Kryptert, mobilt, sikkert

Å tette sikkerhetshullene alle klientenhetene i bedriftsnettverket representerer en hodepine for it-avdelingene. Og det krever ikke mye fantasi å skjønne hvorfor. Med mobil arbeidsstyrke og internett tilgjengelig over alt, strekker bedriftens nettverk seg ut til alle verdenshjørner.

Nyere antivirus-sikring, programvare-brannmur i hver enkel pc, kryptering og sikker kommunikasjon over internett med vpn er basalt. Check Point tar to hovedgrep i Endpoint Security R72. For it-avdelingene pakker de sine produkter i tre deler for den som bare trenger å komplettere sikkerheten.

Eller de kan levere en full pakke for den som vil ha alt under én paraply med ett administrasjonsgrensesnitt. Det andre er å innføre tre hovedfunksjoner som øker sikkerheten, og bedrer brukerkomforten.

Inndelingen innebærer blant annet at de kan levere klientkryptering etter oppkjøpet av PointSec eller kontroll over eksterne porter etter oppkjøpet av Reflex Magnetics. Det siste innebærer svært finmasket kontroll, siden dette innebærer at fysiske tastaturloggere som koples til tastaturkabelen vil detekteres.

- Med oppkjøpet av Reflex Magnetics kan vi levere en finmasket sikkerhet som ingen andre leverandører, poengterer Leif Sundsbø, Norgessjef i Check Point.

Virtualisering tas i bruk for å øke sikkerheten mot nye trusler som kommer via web. Check Point understreker at usikre web-steder er viktigere som ny trusselkilde. Og motivasjonen for internettkrim er ikke lenger popularitet, men gevinst. Noe som reduserer støynivået rundt truslene fra internett, men øker graden av hvor sofistikert angrepene er.

Ut i sandkassa

Check Point tar i bruk virtualisering for å øke sikkerheten gjennom den nye funksjonen Web-check. Den trer i kraft for de tilfellene hvor web-leseren kommer til et web-sted som er definert som usikkert, er et phishing-web-sted, eller inneholder mistenkelig kode.

En egen virtuell web-sesjon starter opp, som effektivt isolerer web-stedet fra resten av klienten. Dette innebærer også at bedriften får kontroll over denne delen av surfingen, siden retningslinjer kan settes opp slik at risikabel eller privat web-surfing effektivt skjermes fra bedriftens data og nettverk. I tillegg til Internet Explorer, er Mozilla Firefox støttet.

Virtualiseringen de tar i bruk, er moden og velprøvd teknologi for Check Point. Kunder som bruker Check Point og deres brannmurløsning har kunnet bruke virtualisering i sammenhenger hvor man trenger prosjektorienterte eller kortvarige brannmurer, eller der man leverer brannmur som utleieløsninger (ASP/SaaS). De bruker en egenutviklet virtualiseringsløsning, basert på en dedikert, slanket Linux-løsning.

En ny enklere innloggingsløsning er også introdusert. Denne Singel Sign-on løsningen kalles OneCheck, og innebærer at ett passord kan erstatte innlogging til kryptert pc, innlogging i Windows og oppsett av vpn-forbindelser. Også andre passord kan legges inn, og alle passord kan lagres sikkert i en Active Directory-katalogtjeneste. Dette er sentralt for å spare tid ved oppsett av passord i tilfelle av tap eller bytte av klient.

Enklere vpn-bruk

Check Point har også snekret inn noe som både innebærer mer brukerkomfort, og gir bedre mobil internettsikring. Oppkopling via vpn kan være en pest og en plage, spesielt om det kombineres med flytting mellom forskjellige trådløse nettverk.

Check Point har lagt inn VPN Auto-Connect, som flytter en sikker vpn-tunnel mellom nettverk. Men i tillegg koples trådløse nettverk med autorisering eller betaling opp automatisk.

- Om det skal være snakk om nye nettverk med annen autorisasjon eller betalingsplan, vil oppsett og konfigurering foregå automatisk og sikkert, forteller Sundsbø.

Foreløpig er EP72 primært Windows-vennlig. Noe støtte for Windows Mobile og iPhone er på plass, mens MacOS-klienter foreløpig må nøye seg med kryptering og vpn-støtten. Løsningen pakkes i tre dedikerte pakker, eller en kombinasjon som inneholder alle løsninger. Prisingen er fra USD 162 og nedover per klient.