Pomimo powszechnego stosowania tradycyjnych produktów antywirusowych, gwałtownie rozprzestrzeniające się robaki internetowe, coraz bardziej wyrafinowane oprogramowanie szpiegujące oraz innego rodzaju nadużycia powodują ogromne straty finansowe przedsiębiorstw. Oczywistą staje się konieczność nowego podejścia do problemu powstrzymywania infekcji stacji końcowych użytkowników. Strategia firmy Check Point w tym zakresie nosi miano „Total Access Protection" (TAP).

TAP zapewnia, że wszystkie rodzaje urządzeń końcowych – komputery pracowników i gości, odległe i lokalne – są zabezpieczone poprzez najlepsze z dostępnych rozwiązań klasy endpoint security. TAP jednocześnie poddaje kwarantannie komputery nie spełniające polityki bezpieczeństwa sieciowego uniemożliwiając dostęp do sieci dopóty, dopóki urządzenie nie wypełni narzuconych wymagań w zakresie poziomu zabezpieczeń.

To wszechstronne rozwiązanie kontroli dostępu do sieci zapewnia ciągłą dostępność sieci, zapobiega kradzieżom i ujawnieniu wrażliwych danych przez co chroni wartościowe relacje firmy z klientami oraz jej reputację.

Koncepcja technologii zabezpieczeń Check Point TAC

TAP jest zaimplementowany w oparciu o rozwiązanie Check Point Integrity - linię wielokrotnie nagradzanych produktów klasy endpoint security. Wspólnie produkty te dostarczają ochronę wyprzedzającą dla wszystkich komputerów użytkowników łączących się z zasobami firmowymi poprzez połączenia zdalne, sieć LAN oraz dostęp typu Web. Chronione są zarówno komputery własne przedsiębiorstwa, jak również urządzenia klientów i partnerów biznesowych korzystających z wewnętrznych zasobów firmowych.

Poprzez integrację z bramami zabezpieczeń Check Point, urządzeniami sieciowymi innych producentów zrzeszonych w ramach aliansu OPSEC oraz wieloma innymi dostawcami Integrity umożliwia wymuszanie wymagań polityki bezpieczeństwa takich jak aktualność oprogramowania antywirusowego, zgodność reguł firewalla osobistego, aktualność łat, odpowiednie wersje wykorzystywanych aplikacji klienckich, wpisy w kluczach rejestru i brak obecności niepożądanego oprogramowania na stacji klienta. 

Stacje końcowe nie spełniające wymagań w zakresie bezpieczeństwa mogą być aktualizowane automatycznie bez konieczności angażowania użytkownika końcowego zanim zostanie przyznany im dostęp do zasobów sieciowych. Integrity daje również możliwość konfigurowania zasad ograniczonego dostępu do sieci stacjom nie spełniającym narzuconych wymagań.

Ponieważ Integrity wraz z pozostałymi kluczowymi produktami zabezpieczeń Check Pont może być zarządzane z poziomu zunifikowanej konsoli zarządzającej Check Point NGX, Total Access Protection jest najbardziej efektywnym z punktu widzenia zarządzania rozwiązaniem kontrolującym dostęp do zasobów sieciowych.

Check Point dostarcza komponenty składające się na rozwiązanie TAP od ponad trzech lat. W rezultacie rozwiązania klasy endpoint security produkcji Check Point są dojrzałe, sprawdzone i efektywne. W odróżnieniu od innych dostępnych propozycji w zakresie endpoint security TAP wspiera standardy przemysłowe takie jak 802.1x, które nie zmuszają klientów do wiązania się z jednym dostawcą sprzętu sieciowego i oprogramowania.

Mając na uwadze wielkość strat finansowych, które mogą być spowodowane kolejną edycją zagrożeń kierowanych na stacje końcowe użytkowników, w chwili obecnej nadszedł czas, aby zapobiegać dostępowi do sieci komputerów nie spełniających wymagań w zakresie bezpieczeństwa.