Hopp til navigasjon Hopp til innhold

Tredje generasjons nettsikkerhet

De fleste holder seg fremdeles til første generasjons sikkerhet, men nå er tredje generasjons sikkerhet klar til bruk. Det gir deg en grafisk fremstilling av sikkerheten i nettverket og gjør fjernstyring mulig.

Tredje generasjons sikkerhet er kommet. Checkpoint har lansert et sikkerhetsverktøy som er bygget på konseptet – SVN (Secure Virtual Network).

Check Point oppgradere sitt utvalg av sikkerhetsprodukter under samlingsnavnet Firewall -1. Først ute er en oppgradering av selskapets administrasjonsplattform.

Forenkler administrasjon

Nyheten fra Check Point er en administrativ infrastruktur for Internettsikkerhet bygget på selskapets Secure Virtual Network, SVN arkitektur. Fra en administrasjonskonsoll leveres automatiske oppdateringer, bedre loggsystemer, og dramatisk forenkling av all administrasjon.

– Dagens teknologi er god nok, men utfordringen ligger i å styre regelverket og sikre at fortløpende endringer gjennomføres ved hvert enkelt punkt, uttaler Niall Moynihan, teknisk direktør i Check Point Software.

Moynihan er rask til å peke på at dagens teknologi er i stand til å beskytte mot inntrengere, men at det ofte er menneskelig svikt og manglende oppgraderinger som er skyld i at virus og datasnoker kommer seg inn i systemene.

Med tredje generasjons sikkerhet hevder Check Ponit at de gjør det enklere å ivareta sikkerheten, både lokalt og sentralt i ett nett.

De fleste benytter 1. generasjon sikkerhet

Moynihan definerer frittstående brannmurer som første generasjons sikkerhet, en løsning som de aller fleste bruker ennå. Virtuelle private nett er andre generasjon, noe svært mange selskap ennå ikke har tatt i bruk.

-95 prosent av markedet har ennå ikke kommet til annen generasjon, påpeker den tekniske direktøren, som likevel mener at tiden er moden for tredje generasjon.

Secure Virtual Network defineres av Moynihan som tredje generasjons sikkerhet. SVN-arkitekturen er en del av OPSEC-samarbeidet, der Check Point deltar sammen med 270 andre partnere.

OPSEC er et forsøk på å lage felles standarder slik at ulike leverandørers produkter kan brukes om hverandre.

Partnerne bruker Check Points programmeringsgrensesnitt for å sikre felles gevinst av SVN- arkitekturen.

SVN er en arkitektur for å etablere og drifte lukkede nettverk der alle forbindelsene går over mer eller mindre åpne nettforbindelse, noe som bidrar til forenklingen administrasjon av nettverket.

Krypterte forbindelser i VPN og brannmurer er kombinert i ett enkelt nettverk, og nettverkstrafikken underlegges bestemte regler.

Grafisk løsning

Check Point Next Generation Management Infrastructure er en del av den neste store produktfamilien fra selskapet der VPN/Firewall-1 er integrert.

Løsningen er utstyrt med grafisk løsning av hele nettverket.

-Muligheten til å visualisere er et uvurderlig hjelpemiddel. Med den kan man feilsøke og få oversikt, sier Moynihan.

Modulen Secure Update distribuerer oppgraderingene og sørger for at de kjører lokalt og systemene sjekker kontinuerlig.

Check Point er opprinnelig et israelsk selskap og en av de aller største aktørene innen sikkerhet i et globalt perspektiv. Ikke overraskende har svært mange av sikkerhetsselskapene sitt utspring nettopp i Israel.