Check Point 3D Security

3D Security — новое направлении развития продуктов компании Check Point, позволяющем определить безопасность как трехмерный бизнес-процесс, объединяющий персонал, политики и выполнение требований для обеспечения более надежной защиты на всех уровнях безопасности. Благодаря 3D Security компании могут легко внедрить защиту, выходящую далеко за пределы технологий, чтобы обеспечить целостность всех систем информационной безопасности.

Разработка 3D Security компании Check Point позволяет организациям преобразовать обеспечение безопасности в бизнес-процесс путем объединения следующих трех сфер: политики, персонала и выполнения требований.

• Политика. Обеспечение безопасности начинается с точно определенной и понятной политики, которая включает в себя потребности и стратегии организации. Сегодня в большинстве организаций нет такой политики. Вместо этого компании полагаются на перечни системных процедур проверки и набор разрозненных технологий, которые не позволяют обеспечить желаемый уровень безопасности.
• Персонал. Пользователи ИТ-систем являются особо важной частью процесса обеспечения безопасности. Зачастую именно ошибки, допускаемые пользователями системы, приводят к ее заражению вредоносными программами и к утечкам информации. Большинство организаций не уделяют должного внимания вовлечению в процесс обеспечения безопасности пользователей, в то время как в действительности сотрудники должны знать политику безопасности и владеть ею, а также уметь правильно действовать при работе в Интернете или обмене конфиденциальными данными. В то же время безопасность должна работать максимально просто и прозрачно и не создавать пользователям никаких неудобств.
• Выполнение требований. Обеспечение безопасности состоит в том, чтобы получить больший контроль над многочисленными уровнями защиты. К сожалению, компании вынуждены часто констатировать потерю контроля над несовместимыми политиками различных специализированных продуктов. Во многих случаях системы безопасности выдают сообщения о нарушениях, а не выполняют требования политики. Компании должны и могут достигнуть более высокого уровня прозрачности и контроля путем консолидации своей инфраструктуры безопасности и применения систем, предотвращающих факты нарушения безопасности, а не просто выявляющих их.

Check Point и Ponemon обосновывают необходимость трехмерной безопасности (3D Security)

Компания Check Point Software Technologies и Ponemon Institute, исследовательская организация в области обеспечения конфиденциальности и управления информацией, опубликовали данные глобального исследования «Обоснование вопроса сложности обеспечения безопасности в сфере ИТ в XXI веке» (Understanding Security Complexity in 21st Century IT Environments), в котором говорится, что сложность обеспечения безопасности является основным препятствием, с которым компании сталкиваются сегодня. По результатам исследования, организации постоянно решают вопросы, связанные с растущим числом приоритетов в системе безопасности и низким уровнем осведомленности персонала о корпоративной политике компании. Ключевые выводы отчета подтверждают важность Check Point 3D Security, нового подхода к обеспечению безопасности, который выходит за рамки технологии и сочетает политики, персонал и выполнение требований, чтобы помочь привести ИТ в соответствие с потребностями бизнеса.

По данным опроса более 2 400 администраторов по ИТ-безопасности из разных стран мира управление сложной средой безопасности является наиболее важной из задач, стоящих сегодня перед компаниями, причем свыше 55% компаний используют более семи различных поставщиков для обеспечения безопасности своих сетей. Исследования показали, что в вопросах укрепления ИТ-сектора организации пытаются снижать расходы и увеличивать производительность. Для применения более эффективной защиты компаниям необходимо подойти к вопросам безопасности с комплексной оценкой своей среды, чтобы выяснить, где могут находиться возможные риски.

По данным опроса, свыше 700 респондентов считают соблюдение правил первоочередной задачей для внедрения новой технологии. С распространением «облачных» технологий, мобильности, Веб 2.0 и приложений для совместного доступа к файлам, компании зачастую пытаются обеспечить соответствующие уровни безопасности на всех сетевых уровнях, в то же время строго придерживаясь нормативных требований. Безопасность и соблюдение нормативных требований в современных условиях начинается с четко определенной политики, согласованной с деловыми потребностями организации и отраслевыми стандартами.

Новые технологии создали новые методы коммуникации и сотрудничества для компаний, однако организации пытаются управлять многомерными вычислительными средами; это зачастую усложняет обеспечение безопасности и увеличивает риск потери информации сотрудниками или иными лицами, имеющими к ней доступ. 48,8% респондентов считают, что сотрудники их организаций недостаточно или вовсе не информированы о защите данных и корпоративной политике. Таким образом, необходим более высокий уровень информирования и осведомленности, чтобы помочь людям осознать важность их роли в обеспечении безопасности компании. Кроме того, опрошенные считают, что способность пользователя управлять политиками является ключевой функцией для общего укрепления безопасности, а 58% респондентов назвали осведомленность приоритетным вопросом.

Архитектура блейдов Check Point и новейшая разработка R75 помогают внедрить 3D Security, превращают безопасность в трехмерный бизнес-процесс, благодаря сочетанию политики, персонала и выполнения требований для усиления защиты. Благодаря уникальному сочетанию инновационной технологии и пользовательской осведомленности, компании сегодня имеют больше возможностей для превентивной защиты своего бизнеса от угроз следующего поколения.

Исследование «Обоснование вопроса сложности обеспечения безопасности в сфере ИТ в XXI веке» (Understanding Security Complexity in 21st Century IT Environments) проводилось независимо организацией Ponemon Institute в феврале 2011 года путем опроса администраторов по ИТ-безопасности из США, Великобритании, Франции, Германии и Японии. В фокус-группу вошли организации различного уровня из 14 отраслей, в том числе, финансов, промышленности, обороны, розничной торговли, здравоохранения и образования. Полный отчет можно посмотреть здесь.