Check Point InterSpect – védelem a belső rendszereknek

A Check Point Software Technologies bemutatta az Internal Security Gateway megoldások családjába tartozó Check Point InterSpect termékét, mely egy olyan biztonsági alkalmazás, aminek belső vállalati rendszerekbe integrálása gyorsan, egyszerűen és zökkenőmentesen megoldható. Az alkalmazás olyan kifinomult biztonsági technológián alapul, mely intelligensen ellenőrzi a belső forgalmat; felismeri és blokkolja a jogosulatlan és rosszindulatú hálózathasználatot illetve támadásokat. Biztonsági szegmentációt eszközöl a hálózati zónák közötti jogosulatlan hozzáférés megakadályozására, illetve karanténba zárja a gyanús tevékenységeket végző számítógépeket.

A belső veszély

A belső forrásokból eredő támadások elleni védelemhez többrétegű biztonságra van szükség. Belső veszélyforrást jelenthetnek mobil vagy utazó alkalmazottak által használt laptopok, vagy asztali számítógépek. Ilyen esetekben a szervezetek sikeresen védekezhetnek a kibertámadások ellen; azonban a rendszer újra megfertőződhet amint egy utazó alkalmazott visszatér, és csatlakoztatja laptopját az irodai rendszerhez. A Blaster féreg elterjedése sajnos jó példája volt annak, hogyan terjedt el a féreg villámgyorsan a hálózatra csatlakozó fertőzött gépeknek köszönhetően. A gazdasági kár tetemes volt, a Computer Economics adatai alapján elérte az 500 millió dollárt.

Megfelelni a belső biztonsági kihívásnak

A Check Point InterSpect az új szoftvert egy olyan új hardver platformmal integrálja, melyet gyorsan, rugalmasan és percek alatt lehet telepíteni a már meglévő hálózati környezetbe. A Check Point InterSpect szolgáltatásai:

o Intelligent Worm Defender: blokkolja a férgek és támadások terjedését a rendszeren belül, a Check Point Stateful Inspection és Application Intelligence technológia segítségével
o Network Zone Segmentation: a belső hálózatot biztonsági zónákra osztja annak érdekében, hogy feltartóztathassa a lehetséges támadásokat, illetve, hogy minimalizálja a korlátlan alkalmazotti hozzáférést
o Quarantine of Suspicious Computers: izolálja a támadásokat, illetve a veszélyes eszközöket annak érdekében, hogy megelőzze a hálózati eszközök jövőbeni „fertőzését”; illetve segítséget nyújt a programfrissítések kezelésében
o LAN Protocol Protection: átfogó támogatást biztosít a Microsoft és más helyi hálózati protokollok számára annak érdekében, hogy a belső hálózatok stabilitása biztosítva legyen
o Pre-emptive Attack Protection: proaktív védelmet biztosít a „sebezhető pontoknál”, a legmagasabb szintű biztonság elérése érdekében.

Széleskörű belső alkalmazási és protokoll támogatás

A Check Point Application Intelligence és a Stateful Inspection technológiák révén az InterSpect az iparág egyik legátfogóbb és legkifinomultabb vizsgálati eszköze, mely biztosítja a belső rendszerek által használt protokollok és alkalmazások teljes biztonsági felügyeletét. Más megoldások nem minden estben rendelkeznek olyan szintű intelligenciával, melyet a belső alkalmazások és protokollok igényelnek a hálózaton belüli maximális védelem elérése érdekében.

Kiváló például szolgálnak az elsősorban LAN-bázisú protokollra az adatbázis alkalmazások számára kifejlesztett SQL rendszerek, többek között az MS SQL Server és Oracle adatbázis kezelők, vagy az MS RPC for Exchange és más Microsoft alkalmazások. Ezek a protokollok nagyon fontosak a hálózaton belül üzleti tevékenységeknél, azonban a belső biztonsági megoldásoknak nem kizárólag támogatniuk kell a protokollokat, de lehetővé kell tenniük olyan fejlett biztonsági ellenőrző folyamatok megvalósítását, melyek megakadályozzák a támadásokat, illetve visszaéléseket.

A terméket hazánkban a DNS Hungária forgalmazza.