Monitoring, management a bezpečnosť rozsiahlej infraštruktúry zloženej z rôznych sieťových zariadení, koncových zariadení, virtuálnych strojov či cloudových SaaS aplikácií je pomerne komplexná činnosť, na ktorú administrátori mnohých organizácii často využívajú rôzne produkty a nástroje. Využívanie viacerých nástrojov súčasne však nemusí tieto činnosti vôbec zjednodušiť, ale naopak ešte viac skomplikovať, pričom medzi funkciami jednotlivých nástrojov môžu vznikať bezpečnostné diery.
Check Point v rámci svojej platformy Infinity prináša svojim zákazníkom nové AI funkcie pre Quantum Management, ktoré majú za cieľ pomáhať a zjednodušovať prácu pri správe internej siete a zároveň udržiavať najvyššiu úroveň bezpečnosti.
Okrem známych a dlhodobo využívaných softvérových súčastí SmartEvent a Compliance, ktorých funkcie sú pravidelne vylepšované, sa používatelia môžu tešiť na ďalších 6 úplne nových softvérových komponentov.
SmartEvent
Mať úplný prehľad o tom, čo sa deje v našej sieti iba z logov, môže byť pomerne komplikované. SmartEvent umožňuje administrátorom získavať zjednodušený prehľad o hrozbách a udalostiach v sieti, vykonávať forenznú analýzu v reálnom čase a vytvárať rôzne reporty.
Compliance
Bezpečnostné predpisy, či už definované v medzinárodných štandardoch alebo na úrovni internej politiky organizácie, sú dôležitou súčasťou bezpečnostnej politiky každej spoločnosti. Softvérové funkcie Compliance pomáhajú vytvárať a kontrolovať konfiguráciu zariadení v súlade s tými najlepšími bezpečnostnými regulačnými podmienkami, čím je možné zvýšiť bezpečnosť, zredukovať riziko konfiguračných chýb alebo rýchlejšie sa prispôsobiť právnym predpisom pre bezpečnosť.
Infinity Identity
Získavať identitu používateľov, správne definovať prístupové práva pre jednotlivých používateľov alebo vybranú skupinu a aktualizovať ich byť pomerne náročné, hlavne ak administrátori využívajú viacero zdrojov používateľských identít. Infinity Identity je nástroj pre centralizovanú správu poskytovateľov identít, ktorý umožňuje integrovať a získavať identity z rôznych zdrojov, pričom zhromažďuje údaje o prihláseniach používateľov a poskytuje granulárne overovanie používateľov na základe Zero-Trust prístupu.
Playblocks
Z pohľadu bezpečnosti je prevencia pred hrozbami oveľa jednoduchšia než riešenie následkov týchto hrozieb. Administrátori však nie sú vždy schopní reagovať na podozrivé udalosti. Check Point Playblocks prináša analýzu rôznych častí siete a automatizáciu preventívnych reakcií vo forme izolácie zariadenia a upozornenia administrátorov. Okrem viac ako 100 out-of-box playbookov umožňuje centralizovaná správa vytvárať vlastné pravidlá, pričom tvorba pravidiel je realizovaná prostredníctvom jednoduchého grafického rozhrania. Vytváranie alebo aktivovanie je rýchle a intuitívne, pričom Playbook pravidlá je možné aplikovať na produkty CheckPoint alebo aj produkty tretích strán.
Infinity AIOps
Aj keď je hlavnou náplňou monitoringu siete kontrola komunikácie, tak monitoring jednotlivých zariadení z pohľadu hardvéru je tiež pomerne dôležitý. Infinity AIOps je cloudová platforma, ktorá slúži na centrálne monitorovanie a analýzu stavu bezpečnostnej infraštruktúry a ukazovateľov výkonnosti ako sú údaje o CPU, HDD alebo RAM. Preddefinované pravidlá a prediktívna analýza AI zároveň umožňujú identifikovať potenciálne problémy a predchádzať im.
AI Copilot
Infinity AI Copilot je digitálne asistent, ktorý má informácie o vašej sieti, bezpečnostných pravidlách, objektoch a má tiež naštudovanú dokumentáciu k jednotlivých Check Point produktom, takže vám bude vždy schopný poradiť pri konfigurácii alebo analýze problémov.
Policy Auditor a Policy Insights
Veľké množstvo bezpečnostných pravidiel, ich usporiadanie vo vrstvách alebo rozdelenie do bezpečnostných balíkov, ktoré sa inštalujú na rôzne časti siete môžu mať vplyv na samotnú bezpečnosť ale aj na výkon zariadení.
Nový Policy Auditor umožňuje pomocou AI identifikovať pravidlá, ktoré porušujú zásady organizácie a prináša zjednodušený pohľad na bezpečnostné politiky v rôznych segmentoch siete.
Na druhej strane Policy Insights analyzuje obsah jednotlivých pravidiel, monitoruje ich využívanie a následne môže navrhnúť ich optimalizáciu s cieľom zvýšiť bezpečnosť.
Referencie:
AI Security Management – Check Point Software | Check Point SoftwareIntroducing new AIOps & AI-Powered Network Securit… – Check Point CheckMates