Sikkerhet i tre dimensjoner

Sikkerhet i tre dimensjoner

Checkpoint gir mulighet for å styre sikkerheten på bruker- eller maskinnivå. Kombinert med policy og håndhevelse kaller de dette 3D Security.

Bedrifter opplever i større grad at brukere er mobile og derfor ikke aksesserer firmaets resurser fra samme lokasjon eller IP-adresse. Dette gir utfordringer i forhold til administrasjon av rettigheter og tilgang for brukere og avdelinger. Ved å knytte rettigheter direkte mot brukere eller grupper vil det være mulig å gi individuelle rettigheter selv når brukeren flytter på seg.

Checkpoint kaller dette Identity Awareness. De gir tre muligheter for identifikasjon av brukeren: Active Directory, Captive Portal og en programvareklient. Klienten kan integreres som en del av Endpoint Security (EPS) klienten.

Når det gjelder hvilke rettigheter brukerne skal ha, er det ofte ønskelig å kunne definere disse i detalj. Med «detalj» mener vi på applikasjonsnivå, for eksempel at filoverføring ikke er lov i direktemeldinger (IM). Andre eksempler kan være fildelingsprogrammer, Facebook-apps eller streaming av video. Ifølge Checkpoint har de verdens største database for gjenkjenning på applikasjonsnivå. I appwiki, som den heter, finner man over 4500 applikasjoner og 100 000+ moduler til sosiale medier fordelt over 80 kategorier.

I forbindelse med håndhevelsen gir Checkpoint muligheten for flere valg. En av mulighetene er at brukeren kan velge å overstyre håndhevelsen ved behov. Brudd på policyen vil bli logget, brukeren får da en anledning til å oppgi en grunn for bruddet. En gjennomgang av logger kan derfor brukes av administrator som et verktøy til finjustering av rettigheter.

3D Security konseptet er nå tilgjengelig, men krever Checkpoint R75.

Les om:

Nettverk