Blog

Check Point Capsule

Látszólag ez a partner oktatások időszaka. Volt szerencsém a minap a Check Point partneri üzenetét meghallgatni – s most valóban szerencsésnek érzem magam. Folyamatosan áradt felénk a magabiztosság és a pozitív üzenet, bár új, tervezett és bevezetés alatt levő termékekről, megoldásokról volt szó. Kedves is kaptam a megoldások ajánlásához minden területen – természetesen csak a nyilvános bejelentések után.

A legjobb már bejelentett terméknek, elgondolásnak a Check Point Capsule megoldását ítélem meg. Érdekes megoldás és megközelítés egy, a tűzfalak irányából érkező vállalat esetében. Jelen időszak talán legfelkapottabb irányvonalai a mobilitás, a felhő és az APT kérdésköre. APT területen is jelentős erősítések várhatóak, de most a másik kettő terület érdekesebb a megoldás szemszögéből. Számos tartalomszűrő megoldás esetében eddig is találkoztunk már az „Anywhere” megközelítéssel: kontrollált eszköz esetén a mobilitás megtartása mellet is állandóan érvényben lehetett valamilyen tartalom kontroll megoldás és szabályrendszer. Ezt gondolták talán kicsit tovább a Check Point tervezői, és ötvözték a felhő megoldással. Volt egy remek tűzfaluk, amibe már minden létező UTM és kapcsolódó szolgáltatást megvalósítottak. Ezt kirakták a felhőbe.

CheckPointCapsule-SNT-IT-szakmai-blog-02

A Capsule első megoldása az, hogy az eszköz minden esetben azonos elbírálás alá esik, mindegy, hogy mobiltelefon, tablet vagy hagyományos eszköz (iOS, Windows, MAC, Android, …). A forgalom csak a már megszokott és már egységes vizsgálatok után kerül ki a nyílt hálózatra a felhőből. A megoldás esetében tehát nincs szükség a meglevő rendszerek lecserélésére, illetve a meglevő, nem Check Point határvédelmi rendszerekkel is együttműködik, csak konfiguráció kérdése. A menedzsment megoldás is elérhető csak felhő alapon, így igazából semmilyen eszközt sem kell befogadni, s a ki- és belépő forgalom megjár egy felhő alapú teljes védelmi megoldást. A megoldás előfizetéses rendszerben, felhasználó alapon licenszelődik – pár dollárért a teljes kiválasztott csoport kontrollja – AV, Antibot, URL, stb. – megvalósítható költséges beruházások és a helyi rendszer módosítása nélkül, akár APT és SandBoxing védelemmel!

Kicsit cirkuszban is éreztem magam, mert kiderült, hogy van másik! Az eszközeim forgalma így kontroll alatt van. De mi a helyzet az eszközökkel? Arra is van megoldás a csomagban. Nem teljes MDM megoldás, de képes integrálódni a meglevő megoldásokba – illetve a legtöbb esetben lehet, hogy elegendő az alap szolgáltatási csomag is – még mindig /felhasználó /hó alapon! Konténerizálását valósít meg alap ellenőrzési és kontroll képességekkel valamint távmenedzsment – pl. wipe – lehetőségekkel. A védett levelezés, kontaktok, naptárak, dokumentumok és alkalmazások elkülönülnek és titkosításra kerülnek az eszközben. Ráadásul akár Office365 SSO támogatással. A kapcsolatok ebben az esetben igényelnek valamilyen megoldást a vállalati határvédelmi rendszerben is – ez lehet meglevő Check Point rendszer vagy a licenszben biztosított, a funkcionalitásokhoz szükséges dedikált elérési pont. Remek újragondolása egy régi, kiforrott terméknek.

CheckPointCapsule-SNT-IT-szakmai-blog-03

És még nincs vége! Mivel így teljesen zárt lesz a rendszerünk, valami nyitottság is kell bele. Az általam már régen várt, a DLP helyett a szerintem sokkal ésszerűbb DRMS irányba való nyitás valósul meg a programcsomagban. Felhasználók egymással szabadon cserélhetnek dokumentumokat a megadott szabályoknak megfelelően, de a rendszer támogatja azt is, hogy külső félnek lehessen elküldeni dokumentumot, szerepkörtől függően. Minden dokumentum lehet titkosított, s csak az előre beállított címzett olvashatja el. Külső fél információt kap a védelemről, s támogatja a tartalom elérését – a külső fél azonban nem lesz felhasználó a rendszerben. Akár kliens nélkül is megtekintheti a tartalmat. A kontrollt csak megfelelő jog és dokumentum tartalom alapján lehet levenni. Szerencsére ez összedolgozik a Check Point DLP megoldással – így pontosan követhető az ilyen tartalom mozgása is. A Capsule mobilitása alapján szintén elérhető MacOS, Windows, iOS, Android, … alapokon a leggyakoribb dokumentum típusok kezelésére és megjelenítésére, akár a konténerben is.
A modulok kombinálhatóak, de összességében igaz a /felhasználó és /hónap konstrukció, valamint az, hogy minden szükséges modult – így hálózati pontokat, reverse proxy megoldásokat, stb. tartalmazza a licensz.

Ennyi pozitív üzenet után a teljes nap sokkal jobb hangulatban telt!

Még több információ: http://www.checkpoint.com/capsule/

Kis-Szabó András Riasztó és megfigyelő rendszerek, beágyazott rendszerek, IOT

ITT és MOST VÁRJUK A HOZZÁSZÓLÁST!

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük