Компания Check Point в рамках концепции 3DSecurity расширяет свой функционал по организации более детальной политики безопасности, что, в свою очередь, позволит обеспечить высокий уровень защищенности корпоративных ресурсов. В данной статье я расскажу вам о двух решениях, которые помогут администраторам безопасности этого добиться.
IdentityAwareness
Администраторы безопасности, работающие с продуктами Check Point, уже давно предоставляют доступ пользователям к корпоративным данным и ресурсам не только в зависимости от IP-адреса, но и от принадлежности пользователя к определенной группе. При этом можно загружать группы пользователей непосредственно из LDAP, что, конечно же, облегчает работу администраторов безопасности.
И теперь Check Point усиливает роль разграничения доступа пользователей. Администратор безопасности может разграничивать доступ к защищаемым ресурсам в зависимости от того, принадлежит ли рабочая станция пользователя корпоративному домену или нет.
Администраторы знают, что для получения доступа к данным необязательно подключаться к ресурсам с рабочей станции, находящейся в домене, достаточно знать логин и пароль доменной учетной записи.
Компонент IdentityAwareness позволяет выстроить политику безопасности таким образом, что пользователи могут получить доступ к критичным для бизнеса серверам только с корпоративных рабочих станций, а с любых других компьютеров — либо только к некритичным ресурсам, либо не получить доступ вообще. Тем самым достигается высокий уровень защиты данных.
Например, вы можете создать политику безопасности, в которой разрешается доступ к финансовым серверам только для финансистов с тех компьютеров, которые определены в организационном юните Finance вашего корпоративного домена. C других компьютеров та же самая группа финансистов доступ уже не получит.
Также с помощью компонента IdentityAwareness вы можете организовать портал для авторизации временных пользователей (аудиторы, контракторы и т. п.). Временный пользователь не сможет получить доступ к выделенному ему ресурсу, пока он не аутентифицируется на портале. После авторизации пользователь получает доступ только к тем данным, которые администратор безопасности определил в политике безопасности для группы временных пользователей.
Особенно ценно, что для работы IdentityAwareness нет необходимости устанавливать дополнительное ПО на сервер контроллера домена, благодаря этому интеграция данного компонента в инфраструктуру не вызовет недовольство со стороны ИТ-службы.
«C каждым днем требований к организации безопасности бизнеса становится все больше. И служба ИБ должна обеспечивать актуальную полноценную защиту корпоративных ресурсов. Конечно, неплохо было бы иметь некую гибкую систему безопасности, обеспечивающую легкую интеграцию новых подсистем защиты. Компания Check Point идет в ногу со временем и имеет в арсенале решения, покрывающие все актуальные задачи по обеспечению безопасности корпоративных ресурсов. Благодаря нашей архитектуре программных блейдов добавление нового функционала в вашу систему безопасности не предполагает установки дополнительного программного обеспечения и не займет много времени».
Виктория Олеговна Носова, консультант по безопасности
ApplicationControl
Каждый день администраторы безопасности сталкиваются с необходимостью ограничения доступа пользователей к интернет-ресурсам, поскольку это сказывается на защищенности корпоративных данных, а также увеличивает нагрузку на сетевое оборудование. Разрешая прохождение трафика через 80-й порт, администратор открывает брешь в системе защиты, т. к. это означает доступ к легитимным сайтам и ресурсам, необходимым по работе, а также доступ, например, к социальным сетям и файлообменникам. Также многие приложения используют в работе протокол http, поэтому очень важно разбирать трафик в рамках 80-го порта.
Для формирования политики контроля над доступом пользователей к интернет-ресурсам компания Check Point предлагает использовать продукт ApplicationControl.
C помощью этого продукта вы можете отслеживать, ограничивать или разрешать доступ пользователей к таким интернет-ресурсам, как социальные сети (Одноклассники, ВКонтакте и т. п), видеоресурсы (youtube и т. п.).
Вы можете разрешить доступ только определенным группам пользователей к сайту Facebook, но при этом запретить доступ к играм на данном сайте. Звучит неплохо? Дальше — лучше.
Теперь администратор безопасности может настроить систему контроля над доступом к интернет-ресурсам таким образом, что при обращении к некоторым сайтам система будет спрашивать самого пользователя — предоставлять ли ему доступ. И более того, система будет спрашивать, с какой целью пользователь посещает данный интернет-ресурс. Такая технология называется CheckPointUserCheck.
Зачем всё это?
Check Point учла, что иногда на тех же самых сайтах с видео, к примеру, пользователь может искать обучающие видео- или бизнес-тренинги. Было бы неплохо, предоставить в таком случае доступ. Но перед предоставлением запросить о цели посещения данного интернет-ресурса. Естественно, администратор в дальнейшем сможет просмотреть запись о том, какой пользователь, к какому ресурсу обращался и с какой целью.
И самое главное, данная технология позволяет обучать пользователя корпоративной политике. Ведь не секрет, что как только он поймет, что в его организации внедрена некая система контроля и отслеживания доступа к интернет-ресурсам, то в дальнейшем он уже будет задумываться о том, к каким ресурсам и как часто обращаться.
О компании Check Point Software Technologies Ltd.
Компания Check Point Software Technologies Ltd. (www.checkpoint.com), мировой лидер в области обеспечения интернет-безопасности, предоставляет клиентам непревзойденную защиту от всех типов угроз, снижает уровень сложности систем безопасности и общую стоимость приобретения и эксплуатации.
Check Point первая в отрасли разработала межсетевой экран FireWall-1 и запатентованную технологию проверки трафика «потоком».
На сегодняшний день Check Point продолжает развивать инновации на основе архитектуры «Программные блейды», предоставляя клиентам гибкие и простые решения, которые можно адаптировать к требованиям безопасности любой компании.
Check Point — единственный поставщик, который выходит за рамки технологий и определяет безопасность как бизнес-процесс. Концепция CheckPoint 3D Security сочетает в себе политику, персонал и выполнение требований для более высокой степени защиты информационных активов, помогает организациям реализовывать проекты по обеспечению безопасности, соответствующие их потребностям. В число наших клиентов входят десятки тысяч организаций всех размеров, в том числе все компании из списков Fortune и Global 100. Отмеченные наградами, решения CheckPointZoneAlarm защищают миллионы пользователей от хакерских атак, шпионских программ и хищения персональных данных.
Архитектура Softwareblade
Что обеспечивает такую гибкость решения? Это архитектура программных блейдов (Softwareblades).
Данная архитектура позволяет вам приобретать решения от Check Point, которые будут актуальными в последующие годы.
Как это работает?
Приобретая устройство или программное обеспечение, вы выбираете функционал, который хотите использовать. Например, вы определили, что вам нужно, чтобы данное решение работало как межсетевой экран с антивирусной защитой. В итоге вы приобретаете только лицензии для программных блейдов, соответствующих выбранному функционалу.
Прошел год (меньше или больше, не имеет значения), и вы захотели усилить защиту и включить на том же решении, к примеру, еще и тот функционал, о котором я вам рассказала выше, а именно IdentityAwareness и ApplicationControl.
Благодаря нашей архитектуре вам не нужно устанавливать дополнительное программное обеспечение для активации данного функционала. Нужно только приобрести лицензии для выбранных компонентов, отметить в свойствах шлюза расширенный функционал и готово.
Вы получили расширенную защиту в несколько кликов!
Заманчиво? Еще как!
Я уже не говорю о том, что вам не нужно будет посещать все филиалы или дополнительные офисы, чтобы добавить нужный функционал на всех имеющихся у вас шлюзах безопасности Check Point.
Вы можете централизованно с помощью единой консоли управления активировать необходимый функционал на всех шлюзах безопасности вне зависимости от их расположения. Хотя, я думаю, каждый администратор безопасности уже знает о нашей системе централизованного управления.
Для повышения безопасности вашего бизнеса используйте современные технологии защиты. Они помогут вам организовать политику безопасности, которая обеспечит контроль за доступом к данным и ресурсам вашей компании.
Скачайте пробную версию любого продукта компании Check Point на сайте http://checkpoint.com/try и убедитесь в этом сами. Пробная версия не ограничена по функционалу, вы можете протестировать все функции выбранного продукта в течение 15 дней.
Подробнее с архитектурой программных блейдов вы можете ознакомиться на нашем сайте http://www.checkpoint.com/products/softwareblades/architecture/index.html.
Представительство Check Point в России и СНГ:
Тел.: +7 (495) 967-7-444
Адрес: 109240 Москва, ул. Николоямская, д. 13, стр. 17
Статья на правах рекламы