Check Point：3D安全方針打造周到的安全防護

本刊記者 | 李鵬

在全球網絡信息安全形勢日趨嚴峻的趨勢下，單純依靠各種安全技術的整合并不能達到最佳的防護效果，為此，Check Point最近宣布推出3D安全方針，通過整合政策、人員及執行力，從各個層面為企業提供安全防護。Check Point全球市場運營副總裁Amnon Bar-Lev表示，安全保護應該是一個三維的立體商業流程，憑著3D安全方針，企業能夠掌握及實施一個超越技術層次的安全藍圖，確保得到周到的信息安全。

技術與政策相得益彰

相對于人來說，電腦有著不可比擬的優勢，可以針對海量的數據進行掃描、檢查惡意程序和病毒，但是在有些情況下，電腦不能分辨事件發生的環境，從而做出準確地判斷。Amnon表示：“保護企業信息安全的最完美做法就是將人的因素融合到安全保護中，通過人對不同情形的理解來履行和執行安全政策。”這就是Check Point 3D安全理念的精髓，它把安全界定為一個商業流程，通過整合政策、員工以及執行力，幫助企業在得到所需安全保護水平的同時，也能精簡其業務操作。

目前大多數企業的安全政策是依靠多個系統等級的核查清單和一些零散的安全技術，這樣達不到企業所期望的安全保護水平，而一個清晰定義、而且被充分理解的政策，能清晰的規劃出企業的安全需要及策略。同時，IT人員是安全流程中的關鍵部分，不當操作往往會導致惡意軟件攻擊以及信息泄露。此外，由于采用不同單點產品，企業往往對各種安全政策失控，而通過整合安全設備，以及使用系統防止而非僅僅檢測安全事故，企業可以取得更高的安全保護可視性。Amnon還表示：“現在企業的安全決策應該在采用高水平安全技術的同時，也相應把安全政策水平提高，這樣才能相得益彰。”

R75首次演繹Check Point 3D理念

在過去Check Point發布的多個安全產品中，人員、政策和執行力等因素都或多或少的被提及，而這次將這些因素完整地提出并推出3D安全方針的理念，Amnon表示，這些因素在安全防護中的作用已經越來越明顯。未來，3D安全方針將貫穿Check Point的產品。

Check Point R75是第一款實踐Check Point 3D 安全方針的方案，R75 包含應用控制、身份識別、數據防泄密及移動訪問的安全保護。其中的應用控制軟件刀片，通過結合安全技術、用戶參與及廣泛的應用控制，為企業帶來現代化應用方針。UserCheck技術讓員工參與糾正過程，并使得IT管理員能根據風險水平及使用者需要來定制應用使用政策。而身份識別功能可使企業管理用戶及用戶組的安全政策。