Il raggio d’azione della società israeliana si amplia verso l’internal security con l’appliance InterSpect 2.0 e il software Integrity.
Check Point continua a inserire nuovi tasselli nella strategia Total Access Protection, annunciata all’inizio del 2004 e basata su tre pilastri della sicurezza, quella perimetrale, Web e interna. Sin dalla nascita, nel 1993, la società israeliana si è focalizzata sulle soluzioni firewall, dando vita alla tecnica stateful inspection, poi divenuta uno standard del mercato.
Ma oggi lo scenario è cambiato e non è più sufficiente proteggere il perimetro delle aziende dalle minacce che arrivano via Web. Per questo, Check Point intende proporsi con soluzioni a 360 gradi che guardano anche internal e Web security.
Le più recenti novità riguardano, in particolare, la protezione interna, «più complessa da gestire di quella perimetrale – come ammette Lorenzo Centurelli, technical manager della società -. Il focus è sull’end-point, ovvero sul client, che è molto vulnerabile e soggetto anche ai danni involontari provocati dagli utenti autorizzati, per esempio a seguito del download di un codec per vedere un film. Inoltre, i diversi sistemi esistenti, come antivirus, personal firewall e Vpn, creano problemi di compatibilità e di gestione: ogni end-point ha caratteristiche diverse e proprie regole da impostare».
In questo ambito i normali sistemi di rilevamento delle intrusioni non sono sufficienti, perchè troppo complessi da gestire e spesso non in grado di rilevare le minacce finchè sono ignote. Inoltre, i confini dei sistemi informativi sono sempre più sfumati, con il proliferare di soluzioni di accesso quali il wireless (per esempio gli access point degli aereoporti) e le Vpn.
L’appliance InterSpect di Check Point, oggi disponibile nella versione 2.0, realizza nella rete una protezione che parte dall’interno, controllando il comportamento del client ed evidenziando ogni attività sospetta che possa essere legata a un attacco. In questo caso, mette in quarantena il client chiudendo la zona di rete a rischio, per evitare propagazioni e consentire un’analisi più accurata. Inoltre, InterSpect garantisce l’applicazione e la verifica di conformità delle policy, in armonia con la soluzione Integrity della società (derivata dall’acquisizione di Zone Labs), che salvaguarda l’endpoint dagli attacchi interni.
In altre parole, InterSpect 2.0 opera insieme a Integrity per garantire che tutti i client siano conformi alle policy prima di fornire accesso alla rete. Interspect viene gestita centralmente attraverso l’architettura Smart di Check Point, che centralizza l’amministrazione e la reportistica.
