Vern mot datatap

Selskapets løsning for datainnholdsvern (Data Loss Prevention – DLP) er nettopp sluppet. Check Point hevder at det har vært mye prat om disse løsningene. De mener problemet hav vært knyttet til at for mange løsninger er for komplekse å installere og for tungvinte å drifte.

- DLP har ikke tatt av. Det kan gjøres enklere med en kombinasjon av organisasjonsgrep og teknologi der det hører hjemme. Når vi undersøker saken, viser det seg at over 80 prosent av brudd på DLP-regler skyldes brukerfeil eller mangel på kompetanse, forteller Jan Johannsen, som er sjefsingeniør for Check Point i Norden.

Han mener det mest effektive er å lære opp brukerne og sette sikkerhetsteknologien på det stedet hvor fare for å tape datainnhold er høyest – i perimeteren. Det er ikke bare snakk om den klassiske sikkerheten i en Check Point-brannmur. Gjennom oppkjøpet av Pointsec for noen år tilbake er kryptering av mobile enheter og lagerenheter, og regler for hva som kan lagres på mobile lager på plass.

DLP gjennom læring

Virksomhetene kan oppnå mye med å lære opp brukerne. I perimeteren settes en sikkerhet basert på innholdskontroll, hvor regler for blokkering, karantene og alt som hører til kan settes opp. Men eget ansvar og systemets selvlæring skal redusere mengden av tilfeller sammen med internopplæringen.

Les også: Enklere å sikre og administrere

Dette gjøres med å spørre brukeren i de tilfeller hvor avvik oppstår. Dette kan gjelde når dokumenter merket konfidensiell er på vei ut av nettverket, eller om en e-postadresse muligens er juks eller en feilformatering. Her kan en bruker aktivt godkjenne og oppgi en grunn. Både post, godkjenning og merknad logges og lagres for etterfølgende kontroll og revisjon. Systemet kan settes opp til å lære slike avvik automatisk, slik at like tilfeller senere gjennomføres med logging og grunn. Regler for full blokkering kan settes ned til enkeltbruker eller avdeling.

E-post som er kryptert blir blokkert som standard. Men de kan underlegges samme tillatt- og logg-system. Systemet med opplæring, selvlæring og logging skal redusere driftsstøttebehovet og likevel oppnå kravene som følger av samsvars- og systemrevisjon (compliance regulations). DLP-løsningen til Check Point settes opp som en egen SMTP-relay-server i brannmuren til Check Point, med eget administrasjon- og regelsett.

Ting skjer

Det vil likevel bli generert informasjons- og tilfellelogger (Informational and Event Incidents) med dette. Check Point kommer med en egen løsning de kaller SIEM (Security information and event management) for effektiv administrasjon, hvor farger, ikoner, omfang og tidslinje skal gi administratoren et blikk for sikkerhetstilstanden. Det innebærer også at man kan se en krise på et øyeblikk.

Les også: Samordner trusselbildet

For å møte utfordringene i de sosiale nettverkene som følger av web 2.0, kommer Check Point med en egen løsning som kombinerer perimeter-sikkerhet med sikker tilgang til sosiale nettverk. Dette innebærer mønstergjenkjenning av mer enn 52 000 snutter som er vanlige i sosiale nettverk. Slik kan man se for seg å hindre trafikk fra visse geografiske områder. Også nye standarder som IF-MAP blir forberedt.

64-biter samordnes

Selskapet jobber med å samordne sine forskjellige operativsystemer. I tillegg til oppkjøpte Nokia, og deres eget herdete os, har de også en egen linux-versjon som brukes i deres minste enheter for smb-markedet. Utfordringen er knyttet til overgangen til 64-biter. Selskapet ser de samme fordelene med 64-bit som andre it-profesjonelle. Men de jobber med å få tilpasset administrasjonssystemet i eldre leverte løsninger som ikke er tilpasset 64-biter ennå.

En konsekvens av samkjøringen er flere typer samordnete sikkerhetsbokser (UTM), hvor herdet os kombineres med brannmur, IPS og skadevarevern. Nye enheter spesielt for smb-markedet er på gang. Her kommer støtte for gigabit, 3G, WLAN og redundante løsninger.