每年的春天,IT行业都会迎来一个新品发布的浪潮。今年,安全领域也不例外。
3D安全
三月初,Check Point软件技术有限公司宣布了一个让业界耳目一新的“3D安全”方针。该方针最大的创新是将安全不单单看成是一项技术,而是将其提升到了商业流程的高度。这个理念的要点是指出安全保护应该是一个三维的立体商业流程,通过整合安全政策、人员以及到位的执行力,为各个层面提供固若金汤的安全防护。凭着3D安全方针,企业能够掌握及实施一个超越技术层次的安全蓝图,确保得到周全的信息安全。
Check Point全球市场运营副总裁Amnon Bar-Lev表示:“安全是业务的推动者,它不仅仅是一项技术,安全应该是一种业务流程。” Check Point的3D安全理念把安全界定为一个商业流程,它能帮助企业在得到所需安全保护水平之余,也能精简其业务操作。
▲ Check Point全球市场运营副总裁Amnon Bar-Lev
Check Point 的3D安全理念通过整合政策、员工以及执行力,帮助企业将安全演变为商业流程:
政策:安全的基础建立在一个清晰定义、而且被充分理解的政策之上,它能勾画出企业的安全需要及策略。现今大多数企业都缺乏此等政策,大部分只是依靠多个系统等级的核查清单和一堆零散的安全技术,这些往往不能做到企业所期望的安全保护水平。
人员:IT系统的用户是安全流程中的关键部分,用户的错失往往会导致恶意软件攻击以及信息泄露。不少企业忽略员工参与安全流程的重要性,事实上企业应该向员工充分讲解安全政策,以及指导他们在浏览互联网及共享敏感数据时的行为守则。
执行力:安全也可视为对多层次保护取得更好的控制。不幸的是,由于采用不同单点产品,企业往往对各种安全政策失控。在很多案例中,安全系统发出违规报告,但却不采取行动执行安全政策。通过整合安全设备,以及使用系统防止而非仅仅检测安全事故,企业可以取得更高的安全保护可视性。
IDC安全产品调研部高级分析师John Grady表示,“为改进安全保护,企业需要结合技术、政策和人员,Check Point 察觉到这种深度防御的需要,其3D安全技术的远见与我们从客户那里得知的许多安全需要和商业考量丝丝入扣。通过对安全保护增添教育元素及促使员工参与安全流程,企业可以大幅度降低其安全风险。”
R75:3D安全的执行者
与3D安全方针同步推出的,是Check Point R75安全套件,这是一款实践3D安全方针的方案。R75包含四款全新软件刀片,分别提供应用控制、身份识别, 数据防泄密及移动访问的安全保护。这个全新版本的套件使企业对资料、Web 2.0应用和移动访问拥有更佳的可视性和控制,通过单一集成解决方案为企业带来多维的安全保护。
R75的其中一个新增功能是应用控制软件刀片,它容许员工自如使用Web 2.0工具,但又不会威胁企业的安全。这款新刀片整合了Check Point独有的UserCheck技术,这种技术让员工参与纠正过程,并使得IT管理员能根据风险水平及使用者需要来定制应用使用政策。
R75提供的另一款新软件刀片提供身份识别功能,它令企业能管理用户及用户组的安全政策,通过创立精准的基于身份认证的政策,这款刀片使得企业拥有非常好的应用程序及访问控制。身份识别刀片无缝整合Active Directory,支持快捷、简易的部署。
为了更好地让用户实践3D理念,R75还新增或升级了以下几款刀片:资料防泄密(DLP)软件刀片、入侵防御(IPS)软件刀片、移动访问软件刀片等。领先保险软件提供商Vertafore公司的安全运营部经理Gary Pasikowski表示:“对本公司而言,Check Point R75的价值体现在两方面,其最新的身份识别功能,不仅可以让我们掌握更多关于网络发生的情况,同时可以得悉有关操作者的身份,这有助于我们完善未来的安全政策,令我们在不影响员工的前提下,达到保护公司资源的目的。”
3D安全,给安全领域带来了新的气息。随着安全对于一个企业或机构重要性的与日俱增,将其提高到一个商业流程的高度,将更加有利于为企业提供一个安全基础。
本文转载自企业级IT信息服务平台-网界网-CNW.com.cn
原文地址:http://www.cnw.com.cn/security-websecurity/htm2011/20110307_218475.shtml