Diskret «dybdeforsvar» fra Check Point

Tenker nytt for å gjøre IT-sikkerhet både mer brukervennlig og mer effektiv.

Det israelske selskapet Check Point har formulert en ny visjon for sin datasikkerhetsteknologi, og lanserer de første produktene etter denne visjonen i en ny serie, døpt R75.

Det dreier seg ikke om en total fornying, men om en logisk videreføring av kjent arkitektur og tankegang hos Check Point.

R75 bygger for eksempel fortsatt på arkitekturen der dedikert apparatur kan settes opp med et utvalg såkalte «software blades» med hver sin funksjon innen sikkerhet eller drift, som brannmur, virtuelt privat nett, regelhåndheving, klientstyring, logging og så videre.

Man kjenner også igjen et prinsipp som Check Point innførte i fjor, som går ut på å legge opp sikkerhetsløsninger slik at brukeren diskret men kontinuerlig gjøres kjent med bedriftens sikkerhetspolitikk og hvordan man selv bør og kan bidra til redusert risiko.

    Les også:

Den nye visjonen er døpt «3D Security». De tre dimensjonene illustreres slik:

De tre dimensjonene er altså regler, håndheving og brukere. Hovedideen er at både regler og håndheving skal forholde seg til folk, ikke bare til maskiner, og at teknologien skal bidra til å øke brukernes innsikt i praktisk IT-sikkerhet. IT-sikkerhet skal gjøres til en forretningsprosess, og opptre mer diskret og brukervennlig, samtidig som den gjøres mer effektiv. Check Point ser for seg et systematisk dybdeforsvar som skal erstatte lappverk av eksisterende løsninger. Teknologien som skal sikre dette må spille på lag med brukerne og bidra til å øke oppslutningen om bedriftens IT-sikkerhetspolitikk.

Noe av dette dreier seg rett og slett om å følge med i tiden. Før satt brukerne på sin faste arbeidsplass og brukte sin stasjonære pc for å nå bedriftens IT-tjenester. Nå er tjenestene lagt opp slik at de kan nås gjennom en lang rekke klienter, ikke bare hjemme-pc eller bærbar pc, men også mobiltelefon og nettbrett. Da nytter det ikke lenger å definere sikkerhetsregler ut fra hva slags tjenester en gitt IP-adresse skal gis tilgang til. Det er innlysende at reglene må defineres ut fra hvilke tjenester en gitt person skal ha tilgang til, og på hvilke betingelser. Betingelsene bør kunne knyttes til type apparat, hvor vedkommende befinner seg, tidspunkt på døgnet og så videre.

Når de skal forklare hvordan «3D»-visjonen skal gjøre IT-sikkerhet til en forretningsprosess, starter Check Point med regelverket som den første dimensjonen. Man tar ikke utgangspunkt i teknologien, men i organisasjonens behov og strategier. Reglene skal uttrykkes i form av hvem som skal ha tilgang til hva, og hva slags informasjon som trenger beskyttelse på hvilket nivå.

Den andre dimensjonen, folk, understreker hvor kritiske brukerne er til den helhetlige IT-sikkerheten. Feil bidrar til at informasjon lekker og til at ondsinnet kode slipper gjennom nettverket. Brukere må involveres i sikkerheten, samtidig som de ikke må oppfatte sikkerhetsregler som en belastning.

Den tredje dimensjonen går ut på at IT-sikkerhet skal håndheves effektivt. Det er ikke tilstrekkelig at sikkerhetssystemet varsler om brudd. Regelbrudd skal framfor alt avverges.

Lanseringen av produktserien R75 omfatter fem programvareblader – «software blades» – som kjøres på utvalgt Check Point-maskineri, og som støtter opp under 3D-visjonen.

Tre av disse programvarebladene er oppgraderinger av eksisterende produkter: Data Loss Prevention (vern mot datalekkasjer), Intrusion Prevention (vern mot datainnbrudd) og Mobile Access (tilgang gjennom mobile klienter).

To er nye: Identity Awareness (knytter IT-sikkerhet til brukeridentitet) og Application Control (for å definere IT-sikkerhet ut fra hvordan man skal forholde seg til gitte applikasjoner).

Programvarebladet for applikasjonskontroll ble beskrevet av digi.no i artikkelen Temmer Facebook på jobben fra tidlig i januar i år. Siden den gang er applikasjonsdatabasen Check Point AppWiki som kontrollen bygger på, utvidet til over 4300 applikasjoner og nærmere 135.000 sosiale websnutter («social network widgets») fordelt på 80 kategorier.

Poenget med Identity Awareness er å innrette sikkerhetsregler og håndheving ut fra hvem brukeren er, uavhengig av hvilken klient som brukes. Hensikten er mer relevante sikkerhetsregler og enklere administrasjon. Programvarebladet integreres mot øvrige programvareblad for å håndheve regelverket, og mot Microsofts katalogtjeneste ActiveDirectory.

Som ledd i lanseringen, tilbys Identity Awareness med gratis lisens og support ut 2011. Check Point tilbyr pakkeløsninger for R75 med maskineri og begge de nye programvarebladene, der prisen er 4 til 10 prosent lavere enn for tilsvarende pakkeløsninger i forrige prisstruktur.

Til toppen