Check Point развивает открытую платформу информационной безопасности
Компания Check Point Software Technologies сообщила о выпуске новой версии системы управления безопасностью Provider-1 Internet, предназначенной для провайдеров услуг, производителей телекоммуникационного оборудования и крупных корпоративных заказчиков. Кроме того, компания реализовала новые функции для своей платформы безопасности OPSEC.
В инструментарий администрирования крупномасштабных межсетевых экранов Provider-1 Next Generation добавлены новые функции управления, аудита, создания политики, а также средства поддержки развертывания и обновления. В программное обеспечение включена Total Availability Management (TAM) — система, с помощью которой, как подчеркнул Майк Ли, менеджер Check Point по маркетингу, данные пользователей постоянно синхронизируются между различными серверами Provider-1. Благодаря TAM администраторы, находящиеся в одном офисе, получают возможность удаленным образом выполнять обязанности администраторов и в другом офисе, скажем, в том случае, если в нем потеряно сетевое соединение или возникли иные проблемы.
Новое программное обеспечение также включает в себя поддержку Dynamic Global Objects, механизма, с помощью которого администраторы могут создавать общие правила и политику безопасности, распространяемые на все обслуживаемые ими сети, и адаптировать их для конкретной топологии каждой сети после того, как правила переданы на межсетевой экран данной сети. В инфраструктуре провайдеров услуг, которым адресован инструментарий Provider-1, могут быть сотни сетей. Кроме того, управляющие серверы теперь способны хранить до 500 правил, в то время как предыдущая версия Provider-1 хранила 200.
Помимо Dynamic Global Objects, в Provider-1 Next Generation входит компонент SecureUpdate, который позволяет администраторам автоматически и удаленно проводить модернизацию программного обеспечения и лицензирования межсетевых экранов. Это не только экономит время и деньги, но и дает возможность расширять функциональность межсетевых экранов уже после того, как те были установлены.
Provider-1 Next Generation включает собственные средства выдачи цифровых сертификатов и предлагает множество новых функций администрирования и аудита; поддерживается избыточность файлов регистрации между несколькими серверами, автоматическое архивирование данных о регистрации, которое можно инициировать при наступлении определенных событий или определенных моментов времени, а также детальный контроль за действиями тех, кто вносит изменения в систему.
Кроме того, Check Point сообщила о расширении возможностей, предлагаемых в рамках платформы безопасности OPSEC, добавив в нее усовершенствованные функции управления, защиты и аутентификации.
OPSEC (Open Platform for SECurity) — открытая, стандартизованная платформа безопасности, которая позволяет производителям программного и аппаратного обеспечения включать в свои продукты возможность извлечения информации из программного обеспечения Check Point, с тем чтобы увеличить уровень безопасности своих решений. Например, как сообщил Апеш Пател, менеджер группы Check Point OPSEC, администратор может задать правило, которое проверяет работоспособность и актуальность антивирусного программного обеспечения пользователя, прежде чем получит доступ к корпоративной сети через соединение виртуальной частной сети (VPN — virtual private network).
Производители могут добавить функции OPSEC в свои продукты бесплатно, но обязаны оплатить лицензионный взнос Check Point за то, чтобы пройти сертификацию соответствия требованиям OPSEC.
Новый стандарт OPSEC включает в себя возможность осуществлять мониторинг OPSEC-совместимых приложений в рамках единого с интерфейсом программных продуктов Check Point. В новой версии Provider-1 программное обеспечение SecureUpdate сделано совместимым с OPSEC, что позволяет его удаленным образом модернизировать и управлять им. Кроме того, в стандарте предусматривается доступ к регистрационным журналам системы безопасности. В качестве метода аутентификации в виртуальной частной сети теперь можно использовать смарт-карты.