Virtualisering sikrer mot angrep

Virtualisering sikrer mot angrep

Check Point bruker virtualisering på ny måte for å sikre klienter mot nettangrep.

Check Point lanserte nyeste versjon av klientsikkerhetsprogramvaren Endpoint Security versjon R72 i juli. Det er tre nye funksjoner som merker seg ut, samt at løsningen nå er pakket i tre versjoner som kan kjøpes hver for seg eller i en suite.

Sikring av klienter er blitt sentralt etter at trusselbildet mot virksomhetene nå er rettet mot klientene, og spesielt mobile medarbeidere. Selv om antivirus og brannmur/inntrengingsdetektering fungerer bra sammen, løser det ikke problemet med web-båret kode. Grunnen er at nettleseren er en godkjent applikasjon for brannmuren, og fiendtlig kode kan være så ny at signaturen til antivirus/spionprogramvaren ikke oppdager den. Selv om denne programvaren bruker metoder for å gjenkjenne mistenkelige kode.

Skaper sikker sone

Check Point tar i bruk virtualisering for å sikre klienten mot web-angrep. Dersom en usikker kode oppdages, eller man går til et nettsted som ikke er hvitlistet som sikker, etableres web-applikasjonen i en virtuell sikker sone. Den isoleres fra resten av kjøremiljøet inntil det er mulig å verifisere at man er på sikker grunn. Eller, i motsatt fall, avslutte sikkerhetstrusselen uten at resten av miljøet er skadet.

- Check Point har brukt virtualisering i snart ti år i enkelte av våre brannmurløsninger. Det er denne erfaringen som tas i bruk i denne sikkerhetsløsningen, understreker Leif Sundsbø, Norges-sjef i Check Point.

Løsningen er basert på at kun de delene av operativsystemet som nettleseren bruker virtualiseres. Foreløpig er bare Internet Explorer og Mozilla Fiorefox støttet for denne løsningen. Check Point hevder at deres løsning er rask og effektiv siden den kun virtualiserer det nødvendige, og kun når behovet melder seg.

Sikre passord og vpn-roaming

To andre viktige nyheter i R72 er OneCheck Logon og VPN Auto-connect. Den ene er en løsning for engangsinnlogging (Singel Sign-on), som også integreres med krypteringsløsningen deres. Dette innebærer at en vellykket innlogging til en kryptert pc også vil automatisere innlogginger til applikasjoner med passord. Slike løsninger fremmer også sikrere passord, og dermed høyere it-sikkerhet i virksomheter.

- Passordene lagres sikkert i en nettverksprofil, noe om innebærer at tap eller bytte av pc ikke innebærer resetting av alle typer passord, forteller Sundsbø.

VPN Auto-connect gjør det enklere å bruke vpn, spesielt for mobile medarbeidere. En sikker SSL-tunnel inn til virksomheten koples opp automatisk, selv når nettverkene byttes. En snedig funksjon er at dersom det nye nettet krever autentisering eller er en betalingsløsning, så vil denne informasjonen kunne legges inn på forhånd. Slik kan denne informasjonen sendes inn til automatisk før vpn-sambandet reetableres.

Virtualisering