Check Point 3D Security

Продукт
Разработчики: Check Point Software Technologies
Дата премьеры системы: февраль 2011 года
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Межсетевые экраны

3D Security — новое направлении развития продуктов компании Check Point, позволяющем определить безопасность как трехмерный бизнес-процесс, объединяющий персонал, политики и выполнение требований для обеспечения более надежной защиты на всех уровнях безопасности. Благодаря 3D Security компании могут легко внедрить защиту, выходящую далеко за пределы технологий, чтобы обеспечить целостность всех систем информационной безопасности.

Разработка 3D Security компании Check Point позволяет организациям преобразовать обеспечение безопасности в бизнес-процесс путем объединения следующих трех сфер: политики, персонала и выполнения требований.

  • Политика. Обеспечение безопасности начинается с точно определенной и понятной политики, которая включает в себя потребности и стратегии организации. Сегодня в большинстве организаций нет такой политики. Вместо этого компании полагаются на перечни системных процедур проверки и набор разрозненных технологий, которые не позволяют обеспечить желаемый уровень безопасности.
  • Персонал. Пользователи ИТ-систем являются особо важной частью процесса обеспечения безопасности. Зачастую именно ошибки, допускаемые пользователями системы, приводят к ее заражению вредоносными программами и к утечкам информации. Большинство организаций не уделяют должного внимания вовлечению в процесс обеспечения безопасности пользователей, в то время как в действительности сотрудники должны знать политику безопасности и владеть ею, а также уметь правильно действовать при работе в Интернете или обмене конфиденциальными данными. В то же время безопасность должна работать максимально просто и прозрачно и не создавать пользователям никаких неудобств.
  • Выполнение требований. Обеспечение безопасности состоит в том, чтобы получить больший контроль над многочисленными уровнями защиты. К сожалению, компании вынуждены часто констатировать потерю контроля над несовместимыми политиками различных специализированных продуктов. Во многих случаях системы безопасности выдают сообщения о нарушениях, а не выполняют требования политики. Компании должны и могут достигнуть более высокого уровня прозрачности и контроля путем консолидации своей инфраструктуры безопасности и применения систем, предотвращающих факты нарушения безопасности, а не просто выявляющих их.

Check Point и Ponemon обосновывают необходимость трехмерной безопасности (3D Security)

Компания Check Point Software Technologies и Ponemon Institute, исследовательская организация в области обеспечения конфиденциальности и управления информацией, опубликовали данные глобального исследования «Обоснование вопроса сложности обеспечения безопасности в сфере ИТ в XXI веке» (Understanding Security Complexity in 21st Century IT Environments), в котором говорится, что сложность обеспечения безопасности является основным препятствием, с которым компании сталкиваются сегодня. По результатам исследования, организации постоянно решают вопросы, связанные с растущим числом приоритетов в системе безопасности и низким уровнем осведомленности персонала о корпоративной политике компании. Ключевые выводы отчета подтверждают важность Check Point 3D Security, нового подхода к обеспечению безопасности, который выходит за рамки технологии и сочетает политики, персонал и выполнение требований, чтобы помочь привести ИТ в соответствие с потребностями бизнеса.

По данным опроса более 2 400 администраторов по ИТ-безопасности из разных стран мира управление сложной средой безопасности является наиболее важной из задач, стоящих сегодня перед компаниями, причем свыше 55% компаний используют более семи различных поставщиков для обеспечения безопасности своих сетей. Исследования показали, что в вопросах укрепления ИТ-сектора организации пытаются снижать расходы и увеличивать производительность. Для применения более эффективной защиты компаниям необходимо подойти к вопросам безопасности с комплексной оценкой своей среды, чтобы выяснить, где могут находиться возможные риски.

По данным опроса, свыше 700 респондентов считают соблюдение правил первоочередной задачей для внедрения новой технологии. С распространением «облачных» технологий, мобильности, Веб 2.0 и приложений для совместного доступа к файлам, компании зачастую пытаются обеспечить соответствующие уровни безопасности на всех сетевых уровнях, в то же время строго придерживаясь нормативных требований. Безопасность и соблюдение нормативных требований в современных условиях начинается с четко определенной политики, согласованной с деловыми потребностями организации и отраслевыми стандартами.

Новые технологии создали новые методы коммуникации и сотрудничества для компаний, однако организации пытаются управлять многомерными вычислительными средами; это зачастую усложняет обеспечение безопасности и увеличивает риск потери информации сотрудниками или иными лицами, имеющими к ней доступ. 48,8% респондентов считают, что сотрудники их организаций недостаточно или вовсе не информированы о защите данных и корпоративной политике. Таким образом, необходим более высокий уровень информирования и осведомленности, чтобы помочь людям осознать важность их роли в обеспечении безопасности компании. Кроме того, опрошенные считают, что способность пользователя управлять политиками является ключевой функцией для общего укрепления безопасности, а 58% респондентов назвали осведомленность приоритетным вопросом.

Архитектура блейдов Check Point и новейшая разработка R75 помогают внедрить 3D Security, превращают безопасность в трехмерный бизнес-процесс, благодаря сочетанию политики, персонала и выполнения требований для усиления защиты. Благодаря уникальному сочетанию инновационной технологии и пользовательской осведомленности, компании сегодня имеют больше возможностей для превентивной защиты своего бизнеса от угроз следующего поколения.

Исследование «Обоснование вопроса сложности обеспечения безопасности в сфере ИТ в XXI веке» (Understanding Security Complexity in 21st Century IT Environments) проводилось независимо организацией Ponemon Institute в феврале 2011 года путем опроса администраторов по ИТ-безопасности из США, Великобритании, Франции, Германии и Японии. В фокус-группу вошли организации различного уровня из 14 отраслей, в том числе, финансов, промышленности, обороны, розничной торговли, здравоохранения и образования. Полный отчет можно посмотреть здесь.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1190)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  TS Solution (ТС Солюшен) (2)
  Другие (44)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (715, 493)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  АМТ-Груп (AMT Group) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Крок Облачные сервисы (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Cloud4Y (ООО Флекс) (1, 1)
  X-Labs (Икс Лабз) (1, 1)
  Другие (4, 4)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81 (81, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 561

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 3 (0, 3)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 11

  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar MSS - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  UserGate UTM - 3 (3, 0)
  UserGate E-серия Межсетевые экраны - 2 (2, 0)
  UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
  UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
  Другие 12

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (77)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (893)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (3)
  Инфосистемы Джет (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Deiteriy (Дейтерий) (2)
  Информзащита (2)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (41)

  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Инфосекьюрити (Infosecurity) (1)
  Другие (31)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 366)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (365, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ESET NOD32 - 140 (26, 114)
  Kaspersky Business Space Security - 87 (87, 0)
  Kaspersky Endpoint Security - 81 (81, 0)
  Kaspersky Security - 81 (81, 0)
  Dr.Web антивирус - 62 (12, 50)
  Другие 126

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
  Trend Micro: Deep Discovery - 2 (2, 0)
  FortiGate - 1 (1, 0)
  FortiManager - 1 (1, 0)
  Другие 4

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  UserGate Proxy & Firewall - 1 (1, 0)
  Kaspersky IoT Secure Gateway - 1 (1, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
  Другие 2

  UserGate UTM - 4 (4, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Kaspersky Security - 2 (2, 0)
  F.A.C.C.T. Business Email Protection - 1 (1, 0)
  Другие 0

  UserGate UTM - 3 (3, 0)
  BI.Zone CESP (Cloud Email Security & Protection) - 1 (1, 0)
  Другие 0