資安技術與威脅不斷更新,片面性地銷售產品與技術已不再符合企業所需,更重要的應該是協助企業將資訊安全防護方案與其商業流程整合,方能達到更好的資安防護效果。Check Point台灣總經理馬勝彰表示:「有鑑於資訊安全範疇既廣且深,資訊安全不應僅限於倡導技術與銷售產品,Check Point將以商業流程與協助企業部署解決方案為定位,為企業打造更全面性的防護架構。」
為因應此一理念,Check Point於日前發表「3D安全性」資安新概念,所謂的3D安全性,指的是將安全性重新定義為結合「政策」、「人員」與「執行」等三度空間作業流程,馬勝彰解釋:「企業應先行定義商業流程,針對其流程訂定資安政策,例如企業內部同仁電腦硬碟尚未全面加密前,禁止使用VPN連線等。」
其次是「人員」,指的是定義所有使用者,包括企業內部同仁、合作夥伴、主管機關等,舉凡與企業工作流程相關的人員,都應納入定義範圍;最後則是「執行」,簡而言之就是必須要能夠將「政策」與「人員」相互結合起來,並可實際落實執行。
 |
| ▲Check Point台灣總經理馬勝彰表示,資安技術與威脅不斷更新,僅銷售產品與技術已不再符合企業所需,更重要的是協助企業整合資訊安全防護方案與其商業流程,方能達到更好的資安防護效果。 |
Check Point台灣技術顧問陳建宏表示,新推出的Check Point R75即為具體反映3D安全性概念的產品,其引進四種軟體刀鋒(Software Blade)包括Application Control、Identity Awareness、DLP以及Mobile Access,這些產品分別反應3D安全性資安概念,像是Identity Awareness圍繞在「人」的管理上,不再僅針對IP位址進行控管,而是依照使用者與其所執行的網路行為控管;Application Control則可進一步歸類與控管使用者行為,並結合可偵測超過10萬個Web 2.0應用程式與工具的Check Point AppWiki應用程式資料庫,大幅提高控管能力。
至於DLP模組,則是將過去單機版本納入軟體刀鋒,企業可減少複雜的硬體安裝與管理;最後Mobile Access可藉由加密技術保護行動裝置安全連線,目前可支援Apple iOS及Android平台,Symbian則將於近期內提供支援。此外,為了能讓所有軟體刀鋒的控管與溝通可更為通透,Check Point以SmartEvent提供控管,其可管理所有軟體刀鋒、使用者以及使用行為。
馬勝彰最後強調,資訊安全應從單點技術導向轉為解決方案導向,而對於Check Point的關鍵即在於讓客戶對於Check Point的認知不再僅限於單一資訊安全產品供應商,而是可協助企業從頭到尾、從觀念建立到實際導入建置與維護等整套流程,以更為徹底地強化企業安全體系,而這也是Check Point今年最主要的目標與方向。