Бруно Дармон, вице-президент Check Point по продажам в странах Европы, Ближнего Востока и Африки, открывая мероприятие, вкратце обрисовал современное положение в сфере корпоративной информационной безопасности. Оно далеко от благополучия.
«По данным нашего исследования, в 2013 году ситуация в этой области обострилась – резко увеличилось количество неизвестных вредоносных программ, которые каждый час поражают среднестатистическую организацию более двух раз. При этом 75% атак осуществляются автоматически, без прямого участия злоумышленников. Мы все находимся в постоянной опасности», — констатировал Дармон.
Он утверждает, что в сложившихся условиях способна помочь только единая стратегия защиты, основанная на трех принципах: эффективное предотвращение угроз, переход к интеллектуальным средствам безопасности и создание защищенной среды для мобильных пользователей и устройств. Для реализации данной стратегии специалистами Check Point предложена архитектура программно-конфигурируемой защиты (Software Defined Protection, SDP), которая разделяет инфраструктуру безопасности на три взаимосвязанных слоя, или уровня.
Первый называют в компании уровнем применения (Enforcement Layer), он состоит из сетевых шлюзов и сетевых узлов со специальным программным обеспечением, выполняющих роль точек применения политик. Эти точки могут быть реализованы в виде физических и виртуальных устройств либо в виде ПО, установленного на рабочих станциях, ноутбуках, планшетах и других устройствах, а также в облачных средах. Главный принцип функционирования уровня применения — сегментация. Ни одна атака, направленная на определенный узел или сегмент сети, не должна затронуть всю защитную инфраструктуру.
Второй уровень – уровень контроля – является сердцевиной SDP. В этом слое происходит развертывание защитных инструментов в точках применения, решаются задачи предотвращения угроз, управления доступа к информационным ресурсам и их защиты. Чтобы эти задачи решались эффективно, на уровне контроля осуществляется постоянная корреляция данных об опасностях, полученных из разных источников – от средств сигнатурного, репутационного, поведенческого анализа, систем эмуляции угроз и результатов проверки данных специалистами по безопасности. Уровень контроля базируется на программных модулях Check Point Software Blade Architecture. Таких модулей в распоряжении компании уже более 20, что позволяет ей предложить заказчикам решение, адекватное различным угрозам, в каждой точке применения политик.
Наконец, на третьем уровне управления реализуется взаимодействие между администраторами безопасности и двумя первыми уровнями SDP — из одной унифицированной консоли сотрудники компании могут управлять всеми защитными средствами и точками применения политик предприятия.
Василий Дягилев, глава российского представительства Check Point, полагает, что архитектура SDP идеологически близка принципам организации программно-конфигурируемых сетей (SDN), и их совместное применение может дать синергию, обеспечив построение эффективной и безопасной корпоративной ИТ-инфраструктуры.
Леонид Белкинд, руководитель направления «Защита мобильной информации» в Check Point, добавил, что распространение компактных вычислительных устройств и грядущая эпоха Интернета вещей заставляет предприятия искать решения для создания безопасного доступа мобильных пользователей к корпоративной информации.
Совсем недавно, 30 октября, в Check Point представили на мировом рынке такое решение — Capsule. Оно, как утверждает Белкинд, позволяет расширить защитный периметр сети организации на все мобильные устройства – планшеты, ноутбуки, смартфоны. Для этого Capsule задействует механизмы безопасности модулей Check Point Software Blade как облачный сервис. Кроме того, это решение отделяет все корпоративные данные на устройствах от персональной информации и личных приложений сотрудников. Разделение происходит в соответствии с принятыми в организации политиками. При этом пользователи получают защищенный доступ к корпоративной почте, документам, внутренним папкам и ресурсам предприятия.
Используя архитектуру SDP в сочетании с решением Capsule, организации смогут выстроить единую эффективную стратегию защиты, отвечающую всем современным вызовам в сфере информационной безопасности, утверждают в Check Point.