ICT Security 2013 CHECK POINT La strategia e le soluzioni di Check Point Software Technologies continuano a evolvere, puntando all'innovazione. Un'innovazione necessaria che si fonda su quattro pilastri: piattaforme e performance; security management; nuove tecnologie di sicurezza, mobility e dati. Di fatto quattro ambiti in cui si articolano le novità più importanti dell'offerta Check Point, come si vedrà più avanti. Innovazioni che occorrono per garantire il supporto del business, attraverso la visione Check Point 3D Security, per la quale la sicurezza va considerata quale un processo aziendale come altri, molto decisivo per i destini dell'azienda. La 3D Security Secondo quanto spiegato dai responsabili di Check Point, la 3D Security permette alle imprese d'implementare un concetto di sicurezza che va oltre la tecnologia, interpretandolo come processo di business e razionalizzando al contempo investimenti e attività operative per garantire l'integrità di tutte le informazioni. In altre parole, il giusto livello di sicurezza per conseguire gli obiettivi di business prefissati. Questo è possibile attraverso le tre dimensioni: policy, persone, enforcement. 1 CHECK POINT SOFTWARE TECHNOLOGIES Policy La sicurezza parte da policy ben definite e ampiamente condivise che ricalcano esigenze e strategie organizzative. La definizione delle policy è da sempre il punto di partenza di un sistema per l'ICT sicurezza, ma la maggior parte delle aziende moderne, secondo quanto affermato dai manager di Check Point, oggi non dispone di tali policy, affidandosi a liste di controllo "system-level" e a un insieme di varie tecnologie. Rispetto a tali sistemi "tradizionali", tipicamente rigidi nel descrivere al firewall i parametri per sorgente, destinazione, servizio e azione, le nuove soluzioni di Check Point consentono di supportare più da vicino i bisogni del business. Per esempio, la sorgente non è un indirizzo IP o un segmento di rete, ma un gruppo di utenti o anche un singolo utente. Non si descrive un protocollo, ma un servizio specifico e in maniera anche granulare, tanto che è possibile definire una policy che, per esempio, consente al gruppo del marketing di accedere a Facebook, ma inibendo l'accesso ai servizi di "svago" forniti dal noto sito di social networking e permettendo solo quanto necessario per aggiornare la pagina aziendale. In questo modo è possibile supportare un utilizzo anche professionale delle molte opportunità offerte dal Web 2.0. Persone/utenti Gli utilizzatori dei sistemi IT rappresentano una parte critica del processo di sicurezza. Anche senza dolo, succede spesso, infatti, che commettano errori, provochino infezioni da malware e causino fuga di informazioni. Secondo Check Point le persone devono essere coinvolte, mentre in passato le tecnologie erano calate dall'alto e non spiegate, con il rischio concreto che il comportamento dell'utilizzatore ne inficiasse l'efficacia. È un problema culturale che spesso è trascurato in azienda, anche perché risulta difficile far cambiare abitudini. Basta, però, anche solo informare gli utenti, perché questi diventino parte attiva e non sviluppino comportamenti che possano mettere a repentaglio la sicurezza quando navigano su Internet o condividono dati sensibili. Al tempo stesso, la sicurezza dovrebbe essere più 2 ICT Security 2013 semplice e trasparente possibile e non dovrebbe modificare il modo di lavorare degli utenti. Enforcement L'enforcement rappresenta l'insieme di tecnologie e applicazioni che permettono di realizzare le policy e favoriscono il comportamento corretto degli utenti. Secondo Check Point,: sicurezza significa ottenere un migliore controllo sui diversi strati di protezione. Impiegando prodotti disparati, ciascuno con un proprio linguaggio per le policy e ognuno focalizzato su un singolo aspetto, purtroppo le aziende rischiano di perdere questa capacità di controllo. In alcuni casi, per esempio, i sistemi di sicurezza generano report che avvisano di una violazione in atto, ma non applicano le policy di risposta. Le aziende devono e possono raggiungere un più alto livello di visibilità e di controllo consolidando la propria infrastruttura di sicurezza e utilizzando sistemi che prevengono gli incidenti piuttosto che limitarsi a rilevarli. Le soluzioni per la 3D Security di Check Point prevedono automatismi, che accelerano le risposte agli eventi di sicurezza, e meccanismi che consentono di applicare le policy precedentemente definite e che mantengono consapevole e informato l'utente finale, aiutando anche quest'ultimo a rispettare le policy. Questa visione rimarrebbe un approccio teorico se non fosse supportata da un unico sistema per la gestione e correlazione degli eventi di sicurezza, che conferisce dinamicità e flessibilità, favorendo la consistenza delle policy e la loro applicazione. L'architettura in una release Funzionale alla 3D Security, Check Point R76 è il software per la sicurezza che supporta la Software Blade Architecture e, quindi, consente di implementare le varie soluzioni per la sicurezza. È così in grado di fornire 3 CHECK POINT SOFTWARE TECHNOLOGIES gli automatismi che permettono di educare e coinvolgere gli utenti e di "imporre" la sicurezza e l'applicazione delle policy. La R76 recepisce tutti gli aggiornamenti successivi al rilascio della R75 e aggiunge oltre 100 nuove caratteristiche, tra principali e minori. Tra le innovazioni più importanti senz'altro va ricordato il supporto di IPv6. In realtà già fornito da Check Point sin dal 2003 e via via aggiornato, per arrivare a un supporto esteso pronto per la nuova generazione di Internet. Tra le altre caratteristiche ricordiamo rapidamente: i miglioramenti alla Data Loss Prevention con il file fingerprinting; il nuovo Secure Web Gateway event reporting; la possibilità di gestire la sicurezza degli endpoint e della rete da una singola console di management; monitoraggio, analisi e reportistica degli eventi di rete e relativi agli endpoint pure unificati; l'endpoint security unificata per ambienti pc e Mac. L'architettura Software Blade Check Point ha sviluppato la Software Blade Architecture per superare il concetto di Unified Threat Management, permettendo alle aziende di racchiudere in un unico sistema tutte le soluzioni necessarie per raggiungere il corretto livello di sicurezza per la propria azienda. In maniera efficiente è possibile costruire una soluzione su misura a gestione centralizzata che riduce complessità e impegno operativo. Per software blade, s'intende un elemento di sicurezza logico indipendente. Tali applicazioni modulari possono essere acquistate singolarmente e inserite nel sistema. All'occorrenza si possono rapidamente abilitare e configurare, all'emergere di una nuova minaccia o di nuove esigenze di business, massimizzando l'efficienza del sistema nell'espansione dei servizi per la sicurezza. Il consolidamento dell'hardware impiegato, l'unificazione della gestione e l'attivazione attuata solo quando necessario sono tutti fattori che contribuiscono a ridurre il costo totale di possesso (TCO). Alla flessibilità e alla gestibilità si aggiunge il vantaggio del sistema unico, in grado di coprire le esigenze di sicurezza a 360 gradi, permettendo di 4 ICT Security 2013 raggiungere il livello di sicurezza adeguato per le esigenze di business e di rafforzare tutti i punti sensibili e i livelli della rete aziendale. L'idea delle software blade è nata partendo da una serie di attività congiunte con partner e grossi clienti, con i quali Check Point, come ci hanno spiegato i responsabili della società, ha condiviso esigenze e idee. Il punto di partenza è stato il bisogno di acquistare solo quello che serve quando serve, salvaguardando gli investimenti. L'altra esigenza molto sentita era quella della semplicità di gestione in una soluzione integrata. Molte e varie le software blade disponibili, divise in "lame" per la gateway/network security, l'endpoint security e per il security management: Security gateway software Blade – Firewall; IPSEC VPN; AntiBot; Mobile Access; Identity Awareness; Application Control; IPS; DLP; Web Security; URL Filtering; Antivirus & Anti-Malware; Anti-Spam & Email Security; Advanced Networking; Acceleration & Clustering; Voice over IP (VoIP); Security Gateway Virtual Edition. Endpoint software blade - Full Disk Encryption; Media Encryption; Remote Access; Anti-Malware / Program Control; Check Point WebCheck; Firewall / Compliance Check. Security Management software blade - Network Policy Management; Endpoint Policy Management; Logging & Status; SmartWorkflow; Monitoring; Management Portal; User Directory; SmartProvisioning; SmartReporter; SmartEvent; Multi-Domain Security Management. Interessante, in particolare, è la logica delle blade applicata al concetto di gestione. L'approccio è lo stesso: se il proprio sistema di sicurezza prevede pochi firewall o gateway perimetrali con solo funzioni base, è possibile partire con un sistema di management semplice. Nel momento in cui crescono le esigenze e il sistema di sicurezza con loro, analogamente si può ampliare la componente di amministrazione della sicurezza. Potrebbero altresì nascere nuove esigenze al variare di condizioni esterne, tipicamente le normative da rispettare, per cui diventa necessaria la parte di reportistica, la correlazione degli eventi, il change management e così via. In tutti i casi, Check Point garantisce l'elevato livello di gestione e controllo fornito dai propri sistemi di management, in particolare, con Smart Event, 5 CHECK POINT SOFTWARE TECHNOLOGIES che fornisce una visualizzazione di alto livello sulla rete, permettendo di avere un immediato quadro della situazione e vedere a colpo d'occhio se c'è qualche evento da controllare. L'architettura prevede che le blade software siano installate su appliance Check Point, ma è possibile anche utilizzare un open server, pure in ambiente virtuale. Le diverse blade possono essere aggiunte facilmente e in maniera dinamica, abilitando le funzionalità, senza bisogno di acquistare hardware aggiuntivo o di installare firmware o driver ulteriori. L'architettura permette di aggiungere funzionalità integrandole direttamente in sistemi magari già presenti in azienda, come il firewall. A detta dei responsabili Check Point, si ottengono risparmi significativi, oltre che in termini di formazione, anche per quanto riguarda la semplificazione dell'infrastruttura hardware e, conseguentemente, sul fronte del consumo energetico e dello spazio rack. Inoltre, si apre la possibilità di attivare funzionalità avanzate, come l'IPS, anche presso sedi remote, laddove non si giustificherebbe l'acquisto di una costosa appliance dedicata. La flessibilità, come spiegano i responsabili di Check Point, consiste anche nell'intercambiabilità delle soluzioni: in pratica, è possibile spostare le funzionalità da una macchina a un'altra, secondo le necessità. Il tutto è molto semplice perché la gestione è centralizzata. Per esempio: in una grande azienda i gateway di controllo del traffico Internet potrebbero essere a Roma e lì viene abilitato l'Application Control software blade. Successivamente l'architettura di rete viene modificata e l'accesso è gestito da Milano: basterà "spegnere" la funzionalità a Roma e "accenderla" a Milano, mantenendo inalterate policy e rimanenti configurazioni. Come accennato, Check Point Software Technologies ha comunque mantenuto nel tempo un alto livello di servizio per le proprie soluzioni. L'intrusion prevention system, per esempio, è risultato recentemente secondo in un test condotto dalla società indipendente NSS. Analogamente, per ogni aspetto, Check Point ha curato la ricerca e sviluppo di soluzioni che potessero essere classificate best of breed, anche ricorrendo a partnership con terze parti, laddove lo ha ritenuto opportuno. 6 ICT Security 2013 I quattro pilastri della sicurezza 2013 Nello sviluppare e portare sul mercato la propria visione 3D Security, Check Point ha introdotto una serie di novità, che nel 2013 si sono concentrate su quattro pilastri ritenuti fondamentale per la sicurezza. Piattaforme e performance Già nel 2012, con la versione R75.40 del proprio software per la sicurezza, Check Point ha introdotto GAiA, un sistema operativo unificato per tutte le appliance, che combina le precedenti evoluzioni di IPSO (progettato per le appliance IP) e SecurePlatform (ideato per le altre appliance). Una gamma per tutte le esigenze Oltre a unificare tutte le piattaforme in termini di gestione, Check Point ha centralizzato la realizzazione delle stesse. In particolare, con i sistemi 600 e 1100 dispone ora di appliance per le piccole e medie imprese ingegnerizzate direttamente. Inoltre, la casa israeliana ha aumentato di 3 volte le prestazioni dei propri sistemi, anche grazie al security accelerator module, introducendo nuovi sistemi di fascia alta. Nel 2013, non contenta, la società israeliana ha continuato per questa strada, incrementando ulteriormente le prestazioni e ampliando la gamma delle appliance, fino al nuovo top rappresentato dal modello 61000. La nuova gamma è ora in grado di coprire le esigenze di piccole e medie imprese, di sedi distaccate e di aziende di grandi dimensioni, ponendosi anche al centro dei data center. 7 CHECK POINT SOFTWARE TECHNOLOGIES Oltre a fornire una vasta gamma di appliance in grado di coprire tutte le esigenze, con lo strumento SecurityPower che aiuta a selezionare la macchina più idonea a supportare ogni infrastruttura, Check Point ha previsto dei bundle, che consentono di abbinare gli strumenti necessari per realizzare progetti specifici o soddisfare bisogni puntuali, come nel caso della protezione DDoS o per il supporto della mobility. I sistemi 600 e 1100 per le Pmi e le sedi dipartimentali Check Point ha sviluppato le appliance 1100 e 600, indirizzando quest'ultima alle aziende più piccole. Per le Pmi, l'appliance 600 costituisce un punto unico per la sicurezza basata sul concetto "set and forget", come spiegano presso il produttore significa che "basta installarla e al resto pensa da sola". Più precisamente, le appliance 600 sono una soluzione di sicurezza all-inone, compatta e conveniente, con prestazioni avanzate, un throughput del firewall di 1,5 Gbps e un rating di 37 unità SecurityPower (SPU). Firewall, VPN (Virtual Private Network) per realizzare connessioni remote protette con l'azienda, IPS (Intrusion Prevention System), antivirus, antispam, controllo delle applicazioni (per assicurarsi di non subire attacchi attraverso l'uso di applicativi via Web o interni) e URL filtering (per controllare l'accesso a siti potenzialmente dannosi). Sono queste le funzionalità di carattere enterprise, incluse nelle nuove appliance. Check Point 600 I responsabili di Check Point, soprattutto, vogliono evidenziare che le appliance 600 hanno le stesse avanzate funzionalità di next-generation firewall e threat prevention che si trovano sui prodotti Check Point utilizzati dalle aziende più grandi, come tutte le Fortune 100. Compreso il supporto 8 ICT Security 2013 degli aggiornamenti in real time dell'infrastruttura ThreatCloud di Check Point. Tre i modelli differenziati per prestazioni. L'appliance 1100, invece, è pensata per estendere la sicurezza alle sedi periferiche di organizzazioni più grandi. Tutta l'architettura Software Blade a disposizione su un'appliance dichiarata da 1 Gbps di throughput massimo del firewall, 220 Mbps di throughput VPN complessivo e un rating di sicurezza di 31 unità SecurityPower (SPU). Le Appliance 1100 sono gestibili in locale con un'interfaccia Web-based o da remoto tramite lo SmartCenter di Check Point con una gestione centralizzata profile-based. Tre i modelli (1120, 1140 e 1180), ognuno dei quali dotato di una diversa opzione di accesso Internet: connessione 3G, connettività ADSL ed Ethernet. Check Point appliance 21700 Caratterizzata da un fattore forma rack 2U, l'appliance Check Point 21700 accreditata dal costruttore dei seguenti valori prestazionali: 78 Gbps di throughput firewall, 25 Gbps di throughput IPS e un rating complessivo di sicurezza di 2.922 unità SecurityPower (SPU). Il gateway 21700 è ottimizzato per fornire protezione multilivello in ambienti transazionali e caratterizzati da bassa latenza, permettendo di raggiungere prestazioni del firewall fino a 110 Gbps di throughput. Più precisamente, l'appliance supporta il Security Acceleration Module, un acceleratore hardware che comprende la tecnologia SecurityCore e conta su 108 core. Con il Security Acceleration Module, l’Appliance 21700 fornisce una latenza a livello di firewall inferiore ai 5 micro-secondi e porta il throughput del firewall appunto a 110 Gbps, con un throughput VPN ultraveloce e un rating di 3.551 SPU, sempre secondo dati dichiarati da Check Point. Fino a 37 le porte, con opzioni per le schede di rete, che comprendono rame e fibra, oltre a interfacce 1GbE e 10GbE. Check Point 13500 La recente serie di appliance 13000, progettata per estendere l’offerta aziendale di sicurezza di rete per il data center, è stata inaugurata con il modello 13500, accreditato di elevate prestazioni di sicurezza, con un 9 CHECK POINT SOFTWARE TECHNOLOGIES throughput firewall reale di 23,6 Gbps, un throughput IPS reale di 5,7 Gbps e un rating di 3.200 unità Security Power (SPU). Sicurezza multi-layer senza compromessi in tema di prestazioni di rete. Stando a quanto comunicato, infatti, il nuovo dispositivo sfrutta elementi software di ottimizzazione e accelerazione per massimizzare l’utilizzo dell’hardware, supportando funzionalità che comprendono Next Generation Firewall, Threat Prevention, Data Protection e Secure-Web Tra le principali caratteristiche dichiarate per Check Point 13500: incremento delle prestazioni fino a 3.200 SPU; throughput firewall di 23,6 Gbps e IPS di 5,7 Gbps in ambienti reali; capacità di supportare fino a 28 milioni di connessioni contemporanee; configurazione hardware estremamente flessibile e ad alte prestazioni; una serie unica di Network Interface Controller (NIC), condivisi con le famiglie di appliance 4000 e 12000; operatività semplice della piattaforma data center grazie a soluzioni avanzate di gestione. Security Management Per la protezione aziendale è fondamentale, secondo Check Point, avere una visibilità completa e il pieno controllo sull'infrastruttura di sicurezza. Solo avendo una visibilità veramente dettagliata e possedendo la capacità di gestire tutto si può passare dalla visualizzazione di un evento all'azione nel minor tempo possibile. È, del resto, nei momenti di crisi, in cui, anche sotto stress, un sistema deve essere in grado di agire per mitigare un rischio o respingere un attacco, per esempio. Per questo, Check Point ha modificato la propria piattaforma di security management, unificandola e consentendo di gestire dalla stessa console sia il gateway per la network security sia qualsiasi endpoint. Questo perché non esistono zone "trascurabili": il livello di sicurezza è pari a quello dell'anello più debole, sostengono infatti presso la società israeliana. Gestire tutti i sistemi in modo unificato risponde anche al bisogno di collaborazione, necessario per identificare le minacce. 10 ICT Security 2013 Per Check Point la collaborazione "locale", cioè l'integrazione tra i diversi sistemi è altrettanto fondamentale di quella estesa a tutti i clienti, che consiste nella condivisione delle informazioni raccolte da tutti i sistemi Check Point installati nel mondo, insieme a tutti i dati registrate dalle sonde Check Point e registrati dalle analisi dei 3D Report. Una mole di dati che, attraverso la piattaforma ThreatCloud, aumenta l'intelligenza della sicurezza targata Check Point, come si vedrà più in dettaglio nei prossimi paragrafi. 3D Report I tecnici di Check Point hanno ingegnerizzato una macchina che, senza alterare o modificare in alcun modo l'infrastruttura di un'impresa, ne analizza lo stato della sicurezza. Si ottiene una visione completa, che testimonia il grado di visibilità raggiungibile con la security management di Check Point e che consente di identificare gli anelli deboli e le criticità dell'infrastruttura. È così possibile anche individuare le eventuali priorità d'intervento per aumentare la propria sicurezza. Il rapporto è correlato allo stato della sicurezza a livello mondiale. Tiene cioè conto delle tendenze che vengono registrate puntualmente dai sistemi Check Point nel mondo ed è quindi attualizzato rispetto le minacce e le tipologie di attacco più recenti. Compliance Blade Collegato al tema della gestione e soprattutto della governance è quello della compliance, che significa conformità alle normative, ma anche coerenza con le policy aziendali e con le best practice. Per garantire la compliance, Check Point ha progettato una specifica software blade. La soluzione fa parte della Software Blade Architecture di Check Point, che integra più sistemi di sicurezza su un'unica appliance, permettendone una gestione modulare. Secondo quanto comunicato dalla società israeliana, la nuova blade si basa su un'estesa conoscenza di requisiti normativi e best practice in tema di sicurezza IT, per mantenere costantemente sotto controllo la compliance. In questo modo, non solo viene garantita una maggiore protezione, ma 11 CHECK POINT SOFTWARE TECHNOLOGIES soprattutto sono ridotti i tempi di auditing, diminuendo i costi complessivi per le aziende. Più in dettaglio, la soluzione monitora le configurazioni relative alle policy sulle software blade Check Point, per fornire raccomandazioni pratiche con oltre 250 best practice di sicurezza. Report automatizzati semplificano l'approccio rispetto alle normative principali di compliance. Come rivelato dai responsabili di Check Point e testimoniato dai beta tester, una delle principali funzionalità della soluzione è la sua capacità di suggerire modifiche a livello di policy, in modo da rendere conformi le configurazioni precedentemente non ammesse, migliorando la sicurezza delle organizzazioni. L'integrazione all'interno dell'architettura Software Blade permette di verificare che ogni modifica di una policy su qualsiasi funzionalità delle varie blade sia conforme prima di essere applicata. L'interfaccia di gestione Check Point SmartDashboard fornisce una visione completa sulla conformità rendendo semplice per le aziende controllare, documentare e riportare la posizione di security compliance dell'organizzazione. Nuove tecnologie di threat prevention Check Point ha rilasciato una serie di nuove tecnologie che rispondono alle esigenze più sentite nell'ambito della protezione dalle minacce. Come nel caso degli attacchi DDoS (Distributed Denial of Service). In particolare, la casa israeliana mette a disposizione due appliance, che differiscono per il livello delle prestazioni. Entrambe sono dotate di una funzionalità "intelligente", in grado di valutare le caratteristiche del traffico, in modo da evitare di confondere un normale picco di traffico con un attacco DDoS. Check Point ha costruito un approccio multilivello alle minacce, che mette insieme i sistemi di protezione preesistenti, come l'antibot, gli IPS, l'antivirus e i firewall, con quelli più recenti, cominciando dai DDoS, e presenta il "cappello" della ThreatCloud. ThreatCloud è il motore unificato di aggiornamento che centralizza le informazioni sulla sicurezza e che rappresenta il fulcro della logica di collaborazione e condivisione delle informazioni impostato da Check Point. 12 ICT Security 2013 I sistemi della società israeliana essendo costantemente collegati alla ThreatCloud ricevono in tempo reale gli aggiornamenti sui nuovi malware e gli attacchi in corso. Tecnologie che si "espandono" con i Managed Security Service e con gli Incident Response Service. Threat Emulation Software Blade Check Point ha sviluppato una tecnologia di sandboxing, integrandola nella Threat Emulation Software Blade. Tale tecnologia consente di emulare il funzionamento dei file che "entrano" nell'infrastruttura aziendale, per esempio attraverso la posta elettronica. File apparentemente innocui, come quelli di Microsoft Word, possono in realtà contenere software maligni e per questo devono essere analizzati prima che siano aperti inavvertitamente da un utente ingenuo. Il ciclo virtuoso della Threat Emulation La tecnologia di threat emulation è particolarmente utile nel caso di minacce APT (Advanced Persistent Threat), che spesso partono con tecniche di spear phishing, inviando mail e allegati mirati e molto ingannevoli. 13 CHECK POINT SOFTWARE TECHNOLOGIES L'emulazione del codice previene infezioni da exploit non noti, zero-day e attacchi mirati, consentendo di identificare sia i nuovi attacchi sia le varianti inedite di attacchi già noti, chiudendo il gap che intercorre tra il lancio di un nuovo attacco e il momento in cui viene reso disponibile il relativo aggiornamento anti-virus. Punto di forza della soluzione è che l'ambiente di emulazione utilizzato, sia esso realizzato in locale o in cloud, replica fedelmente e nel dettaglio quello del cliente, tanto a livello di sistemi operativi quanto di applicativi. Solo così si possono identificare gli attacchi mirati, che arrivano anche a costruire malware progettati su misura. La soluzione ispeziona rapidamente i file sospetti, emulandone il comportamento per scoprire eventuali aspetti pericolosi e impedendo così al malware di entrare nella rete aziendale. La soluzione, inoltre, segnala le nuove minacce al servizio ThreatCloud di Check Point, che condivide automaticamente con altri clienti le informazioni raccolte. L'importanza della condivisione consiste anche nel servizio gratuito per cui si può inviare un file sospetto a [email protected] per ricevere un rapporto sulla sicurezza del file stesso. Anti-Bot software blade Le botnet sono usate dai criminali informatici per effettuare attività illegali e dannose, prendendo il controllo dei computer. La software blade Anti-Bot di Check Point rileva le macchine infette da bot, prevenendo i danni delle stesse, bloccando la comunicazione bot e integrandosi con altre software blade, per fornire una prevenzione completa dalle minacce su un singolo gateway. Mobile Access Check Point ha sviluppato un insieme di sistemi per aiutare le imprese che vogliono sostenere una strategia BYOD (Bring Your Own Device), consentendo l'utilizzo di dispositivi privati, tipicamente mobili in azienda. 14 ICT Security 2013 L'approccio è ancora una volta orientato alla flessibilità, lasciando all'azienda la possibilità di configurare il sistema per abilitare il business garantendo la sicurezza necessaria. Check Point ha sviluppato una app, inizialmente per iPhone, ma è già in fase di test la versione Android, che è di fatto una bolla applicativa "aziendale", contenente un programma di posta, un'agenda, una rubrica, link a una intranet. Il tutto è completamente separato dal mondo circostante, quindi l'iOS e i sistemi Apple che rimangono per uso personale. In base alle policy si possono sincronizzare più o meno i due mondi. Quando si chiude la app viene tutto automaticamente cancellato, oppure, sempre in base alle regole predeterminate, qualcosa viene lasciato in cache. L'app comunica con i sistemi aziendali attraverso un canale criptato VPN. Anche i file che vengono aperti tramite l'app (o all'interno della stessa o all'esterno) possono essere criptati con lo strumento Document Security. Questo consente di crittografare il singolo file rendendolo sicuro durante i trasferimenti, ma anche leggibile esclusivamente dallo specifico utente cui è indirizzato, sia che si tratti di un collega aziendale sia egli un esterno. Document Security consente di creare e criptare i file secondo regole dettate dall'amministratore del sistema, ma categorizzato autonomamente da ciascun utente. Se l'utente appartiene al dominio autorizzato ad aprire quella categoria di file, la codifica è trasparente. Se invece si tratta di un utente esterno, quest'ultimo dovrà collegarsi via Internet a un sistema clientless, che gli consentirà di aprire il file, dopo averlo identificato (per esempio, riconoscendo l'email indicata dal creatore del file). Oltre a Document Security, parte della soluzione sono anche le tecnologie per disk encryption, media encryption, VPN, DLP. La società Fondata nel 1993 dall’attuale Chairman e CEO Gil Shwed, Check Point è sempre stata all’avanguardia nel settore della sicurezza su cui è focalizzata. Per ulteriori informazioni: www.checkpoint.com 15