БЕЗОПАСНОСТЬ
Александр Евангели
Компания Check Point Software Technologies (www. checkpoint.com) представила новую технологию Application Intelligence, способную предотвращать атаки, происходящие на уровне приложений, - самые "модные" и наиболее опасные на сегодня. Широко известные Slammer, Code Red, Nimda и другие изощренные способы атак работают именно на прикладном уровне. В списке 20 самых критических уязвимостей в Интернете более половины обнаружены в веб-приложениях и электронной почте - только в 2002 г. организацией CERT (Computer Emergency Rresponse Team) было зарегистрировано 80 000 таких уязвимостей.
Механизмы защиты на сетевом уровне доминируют в существующих системах защиты, однако не обеспечивают должной проверки при столкновении с атаками прикладного уровня и не могут оперативно отреагировать на них. Check Point осознала реальную опасность подобных атак около года назад и включила некоторые элементы Application Intelligence в продукты Fire Wall-1 и Smart- Defense. Технология Application Intelligence расширяет возможности межсетевых экранов и позволяет обеспечить надежную и эффективную защиту информации с помощью механизмов, прежде недоступных для этого класса устройств.
Сергей Малышев и Ян Виланд
Новая технология программно реализована в виде набора функций и интегрирована в пакет Check Point Next Generation. Погружение Application Intelligence в среду NG обеспечивает более глубокое понимание поведения п
риложений и блокирование атак при их возникновении на этом уровне. Таким образом, на одном интегрированном шлюзе безопасности выстраивается многоуровневая защита. В завершенном виде ее составными элементами являются:
• жесткий контроль доступа (Strict Access Control), опирающийся на фирменную технологию Stateful Inspection, - администратор может устанавливать,
к каким ресурсам разрешен доступ различных пользователей;
• комплексная защита приложений (Comprehensive Application Protection) с помощью технологии Application Intelligence, гарантирующей администраторам, что трафик, разрешенный политикой контроля доступа, не несет в себе никаких угроз для данных и приложений;
• интегрированная защита на сетевом и прикладном уровнях (Integrated Network and Application - Level Defenses), которая становится возможной благодаря использованию продукта FireWall-1 Next Generation со встроенной технологией Application Intelligence.
Появление централизованной консоли для управления, аудита и формирования отчетности снижает стоимость владения системой безопасности.
Компания Check Point позиционирует новую разработку как уникальный продукт, обеспечивающий надежную защиту информации и на сетевом, и на прикладном уровне. Следует, однако, понимать, что речь идет хотя и о принципиальном, но все же небольшом шаге по направлению к интеграции систем разного класса, т. е. в полном соответствии с общемировой тенденцией. Check Point перенесла некоторые функции систем обнаружения вторжений на уровень межсетевых экранов. Фактически отличие Application Intelligence от IDS заключается в том, что эти технологические инструменты локализованы в разных местах сети. Плюс, конечно, ценовой фактор, к технологии отношения не имеющий, но непосредственно затрагивающий каждую конкретную peализацию любой технологии в любой сети.
Расширение возможностей корпоративных межсетевых экранов до многоуровневого шлюза безопасности усиливает роль брандмауэров как первичной точки защиты сети организации.
Application Intelligence представляли на пресс-конференции директор регионального представительства Check Point в Восточной Европе Ян Виланд, региональный менеджер Check Point Мартин Лехкий, консультант по безопасности Мартин Колдовски и Сергей Малышев, первый вице-президент корпорации ЮПИ, стратегического партнера Check Point в России.
Новый пакет программного обеспечения Check Point Next Generation with Application Intelligence уже доступен в нашей стране. Кроме того, 30 июня, через три дня после анонса новой технологии, учебный центр МТС (www.ntc.ru), авторизованный компанией Check Point, объявил об обновлении трех учебных курсов "VPN-1/FireWall-l. Управление I, II и III". Обновленная программа включает рассмотрение новых функциональных возможностей Next Generation with Application Intelligence; занятия начнутся 21 июля. Содержание сертификационных тестов также скорректировано с учетом новой версии NG.
Компания Check Point настроена на укрепление своих позиций на рынке Интернет-безопасности. Следующей фазой развития станет переход к интеллектуальной активной защите (Active Defense), что должно способствовать предотвращению роста числа атак, направленных на критические точки на сетевом уровне и уровне приложений.
