Check Point: anche la protezione IT diventa software-defined

Sicurezza

La Software-defined Protection di Check Point propone un modello di security basato sull’intelligenza collaborativa

Check Point Software è al lavoro per adeguare i suoi prodotti a una nuova architettura di sicurezza che definisce di Software-defined Protection. La Software-defined Protection (SDP) promette di proteggere efficacemente anche verso le minacce di domani, grazie ad un modello modulare, agile, e soprattutto sicuro. SDP è un’architettura di sicurezza costruita su tre livelli, che comprende enforcement, control e management layer.

Lo strato di enforcement prevede la protezione degli enforcement point , cioè i dispositivi mobili, cloud, endpoint e sistemi virtuali. Lo stato di controllo protegge in particolare il dato at motion e at rest applicando le procedure di sicurezza dove servono su dati, utenti, asset e applicazioni. La parte più innovativa dell’offerta sembra essere quella della prevenzione in tempo reale che si basa sia sull’intelligence nel cloud ( threat intelligence) sia su una protezione locale attraverso sandbox che controlla il file sospetti in ambiente protetto. La distinzione tra control layer e enforcement layer permette di realizzare punti di applicazione affidabili che ricevono in tempo reale aggiornamenti sulle protezioni da un control layer basato su software.

David Gubiani_CP_2013_NEW_low

L’architettura SDP trasforma la threat intelligence in protezioni immediate, e viene gestita da una struttura di gestione aperta e modulare. Come afferma David Gubiani, Technical Manager di Check Point Software Technologies Italia, “ si tratta di un framework di sicurezza che si sposa benissimo con le nuove tecnologie SDN di virtualizzazione delle reti dei data center”.

Tutti i nuovi prodotti di Check Point saranno legati alla intelligenza nel cloud. E anticipa l’arrivo sul mercato di una nuova soluzione di sicurezza in cloud dedicata alle PMI, mentre entro l’inizio dell’estate dovrebbe fare la sua apparizione una nuova console di gestione , prima espressione della nuova architettura unificata di Check Point in grado di consolidare tutte le funzionalità richieste da una moderna gestione di tutte le soluzioni con un ‘efficienza che tiene in conto particolare la gestione e il deployment delle policy e la segregation of duties.

 

 

La nuova console sarà aperta alla gestione di tutte le piattaforme di enforcement ,anche di terze parti. Infatti in un sistema aziendale evoluto diventa “ importante la gestione e il controllo su infrastrutture ( LAN e data center) che diventano molto complesse . E sulla loro gestione in tempo reale Check Point fa la differenza rispetto alla concorrenza. La complessità tecnologica delle aziende ha visto cambiare il loro perimetro di difesa con la conseguenza che non basta più una protezione al gateway. E da parte sua il vendor di sicurezza deve diventare un consulente dell’azienda e dare le linee guida della protezione IT” . Il framework SDP diventa un’implementazione di queste linee guida.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore