Rozwiązania

Check Point jest światowym liderem w zabezpieczaniu przyszłości.

Od 1993 roku wyposaża Klientów w bezkompromisową ochronę przeciw wszystkim typom zagrożeń, przy jednoczesnej konsolidacji i obniżaniu kosztów. Kolejne innowacje wprowadzane na rynek pozawalają realizować wspólną strategię „One Step Ahead”.

Jakość rozwiązań oraz poziom bezpieczeństwa potwierdza m.in. stała obecność w prawym górnym rogu kwadratu Gartnera, bardzo wysokie wyniki testów NSS LABS oraz przede wszystkim zaufanie ponad 100 000 przedsiębiorstw i milionów użytkowników na całym świecie.

Rozwiązania oferowane przez CHECK POINT można podzielić na następujące kategorie:

Check Point Anomaly and Asset Detection jest systemem monitorującym sieci przemysłowe, infrastrukturę krytyczną oraz budynki inteligentne,  umożliwiającym wykrycie zasoby sieci, analizę procesów przemysłowych oraz analizę incydentów. Praca systemu AAD jest całkowicie pasywna i nie ingeruje ona w pracę sieci OT. Razem z system Check Point NGFW umożliwia wykrycie znanych ataków (IPS), ruchu sieciowego typu Botnet (Anti-Bot), analizę wykorzystywanych aplikacji sieciowych (Aplication control) jak również separację sieci IT i OT (Firewall) oraz bezpieczną komunikację w przypadku wykorzystania do transmisji sieci publicznej (IPSec VPN), w tym bezpieczny i uwierzytelniony dostęp inżynierów do sieci OT (Mobile VPN).

Iaas public

Technologie chmurowe stały się standardem w większości infrastruktur. Coraz częściej wykorzystywane środowiska hybrydowe wymuszają na administratorach korzystanie z wielu różnych platform i dostawców by zapewnić pełną funkcjonalność swoich usług. Niezależnie jakie usługi muszą być zapewnione firmie nad bezpieczeństwem czuwa Check Point. Dla użytkowników Takich platform jak AWS, Azure czy GPC przewidziane są 2 typy usług działające w chmurach publicznych.

Do ochrony infrastruktury służy usługa Public IaaS Security pozwalająca na uruchomienie wirtualnych firewalli w ramach publicznych chmur. Wszystkie funkcjonalności znane administratorom z fizycznych firewalli Check Point są dostępne także do ochrony środowisk wirtualnych. Dodatkowo jedna konsola centralnego zarządzania znacząco ułatwia zarządzanie.

Dowiedz się więcej: https://www.checkpoint.com/products/iaas-private-cloud-security/

SaaS

Drugą z usług dostępnych dla środowisk chmurowych jest SaaS Security, czyli programowe rozwiązanie zabezpieczające twoje usługi takie jak Office 365, Salesforce czy Slack.

Dowiedz się więcej: https://www.checkpoint.com/products/saas-security/

Iaas private

W dzisiejszych czasach normą stało się korzystanie ze środowisk wirtualnych. Praktycznie każda firma dzisiaj posiada u w swoich zasobach dedykowane serwery których zadaniem jest utrzymanie odpowiednich środowisk. W czasie ostatnich lat coraz więcej mówi się o bezpieczeństwie informacji a co za tym idzie także całego środowiska. Tutaj z pomocą przychodzą rozwiązania Check Point dedykowane dla chmury prywatnej. Dzięki tym rozwiązaniom możesz zabezpieczyć maszyny w swojej infrastrukturze ale także liczne rozwiązania znajdujące się w kolokacji jak np. serwery pocztowe czy WWW.

Dowiedz się więcej: https://www.checkpoint.com/products/iaas-private-cloud-security/

CloudGuard Dome9

Bezpieczeństwo zasobów znajdujących się w chmurze publicznej zależy tak samo od usługodawcy jak i od klienta. Każdy z dostawców daje swoje mechanizmy zarządzania bezpieczeństwem. Dome9 dzięki integracji za pośrednictwem swojego API z takimi platformami jak AWS, Azure czy GCP zapewnia możliwość wizualizacji problemów bezpieczeństwa w spójny sposób. Dome9 pozwala w łatwy sposób podnieść bezpieczeństwo infrastruktury a także pozwoli zweryfikować zgodność z aktualnymi standardami i zaleceniami bezpieczeństwa.

Dowiedz się więcej: https://www.checkpoint.com/products/cloud-security-orchestration/

CloudGuard Serverless Security

W nowoczesnych środowiskach chmurowych coraz chętniej wykorzystywana jest technologia bezserwerowa co całkowicie zmienia sposobu wdrażania aplikacji. W czasach gdy programiści nie są w żaden sposób ograniczani przez sprzęt i systemy w twoim środowisku, nowe funkcjonalności pojawiają się szybciej a związane z nimi zagrożenia coraz trudniej kontrolować. W środowiskach typu serverless także z pomocą dla twojego bezpieczeństwa przychodzą rozwiązania firmy Check Ponit

Dowiedz się więcej: https://www.checkpoint.com/products/serverless-security/

Branch Cloud Security

Jeżeli jesteś właścicielem wielooddziałowej firmy lub na twoich barkach spoczywa bezpieczeństwo infrastruktury w tego typu instytucji zdajesz sobie pewnie sprawę z rozproszonej odpowiedzialności i rosnących kosztów utrzymania spójnej całości. Firma Check Point wychodzi naprzeciw organizacją o rozproszonej infrastrukturze oferując kilka możliwości podejścia do tematu bezpieczeństwa. Po za standardowym, które urządzenia w każdej lokalizacji w ostatnim czasie pojawiły się 2 dodatkowe opcje:

Branch Cloud Security gdzie mamy za pomocą oprogramowania użytkownicy w małych lokalizacjach łączą się bezpiecznym tunelem do chmury zapewniającej warstwę bezpieczeństwa. Rucj przychodzący i wychodzący jest analizowany by dalej bezpiecznie połączyć się z głównymi zasobami firmy. Rozwiązanie szczególnie przydatne w małych, kilku osobowych oddziałach oraz dla użytkowników mobilnych.

Dowiedz się więcej: https://www.checkpoint.com/products/branch-cloud-security/

Drugą z nowych opcji zabezpieczenia lokalizacji zdalnych jest wykorzystanie Branch Virtual Security. Rozwiązanie to wymaga zaledwie 1 rdzenia procesora, 1GB RAMu oraz 1GB przestrzeni dyskowej, by skutecznie ochronić ruch sieciowy lokalizacji zdalnej w obu kierunkach. Rozwiązanie sprawdzi się w lokalizacji gdzie znajduje się kilku do kilkunastu użytkowników.

Dowiedz się więcej: https://www.checkpoint.com/products/branch-virtual-security-gateway/

Cloud Security Analytics

W większości środowisk chmurowych innych niż IaaS (PaaS, SaaS, FaaS) administrator nie ma dostępu do warstwy fizycznej urządzenia a co za tym idzie nie ma także możliwości weryfikacji ruchu, który jest kierowany do i ze środowisk chmurowych. Nie posiadając odpowiednich logów nie da się prawidłowo reagować na incydenty bezpieczeństwa a co za tym idzie skutecznie chronić zasobów firmy. Z pomocą przychodzi Cloud Security Analytics, rozwiązanie które pozwoli przeanalizować co dzieje się w środowisku. Dzięki integracji z systemami SIEM ułatwi zespołowi bezpieczeństwa prawidłowo interpretować zdarzenia, podnosząc bezpieczeństwo całego przedsiębiorstwa.

Dowiedz się więcej:

https://www.checkpoint.com/products/public-cloud-security-analytics/

To kompleksowe rozwiązanie do zabezpieczenia stacji roboczych użytkowników. Centralny system zarządzania oraz inteligentny serwer logów korelujący ze sobą zdarzenia pozwalają na błyskawiczną odpowiedź na incydenty bezpieczeństwa. Endpoint Security to m.in

  • Szyfrowanie dysków stacji roboczych
  • Kontrola podłączanych urządzeń (np. dysków USB)
  • Personal firewall
  • Antimalware
  • Klient VPN
  • Compliance Check
  • AntiRansomware

Teraz klient endpoint jest rozbudowany o SANDBLAST AGENT, który umożliwia:

  • Threat Emulation - wysyłanie plików do środowiska sandbox
  • AntiBot - blokowanie połączeń do C&C
  • Forensic - dokładną analizę zdarzeń po wykryciu incydentu bezpieczeństwa

Dowiedz się więcej...

Rozwiązanie, które dzięki integracji zabezpieczeń sieciowych, stacji końcowych i chmury pozwoli skutecznie chronić się przed nowymi atakami. Dzięki skonsolidowanej architekturze w prosty sposób można obniżyć koszty utrzymania systemu przy jednoczesnym zwiększeniu wydajności całej infrastruktury. W skład systemu wchodzą aż 64 różne mechanizmy bezpieczeństwa, które zabezpieczą twoje środowisko przed zagrożeniami 5 generacji.

Więcej: https://www.checkpoint.com/architecture/infinity/

Rozwiązanie dające możliwość budowy środowiska o niespotykanej do tej pory możliwości rozbudowy. Dzięki dynamicznemu skalowaniu środowiska o kolejne urządzenia, wraz ze wzrostem wielkości organizacji, możliwe jest zwiększanie przepustowości sieci. Stosując technologię Hyperscale Network Security nie ma konieczności szacowania przyrostu obciążenia w następnych latach. Jeżeli przepustowość urządzenia NGF Checkpoint jest już za mała, wystarczy dołożyć kolejne, bez konieczności wymiany aktualnie posiadanych urządzeń. Takie podejście pozwoli ograniczyć konieczność przeskalowywania rozwiązań sieciowych a co za tym idzie zmniejszyć koszty utrzymania całej infrastruktury.

Więcej: https://www.checkpoint.com/products/maestro-hyperscale-network-security/

Współczesne urządzenia mobilne dają takie same możliwości jak komputery, dlatego też ich bezpieczeństwo powinno być dla nas bardzo wysokim priorytetem. CHECK POINT pozwala na wielowarstwowe zabezpieczenie urządzeń mobilnych poprzez implementację rozwiązania CAPSULE.

  • Capsule Workspace - pozwala na separację danych prywatnych i biznesowych. Z poziomu wygodnej aplikacji pozwala użytkownikom platform iOS oraz Android na bezpieczny dostęp do najważniejszych danych firmowych takich jak poczta, kontakty, kalendarze, aplikacje web oraz zasoby plikowe.
  • Capsule Docs - szyfruje dokumenty już podczas ich tworzenia, pozwala na kontrolę tego kto i z jakimi uprawnieniami będzie w stanie pracować na dokumencie.
  • Capsule Cloud - umożliwia na bezpieczne korzystanie z Internetu niezależnie od tego z jakiej sieci korzystają pracownicy. Dzięki przekierowaniu ruchu do chmury CHECK POINT uzyskujemy możliwość zabezpieczenia ruchu z urządzeń mobilnych w oparciu o następujące funkcjonalności: IPS, Appliacation Controll, URL Filtering, Antivirus, Antibot,Threat Emulation.

Dowiedz się więcej...

Pozwala na precyzyjne budowanie polityki bezpieczeństwa w oparciu o aplikacje używane przez użytkowników. Dzięki URL Filtering możemy monitorować z jakich stron internetowych korzystają pracownicy, natomiast moduł DLP pozwoli na zabezpieczenie przedsiębiorstwa przed wyciekiem poufnych danych. Funkcjonalności te dostępne są na wszystkich urządzeniach CHECK POINT w związku z czym mogą być wykorzystywane przez wszystkie firmy niezależnie od wielkości przedsiębiorstwa. CHECK POINT NGFW zdobył zaufanie milionów użytkowników na całym świecie. Przez 5 kolejnych lat rekomendowany przez NSS LABS w ramach testów NSS NGFW TEST.

Dowiedz się więcej...

To zestaw funkcjonalności, które są odpowiedzią na stale zmieniające się zagrożenia, malware, który jest w stanie ominąć standardowe zabezpieczenia oraz ataki typu 0-day. Seria urządzeń SANDBLAST oraz usługi świadczone w ramach ThreatCloud pozwalają na wykrycie nawet najbardziej wyrafinowanych zagrożeń. W skład NEXT GENERATION THREAT PREVENTION wchodzą m.in. następujące funkcjonalności:

  • Threat Emulation - środowisko sandbox'owe, teraz rozbudowane o CPU LEVEL DETECTION, czyli możliwość wykrywania aktywności malware już na poziomie procesora
  • Threat Extraction - eliminuje złośliwe elementy z plików pobieranych przez użytkowników (np. aktywne elementy znajdujące się w dokumentach pakietów MC Office lub PDF)
  • Anto-Bot - wykrywa komputery wchodzące w skład bot-net'ów, uniemożliwia połączenia do centrów typu C&C (command and controll)

Dowiedz się więcej...

Check Point dzięki bliskiej współpracy z innym liderem rynku bezpieczeństwa (firmą Radware) rozszerzył swoją ofertę o rozwiązania typu WAF, DDOS Protector, ADC.

Radware oferuje rozwiązania bezpieczeństwa w następujących obszarach:

  • Zapewnienie niezawodności i wydajności serwerów i aplikacji
  • Inspekcja szyfrowanej komunikacji TLS/SSL
  • Ochrona aplikacji Web - WAF lokalny i w chmurze
  • Ochrona przed atakami bot-ów na Web i API
  • Ochrona przed atakami DDoS - rozwiązanie hybrydowe

Flagowe rozwiązanie Radware Alteon NG zapewia niezwodność i wydajność pracy serwerów i aplikacji. Oprócz klasycznych funkcji Application Delivery Controller (ADC) jak zarządzanie ruchem (load balanding) i deszyfrowanie TLS/SSL rozwiązanie Radware oferuje szereg przydatnych, zaawansowanych funkcji ADC, m.in.:

  • Application Performance monitoring (APM) - śledzenie SLA aplikacji w czasie rzeczywistym poprzez pomiar rzeczywistych transakcji użytkownika, w tym błędów. Dostarcza raporty historyczne oparte na zdefiniowanych przez użytkownika SLA.
  • FastView Web Performance Optimization - integruje wiele funkcji akceletacji aplikacji Web, w tym akcelerację SSL, buforowanie, kompresję i optymalizację TCP, aby przyspieszyć czasy odpowiedzi aplikacji Web, odciążyć zasoby serwera i zmniejszyć zużycie pasma sieci.
  • LinkProof NG - zarządza wieloma łączami ISP / WAN i wybiera najlepsze łącze dla usłygi, równoważy obciążenie i wykonuje optymalizacją ruchu przychodzącego i wychodzącego, wykrywa przestoje aplikacji dzięki monitorowaniu stanu aplikacji i kontroli ruchu TCP.
  • Authentication Gateway - zapewnia możliwości pojedynczego logowania (SSO) dzięki obsłudze Radius, Active Directory, LDAP i RSA SecureID.

Radware AppWall to pełnowartościowy Web Application Firewall (WAF) oferujący dynamiczne profilowanie aplikacji Web, adaptacyjne dostrajanie wydajności oraz pracę w trybie "out-of-path" dla aplikacji mission-critical. Radware WAF oferowany jest jako usłga w chmurze oraz jako urządzenie i wirtualna maszyna do instalacji on-premise. Oprócz standardowego zakresu ochrony WAF (OWASP Top 10) rozwiązanie Radware AppWall dostarcza specjalizowane zabezpieczenia API, chroniące przed wstrzykiwaniem kodu, skryptami, manipulacją parametrów, atakami protokołowymi, kradzieżą danych i DoS na API.

Radware oferuje także rozwiązanie chroniące przed nowym zagrożeniem jakim są boty. Cyberprzestępcy poprzez infrastrukturę botnet wykonują na masową skalę atakim z którymi nie radzą sobie klasyczne zabezpieczenia IPS i WAF. Boty nieporównywalnie szybciej od normalnych użytkowników wykonują operacje w aplikacjach w celu osiąfnięcia nieuczciwego zysku, wyrządzenia szkód, nieupoważnionego dostępu do wrażliwych danych oraz dokonywania wielu innych rodzajów oszustw na wasową skalę. Radware Bot Manager efektywnie wykrywa i neutralizuje działania botów z wykorzystaniem stworzonych do tego celu mechanizmów detekcji, m.in. Deep Behavior Analysis, Semi-supervised machine-learning, IP Reputation (śledzenie zapytań z Proxy i Tor) oraz Bot fingerprints DB i Threat intelligence.

Skuteczna ochrona przed atakami D/DoS wymaga podejścia hybrydowego - lokalne urządzenia zabezpieczeń chronią przez specyficznymi atakami DoS (np. atakami wykorzystującymi specyficzne podatności platformy, serwisów, API i aplikacji Web). Ochronę przed wolumetrycznymi atakami DDoS zapewnia rozproszone, chmurowe Scrubbing Center. Radware jako jeden z nielicznych producentów dostarcza w pełni zintegrowane rozwiązanie hybrydowe posiadające zdolność odpierania ataków "punktowych" oraz zmasowanych ataków DDoS (+3,5 Tbps).

Rozwiązania do ochrony infrastruktury firmowej są w stanie przynieść najwyższe korzyści dopiero wówczas, gdy narzędzia do zarządzania nimi nadążają za wymogami współczesnego świata. R80.20 to platforma do centralnego zarządzania, która pozwala na budowanie skonsolidowanej polityki bezpieczeństwa niezależnie od tego jak złożona jest nasza infrastruktura. Z poziomu jednej konsoli możemy kontrolować zarówno lokalne instalacje jak i zabezpieczenia znajdujące się w chmurze publicznej i prywatnej.

Dowiedz się więcej (IaaS Public)...