Правила хорошего тона для безопасности

По словам Антона Разумова, руководителя группы консультантов по безопасности Check Point, новые решения Check Point обеспечивают широкие возможности по обеспечению безопасности. На встрече было представлено семь устройств, оптимизированных для архитектуры программных блейдов: от настольной модели 2200 до высокопроизводительной платформы для больших центров обработки данных  модели 21400, а также программный блейд Anti-Bot.

Согласно спецификации, устройства Check Point поддерживают новую 64-разрядную операционную систему и обеспечивают клиентам высокую степень безопасности и удобное управление. Check Point предоставляет мощную платформу для построения концепции 3D Security как малым предприятиям, так и крупным компаниям, а также центрам обработки данных. Модели 2200, 4200, 4600, 4800, 12200, 12400 и 12600, а также устройство повышенной мощности 21400 оптимизируют архитектуру программных блейдов и развивают концепцию 3D Security, основными составляющими которой являются персонал, политики безопасности и контроль их соблюдения на всех уровнях.  Благодаря технологии многоядерных вычислений производительность повышена в несколько раз: пропускная способность межсетевого экрана составляет от 3 до 100 Гбит/с. Пропускная способность IPS, наличие которой, как было отмечено, сегодня является частью «хорошего тона» систем безопасности,  достигает от 2 до 21 Гбит/c, а уровень безопасности — от 114 до 2900 единиц SPU. Это обеспечивает компаниям желаемую производительность и высокую степень защиты.  

Также особенностью представленных решений стала новая фирменная метрика оценки производительности работы «железа». 

«Метрика, которая была раньше, слабо коррелирует с действительностью и не отвечает на вопрос, а хватит ли «железа», если я включу Антиспам?», - пояснил Антон Разумов.

Высокопроизводительные устройства Check Point поддерживают любые сочетания программных блейдов для обеспечения безопасности, в том числе Firewall, VPN, Intrusion Prevention, Application Control, Mobile Access, Data Loss Prevention, Identity Awareness, URL Filtering, Anti-spam, Antivirus, Advanced Networking и Acceleration, а также новинку Check Point — программный блейд Anti-Bot.

Блейд Anti-Bot, предназначенный для защиты от ботнетов, был анонсирован в октябре этого года.

«Существует очень много угроз, нацеленных на кражу финансовой и конфиденциальной информации, — отметила Виктория Носова, консультант по безопасности Check Point. —  Во всех случаях внедрения нашей системы защиты мы обнаруживаем боты. В первом случае нами было обнаружено 63 бота. В другой раз это было уже 8 семейств ботнетов».

Anti-Bot разработан с целью обеспечить защиту от ботов на всех уровнях и предотвращать поражение системы, блокируя передачу данных между зараженным узлом и удаленными операторами. Решение имеет многоуровневую систему распознавания для анализа трафика на каждом шлюзе безопасности и позволяет интегрироваться с такими системами безопасности клиента, как Intrusion Prevention, Antivirus & Anti-Spam и URL Filtering.  Решение поддерживает пропускную способность сети на уровне 40 Гбит/с, гарантируя безопасность каналов для бизнес-коммуникаций. Распознаванию языка будет способствовать база данных Check Point, в которой содержится свыше 250 млн. адресов, обращающихся к ботнетам.

«Мы предложили решение для Gateway, а не для рабочей станции, - прокомментировал Василий Широков, исполняющий обязанности главы представительства Check Point в России, — потому что на рабочих станциях огромная вариативность, поэтому антивирусные решения недостаточно хороши. В данном случае мы отслеживаем взаимодействие между ботом и управляющим центром. Даже если рабочая станция заражена ботом, пока он не общается с управляющим центром, он вреда не приносит. То, что мы блокируем коммуникацию этого бота с центром, вреда пользователю не приносит. Взаимодействие проще отследить, когда бот общается с управляющим центром и получает от него команду, поскольку они должны общаться на одном языке».