本刊記者 | 李鵬

在全球網(wǎng)絡(luò)信息安全形勢日趨嚴峻的趨勢下，單純依靠各種安全技術(shù)的整合并不能達到最佳的防護效果，為此，Check Point最近宣布推出3D安全方針，通過整合政策、人員及執(zhí)行力，從各個層面為企業(yè)提供安全防護。Check Point全球市場運營副總裁Amnon Bar-Lev表示，安全保護應(yīng)該是一個三維的立體商業(yè)流程，憑著3D安全方針，企業(yè)能夠掌握及實施一個超越技術(shù)層次的安全藍圖，確保得到周到的信息安全。

技術(shù)與政策相得益彰

相對于人來說，電腦有著不可比擬的優(yōu)勢，可以針對海量的數(shù)據(jù)進行掃描、檢查惡意程序和病毒，但是在有些情況下，電腦不能分辨事件發(fā)生的環(huán)境，從而做出準確地判斷。Amnon表示：“保護企業(yè)信息安全的最完美做法就是將人的因素融合到安全保護中，通過人對不同情形的理解來履行和執(zhí)行安全政策?！边@就是Check Point 3D安全理念的精髓，它把安全界定為一個商業(yè)流程，通過整合政策、員工以及執(zhí)行力，幫助企業(yè)在得到所需安全保護水平的同時，也能精簡其業(yè)務(wù)操作。

目前大多數(shù)企業(yè)的安全政策是依靠多個系統(tǒng)等級的核查清單和一些零散的安全技術(shù)，這樣達不到企業(yè)所期望的安全保護水平，而一個清晰定義、而且被充分理解的政策，能清晰的規(guī)劃出企業(yè)的安全需要及策略。同時，IT人員是安全流程中的關(guān)鍵部分，不當操作往往會導致惡意軟件攻擊以及信息泄露。此外，由于采用不同單點產(chǎn)品，企業(yè)往往對各種安全政策失控，而通過整合安全設(shè)備，以及使用系統(tǒng)防止而非僅僅檢測安全事故，企業(yè)可以取得更高的安全保護可視性。Amnon還表示：“現(xiàn)在企業(yè)的安全決策應(yīng)該在采用高水平安全技術(shù)的同時，也相應(yīng)把安全政策水平提高，這樣才能相得益彰?！?/p>

R75首次演繹Check Point 3D理念

在過去Check Point發(fā)布的多個安全產(chǎn)品中，人員、政策和執(zhí)行力等因素都或多或少的被提及，而這次將這些因素完整地提出并推出3D安全方針的理念，Amnon表示，這些因素在安全防護中的作用已經(jīng)越來越明顯。未來，3D安全方針將貫穿Check Point的產(chǎn)品。

Check Point R75是第一款實踐Check Point 3D 安全方針的方案，R75 包含應(yīng)用控制、身份識別、數(shù)據(jù)防泄密及移動訪問的安全保護。其中的應(yīng)用控制軟件刀片，通過結(jié)合安全技術(shù)、用戶參與及廣泛的應(yīng)用控制，為企業(yè)帶來現(xiàn)代化應(yīng)用方針。UserCheck技術(shù)讓員工參與糾正過程，并使得IT管理員能根據(jù)風險水平及使用者需要來定制應(yīng)用使用政策。而身份識別功能可使企業(yè)管理用戶及用戶組的安全政策。