Компания Check Point Software Technologies Ltd. Анонсировала 3D Security — новое направление развития продуктов компании, позволяющем определить безопасность как трехмерный бизнес-процесс, объединяющий персонал, политики и выполнение требований для обеспечения более надежной защиты на всех уровнях безопасности. Благодаря 3D Security компании могут легко внедрить защиту, выходящую далеко за пределы технологий, чтобы обеспечить целостность всех систем информационной безопасности.

Разработка 3D Security компании Check Point позволяет организациям преобразовать обеспечение безопасности в бизнес-процесс путем объединения следующих трех сфер: политики, персонала и выполнения требований.

• Политика. Обеспечение безопасности начинается с точно определенной и понятной политики, которая включает в себя потребности и стратегии организации. Сегодня в большинстве организаций нет такой политики. Вместо этого компании полагаются на перечни системных процедур проверки и набор разрозненных технологий, которые не позволяют обеспечить желаемый уровень безопасности.

• Персонал. Пользователи ИТ-систем являются особо важной частью процесса обеспечения безопасности. Зачастую именно ошибки, допускаемые пользователями системы, приводят к ее заражению вредоносными программами и к утечкам информации. Большинство организаций не уделяют должного внимания вовлечению в процесс обеспечения безопасности пользователей, в то время как в действительности сотрудники должны знать политику безопасности и владеть ею, а также уметь правильно действовать при работе в Интернете или обмене конфиденциальными данными. В то же время безопасность должна работать максимально просто и прозрачно и не создавать пользователям никаких неудобств.

• Выполнение требований. Обеспечение безопасности состоит в том, чтобы получить больший контроль над многочисленными уровнями защиты. К сожалению, компании вынуждены часто констатировать потерю контроля над несовместимыми политиками различных специализированных продуктов. Во многих случаях системы безопасности выдают сообщения о нарушениях, а не выполняют требования политики. Компании должны и могут достигнуть более высокого уровня прозрачности и контроля путем консолидации своей инфраструктуры безопасности и применения систем, предотвращающих факты нарушения безопасности, а не просто выявляющих их.

«Для повышения уровня безопасности компании должны полагаться на сочетание технологии, политики и персонала. Признавая эту необходимость в построении «глубокой защиты», 3D Security компании Check Point соответствует тем многочисленным потребностям в безопасности и приоритетам бизнеса, о которых мы слышим от наших клиентов, — комментирует Джон Грейди (John Grady), старший аналитик, исследователь продуктов безопасности компании IDC. — Добавляя элемент обучения и предоставляя сотрудникам возможность участвовать в процессе обеспечения безопасности, компания может значительно снизить риски».

Также компания Check Point объявила о выходе Check Point R75, первого основного продукта для обеспечения сетевой безопасности, реализующего элементы этого многостороннего подхода.