Check Point a Ponemon: správa bezpečnostních prostředí největší výzvou

2. 6. 2011

Doba čtení: 2 minuty

Nedávný průzkum společnosti Check Point a Ponemon Institut mezi 2400 bezpečnostními IT profesionály poukázal, že největším problém v současné době je správa složitých bezpečnostních prostředí. Jaké lze nabídnout řešení?

Daniel Šafář z Check Pointu prezentuje hrozby a bepečnostní řešení v rámci Security Café Průzkum ukázal, že růst ztráty dat, Web 2.0 aplikací, mobilní výpočetní techniky a kombinovaných útoků je pro mnoho organizací, bez ohledu na jejich velikost, výzvou jak udržet krok s novými hrozbami.

Daniel Šafář ze společnosti Check Point na tiskové konferenci představil přístup 3D Security, který bere kombinuje bezpečnostní politiku, lidský faktor a prosazování bezpečnosti.

Firemní zaměstnanci mají velký vliv na zabezpečení celé organizace. Za ztrátu dat údajně může v 90 % případů lidský faktor, stačí odeslat e-mail na nesprávnou adresu, omylem přiložit soubor s důvěrnými daty, nestáhnout nepovolený obsah či prohlížet infikované weby apod.

Bezpečnostním nedostatkům lze čelit např.:

nasazením preventivní ochrany sítě (firewall, IPS),
zabezpečením koncových bodů – šifrování a politiky pro kopírování dat,
nasazením proaktivní DLP,
vytvořením krizových scénářů a jejich řešení,
školením zaměstnanců (školení, ale i testy).

Zapojení uživatelů do zabezpečení

V rámci vize 3D Security Check Point navrhl řešení R75, které kombinuje bezpečnostní politiky, uživatele ve smyslu orientace na lidský faktor a metodologii a nástroje na celkové prosazování IT bezpečnosti.

Jeho nejnovější součástmi jsou softwarové blady, Application Control, Identity Awareness, Data Loss Prevention a Mobile Access, které mají zajistit lepší přehled a kontrolu nad daty, Web 2.0 aplikacemi a mobilním přístupem.

Application Control Software Blade (aplikační firewall) zajišťuje zabezpečení a správu tisíců Web 2.0 aplikací. Produkt si automaticky aktualizuje databázi aplikací a jejich charakteristik z celosvětové knihovny, která aktuálně obsahuje přes 100 000 widgetů a 4 500 internetových aplikací. Administrátoři tyto informace mohou použít pro rychlé nastavení pravidel jejich využití.

Softwarový blade Identity Awareness umožňuje spravovat bezpečnostní politiky na základě uživatelů a uživatelských skupin. Pro rychlé nasazení Identity Awareness lze využít služby Active Directory.

DLP řešení pak zapojuje uživatele prostřednictvím vyskakovacích oken, které jej při zachycení podezřelé aktivity dotáží, zda si je jist, že neporušuje firemní politiky. Zaměstnanec se následně rozhodne, zda chce svůj krok revidovat, zrušit nebo potvrdit.

Zdroj: Check Point