První komplexní a inteligentní řešení pro boj s počítačovými útoky dodávají Check Point a SANS Institute
Integrace produktů SmartDefense a Storm Center byla realizována v rámci projektu vlády USA „National Strategy to Secure Cyberspace“
Palo Alto, USA - 20. září 2002 - Check Point Software Technologies Ltd., celosvětově vedoucí společnost v oblasti zabezpečení Internetu a SANS Institute, výzkumná a vzdělávací organizace sdružující odborníky na bezpečnost, dnes oznámily společnou integraci produktu SmartDefense® společnosti Check Point a Internet Storm Center pocházejícího ze SANS Institute. Díky této integraci bylo vytvořeno první komplexní a inteligentní řešení pro boj s počítačovými útoky, které je určeno státním institucím i komerčním organizacím. Integrované řešení pomůže naplnit klíčové úkoly projektu vlády USA „National Strategy to Secure Cyberspace“, který byl oznámen na Stanfordově univerzitě 18. září 2002. Projekt spočívá v analýze sítí v celosvětovém rozsahu a v provozu varovného systému a operačního centra. Jeho úkolem je detekovat bezpečnostní incidenty v jejich počátku, efektivně a v co největším rozsahu a rovněž incidenty předjímat.
Integrace Check Point SmartDefense a Internet Storm Center vykazuje dvě hlavní funkce. První dává administrátorům možnost automaticky a anonymně poskytovat informace o napadených datech shromážděné z bran Check Point VPN-1®/FireWall-1® na kterých běží SmartDefense do Storm Centra SANS Institutu. Storm Center tato data sbírá, třídí a porovnává s přehledem SANS Institutu o útočnících a na základě toho poskytuje celosvětový seznam hlavních útoků a útočníků. Druhou funkcí je schopnost poskytnout ochranu před útoky v reálném čase tím, že zákazníkům umožňuje automaticky blokovat provoz z IP adres nacházejících se na seznamu známých útočníků a implementovat automatické aktualizování bezpečnostních politik na základě informací o útocích od SANS institutu. Takové integrované řešení poskytuje komplexní ochranu proti útokům a snižuje čas potřebný k reakci ze dní a týdnů na sekundy.
„Společnosti Check Point jsme velmi vděční za vybudování technologie, která umožňuje takovouto spolupráci. S počtem 236.000 bran nasazených po celém světě se zákazníci Check Pointu nacházejí v unikátní pozici, díky níž mohou pomoci při obraně proti počítačovým útokům,“ vyzdvihl Alan Paller, ředitel SANS Institutu. „Integrace Internet Storm Centra s Check Point SmartDefense poskytuje komplexní informace o pokusech o útoky a zároveň ochranu v reálném čase v řádech jednotek minut. Toto spojení dovoluje zákazníkům společnosti Check Point stát se integrální součástí rychlého varovného systému na Internetu, a to při splnění požadavku anonymity vycházejícího z jejich korporátních bezpečnostních politik,“ pokračoval.
„Check Point a SANS Institute poskytují kritický kanál pro sdílení dat o pokusech o útoky, tak důležitých pro většinu organizací,“ prohlásil Larry Schneider, Security Engineer, Lockheed Martin. „Tato vzájemná spolupráce umožní organizacím bezpečně a anonymně sdílet informace, čímž značně vzroste stupeň povědomí a počet možností jak přispět k boji proti ohrožením z kyberprostoru,“ doplnil.
„Hrozby ze světa počítačových sítí nemohou být pokrývány pouze našimi vojenskými a bezpečnostními složkami. Různá odvětví, rozliční vlastníci kritických infrastruktur musí všichni usilovat o zabezpečení svých sítí,“ řekl Richard Clarke, zvláštní poradce prezidenta Spojených států pro otázky bezpečnosti počítačových sítí, ve svém prohlášení ohledně potřeby společného úsilí pro zajištění bezpečnosti počítačových sítí, které poskytl na George Mason University. „Spojené státy se dosud při varování před hrozbami narušení a při informování lidí o tom jak se mají bránit spoléhali na vládní instituce. Tento druh závislosti na státních orgánech při pohledu do budoucnosti nemůže znamenat úspěch,“ dodal.
„Vytvořením SmartDefense jsme vybudovali novou kategorii v oblasti produktů pro aktivní obranu před útoky ze sítí," připojil Gil Shwed, předseda představenstva a Chief Executive Officer společnosti Check Point Software. „Tato spolupráce se SANS Institutem katapultuje SmartDefense do vyšší úrovně – umožňuje reakci na bezpečnostní incident na nejjemnější úrovni a přitom okamžitě, a pomáhá tak v boji s kriminalitou v počítačových sítích v celosvětovém měřítku“, přidal.
O produktu Check Point SmartDefense
SmartDefense je revolučním produktem společnosti Check Point Software, který aktivně chrání organizace před známými i neznámými útoky ze sítí, k čemuž používá inteligentní bezpečnostní technologii, díky níž dokáže okamžitě detekovat, předcházet a odpovídat na pokusy o útoky. SmartDefense blokuje útoky podle typu a zařazení, k čemuž používá Stateful Inspection, patentovanou technologii společnosti Check Point. Správa je prováděna z jedné centralizované konzole, na které je možné zároveň sledovat informace o útocích, aktuálních detekcích, blokování, přihlašování, auditu a varovných hlášeních. Jakožto první stupeň ochrany leží SmartDefense na perimetru sítě a uplatňuje ochranu automatickým blokováním útoků dříve než jim může být poskytnut přístup do sítě.
O SANS Internet Storm Center
SANS Internet Storm Center je síť detektorů, analytických systémů a analytiků specializujících se na detekci průniku a dále specialistů na forenzní analýzy a bezpečnostní incidenty s celosvětovou základnou. Zkušení analytici permanentně monitorují data ze Storm Centra s použitím pokročilých metod pro korelaci dat a vizualizačních technik, přičemž pátrají po tendencích a anomáliích, aby dosáhli identifikace potenciálních hrozeb. Kritické informace jsou pak globálně komunikovány ve formě varovných hlášení a upozornění, čímž se dosahuje značného zkrácení doby potřebné k reakci.
Dostupnost
Check Point SmartDefense je celosvětově dostupný jako součást produktu VPN-1/FireWall-1 bez dalších nákladů. V reálném čase aktualizované informace o ohroženích a útocích jsou přístupné ve formě doplňkové předplacené služby. Funkce integrovaných produktů SmartDefense a Internet Storm Center budou dostupné ve čtvrtém čtvrtletí roku 2002. Více informací naleznete na http://www.checkpoint.com/products/protect/smartdefense.html
O SANS Institute
SANS Institute je kooperativní výzkumná a vzdělávací organizace sdružující více než 150.000 odborníků z oblasti bezpečnosti, kterým poskytuje fórum pro sdílení informací, a kterým tak pomáhá zefektivňovat systémy ochrany v jejich vlastních organizacích. Pro tento rok se odhaduje, že více než 16.000 manažerů bezpečnosti, bezpečnostních analytiků, auditorů a specialistů stráví pět až šest dní na intenzivních detailně zaměřených vzdělávacích kursech vedených SANS Institutem. Velké množství informačních zdrojů jako jsou přehledy aktuálních zpráv, anotace výzkumů, bezpečnostní varovná hlášení či různé oceněné dokumenty jsou volně k dispozici na vyžádání.
O společnosti Check Point Software Technologies
Společnost Check Point Software Technologies je světový lídr v oblasti zabezpečení Internetu. Pevně si drží vedoucí postavení na světovém trhu s VPN a firewally. Architektura Secure Virtual Network (SVN) této společnosti poskytuje VPN a bezpečnostní infrastrukturu, která jedinečným způsobem umožňuje bezpečnou a spolehlivou internetovou komunikaci. SVN řešení, dodávaná ve skupině produktů Next Generation, zabezpečují obchodní komunikaci a zdroje pro podnikové sítě, vzdálené zaměstnance, pobočky a partnerské extranety. Open Platform for Security (OPSEC) společnosti Check Point zvyšuje potenciál SVN řešení tím, že vytváří oborový rámec a alianci za účelem integrace a interoperability nejlepších řešení od více než 300 význačných společností. Řešení firmy Check Point jsou prodávána, integrována a spravována v rámci sítě 2 500 oprávněných partnerů ve 149 zemích. Pro více informací prosím volejte 001-800-4294391 nebo 00420-296379700, nebo navštivte naše webové stránky http://www.checkpoint.com, či http://www.opsec.com.
# # # #
© 2002 Check Point Software Technologies Ltd. Všechna práva vyhrazena.
Název Check Point, logo společnosti Check Point, SmartLSM, ClusterXL, ConnectControl, FireWall-1, FireWall-1 SecureServer, FireWall-1 SmallOffice, FireWall-1 XL, FloodGate-1, INSPECT, INSPECT XL, IQ Engine, Meta IP, Open Security Extension, OPSEC, Provider-1, SecureKnowledge, SecureUpdate, SiteManager-1, SmartDefense, SVN, UAM, User-to-Address Mapping, UserAuthority, Visual Policy Editor, VPN-1, VPN-1 Accelerator Card, VPN-1 Net, VPN-1 Pro, VPN SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 SmallOffice a ConnectControl jsou obchodní známky, servisní známky, nebo registrované obchodní známky společnosti Check Point Software Technologies Ltd. nebo jejích poboček a dceřinných společností. Všechny ostatní zde zmiňované názvy produktů jsou obchodní značky nebo registrované obchodní značky jejich příslušných vlastníků. Produkty popsané v tomto dokumentu jsou chráněny americkým patentem č. 5,606,668 a 5,835,726 (U.S. Patent No. 5,606,668 a 5,835,726) a mohou být případně chráněny i jinými americkými nebo zahraničními patenty, popřípadě mohou být předmětem již podaných žádostí o patentovou ochranu.
