20.04.12 10:59 Età: 2 yrs

Check Point annuncia la disponibilità della release R75.40 e introduce sul mercato GAiA

Categoria: Secure Networking

 

Check Point Software Technologies, leader mondiale nella sicurezza Internet, ha annunciato la disponibilità di R75.40, l’ultima release della Software Blade Architecture. R75.40 presenta Check Point GAiA, una piattaforma di sicurezza unificata per tutte le applicazioni Check Point, open server e virtual gateway, che riunisce il meglio dei sistemi operativi legacy di Check Point, IPSO per la Serie IP e SecurePlatform (SPLAT) per tutte le altre appliance di Check Point, per aiutare i clienti a rafforzare maggiormente la loro infrastruttura di sicurezza e semplificarne la gestione.

Inoltre, R75.40 si focalizza sulla prevenzione contro i moderni malware con Check Point ThreatCloud, il primo network collaborativo per combattere il cybercrime, aggiungendo la security intelligence ai gateway dei clienti e una difesa real-time con i nuovi Software Blade Anti-Bot e Antivirus.

R75.40 include oltre 100 nuove funzionalità di sicurezza, portando ai clienti molteplici layers di prevenzione delle minacce con una semplificazione delle funzionalità di gestione e performance per consentire ai clienti di essere sempre all’avanguardia in tema di security.

CHECK POINT GAiA™

Con nuove minacce sempre incombenti e la necessità di applicare nuove protezioni, è diventato fondamentale per le aziende consolidare la security per ottimizzare operazioni di sicurezza ed efficienza garantendo le massime performance. R75.40 introduce sul mercato Check Point GAiA, potente sistema operativo (OS) unificato a 64-bit che offre maggiore sicurezza ed elevata efficienza rispetto ai suoi predecessori: il sistema operativo IPSO per appliance IP e SPLAT, il sistema operativo per Power-1, UTM- 1, IAS e per le appliance 2012.

Adesso, con Check Point GAiA, i clienti possono beneficiare di un singolo OS unificato per tutte le appliance Check Point, open server e gateway virtuali. Poichè molte aziende e global service provider continuano a migrare verso IPv6, GAiA è stato progettato per supportare entrambe le reti IPv4 e IPv6, fino a 70 milioni di connessioni concorrenti e una varietà di protocolli di routing dinamici per soddisfare le esigenze di performance dei più esigenti ambienti network.

 

INFORMAZIONI TECNICHE

 

Il Sistema operativo GAiA

GAiA è il nuovo sistema operativo Check Point. Supporta tutte le Software Blades esistenti, ed è disponibile sia per management server che per firewall gateway. Il nuovo OS unisce le migliori funzionalità dei due precedenti sistemi, SecurePlatform e Nokia IPSO.

GAiA è disponibile per tutte le appliance Check Point (UTM-1, appliance 2012, e IP appliance Nokia), per open server e per ambienti virtuali.

Gaia supporta le seguenti funzionalità:

  • IPv4 e IPv6 – completamente integrati nel sistema operativo.
  • High Connection Capacity – OS a 64bit.
  • Load Sharing - ClusterXL e Interface bonding.
  • High Availability - ClusterXL, VRRP, Interface bonding.
  • Dynamic and Multicast Routing - BGP, OSPF, RIP, PIM-SM, PIM-DM, IGMP.
  • Easy to use Command Line Interface – E’ disponibile un help migliorato e l’auto-completion dei comandi.
  • Role Based Administration – E’ possible creare role differenti, e permettere quindi un accesso differenziato agli utenti. Ogni ruolo può includere una combinazione di accessi read/write ad alcune funzionalità, solo monitoring (read-only) ad altre funzionalità e anche nessun accesso ad altre ancora.
  • Simple and Easy upgrade – è disponibile una procedura di upgrade sia da IPSO che da SecurePlatform.


GAiA Software Updates

  • Aggiornamenti dei prodotti con licenza valida direttamente attraverso il sistema operativo.
  • E’ possibile scaricare e installare rapidamente gli aggiornamenti. Il download può essere automatico, manuale o schedulato periodicamente. L’installazione può essere manuale o schedulata.
  • Notifiche e-mail di nuovi aggiornamenti disponibili e per le attività di download e installazione degli stessi.
  • Rollback dai nuovi aggiornamenti in caso di problemi.


GAiA Web User Interface

  • GAiA ha un’interfaccia di gestione web-based per la configurazione della piattaforma. Quasi tutte le configurazioni del sistema operativo possono essere fatte attraverso questa interfaccia.
  • Browser supportati: Internet Explorer, Firefox, Chrome e Safari.
  • Nella web UI è disponibile un motore di ricerca, per trovare in modo semplice e rapido le funzionalità da configurare.
  • Sono disponibili due modalità operative:
    1. Simplified mode: mostra solo le opzioni di configurazione base.
    2. Advanced mode: mostra tutte le opzioni di configurazione.
  • Accesso Web-Based alla command line: è disponibile un accesso clientless alla CLI del sistema operativo direttamente dal browser.

 

Nuove Appliances

Tutte le nuove appliance Check Point supportano R75.40:

  • 21400 Appliance
  • 12000 Appliances
  • 4000 Appliances
  • 2200 Appliances

 

Anti-Bot

La nuova software blade Anti-Bot previene i danni bloccando le comunicazioni BOT tra computer infetti e la macchina remota che li comanda. Questa software blade:

  • Utilizza il motore ThreatSpect per l’analisi del traffico di rete e l’identificazione delle macchine infette da Bot.
  • Il repository ThreatCloud riceve gli aggiornamenti e permette la classificazione di risorse IP, URL e DNS non ancora identificate.
  • Usa report e visualizzazioni differenti per fornire visibilità sulle minacce a cui è esposta l’azienda, aiutando a valutare i danni e decidere le azioni correttive.
  • Si integra con le altre software blades, per creare un’unica soluzione Anti-Bot e Anti-Malware su Security Gateway.

 

Anti-Virus

R75.40 introduce una nuova Software Blade Anti-Virus:

  • Utilizza il repository Check Point ThreatCloud per identificare e bloccare l’entrata di file maligni (come exe, doc, xls, pdf).
  • Previene il download di malware.
  • Usa report e visualizzazioni differenti per fornire visibilità sulle minacce a cui è esposta l’azienda, aiutando a valutare i danni e decidere le azioni correttive.
  • Approccio unificato Anti-Bot e Anti-Virus contro le minacce malware (con policy settings specifici, analisi degli eventi e malware reports).
  • Utilizza una policy installation separata (unificata con quella della Software Blade Anti-Bot) per minimizzare i rischi e l’impatto sull’ambiente di produzione.

 

IPS

  • Riduzione significativa (circa 90%) dei falsi positivi relativi al non-compliant HTTP e alle protezioni TCP-streaming e riduzione dei log ridondanti.
  • Migliorata la granularità sui pattern: i pattern per Header rejection, Http worm catcher e CIFS worm catcher sono stati separati, dando maggiore granularità nelle impostazioni. Questa funzionalità viene installata durante il primo aggiornamento IPS (online, offline o schedulato).
  • Nuovo tool per controllare la funzionalità IPS dal gateway via command line.
  • Migliorato il supporto al TAP mode.
  • Nuovo database geografico con nuovi countries e miglioramento significativo della precisione.

 

Application Control and URL Filtering

E’ ora possibile usare nelle regole una action di tipo Limit, che permette di limitare la banda permessa per la regola in cui è impostata.
E’ possibile usare un Time object in una regola per renderla attiva soltanto in determinati orari.
Il client UserCheck aggiunge la possibilità di spedire notifiche per le applicazioni non browser based, come Skype o iTunes.
Nuove funzionalità UserCheck: Cancel button sui messaggi e UserCheck Frequency (vedi paragrafo UserCheck).
Il traffico non rilevato da altre applicazioni viene dichiarato come unknown application. Ciò consente di bloccare tutto il traffico sconosciuto e gestire meglio quello conosciuto.

 

Data Loss Prevention

Watermarking: E’ possibile aggiungere dei mark visibili o nascosti ai documenti Microsoft Office quando vengono spediti come attach via e-mail (outgoing e internal e-mail).

  • Visible Watermarks: avvisano gli utenti del contenuto sensibile del documento quando viene visualizzato o stampato
    • Esempio: E’ possibile aggiungere un testo a fondo pagina in una presentazione Power Point: "Highly Restricted, sent by John Smith on 7/7/11".
    • Esempio: E’ possibile aggiungere una scritta "Classified" grande e in diagonale sulla prima pagina di un documento Word che fa il match con una regola DLP.
  • Hidden Watermarks: sono criptati e permettono di applicare un tag ai documenti senza modificarli.
    • Non cambiano il layout visibile del documento.
    • Il tag può essere identificato negli scan DLP.
    • Il tag può essere usato per analisi forense per tracciare documenti trapelati.


Privacy Options migliorate:

  • E’ possibile scegliere di non salvare i messaggi originali insieme all’incident DLP.
  • E’ possibile spedire l’e-mail originale al proprietario dei dati.
  • Sono disponibili semplici messaggi HTML-based in cui viene evidenziato il contenuto che ha fatto il match con la regola DLP, nascondendo i numeri di carta di credito.

Time Object:

  • Limitano la validità della regola a determinate ore del giorno, giorni della settimana o del mese.
  • Fermano una regola DLP a una data impostata, quando ad esempio un documento non è più considerato sensibile.

 

UserCheck

  • Per la blade Application and URL Filtering, UserCheck Frequency permette di impostare il numero di volte in cui gli utenti visualizzeranno i messaggi UserCheck provando ad accedere ad applicazioni non permesse dalla policy.
  • UserCheck Scoping migliora le notifiche agli utenti, perchè è possibile impostarle non solo quando avviene il match di una regola, ma anche quando avviene il match di una categoria e di un sito nella rulebase di Application Control.
  • E’ stato aggiunto il pulsante Cancel  alle pagine Inform e Ask, per interrompere il caricamento di una pagina richiesta o per fermare un e-mail.

 

Identity Awareness

  •  Nuovi metodi di acquisizione di Identity:
    • Le macchine Terminal Servers/Citrix comunicano con il gateway attraverso un unico indirizzo IP, ma sono usate per la multi-utenza. Il gateway riconosce l’utente mittente dietro alle connessioni provenienti da questi host multi-utente.
    • La Transparent Portal Authentication ridirige un utente non autenticato a una URL per l’autenticazione (Kerberos SSO) e quindi lo ridirige nuovamente all’URL richiesta in origine. Se la transparent authentication fallisce , l’utente viene ridiretto al Captive Portal per l’autenticazione manuale. La nuova Browser-Based Authentication permette di configurare Captive Portal e Transparent Portal Authentication per Identity Awareness.
    • SSO with Remote Access Clients: integra la Mobile Access blade con l’Identity Awareness blade. Aggiunge l’informazione sull’identity per gli utenti VPN client (disponibile con client da E75.x, E80.x, SecureClient, SSL Network Extender, ecc.).
  • Identity Agent per MAC OS (10.6 and 10.7). Può essere scaricato dall’Identity Awareness Captive Portal.

SmartEvent

Reports:

  • Il tab Reports è stato rinnovato, per una migliore gestione dei report SmartEvent report.
  • Report in formato PDF.
  • Nuovi report per Anti-Malware (Anti-Bot & Anti-Virus).

Anti-Malware:

  • E’ disponibile SmartEvent Intro per Anti-Malware (Anti-Bot & Anti-Virus).

 

HTTPS Inspection

  • Supporto per inspection HTTPS per il traffico inbound.
  • Aggiornamento automatico della lista delle Trusted CA.

 

HTTP/HTTPS Proxy

E’ possibile configurare il firewall come proxy HTTP/HTTPS, in modalità esplicita o trasparente.

 

SmartLog

SmartLog è la nuova soluzione per la gestione dei log generati dai firewall Check Point (evoluzione di SmartView Tracker). Questa soluzione è progettata per rispondere alle esigenze di ricerca, filtraggio e salvataggio dei log in ambienti in cui la loro quantità è sempre maggiore. SmartLog ha capacità di ricerca indicizzata molto veloce, e può cercare grandi quantità di file di log in tempi brevi.

 

Altri miglioramenti

Generali

  • SmartProvisioning supporta le appliance Security Gateway 80.

SmartConsole

  • Hit count – disponibile nella rulebase Application Control e Firewall,  mostra il numero di volte in cui il traffico di rete ha fatto il match con una determinate regola.

 

Per maggiori informazioni:

http://www.checkpoint.com/

https://supportcenter.checkpoint.com/

 


Advanced Telecom Systems S.p.A. - Via Salgari, 17 - 41123 Modena - P.IVA 02480050364 - Tel +39 059 821332 - info@atsweb.it