jüngsten kritischen Anstieg von Cloud-Sicherheitsvorfällen hingewiesen: Von 2023 auf 2025 weise der Check Point Cloud Security Report 2024 eine Zunahme um 156 Prozent aus. Besorgniserregenden Trend dabei: Firmen räumen zwar der Erkennung und Überwachung von Bedrohungen Priorität ein, konzentrieren sich dabei aber auf bekannte Schwachstellen und Muster bösartigen Verhaltens. Lediglich 21 Prozent legten dagegen Wert auf Prävention
„Die Daten sprechen Bände über die dringende Notwendigkeit für Unternehmen, ihren Fokus auf die Implementierung KI-gestützter Bedrohungspräventionsmaßnahmen zu verlagern“, erläuterte Thorsten Schuberth. „Durch die Einführung einer konsolidierten Sicherheitsarchitektur und die Verbesserung gemeinsamer Sicherheitsabläufe können Unternehmen aufkommende Bedrohungen präventiv bekämpfen und so eine sicherere und widerstandsfähigere Cloud-Umgebung gewährleisten.“
Im Mittelpunkt des Messeauftritts in Nürnberg stand daher nicht zuletzt der im Sommer dieses Jahres angekündigte CloudGuard WAF-as-a-Service (WAFaaS). Dabei handelt es sich um eine automatisierte, KI-gestützte Web Application Firewall, die Webanwendungen vor unbefugtem Zugriff und Datenlecks schützt. Der Fokus liegt dabei zuoberst auf Prävention, aber auch auf Einfachheit und Skalierbarkeit.
„Sicherheitsexperten wissen, dass WAF-Lösungen eine sorgfältige Einrichtung und laufende Wartung erfordern, um Risiken zu minimieren. Dennoch ist die Sicherung der Cloud von größter Bedeutung. Überwältigende 96 Prozent der Befragten für unseren jüngsten Security Report äußerten Bedenken, ob sie Cloud-Risiken effektiv managen können“, so Schuberth weiter. „Das vollständig verwaltete Angebot von Check Point CloudGuard WAFaaS erleichtert die mühsame Wartung von WAF-Lösungen und verwandelt den langwierigen Prozess in einen optimierten Vorgang.“
CloudGuard WAF ist KI-basiert
Check Point hat sich schon seit Jahren mit der künstlichen Intelligenz (KI) beschäftigt, und das trägt nun Früchte: CloudGuard WAFaaS verfügt über Funktionen wie KI-basierter Bedrohungserkennung, API-Erkennung, Bot-Prävention, Dateisicherheit und Ratenbegrenzung. Die Suite inkludiert Anwendungs- und API-Schutz für mehrere Clouds und moderne Architekturen sowie DDoS-Prävention und automatisiertes Zertifikatsmanagement. Als Teil der Check Point Infinity-Plattform zum Schutz der Cloud umfassen die Hauptfunktionen von CloudGuard WAFaaS:
Bedrohungsprävention: Schutz vor Zero-Day-Exploits, Distributed Denial of Service (DDoS)-Angriffen und Bot-gesteuerten Angriffen.
Kontextanalyse: Präzise Erkennung befreit Sicherheitsteams von mühsamer Firewall-Wartung.
API-Sicherheit: Neueste API-Discovery-Funktion reduzieren das Risiko von unbefugtem Zugriff und Datenverletzungen.
Einmalige Einrichtung: Der End-to-End-Bereitstellungsprozess kann innerhalb von fünf Minuten ausgeführt werden.
„Im Gegensatz zu herkömmlichen Web Application Firewalls sind für Check Point CloudGuard WAFaaS kaum manuelle Eingriffe und häufige Signaturaktualisierungen nötig. Die Lösung kann so dynamisch an neue Bedrohungen anpassen“, erläuterte Marco Eggerling. „So stellen wir sicher, dass Unternehmen über einen präventiven Abwehrmechanismus verfügen, der sich mit der Bedrohungslandschaft weiterentwickelt. Und das Ganze ohne zeitaufwändige Fehlalarme.“
Integraler Bestandteil der CNAPP-Plattform
CloudGuard WAFaaS ist als ein integraler Bestandteil der CNAPP-Plattform über die globalen Partner von Check Point verfügbar. Um zu verhindern, dass Angriffe in die Cloud-Umgebung eindringen, setzt die Lösung auf maschinelles Lernen. Eine API-Erkennungsfunktion liefert umfassende Einblicke in den API-Bestand der Cloud-Umgebung. „CNAPP nutzt sein KI-optimiertes Schema, mit dem Unternehmen auf API-Sicherheit zugreifen und diese effektiv durchsetzen können. Dadurch wird das Risiko von unbefugtem Zugriff und Datenverletzungen verringert“, erklärt Thomas Boele.
„Moderne WAF analysieren mit einer KI-Engine beständig Web- und API-Anfragen, um Anomalien aufzuspüren. Dafür hat die Engine das normale Nutzerverhalten erlernt und erkennt daher abweichende Anfragen. Darüber hinaus bewertet sie jede einzelne Anfrage, um eventuellen Angriffsmustern auf die Spur zu kommen“, führt Boele aus. „Um Zero-Day-Angriffe abzuwehren, reicht eine herkömmliche WAF längst nicht mehr. Neuen Bedrohungen muss mit integrierten und intelligenten Lösungen reagiert werden, die in einer modernen WAF gebündelt sein müssen.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
SASE in diesem Kontext
Weiteres großes Thema in Nürnberg: Unternehmen müssen zunehmend die Arbeit von zuhause aus unterstützen. Das muss einerseits sicher, andererseits schnell passieren. Moderne SASE-Systeme bietet die Kombination von zwei wichtigen Funktionen: WAN (SD-WAN) und Security Service Edge (SSE), um sowohl Netzwerk als auch Sicherheit bereitzustellen. Die integrierte Lösung wird in der Cloud in einem globalen Netzwerk von Points of Presence (PoPs) gehostet.
„Die eine Säule von SASE besteht in sicheren Verbindungen zu privaten Anwendungen, dem Web und SaaS, die andere aus SD-WAN, unabhängig von der zugrunde liegenden physischen Netzwerkinfrastruktur“, ergänzt Eggerling. „SD-WAN zielt darauf ab, die Geschwindigkeit und Zuverlässigkeit direkter Verbindungen zwischen Zweigstelle und Internet sowie zwischen Zweigstelle und Cloud zu verbessern und die Netzwerkleistung für Zweigstellen und Standorte zu verbessern, die miteinander verbunden sind.“
Weitere wichtige Komponenten einer SASE-Lösung seien ein Zero-Trust Network Access (ZTNA), Secure Web Gateway (SWG), Branch Firewall-as-a-Service (FWaaS), ein Cloud Access Security Broker (CASB), ein softwaredefiniertes WAN (SD-WAN), eine integrierte erweiterte Bedrohungsprävention mit Sandboxing, Intrusion Prevention System (IPS), Phishing- und Malware-Prävention sowie Verkehrsüberprüfung und nicht zuletzt eine Data Loss Prevention (DLP).
„Unternehmen gehen zunehmend mit Cloud-Technologien, Remote-Arbeit und mobilen Geräten um, wodurch ein wachsender Anteil der IT-Infrastruktur außerhalb des Netzwerks angesiedelt ist. SASE hilft, indem es Sicherheitsdienste über ein globales Netzwerk von PoPs an den Netzwerkrand verlagert und Netzwerkfunktionen in einer einzigen Lösung integriert“, so Schuberth zusammenfassend. Das SASE-Angebot von Check Point umfasse ZTNA, SWG, CASB und FWaaS, um Benutzer und Zweigstellen mit Zero-Trust-Zugriffskontrolle und erweiterter Bedrohungsprävention zu schützen.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c8/45/c8455e0e37ea6297a7ee3a1c064310a2/0118718981v2.jpeg "Checkpoint hat seinen Cloud Security Report 2024 veröffentlicht. Daraus geht hervor: 61 Prozent der befragten Firmen berichten von Sicherheitsvorfällen in Public Clouds. (Bild: KI-generiert/midjourney)")
:quality(80)/p7i.vogel.de/wcms/f5/c0/f5c02e7f082331a2f123bb8383a7f958/0119581760v2.jpeg "Der aktuelle AlgoSec-Report zeigt, das sich Multicloud-Umgebungen ungebrochener Beliebtheit erfreuen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ef/45/ef451569f6dab86c6fe1a5204e74524e/0127396237v1.jpeg "Die it-sa ist Europas führende Fachmesse für IT-Sicherheit: Dieses Jahre kamen über 28.000 Fachbesucher aus 64 Ländern und 993 ausstellende Unternehmen nach Nürnberg. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/6b/c4/6bc42c43a8cab7dd255cf1b898e8937a/0125138288v1.jpeg "Die Zahl der Sicherheitsvorfälle im Cloud-Betrieb steigt, die Reaktion darauf kommt oft zu spät und KI-Bedrohungen treffen auf fragmentierte Abwehrsysteme - all dies Ergebnisse des aktuellen Sicherheitsreports von Check Point. (Bild: © Westlight - stock.adobe.com)")