Архитектура интегрированной защиты в новой платформе NGX

БЕЗОПАСНОСТЬ

Check Point объединяет управление разными системами и аспектами безопасности

Разработчик систем безопасности компания Check Point Software Technologies (www.checkpoint.com) выпустила унифицированную платформу NGX для защиты периметра сети, внутренней и веб-защиты - другими словами, для защиты всех нуждающихся в этом потенциально уязвимых функциональных блоков корпоративной ИС.

Check Point надеется с помощью своей платформы NGX изменить образ мысли корпоративных клиентов относительно внедрения новых систем, предоставив им архитектурную базу для глубокой интеграции интеллектуальных решений по обеспечению защиты своих систем.

Если смотреть на вещи исторически, то новая платформа NGX представляет собой очередную версию VPN-1/ FireWall-1, то есть очередное обновление базовой технологии, лежащей в основе отраслевых решений Check Point VPN, брандмауэров и решений для управления безопасностью. Однако помимо базовых технологий Application Intelligence, SecureXL и архитектуры управления SMART платформа NGX открывает новые возможности и расширяет функциональность более чем двадцати продуктов Check Point - это уже качественно новый продукт.

На пресс-конференции, посвященной выпуску NGX, о новом решении рассказал эксперт Центра решений Шауль Эфрайм (Shaul Efraim). По его словам, наиболее существенные улучшения, представленные в платформе NGX, включают унифицированную систему управления защитой периметра сети, внутренней сети и веб-защитой, продвинутый интеллектуальный контроль и новые возможности VPN.

Система управления защитой периметра, внутренней и веб-защитой снижает расходы на управление безопасностью, предоставляя сисадминам единые инструменты разработки политик безопасности и централизованного управления различными аспектами защиты.

Расширенные технологии интеллектуального контроля способны защитить разнообразные типы сетей и приложений. Кроме того, в этих технологиях заложены большие возможности для обеспечения конфиденциальности и доступности голосовых коммуникаций. Активно развивается корпоративное применение VoIP. Как полагают в Check Point, в следующем году 50% компаний будут использовать эту технологию. С одной стороны, VoIP применяется все большим числом контор, но с другой - протоколы VoIP уязвимы в отношении многих видов атак, к тому же они не содержат собственных механизмов защиты и слабы в ряде случаев. VoIP пропускает, например, атаки на переполнение буфера или DoS-атаки на серверы. Поэтому в NGX включена поддержка VoIP и глубокий анализ сигнальных протоколов; продукт усиливает безопасность работы голосовых приложений в IP-сетях.

Улучшенные возможности для предоставления VPN-доступа обеспечивают, в частности, динамическую маршрутизацию, помогая предприятиям эффективно и с меньшим количеством ресурсов управлять большими и сложными сетями.

По словам Шауля Эфрайма, управление безопасностью стало слишком сложным. Оно включает много вендоров и много разрозненных продуктов, поэтому интеграция весьма актуальна. Новый продукт NGX именно таков - это одна интегрированная платформа, работающая с управлением безопасностью внутренних сетей и периметра, защищает все протоколы в бизнесе и снижает издержки, когда речь идет о создании новых VPN.

Для предприятий все более критичным становится управление информационной защитой. Типичный корпоративный заказчик перегружен количеством устройств, которыми необходимо управлять. Корпоративная политика безопасности слишком сложна для реализации и мониторинга, и это влияет на оперативность реагирования систем управления безопасностью на угрозы. Понимание того, что эти системы нужно интегрировать в базовую архитектуру, пришло уже некоторое время назад. Сегодня в необходимости такого подхода убеждать никого не надо, не стоит также считать его чем-то революционным. Трудность состояла прежде только в реализации. Теперь, с появлением платформы NGX, компания Check Point предоставила корпоративным заказчикам эту возможность.

Архитектура NGX и отраслевые тенденции

Под зонтиком NGX совместно работают почти два десятка продуктов, включая технологии компаний, приобретенных Сheck Point за последний год. Большой интерес представляет функциональность IPS - предотвращения вторжений в реальном времени, также интегрированная в NGX. Она делает возможной корреляцию событий внутри системы и унифицирует подходы к безопасности разных производителей.

Пока компания Сheck Point называет себя единственным поставщиком унифицированной платформы, которая используется во всех продуктах, работает на всех уровнях сети и хорошо масштабируется. Разумеется, у Сheck Point замечательные продукты, но когда речь заходит о тенденции, о технологическом мейнстриме, то лучше не говорить о приоритетах, потому что одни и те же вещи разрабатываются многими компаниями и выводятся на рынок практически одновременно. Подобные гонки больше похожи на бег табуна в прерии, чем на скачки на ипподроме. Финиша нет, но есть понятная цель, и она достижима для всех, кто не свернет в сторону.

Интеграция безопасности в архитектуру, срастание решений защиты с инфраструктурой - это текущая тенденция, и реализуется она в линейках многих вендоров (прежде всего в решениях сетевых и коммуникационных компаний, например Enterasys, Juniper), но подход к созданию безопасной архитектуры у них, разумеется, несколько иной. Они движутся от коммуникационных инфраструктур, тогда как Сheck Point - от безопасности. Да и у самой Сheck Point ее стремление к интеграции воплотилось задолго до NGX. И в этом смысле появление NGX - это больше фиксация продолжительных и последовательных усилий, чем новый технологический шаг. Под новым брендом NGX столбится территория достижений, а не просто новая технология в привычном смысле.

Платформа Check Point NGX выгодно отличается от традиционных наложенных решений, требующих изменений в решениях для обеспечения защиты в конечных точках, что делает инфраструктуру безопасности более сложной и дорогой. Унифицированная архитектура безопасности Check Point обеспечивает видение всей среды информационной безопасности благодаря централизованному мониторингу событий в сети и в системе обеспечения защиты. Централизованное управление сокращает накладные расходы, а системы аудита корпоративных политик безопасности и проверки на соответствие нормативным актам гарантирует грамотную политику безопасности во всей сети.

Возможно, одна из наиболее привлекательных черт унифицированной архитектуры безопасности - обещание безболезненной интеграции будущих систем в действующие ИС. Можно представить себе развитие собственной ИС, понятно, чего ждать от ИТ в целом и от ее сегментов в частности, но нельзя предугадать грядущие, еще не существующие напасти. Пока про них известно только то, что их будет все больше и больше. Check Point обещает своим клиентам безопасное будущее в обмен на инвестицию в платформу NGX.

Поставки Check Point NGX начнутся 30 мая. Подписчики обновлений Check Point получат NGX как очередное обновление ПО, то есть бесплатно.