在全球互聯(lián)網(wǎng)安全領(lǐng)域首屈一指的Check Point軟件技術(shù)有限公司最近宣布一個其全新的“3D 安全”方針,這個理念的要點是指出安全保護應該是一個三維的立體商業(yè)流程,通過整合安全策略、人員以及到位的執(zhí)行力,為各個層面提供固若金湯的安全防護。憑著3D安全方針,企業(yè)能夠掌握及實施一個超越技術(shù)層次的安全藍圖,確保得到周全的信息安全。
Check Point全球市場運營副總裁Amnon Bar-Lev為大家展示了2011年全球信息安全走勢,他表示全球安全主要有三個走勢,在基礎(chǔ)設施方面有三大趨勢:整合化、虛擬化和云計算的應用;伴隨著移動革命的爆發(fā),今年的移動性安全也比較突顯;最后則是數(shù)據(jù)泄漏問題,Amnon指出根據(jù)調(diào)查可知有81%的企業(yè)不遵從PCI規(guī)范,20%的企業(yè)受郵件泄漏的困擾,還有31%的企業(yè)受數(shù)據(jù)泄漏影響而與客戶終止合同,據(jù)此他認為之前的安全保護已經(jīng)不足夠安全,安全不再是只是和技術(shù)有關(guān),而是一個商業(yè)流程,與安全策略的實施與否緊密相關(guān),在此基礎(chǔ)上他提出了3D安全策略——人員+策略+執(zhí)行力的三維安全策略。
Check Point 的3D安全理念通過整合政策、員工以及執(zhí)行力,幫助企業(yè)將安全演變?yōu)樯虡I(yè)流程:
策略:安全建基于一個清晰定義、而且被充分理解的政策,它能勾畫出企業(yè)的安全需要及策略,F(xiàn)今大多數(shù)企業(yè)都缺乏此等政策,大部分只是依靠多個系統(tǒng)等級的核查清單和一堆零散的安全技術(shù),這些往往不能做到企業(yè)所期望的安全保護水平。
人員:IT系統(tǒng)的用戶是安全流程中的關(guān)鍵部分,用戶的錯失往往會導致惡意軟件攻擊以及信息泄露。不少企業(yè)忽略員工參與安全流程的重要性,事實上企業(yè)應該向員工充分講解安全政策,以及指導他們在瀏覽互聯(lián)網(wǎng)及共享敏感數(shù)據(jù)時的行為守則。與此同時,安全應盡可能無縫流暢及高度透明,不會改變用戶的既定工作方式。
執(zhí)行力:安全也可視為對多層次保護取得更好的控制。不幸的是,由于采用不同單點產(chǎn)品,企業(yè)往往對各種安全政策失控。在很多案例中,安全系統(tǒng)發(fā)出違規(guī)報告,但卻不采取行動執(zhí)行安全政策。通過整合安全設備,以及使用系統(tǒng)防止而非僅僅檢測安全事故,企業(yè)可以取得更高的安全保護可視性。
IDC安全產(chǎn)品調(diào)研部高級分析師John Grady表示,“為改進安全保護,企業(yè)需要結(jié)合技術(shù)、政策和人員,Check Point 察覺到這種深度防御的需要,其3D安全技術(shù)的遠見與我們從客戶那里得知的許多安全需要和商業(yè)考量絲絲入扣。通過對安全保護增添教育元素及促使員工參與安全流程,企業(yè)可以大幅度降低其安全風險。”
Check Point也宣布推出Check Point R75,這款重要網(wǎng)絡安全方案演繹3D安全方針。
Gil Shwed 表示:“ 企業(yè)應把安全保護看待成一種支持商業(yè)的行為。Check Point 的3D安全理念把安全重新定義為商業(yè)流程,協(xié)助客戶實踐一個主動、更強大及更好的安全藍圖。”
Check Point R75 包含四款全新軟件刀片,分別提供應用控制、身份識別, 數(shù)據(jù)防泄密及移動訪問的安全保護。這個全新版本的套件使企業(yè)對資料、Web 2.0應用和移動訪問擁有更佳的可視性和控制,通過單一集成解決方案為企業(yè)帶來多維的安全保護。
Check Point產(chǎn)品副總裁Dorit Dor表示:“我們十分高興為市場帶來一套能完美演繹3D安全理念的方案,Check Point R75使得客戶能把防火墻擴展成為一個多功能、多方位的安全網(wǎng)關(guān),把安全保護整合在單一、集中的解決方案,協(xié)助客戶實施符合其本身需要的安全控制,應對不斷變化的安全要求和威脅!
Check Point R75的其中一個新增功能是應用控制軟件刀片,通過結(jié)合強大的安全技術(shù)、用戶參與及廣泛的應用控制,為用戶帶來與別不同的現(xiàn)代化應用方針,它容許員工自如使用Web 2.0工具,但又不會威脅企業(yè)的安全。這款新刀片整合了Check Point獨有的UserCheck技術(shù),這種技術(shù)讓員工參與糾正過程,并使得IT管理員能根據(jù)風險水平及使用者需要來定制應用使用政策。此外,這款刀片利用全球最大的應用鏈接庫Check Point AppWiki,提供無與倫比的可視性,Check Point AppWiki包含超過10萬種的Web 2.0應用及工具。
Check Point R75提供的另一款新軟件刀片提供身份識別功能,它令企業(yè)能管理用戶及用戶組的安全政策,通過創(chuàng)立精準的基于身份認證的政策,這款刀片使得企業(yè)擁有無與倫比的應用程序及訪問控制。身份識別刀片無縫整合Active Directory,支持快捷、簡易的部署。
領(lǐng)先保險軟件提供商Vertafore公司的安全運營部經(jīng)理Gary Pasikowski表示:“對本公司而言,Check Point R75的價值體現(xiàn)在兩方面,其最新的身份識別功能,不僅可以讓我們掌握更多關(guān)于網(wǎng)絡發(fā)生的情況,同時可以得悉有關(guān)操作者的身份,這有助于我們完善未來的安全政策,令我們在不影響員工的前提下,達到保護公司資源的目的。”
Check Point R75 新增或升級的軟件刀片讓用戶更方便地實踐3D安全理念,同時定制本身的Check Point R75安全網(wǎng)關(guān):
資料防泄密(DLP)軟件刀片--這款軟件刀片通過掃描電郵和web,防止重要的企業(yè)信息及數(shù)據(jù)丟失,Check Point的強大數(shù)據(jù)分類引擎將用戶、內(nèi)容和流程相結(jié)合,阻止?jié)撛诘倪`規(guī)行為,其獨一無二的UserCheck技術(shù)能夠使用戶對事件進行實時糾正,并且對用戶進行關(guān)于數(shù)據(jù)防泄密政策的教育。
入侵防御(IPS)軟件刀片--這款軟件刀片提供全面、高度集成、GB數(shù)據(jù)傳輸速度的新一代防火墻入侵防御功能,達致全面及卓越的系統(tǒng)安全和性能表現(xiàn)。Check Point 的IPS技術(shù)得到NSS Labs肯定,這是業(yè)界最全面的第三方入侵防御測試機構(gòu)。
移動訪問軟件刀片--這款新軟件刀片為iPhones和iPads提供安全連接,同時利用通過驗證的加密技術(shù)保護數(shù)據(jù),它支持移動工作人員安全使用受管或不受管設備,易于安裝及使用,用戶可在App Store下載Check Point移動應用程序。