移動安全的革命
責編:admin |2014-12-23 14:57:242014年11月21日,Check Ponit向媒體發布了第三份移動安全報告,并同時對外界推出Check Point Capsule這套完整的移動安全解決方案。
報告中提到的未來移動安全風險將激增是一個無需爭議的現實。而當作者聽到Check Point推出移動安全解決方案時,不由得暗自一笑。一個網關安全廠商推出端點安全解決方案,恐怕聽到這個消息的人均會感到不可思議吧。Check Point黔驢技窮了?!當其在國內依然具有33%業績增長之時,為什么還要闖進這片早已被360、騰訊、金山等國內廠商,憑借著免費手段而早已將市場瓜分殆盡的端點安全紅海呢?
帶著這樣的疑問,作者仔細聽取了Check Point中國區高級技術總監 朱凱先生對新推出的Check Point Capsule(膠囊)產品進行的詳細介紹。未曾想到筆者卻聽到看到了一款突破端點安全與網絡安全隔閡,甚至可以稱得上是革命性的跨平臺移動安全產品的出現。
Capsule憑借什么樣的技術,成就了這種革命性的跨越?下面作者試著進行一下歸納總結:
一、安全策略云端統一管理
通常移動端數據不經過網關時,網關安全產品無法對其進行審計,而移動端的端點安全產品無法和網關安全產品進行聯動,也無從判定移動端哪些文件屬于企業內容需要重點防護,這為企業移動辦公帶來了極大的安全隱患。Check Point Capsule突破性在于 – 即不把策略管理放置在網關上,也不是簡單的放置在移動端點上,而是將其獨立設置在云端,對網關設備和云端下發統一的策略進行管理,使得移動端點無論是在企業內部,還是離開了企業安全邊界,都受到一致的企業安全策略保護。此外企業內部的重要數據以及移動端點的重要文件均可被Capsule進行加密管理,從而解決了當今企業環境中由于移動辦公設備的廣泛應用而可能帶來的敏感商業數據泄露的問題。
二、用戶即管理員
在企業移動安全管理中,還有一個問題無法解決。那就是在進行移動數據安全管理時,管理員無法對企業內部每一份商業文件進行相應的安全管理權限設置。在這方面,Capsule也有了周全的設計,那就是將文件內容管理權限下放,每個用戶均成為自己文件的管理者。企業移動安全管理者僅需對每位員工的管理權限進行監管,就可有效解決企業內部商業文檔數據安全管理的難題。在不妨礙商業應用業務協作的基礎上,為企業商業數據在移動辦公環境下的信息安全提供了最大的保障。
三、軟硬件平臺支持
在筆者以前的印象中,Check Point只是一家防火墻產品廠商,然而當前(+本站微信networkworldweixin),獨立功能的硬件網絡安全產品越來越無法滿足企業和數據中心中,大數據[注]、虛擬化及云計算[注]應用的安全防護需求。這時就需要一個“軟”的網絡安全產品來提供更靈活有效的安全防護功能。 Capsule也因此被設計成了即可以在服務器上進行安裝,也可以結合Check Point硬件產品進行使用,是一個“軟”與“硬”均可的一款移動安全產品。而通過這次對Capsule的了解,筆者也知道了原來Check Point遠遠不止是一家防火墻產品廠商。
此外,Check Point憑借在移動數據保護領域積累的深厚技術實力(連續8年位居Gartner移動數據保護領導者象限),保障了Capsule所管理的商業文件創建即加密。即使安裝有Capsule的移動設備丟失,里面內容也不會輕易發生泄密。用戶只需告知管理員后,即可通過遠程擦除而避免敏感的商業數據發生泄露,更進一步的保障了企業商業數據的安全。
由此可知,Check Point Capsule通過“安全策略云端統一管理”、“用戶即管理員”、“軟硬件平臺支持”這一系列突破性的產品技術設計,并借助Check Point在移動數據保護領域的技術積累,極大滿足了企業用戶移動辦公場景下的安全防護管理的切實需求,最終打造出了這樣一款應用管理簡單、安全防護周密、產品部署靈活的移動安全解決方案。
下一篇:2014危機中的變革