„Mit der Weiterentwicklung von Integrity zielen wir auf eine noch bessere Endpoint Security ab, die gleichzeitig sehr einfach zu verwalten, einzusetzen und außerdem skalierbar ist“, so Dr. Christoph Skornia, Technical Manager Central Europe bei Check Point Technologies. “Integrity 6.0 bietet signifikante Verbesserungen, wie die Ergänzung von Intrusion Prevention-Kapazitäten, die höchstmögliche Sicherheit garantieren. Gleichzeitig wird durch die Implementierung neuer Features für eine hohe Verfügbarkeit und die Verwaltung über mehrere, unterschiedliche Standorte die Total Cost of Ownership deutlich gesenkt.“
Anwenderbeispiel
Edwards Lifesciences ist marktführend in Produkten für die Behandlung von Herz-Kreislauf-Erkrankungen und beschäftigt weltweit 5.000 Mitarbeiter. Integrity ist das Herzstück für Lifesciences’ Endpoint Security auf allen Desktops und Laptops weltweit. Mark Schaefer, Information Security Manager bei Lifesciences, erklärt dazu: „Einerseits müssen wir unseren Kunden immer mehr Online-Services anbieten, haben aber auch Bedenken, wie wir unsere Computersysteme gegen die immer größer werdende Flut von Würmern, Spyware und anderen Sicherheitsproblemen schützen können. Integrity von Check Point fügt sich nahtlos in unsere bestehenden Antivirus-Lösungen ein, wird zentral verwaltet und ermöglicht es uns, die Sicherheitsanforderungen sowohl für VPN- als auch für netzwerkbasierende Verbindungen durchzusetzen.“
Schutz vor Day Zero-Angriffen
Mit dem Program Advisor, einem neuen SmartDefense Service von Check Point, verbessert Integrity 6.0 den Schutz gegen sog. Day Zero-AngriffeProgram Advisor ist ein optionaler Service und bietet Administratoren automatisierte Einstellungsroutinen für das Zulassen oder Blockieren des Netzwerkszugriffs auf PC-Anwendungen. Der Service basiert auf einer dynamischen Knowledgebase mit mehr als 85.000 Applikationen. Die in Echtzeit und on-demand verfügbaren Zugriffsdefinitionen von Program Advisor erlauben den „guten und bekannten“ Anwendungen den Netzwerkzugriff, gegen das Unternehmensnetzwerk gerichtete Day Zero-Attacken jedoch blocken sie ab. Dieser vollständig automatisierte Service reduziert erheblich den Administrationsaufwand für die Applikationskontrolle, minimiert die Involvierung von Endanwendern und entlastet somit auch das User Helpdesk.
Funktionalitäten im Detail
Integrity 6.0 ermöglicht Netzwerkadministratoren die einfache Entwicklung, Verwaltung und Einhaltung höchstmöglicher Sicherheit für jeden PC, der auf das Netzwerk zugreift, und bietet folgende Funktionalitäten:
• Host Intrusion Prevention – Integrity beinhaltet nun auch Check Points Malicious Code Protector-Technologie, um Buffer-Overflow und andere Angriffe, die Sicherheitslücken in PC-Applikationen und Betriebssystemen ausnutzen, zu stoppen. Im Gegensatz zu Host Intrusion Prevention-Ansätzen, die ein sehr komplexes und zeitaufwendiges Regelwerk erfordern, benötigt Integrity nur minimalen administrativen Aufwand, um Unternehmens-PCs gegen gefährliche Attacken auf Anwendungsebene zu schützen.
• Neuer SmartDefense Program Advisor Service – Dieser neue Service ermöglicht Administratoren die Automatisierung der meisten Applikationszugriffsregeln, bevor der Netzwerkzugriff auf PC-Applikationen zugelassen oder verhindert wird.
• Verbesserte SmartCenter Integration – Integrity Log-Daten werden jetzt auch automatisch von Check Points SmartCenter Management-Lösungen genutzt. Damit stehen Administratoren nun Endpoint Security-Reports im Kontext mit anderen Perimeter-, Internal- und Web Security-Daten zur Verfügung, was die Effizienz und den Wert ihrer forensischen Analysen deutlich erhöht.
• Neuer Integrity Advanced Server – die Clustered Server- und Load Balancing-Architektur bietet praktisch unlimitierte Skalierbarkeit bei höchster Verfügbarkeit. Diese fortschrittliche Server-Technologie ist eine ideale Lösung für Unternehmen mit großen, verteilten PC-Communities.
• Automatischer Client-Einsatz– Administratoren haben nun die Möglichkeit, sowohl die Ausgangsversionen als auch die neuesten Releases der Integrity Client-Software zentral einzusetzen, ohne dabei auf irgendein Endgerät zugreifen zu müssen. Dies verringert erheblich den Aufwand an IT-Personal und Zeit – sowohl bei der Durchführung einer Erstinstallation als auch bei einem Endpoint Security-Upgrade.
Rundumschutz mit Total Access Protection
Integrity 6.0 ist die jüngste Entwicklung im Rahmen der Check Point Total Access Protection (TAP) Initiative und bietet Unternehmen die umfassendste Endpoint Security-Lösung am Markt – einschließlich Firewall, Intrusion Prevention und Schutz vor Out-bound-Bedrohungen. Die Fähigkeit von Integrity, die Einhaltung der Zugriffsregeln über die Integration mit Check Points VPN-1, InterSpect und Connectra Sicherheits-Gateways zu erzwingen, gewährleistet End-to-End Absicherung für alle Formen des Netzwerkzugriffs. Die gesamte Integrity-Produktlinie bietet Total Access Protection für das Unternehmen und stellt sicher, dass alle Anwender – ob Mitarbeiter oder externe Dritte, ob intern oder remote, ob vernetzt oder wireless – rundum abgesichert sind.
Verfügbarkeit und Systeminformation
Check Point Integrity 6.0 ist ab sofort über Check Points Händlernetz von mehr als 2.200 Lösungsanbietern verfügbar. Check Point Integrity Advanced Server unterstützt zusätzlich zum Windows 2000 Server und Advanced Server, Windows Server 2003, Oracle und SQL Server ab sofort auch Red Hat Enterprise Linux ES 3.0 und DB2. Die Integrity Clients sind neben Windows 98SE, 2000 Pro SP4, NT 4.0 Workstation SP6a und XP Pro SP2 ab sofort auch für Red Hat Enterprise Linux WS 3.0 verfügbar.