在全球互联网安全领域首屈一指的Check Point软件技术有限公司最近宣布一个其全新的“3D 安全”方针,这个理念的要点是指出安全保护应该是一个三维的立体商业流程,通过整合安全策略、人员以及到位的执行力,为各个层面提供固若金汤的安全防护。凭着3D安全方针,企业能够掌握及实施一个超越技术层次的安全蓝图,确保得到周全的信息安全。
Check Point全球市场运营副总裁Amnon Bar-Lev为大家展示了2011年全球信息安全走势,他表示全球安全主要有三个走势,在基础设施方面有三大趋势:整合化、虚拟化和云计算的应用;伴随着移动革命的爆发,今年的移动性安全也比较突显;最后则是数据泄漏问题,Amnon指出根据调查可知有81%的企业不遵从PCI规范,20%的企业受邮件泄漏的困扰,还有31%的企业受数据泄漏影响而与客户终止合同,据此他认为之前的安全保护已经不足够安全,安全不再是只是和技术有关,而是一个商业流程,与安全策略的实施与否紧密相关,在此基础上他提出了3D安全策略——人员+策略+执行力的三维安全策略。
Check Point 的3D安全理念通过整合政策、员工以及执行力,帮助企业将安全演变为商业流程:
策略:安全建基于一个清晰定义、而且被充分理解的政策,它能勾画出企业的安全需要及策略。现今大多数企业都缺乏此等政策,大部分只是依靠多个系统等级的核查清单和一堆零散的安全技术,这些往往不能做到企业所期望的安全保护水平。
人员:IT系统的用户是安全流程中的关键部分,用户的错失往往会导致恶意软件攻击以及信息泄露。不少企业忽略员工参与安全流程的重要性,事实上企业应该向员工充分讲解安全政策,以及指导他们在浏览互联网及共享敏感数据时的行为守则。与此同时,安全应尽可能无缝流畅及高度透明,不会改变用户的既定工作方式。
执行力:安全也可视为对多层次保护取得更好的控制。不幸的是,由于采用不同单点产品,企业往往对各种安全政策失控。在很多案例中,安全系统发出违规报告,但却不采取行动执行安全政策。通过整合安全设备,以及使用系统防止而非仅仅检测安全事故,企业可以取得更高的安全保护可视性。
IDC安全产品调研部高级分析师John Grady表示,“为改进安全保护,企业需要结合技术、政策和人员,Check Point 察觉到这种深度防御的需要,其3D安全技术的远见与我们从客户那里得知的许多安全需要和商业考量丝丝入扣。通过对安全保护增添教育元素及促使员工参与安全流程,企业可以大幅度降低其安全风险。”
Check Point也宣布推出Check Point R75,这款重要网络安全方案演绎3D安全方针。
Gil Shwed 表示:“ 企业应把安全保护看待成一种支持商业的行为。Check Point 的3D安全理念把安全重新定义为商业流程,协助客户实践一个主动、更强大及更好的安全蓝图。”
Check Point R75 包含四款全新软件刀片,分别提供应用控制、身份识别, 数据防泄密及移动访问的安全保护。这个全新版本的套件使企业对资料、Web 2.0应用和移动访问拥有更佳的可视性和控制,通过单一集成解决方案为企业带来多维的安全保护。
Check Point产品副总裁Dorit Dor表示:“我们十分高兴为市场带来一套能完美演绎3D安全理念的方案,Check Point R75使得客户能把防火墙扩展成为一个多功能、多方位的安全网关,把安全保护整合在单一、集中的解决方案,协助客户实施符合其本身需要的安全控制,应对不断变化的安全要求和威胁。”
Check Point R75的其中一个新增功能是应用控制软件刀片,通过结合强大的安全技术、用户参与及广泛的应用控制,为用户带来与别不同的现代化应用方针,它容许员工自如使用Web 2.0工具,但又不会威胁企业的安全。这款新刀片整合了Check Point独有的UserCheck技术,这种技术让员工参与纠正过程,并使得IT管理员能根据风险水平及使用者需要来定制应用使用政策。此外,这款刀片利用全球最大的应用链接库Check Point AppWiki,提供无与伦比的可视性,Check Point AppWiki包含超过10万种的Web 2.0应用及工具。
Check Point R75提供的另一款新软件刀片提供身份识别功能,它令企业能管理用户及用户组的安全政策,通过创立精准的基于身份认证的政策,这款刀片使得企业拥有无与伦比的应用程序及访问控制。身份识别刀片无缝整合Active Directory,支持快捷、简易的部署。
领先保险软件提供商Vertafore公司的安全运营部经理Gary Pasikowski表示:“对本公司而言,Check Point R75的价值体现在两方面,其最新的身份识别功能,不仅可以让我们掌握更多关于网络发生的情况,同时可以得悉有关操作者的身份,这有助于我们完善未来的安全政策,令我们在不影响员工的前提下,达到保护公司资源的目的。”
Check Point R75 新增或升级的软件刀片让用户更方便地实践3D安全理念,同时定制本身的Check Point R75安全网关:
资料防泄密(DLP)软件刀片--这款软件刀片通过扫描电邮和web,防止重要的企业信息及数据丢失,Check Point的强大数据分类引擎将用户、内容和流程相结合,阻止潜在的违规行为,其独一无二的UserCheck技术能够使用户对事件进行实时纠正,并且对用户进行关于数据防泄密政策的教育。
入侵防御(IPS)软件刀片--这款软件刀片提供全面、高度集成、GB数据传输速度的新一代防火墙入侵防御功能,达致全面及卓越的系统安全和性能表现。Check Point 的IPS技术得到NSS Labs肯定,这是业界最全面的第三方入侵防御测试机构。
移动访问软件刀片--这款新软件刀片为iPhones和iPads提供安全连接,同时利用通过验证的加密技术保护数据,它支持移动工作人员安全使用受管或不受管设备,易于安装及使用,用户可在App Store下载Check Point移动应用程序。