Check Point提倡崭新3D安全方针
2011-03-14李明
本刊记者 李明
全球互联网安全领域首屈一指的Check Point软件技术有限公司最近宣布一个其全新的“3D安全”方针,这个理念的要点是指出安全保护应该是一个三维的立体商业流程,通过整合安全政策、人员以及到位的执行力,为各个层面提供固若金汤的安全防护。凭着3D安全方针,企业能够掌握及实施一个超越技术层次的安全蓝图,确保得到周全的信息安全。
Check Point创始人兼首席执行官Gil Shwed表示:“要达到 21 世纪的安全保护水平,这不能单靠凑合各种不同的安全技术,而需要借助一个通过整合安全政策、人员及执行力的三维商业流程。Check Point的3D安全理念把安全界定为一个商业流程,它能帮助企业在得到所需安全保护水平之余,也能精简其业务操作。”
Check Point 的3D安全理念通过整合政策、员工以及执行力,帮助企业将安全演变为商业流程:
(1)政策:安全建基于一个清晰定义、而且被充分理解的政策,它能勾画出企业的安全需要及策略。现今大多数企业都缺乏此等政策,大部分只是依靠多个系统等级的核查清单和一堆零散的安全技术,这些往往不能做到企业所期望的安全保护水平。
(2)人员:IT系统的用户是安全流程中的关键部分,用户的错失往往会导致恶意软件攻击以及信息泄露。不少企业忽略员工参与安全流程的重要性,事实上企业应该向员工充分讲解安全政策,以及指导他们在浏览互联网及共享敏感数据时的行为守则。与此同时,安全应尽可能无缝流畅及高度透明,不会改变用户的既定工作方式。
(3)执行力:安全也可视为对多层次保护取得更好的控制。不幸的是,由于采用不同单点产品,企业往往对各种安全政策失控。在很多案例中,安全系统发出违规报告,但却不采取行动执行安全政策。通过整合安全设备,以及使用系统防止而非仅仅检测安全事故,企业可以取得更高的安全保护可视性。
IDC安全产品调研部高级分析师John Grady表示,“为改进安全保护,企业需要结合技术、政策和人员,Check Point察觉到这种深度防御的需要,其3D安全技术的远见与我们从客户那里得知的许多安全需要和商业考量丝丝入扣。通过对安全保护增添教育元素及促使员工参与安全流程,企业可以大幅度降低其安全风险。”
Check Point也宣布推出Check Point R75,这款重要网络安全方案演绎3D安全方针。Gil Shwed 表示:“ 企业应把安全保护看待成一种支持商业的行为。Check Point 的3D安全理念把安全重新定义为商业流程,协助客户实践一个主动、更强大及更好的安全蓝图。”