Безопасность в изменчивом мире

28 октябрь, 2011 - 13:44Євген Куліков

Компания Check Point, один из крупнейших в мире производителей систем информационной безопасности, совместно со своим дистрибьютором «RRC Украина», провела в Киеве конференцию для конечных заказчиков. Участие в Check Point Day приняли более 80 представителей финансовых структур, телекоммуникационного сектора, промышленности. Представленные вниманию слушателей доклады были посвящены современным видам угроз и новейшим разработкам Check Point в области информационной безопасности.

Безопасность в изменчивом мире
Александр Чубарук: «С каждым годом число инцидентов с утечкой данных и понесенные вследствие этого издержки предприятий растут. Основными каналами утечки являются USB-накопители, ноутбуки, электронная почта…»

Тон мероприятию задал Александр Чубарук, региональный представитель Check Point в Украине и Молдове, посвятивший свое выступление основным тенденциям рынка информационной безопасности. Ключевой проблемой, по мнению докладчика, является необходимость обеспечения защиты информационных ресурсов предприятия в условиях усложнения угроз и самой ИТ-инфраструктуры, на фоне сокращения выделяемых бюджетов. Развитие и популяризация технологий виртуализации и «облачных» вычислений, различных интернет-сервисов, включая социальные сети (по данным исследования Gartner сегодня сотрудники тратят на Web до четверти рабочего времени), а также стремительный рост числа используемых мобильных устройств приводит к размытию понятия защитного периметра корпоративной сети. Постоянная «гонка вооружений» и рост числа целевых атак (по данным аналитиков, ежесекундно(!) в мире фиксируется более 60 кибер-атак различного рода), требуют применения все более сложных комплексных средств защиты. При этом они должны оставаться максимально гибкими, для быстрой адаптации к изменяющимся угрозам, и достаточно простыми в управлении, для снижения общей стоимости владения.

Безопасность в изменчивом мире
Василий Широков: «Объем финансовых затрат на обеспечение информационной безопасности должен определяться на основе оценок ущерба от ликвидируемых угроз.»

Для решения этих задач компания Check Point разработала и продвигает концепцию «объемной» безопасности 3D Security, о которой рассказал Василий Широков, глава представительства Check Point в России и СНГ. Ее суть заключается в наличии комплекса технологий и решений, позволяющих за счет модульной структуры гибко наращивать функциональные возможности и производительность системы информационной безопасности, в зависимости от текущих задач и имеющихся ресурсов. При этом, единый центр управления дает возможность быстро и тонко настраивать права доступа к различным информационным ресурсам отдельных пользователей и их групп, вне зависимости от местоположения и применяемых устройств.

Интересно, что согласно приведенным оценкам аналитиков, по итогам прошлого года компания Check Point заняла на российском рынке аппаратно-программных комплексов обеспечения информационной безопасности второе место, с долей 16%.

Детальнее о возможностях предлагаемых решений слушателям поведали технические специалисты – Алексей Андрияшин, консультант по безопасности Check Point, и Александр Рапп, консультант по информационной безопасности «RRC Украина», которые параллельно демонстрировали выполнение отдельных типовых задач на стенде, собранном с использованием оборудования производителя.

Так Алексей Андрияшин в своем выступлении уделил внимание последней версии шлюза безопасности R75.20. Среди его новшеств, прежде всего, следует упомянуть анализ шифрованного SSL-трафика, улучшенные функции контроля приложений и URL-фильтрации, которые теперь объединены в одном программном блейде, а также расширение возможностей контроля утечек информации внутри организации за счет более тесной интеграции с сервером Microsoft Exchange.

Затем он представил новую линейку программно-аппаратных комплексов Check Point, которая пополнилась восемью моделями – от младшей, с индексом 2200 и пропускной способностью файервола 3 Gbps, предназначенной для небольших офисов, до Check Point 21400 производительностью свыше 50 Gbps, для центров обработки данных.

Безопасность в изменчивом мире
Алексей Андрияшин: «Новые шлюзы безопасности Check Point обеспечивают троекратный рост производительности межсетевого экрана, в сравнении с предшествующими устройствами той же стоимости.»

Во всех старших устройствах семейства предусмотрена возможность «горячей» замены блока питания и жесткого диска. Для них выпускается ассортимент сетевых модулей, позволяющих легко создавать требуемую конфигурацию. Однако главной отличительной чертой новой серии является существенное снижение стоимости, что обеспечивает троекратное повышение производительности в сравнении с аналогичными по цене предшественниками.

Особняком стоит отказоустойчивая система операторского класса Check Point 61000 Security Power, производительность которой уже сейчас достигает 200 Gbps, а в следующем году, с обновлением используемой в устройствах производителя операционной системы и выпуском нового сетевого интерфейса, будет увеличена в 5 раз.

Таким образом Check Point имеет в своем портфеле решения самого разного класса – от устройств для защиты сетей на пару десятков компьютеров, до систем способных обрабатывать десятки миллионов одновременных сессий. В качестве одного из примеров представители вендора упомянули проект для входящего в ТОП крупнейших банков Украины учреждения, где для защиты сети банкоматов используется несколько тысяч шлюзов безопасности Check Point, управляемых из единого центра.

Также посетители Check Point Day смогли ознакомиться с решением для предоставления сотрудникам организации защищенного удаленного доступа в корпоративную сеть Mobile Access, системой обнаружения зараженных ботнетом компьютеров Anti-bot и новой платформой защиты рабочих мест Endpoint Security E80.20.

Решение Check Point Mobile Access позволяет обеспечить удаленный доступ корпоративного уровня через SSL VPN. При этом используется строгая аутентификация, а подключение может осуществлять как через специальный клиент (на сегодня имеются его версии для операционных систем Windows, MacOS, iOS и Android), так и посредством обычного интернет-браузера, где эмулируется защищенное рабочее пространство с разрешенными для данного пользователя приложениями и ресурсами.

Завершением конференции стала развлекательная программа во время которой участники мероприятия получили возможность обменяться впечатлениями с коллегами и пообщаться с представителями компаний-организаторов.