Check Point：3D安全方針打造周到的安全防護(hù)

本刊記者 | 李鵬

在全球網(wǎng)絡(luò)信息安全形勢(shì)日趨嚴(yán)峻的趨勢(shì)下，單純依靠各種安全技術(shù)的整合并不能達(dá)到最佳的防護(hù)效果，為此，Check Point最近宣布推出3D安全方針，通過(guò)整合政策、人員及執(zhí)行力，從各個(gè)層面為企業(yè)提供安全防護(hù)。Check Point全球市場(chǎng)運(yùn)營(yíng)副總裁Amnon Bar-Lev表示，安全保護(hù)應(yīng)該是一個(gè)三維的立體商業(yè)流程，憑著3D安全方針，企業(yè)能夠掌握及實(shí)施一個(gè)超越技術(shù)層次的安全藍(lán)圖，確保得到周到的信息安全。

技術(shù)與政策相得益彰

相對(duì)于人來(lái)說(shuō)，電腦有著不可比擬的優(yōu)勢(shì)，可以針對(duì)海量的數(shù)據(jù)進(jìn)行掃描、檢查惡意程序和病毒，但是在有些情況下，電腦不能分辨事件發(fā)生的環(huán)境，從而做出準(zhǔn)確地判斷。Amnon表示：“保護(hù)企業(yè)信息安全的最完美做法就是將人的因素融合到安全保護(hù)中，通過(guò)人對(duì)不同情形的理解來(lái)履行和執(zhí)行安全政策。”這就是Check Point 3D安全理念的精髓，它把安全界定為一個(gè)商業(yè)流程，通過(guò)整合政策、員工以及執(zhí)行力，幫助企業(yè)在得到所需安全保護(hù)水平的同時(shí)，也能精簡(jiǎn)其業(yè)務(wù)操作。

目前大多數(shù)企業(yè)的安全政策是依靠多個(gè)系統(tǒng)等級(jí)的核查清單和一些零散的安全技術(shù)，這樣達(dá)不到企業(yè)所期望的安全保護(hù)水平，而一個(gè)清晰定義、而且被充分理解的政策，能清晰的規(guī)劃出企業(yè)的安全需要及策略。同時(shí)，IT人員是安全流程中的關(guān)鍵部分，不當(dāng)操作往往會(huì)導(dǎo)致惡意軟件攻擊以及信息泄露。此外，由于采用不同單點(diǎn)產(chǎn)品，企業(yè)往往對(duì)各種安全政策失控，而通過(guò)整合安全設(shè)備，以及使用系統(tǒng)防止而非僅僅檢測(cè)安全事故，企業(yè)可以取得更高的安全保護(hù)可視性。Amnon還表示：“現(xiàn)在企業(yè)的安全決策應(yīng)該在采用高水平安全技術(shù)的同時(shí)，也相應(yīng)把安全政策水平提高，這樣才能相得益彰。”

R75首次演繹Check Point 3D理念

在過(guò)去Check Point發(fā)布的多個(gè)安全產(chǎn)品中，人員、政策和執(zhí)行力等因素都或多或少的被提及，而這次將這些因素完整地提出并推出3D安全方針的理念，Amnon表示，這些因素在安全防護(hù)中的作用已經(jīng)越來(lái)越明顯。未來(lái)，3D安全方針將貫穿Check Point的產(chǎn)品。

Check Point R75是第一款實(shí)踐Check Point 3D 安全方針的方案，R75 包含應(yīng)用控制、身份識(shí)別、數(shù)據(jù)防泄密及移動(dòng)訪問(wèn)的安全保護(hù)。其中的應(yīng)用控制軟件刀片，通過(guò)結(jié)合安全技術(shù)、用戶參與及廣泛的應(yīng)用控制，為企業(yè)帶來(lái)現(xiàn)代化應(yīng)用方針。UserCheck技術(shù)讓員工參與糾正過(guò)程，并使得IT管理員能根據(jù)風(fēng)險(xiǎn)水平及使用者需要來(lái)定制應(yīng)用使用政策。而身份識(shí)別功能可使企業(yè)管理用戶及用戶組的安全政策。