Check Point представляет программно-определяемую архитектуру безопасности SDP
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Check Point представляет программно-определяемую архитектуру безопасности

Александр Панасенко 04 Марта 2014 - 13:04
...

Компания Check Point, представила концепцию программно-определяемой защиты SDP (Software-Defined Protection). Это новая архитектура безопасности, которая позволяет защитить организации в условиях быстро эволюционирующих ИТ-систем и киберугроз. Архитектура SDP состоит из трех уровней: применение политик, мониторинг и управление безопасностью.

В этой архитектуре уровень управления специально отделен от уровня применения политик. Это  позволяет шлюзам безопасности четко выполнять правила, а также получать актуальные данные  от системы управления в режиме реального времени. Благодаря открытой модульной архитектуре SDP обнаруженные угрозы и уязвимости моментально блокируются механизмами защиты.

 «Ландшафт угроз стал сегодня намного более изощренным, корпоративные ИТ-среды также значительно усложнились. Компании ищут способы более эффективной защиты, стремясь при этом к удобству управления и простоте использования. SDP — именно та архитектура безопасности, которая поможет справиться с угрозами завтрашнего дня. Она является простой и гибкой и позволяет преобразовать знания об угрозах в надежную защиту в режиме реального времени», — говорит Амнон Бар-Лев (Amnon Bar-Lev), президент Check Point Software Technologies.

«Новая программно-определяемая защита Check Point является хорошим шаблоном для построения архитектуры безопасности, обеспечивая множество практических преимуществ, — комментирует Дэн Мейер (Dan Meyer), вице-президент по технологиям Carmel Partners. — За последние годы кибератаки принципиально изменились, и SDP представляет собой большой шаг вперед в защите организаций любых размеров на основе прагматического, модульного и безопасного подхода».

«Благодаря тому, что новая архитектура безопасности Check Point создавалась с учетом реальных угроз, наиболее востребованных сегодня функций и реальных потребностей организаций, она может помочь ИТ-специалистам наилучшим образом перестроить сетевую безопасность. Программно-определяемая защита позволяет соответствовать одновременно и размытым границам корпоративного периметра, и динамике эволюции угроз», — говорит Чарльз Колоджи (Charles Kolodgy), вице-президент по исследованиям IDC Security Products.

«В настоящее время существует множество точечных продуктов в сфере безопасности, которые реагируют на угрозы. Но они являются скорее тактическими решениями, чем архитектурными. Мы разработали концепцию программно-определяемой защиты, чтобы заполнить этот пробел и предоставить организациям нужную гибкую инфраструктуру безопасности», — заключает Амнон Бар-Лев.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Лишь 29% компаний делают бэкапы ERP, а 52% не знают об аудите БД
Екатерина Быстрова 13 Ноября 2025 - 15:59
Малый и средний бизнесКорпорации Системы защиты данных от потериСистема управления базами данных (СУБД) ГК «Гарда»
Лишь 29% компаний делают бэкапы ERP, а 52% не знают об аудите БД

Российский бизнес продолжает укреплять безопасность ERP-систем, но, как показывает свежий опрос, многие делают это фрагментарно. Базовые меры уже стали нормой, а вот более зрелые процессы пока внедрены далеко не везде. Судя по данным исследования, компании в равной степени опираются на сетевую защиту и контроль доступа.

55% используют межсетевые экраны, сегментацию сети и VPN, и столько же настроили многофакторную аутентификацию и ролевую модель.

Однако только 45% ведут централизованный журнал доступа и передают подозрительные события в SIEM. Фактически почти половина организаций не отслеживает внутреннюю активность в ERP на уровне, необходимом для расследования инцидентов. Столько же (45%) применяют средства защиты баз данных для мониторинга доступа и внутренних рисков.

С резервным копированием ситуация хуже: лишь 29% регулярно делают бэкапы и имеют планы восстановления как на уровне БД, так и приложений. Это ставит под угрозу данные об операциях — при сбоях или атаках их потеря для многих компаний может стать реальностью.

 

Маскирование данных внедрено точечно.

  • 30% используют динамическое маскирование на уровне базы данных.
  • 26% включили его в систему управления доступом.
  • Только 7% применяют маскирование в BI и аналитике.
  • 37% ограничиваются статическим подходом при выгрузках, что снижает гибкость и делает контроль сложнее.

Отдельный тревожный сигнал — аудит настроек баз данных. Более половины компаний (52%) даже не знают, проводится ли он вообще. Регулярно проверяют конфигурации лишь четверть:

  • 24% — каждый месяц,
  • 12% — ежеквартально,
  • 6% — раз в полгода,
  • Еще 6% вспоминают об аудите только после инцидента.

По словам Дмитрия Ларина, руководителя продуктового направления по защите БД группы компаний «Гарда», бизнес осознаёт важность защиты ERP, но зрелых процессов всё ещё не хватает. Компании внедряют отдельные решения — SIEM, маскирование, защиту баз данных, — однако аудит и восстановление данных часто остаются за рамками приоритетов.

Ларин отмечает, что разрыв между декларируемой безопасностью и реальной готовностью к инцидентам по-прежнему велик. Чтобы закрыть эти пробелы, организациям нужно переходить от набора отдельных мер к системному мониторингу, автоматизации контроля и прозрачным процедурам управления доступом и данными.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники крадут Google и Telegram-аккаунты через поддельный Zoom
Новость
Мошенники крадут Google и Telegram-аккаунты через поддельный...
В даркнете предлагают дипфейки в режиме реального времени от 30 долларов
Новость
В даркнете предлагают дипфейки в режиме реального времени от...
Новый рекорд DDoS: атака длилась 40 секунд и достигла 22,2 Tbps
Новость
Новый рекорд DDoS: атака длилась 40 секунд и достигла 22,2 T...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.