Новое направление развития продуктов Check Point – 3D Security
Компания Check Point Software Technologies анонсировала 3D Security — новое направление развития продуктов компании, определяющее безопасность как трехмерный бизнес-процесс, который объединяет персонал, политики и выполнение требований для создания более надежной защиты на всех уровнях безопасности.
Как полагают в компании, обеспечение безопасности должно стать чем-то большим, чем простой набор технологий, и превратиться в бизнес-процесс. 3D Security определяет безопасность как бизнес-процесс, позволяющий компании достигать необходимого уровня безопасности и при этом оптимизировать свою деятельность.
Разработка 3D Security от Check Point позволяет организациям преобразовать обеспечение безопасности в бизнес-процесс путем объединения следующих трех сфер: политики, персонала и выполнения требований.
Политика. Обеспечение безопасности начинается с точно определенной и понятной политики, которая включает в себя потребности и стратегии организации. Сегодня в большинстве организаций такой политики нет. Вместо этого компании полагаются на перечни системных процедур проверки и набор разрозненных технологий.
Персонал. Пользователи ИТ-систем являются особо важной частью процесса обеспечения безопасности. Зачастую именно ошибки пользователей системы приводят к ее заражению вредоносными программами и к утечкам информации. Большинство организаций не уделяют должного внимания вовлечению пользователей в процесс обеспечения безопасности, в то время как в действительности сотрудники должны знать политику безопасности и владеть ею, а также уметь правильно действовать при работе в Интернете или обмене конфиденциальными данными. В то же время безопасность должна быть максимально простой и прозрачной и не создавать пользователям неудобств.
Выполнение требований. Обеспечение безопасности состоит в том, чтобы получить больший контроль над многочисленными уровнями защиты. К сожалению, компании часто вынуждены констатировать потерю контроля над несовместимыми политиками специализированных продуктов. Во многих случаях системы безопасности выдают сообщения о нарушениях, а не выполняют требования политики. Компании должны и могут достигнуть более высокого уровня прозрачности и контроля путем консолидации своей инфраструктуры безопасности и применения систем, предотвращающих факты нарушения безопасности, а не просто выявляющих их.
Элементы этого нового подхода реализованы в продукте Check Point R75, анонсированном вместе с концепцией.