Компания Check Point Software Technologies официально представила российскому рынку новую технологию Application Intelligence. Она позволяет корпоративным пользователям минимизировать риск хакерских атак как на сетевом уровне, так и на уровне приложений. Application Intelligence не является самостоятельным продуктом; функциональные возможности этой технологии интегрированы в пакет ПО Check Point Next Generation.
«Фирма Check Point была в числе первых разработчиков, которые осознали реальную опасность атак на уровне приложений и включили элементы технологии Application Intelligence в продукты FireWall-1 и SmartDefense около года назад», — отметил директор регионального представительства этой компании в Восточной Европе Ян Виланд. Сославшись на исследования международной организации CERT (Computer Emergency Rresponse Team), он сообщил, что в списке 20 самых критических уязвимостей ИТ-систем, которые связаны с Internet, более половины относятся к Web-приложениям и электронной почте. Только в 2002 году было зарегистрировано свыше 80 тыс. подобных брешей в корпоративных информационных системах. Между тем злоумышленники разрабатывают все более и более изощренные способы атак на уровне приложений, например «черви» типа Slammer, Code Red и Nimda.
Новый продукт Check Point стал ответом компании на новые виды угроз. По сути, разработчики внедрили комплекс сложных алгоритмов проверки данных на уровне приложений непосредственно в межсетевой экран, сообщил консультант по безопасности Check Point по Восточной Европе Мартин Колдовский. Таким образом, обеспечена возможность создания многоуровневой защиты на основе единого и простого в управлении шлюза безопасности.
Первый уровень (Strict Access Control) позволяет администраторам сетей устанавливать правила доступа отдельных пользователей к различным информационным ресурсам. Контроль за доступом организуется с использованием запатентованной Check Point технологии Stateful Inspection.
Собственно, сама защита исполняемых приложений (Comprehensive Application Protection) реализована на базе технологии Application Intelligence. Она гарантирует, что трафик, разрешенный в рамках политики контроля за доступом, не несет в себе угроз для данных и работы программ.
Интегрированная защита на уровнях сети и приложений (Integrated Network and Application — Level Defenses) становится возможной благодаря использованию продукта Check Point FireWall-1 Next Generation с встроенной технологией Application Intelligence. В свою очередь, применение единой централизованной консоли для управления, аудита и формирования отчетности снижает общую стоимость владения системой безопасности.
В настоящее время обновленный пакет ПО Check Point Next Generation, поддерживающий технологию Application Intelligence, можно приобрести на территории России. Стратегическим партнером и дистрибьютором Check Point в нашей стране является «Корпорация ЮНИ». Как сообщил ее первый вице-президент Сергей Малышев, в связи с выходом нового продукта авторизованный учебный центр NTC «Корпорации ЮНИ» готовит обновление учебных курсов «VPN-1/FireWall-1 Управление 1, 2 и 3». В их программу войдет рассмотрение новых функциональных возможностей этого решения, таких как жесткий контроль за доступом, комплексная защита приложений и интегрированная защита на уровнях сети и приложений.
В заключение представители Check Point сообщили, что следующей фазой развития продуктов компании станет переход к интеллектуальной активной защите компьютерных систем (Active Defense). Разрабатываемая технология приостановит рост числа атак на критические точки на сетевом уровне и уровне приложений.