«Тотальная защита» от Check Point

В компании к приоритетным для себя областям относят совершенствование защиты хранимых данных и предотвращение вторжений

Гил Швед: «Мы разработали стратегию, объединяющую множество компонентов»

Компания Check Point обнародовала свою стратегию, которая предусматривает выпуск новых продуктов и интеграцию расширенных функций защиты данных в ее платформы.

Важный компонент этой стратегии — технология, которую Check Point получила с недавней покупкой шведской компании Pointsec, выпускающей программное обеспечение для шифрования данных на жестких дисках.

Планы Check Point предусматривают защиту устройств, в том числе мобильных, чтобы в случае их кражи вор не мог воспользоваться хранящейся в них информацией. По мнению Гила Шведа, председателя совета директоров и генерального директора Check Point, подобные решения позволят защитить интеллектуальную собственность предприятий, а также личные данные.

«Мы разработали стратегию, объединяющую множество компонентов, — пояснил Швед. — Pointsec — лишь один из них, хотя и очень яркий, поскольку спрос на него, если можно так сказать, достиг критической массы. Это нужно буквально каждому».

За Pointsec в Check Point предложили 585 млн. долл.

«Наша компания заинтересовалась Pointsec, поскольку это один из крупнейших производителей в своей области, — отметил Швед. — Продукты Pointsec легко устанавливать и можно масштабировать на тысячи устройств».

Конкуренты Pointsec на этом рынке — компании Credant, PC Guardian и Trust Digital.

Интеграция функций Pointsec в платфор?му управления защитой Check Point позволит определять единую политику защиты. По мнению Шведа, такое решение позволит обеспечить более эффективную защиту сетей и быстро блокировать мобильные устройства, как только становится известно об их утрате.

Швед не стал останавливаться на деталях планов выпуска продуктов своей компании, но отметил ряд новых направлений.

«Мы обратили внимание и на другие области, которые уже попали в сферу наших интересов, но нам необходимо более активно здесь работать, — сказал он. — К таким областям относятся средства предотвращения вторжений, но назвать это направление совершенно новым для нас нельзя».

Напомним, что в декабре Check Point объявила о намерении купить компанию NFR Security, выпускающую средства обнаружения и предотвращения вторжений, и интегрировать ее в технологию с сетевым экраном Check Point и механизмами поддержки виртуальных частных сетей.

Швед отметил, что стратегия, которую анонсирует компания, — это самый важный долгосрочный план с того момента, как три года назад была предложена стратегия относительно Check Point NGX. В результате этих усилий был расширен спектр решений, предлагаемых компанией, в том числе за счет сетевых экранов, виртуальных частных сетей, систем предотвращения вторжений и программного обеспечения контроля конечных точек. Сюда также относится инструментарий, с помощью которого пользователи могут наблюдать за всеми этими компонентами с одной консоли.

Еще одно направление деятельности компании связано с работой над средствами управления сетевым доступом (Network Access Control, NAC), где, как признал Швед, компания пока не добилась успеха: «Я очень не доволен тем, что мы не можем пока решить эту проблему, поскольку, как мне кажется, мы могли бы работать намного лучше и более эффективно управлять Check Point».

Имеющийся у компании механизм поддержки виртуальной частной сети, а также устройства предотвращения вторжений и сегментации могут служить точками приложения сил для реализации политик NAC.

«Реализация политики управления сетевым доступом может осуществляться на выделенных устройствах, но это можно делать и другими средствами, например с помощью шлюзов, которые уже есть в сети, — сказал Швед. — Мы намерены очень серьезное внимание уделять реализации политик, их определению и связи конечных точек с управляющей платформой».

У Check Point есть собственная версия инструментария NAC, называемая полной защитой доступа (Total Access Protection, TAP). Компания сотрудничает с другими производителями систем категории NAC, в том числе с Cisco, а также с производителями коммутаторов, такими как Enterasys, Foundry и Nortel.

В прошлом году Check Point потратила немало времени на анализ рынка сетевой защиты в поисках направлений дальнейшего развития своего бизнеса, которое сейчас ограничивается сетевыми экранами, виртуальными частными сетями и продуктами предотвращения вторжений.

По словам Шведа, проведенный анализ выявил и другие области, в которых будет работать компания. Швед признал, что Check Point, возможно, придется купить и другие технологии для того, чтобы реализовать остальную часть стратегии. В ее рамках Check Point будет придавать большее значение продажам устройств защиты.

Если не Sourcefire, то NFR Security

Израильская компания Check Point в конце декабря объявила о покупке компании NFR Security, выпускающей системы обнаружения и предотвращения вторжений. Сумма сделки составляет около 20 млн. долл.

Гил Швед, глава Check Point, подтвердил, что его компания планирует интегрировать системы Sentivist IDS и IPStechnologies, разработанные в NFR, в семейство продуктов Check Point, включающей инструментарий управления защитой, сетевые экраны и средства построения виртуальных частных сетей. Кроме того, Check Point планирует по-прежнему предлагать автономные системы обнаружения и предотвращения вторжений на основе серии продуктов NFR со шлюзом внутренней защиты Check Point InterSpect.

«Мы намерены интегрировать технологии NFR в свою унифицированную архитектуру информационной безопасности и предложить самые полные и удобные в управлении решения в данной области», — подчеркнул Швед, не назвав, впрочем, точные сроки выпуска таких решений.

Приобретение NFR Security, созданной десять лет назад одним из пионеров отрасли систем обнаружения вторжений Маркусом Ранумом, состоялось после того, как ранее Check Point не удалось купить конкурирующего производителя систем обнаружения и предотвращения вторжений, компанию Sourcefire. Эта сделка вызвала недовольство Комитета по иностранным инвестициям США. Комитет наложил запрет на продажу Sourcefire иностранной компании, поскольку ее системы используются в предприятиях, работающих на Пентагон.

В Check Point заявили, что компания уже получила разрешение на покупку NFR Security, и на завершение сделки не потребуется много времени; Комитет по иностранным инвестициям сделку одобрил.

По словам Шведа, трудно понять, почему сделка с NFR Security была одобрена Комитетом, а с Sourcefire — нет. Он считает, что это может быть связано с политической ситуацией год назад, когда Check Point хотела приобрести Sourcefire.

«Год назад возникшие вопросы показались им трудноразрешимыми», — отметил он.

В Check Point рассчитывают, что продукты NFR Security появятся в прейскуранте Check Point уже в первом квартале 2007 года.

Аналитик компании Gartner Джон Пескаторе считает, что сделка с NFR Security была заключена по причине отказа компании в покупке Sourcefire.

Вместе с тем, по мнению Пескаторе, покупка NFR Security вполне оправданна.

«Check Point, безусловно, необходимы инструменты предотвращения вторжений. У них есть InterSpect, но на рынке он особым спросом не пользовался. Они не смогли добиться успеха в сегменте систем обнаружения вторжений», — заметил он.