Check Point – комплексная защита ИТ-инфраструктуры

20 ноября в Киеве состоялась конференция по информационной безопасности Check Point Security Day 2008. Организаторами мероприятия выступили российское представительство компании Check Point Software Technologies и украинская компания RRC.

В наши дни практически все компании сталкиваются с растущим числом угроз безопасности сети – по периметру, внутри сети, на конечных точках. Решение каждой задачи в отдельности может привести к использованию все большего числа средств безопасности, зачастую не совместимых между собой и, как следствие, трудно управляемых.

В этом аспекте решения Check Point выгодно отличаются от других средств и систем безопасности на рынке защиты сетевой инфраструктуры, потому как разработанная и реализованная экспертами Check Point концепция единой архитектуры безопасности позволяет компаниям создать универсальную многоуровневую защиту сетевых ресурсов.

Рост сетевых угроз – тенденции и проблемы

Открывая конференцию, представители компании Check Point Software Technologies Наталья Фомиченко, менеджер по работе с клиентами, и Антон Разумов, консультант по безопасности, рассказали о современных видах угроз и концептуальных подходах компании Check Point Software Technologies к решению проблем и организации защиты сетевой инфраструктуры.


Наталья Фомиченко, менеджер по работе с клиентами: Сегодня Сheck Point предлагает
концепцию TotalSecurity, в основе которой лежит не только защита периметра сети
предприятия, но и защита каждой рабочей станции, каждого конечного пользователя

"С ростом автоматизации бизнеса, с увеличением значимости информационных систем в деятельности компаний возросло и количество угроз. Например, с ростом мобильности работников предприятия понятие защиты сетевого периметра стало неопределенным, размытым. Сегодня трудно определить периметр защиты распределенной инфраструктуры ЦОД, множества филиалов компании или сети сопредельных организаций. Поэтому компания Check Point сосредоточилась не только на защите периметра в традиционном его понимании, но и на защите удаленного доступа, критичного в бизнес-приложениях", – пояснила Наталья Фомиченко.


Антон Разумов, консультант по безопасности Check Point: Так как Интернет
стал важным звеном в цепочке бизнес-процессов коммерческих организаций,
то изменились и виды угроз

В свою очередь Антон Разумов провел классификацию современных угроз:

  • внешние угрозы – распределенные адресные DDoS-атаки на "заказанные" объекты;
  • внутренние угрозы – инсайдерство или беспечность сотрудников;
  • пассивные угрозы – уязвимость рабочих мест (зомби-сети).

К внешним атакам относятся также массовые рассылки рекламных объявлений (спама), кража денег с банковских счетов и продажа ПО, использующего уязвимости, инструментарий для организации Web-атак.

"Так как Интернет стал важным звеном в цепочке бизнес-процессов коммерческих организаций, то изменились и угрозы. Хочу заметить, что в 2007 году не зафиксировано ни одной хулиганской вирусной эпидемии. Основная цель атакующих – извлечение прибыли! Malware (вредоносное ПО, вирус – прим. ред.) создается под заказ, снижается стоимость осуществления атак, а инструменты для создания атак (например, широко популярная программа IcePack) становятся все более доступными. Как результат: 63% всех российских сайтов имеют критические уязвимости, а 93% – уязвимости средней степени", – очертил проблемы Антон Разумов.

По его словам, традиционные межсетевые экраны не защищают от веб-атак. "Они неспособны проверять запросы, ответы, блокировать, модифицировать, удалять элементы содержимого HTTP. Фактически они пропускают трафик на 80 и 443 портах.
Системы обнаружения Intrusion Detection Systems (IDS) используют методы обнаружения атак, основанные на сигнатурах. Конечно, производители пытаются добавлять некие эвристические механизмы, однако они жестко закодированы. Динамические обновления осуществляются только для сигнатур. Помимо того IPS страдают ложными срабатываниями. Поэтому их редко включают в реальных системах в режиме блокирования.

Разумеется, чем больше перечисленных решений использовать, тем выше будет уровень безопасности. Однако множество разрозненных, "точечных решений" обходятся дорого. И при внедрении, и при дальнейшей эксплуатации", – подытожил Антон Разумов.

Решения Check Point

Тогда возникают вопросы: как решить вышеперечисленные проблемы? Как грамотно организовать защиту сетевой инфраструктуры компании? Защиту надежную, независимую от бизнес-процессов, приложений и действий рядовых пользователей.

"Check Point предлагает систему информационной безопасности, реализованную по концепции TotalSecurity", – дает ответ Антон Разумов.

Суть TotalSecurity заключается в комплексной, всеобъемлющей защите. Такая система включает в себя набор унифицированных шлюзов безопасности, позволяет централизованно контролировать и защищать конечные точки (пользователей сети).

Например, в новой версии решения Check Point Endpoint Security R70 объединены межсетевой экран, средства контроля доступа к сети (NAC), контроль приложений, организация удаленного доступа, антивирусное и антишпионское ПО, шифрование содержимого диска ПК и данных на мобильных носителях с защитой портов. Использование единого клиента и универсальной панели управления позволяет значительно упростить развертывание и управление средствами защиты конечных точек.

Необходимо отметить, что в третьем квартале 2008 года решение Check Point для защиты конечных точек сети признано лидером "магического квадранта" Gartner на рынке защиты мобильных данных.

Одной из задач Check Point является поддержка и развитие программы Open Choice, чтобы заказчики могли устанавливать решения Check Point по сетевой безопасности на любой аппаратной платформе. Сheck Point предложила единое управление средствами защиты как для сетей, так и для виртуальных приложений. Устройство Check Point VPN-1 Virtual Edition (VE) восстанавливает разделение и защиту приложений на виртуальных серверах.


Алексей Андрияшин, консультант по безопасности Check Point:
Несколько устройств Power-1 могут управляться централизованно
с других шлюзов безопасности Check Point с помощью единой консоли

Более того, Check Point разработала аппаратное решение по защите сети компаний любого уровня – от малых офисов, SMB и до Enterprise. Более подробно о возможностях аппаратных решений и новинках Check Point рассказал Алексей Андрияшин, консультант по безопасности компании Check Point Software Technologies.

Новые линейки продуктов Power-1 и UTM-1, представленные в начале этого года, оказались весьма успешными. Кроме того, по словам Алексея Андрияшина, Check Point дает в базовом формате трехгодичную гарантию на устройства с момента продажи, а в расширенном формате – гарантию на более длительный период равный 4 и 5 лет.

Например, устройства UTM-1 270/570/1070/2070/3070 из серии Total Security станут хорошим решением по организации сетевой безопасности внутри небольших компаний. Они сочетают в себе межсетевой экран Check Point, VPN для организации удаленного доступа и связи между узлами, антивирус на шлюзе и защиту от шпионского ПО, средства предотвращения вторжений, Веб-фильтрацию и всестороннюю защиту сообщений.

Устройство Power-1 5070 и флагманская модель Power-1 9070 на сегодняшний день отличаются не только высокой производительностью, обеспечивая пропускную способность межсетевого экрана до 14 Гбит/с (а в системе предотвращения вторжений (IPS) до 6,1 Гбит/с), но и лучшим на рынке соотношением "цена/производительность" – $4 за 1 Мбит/с.

Помимо этого, устройства имеют удобный интерфейс для управления межсетевым экраном, VPN и защиту от вторжений, а также обеспечивают возможности анализа и мониторинга событий безопасности.

Таким образом, с помощью аппаратно-программных решений Check Point организации смогут блокировать угрозы безопасности, а именно черви или атаки на основе ошибок переполнения буфера обмена, при этом сохраняя высокую скорость работы критичных для бизнеса приложений.

О компании

Компания RRC EN основана в 1992 году и на сегодняшний день является международным проектным дистрибутором, осуществляющим продвижение высокотехнологичного оборудования для создания многоуровневых сетей различной степени сложности. Компания RRC EN входит в состав группы компаний RRC и имеет офисы в Украине, в России, в странах СНГ, а также в странах Восточной Европы.

За годы работы на украинском, российском и европейском рынках RRC EN накоплен богатый опыт ведения бизнеса на локальных рынках, а также обширная экспертиза по различным продуктовым и технологическим направлениям.

Компания работает с системными интеграторами и реселлерами, а также делает акцент на развитии отношений с компаниями-интеграторами, нацеленными на предоставление своих услуг сегменту Small and Medium Business (SMB). Для них в RRC EN предусмотрен ряд передовых сервисов и программ, призванных повысить их конкурентные преимущества на рынке.

— Сергей Кучеренко

2008.11.27
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".