Как защитить «мобильную» компанию
DESCRIPTION
Как защитить «мобильную» компанию. Алексей Андрияшин alexandr @checkpoint.com Консультант по безопасности Check Point Software Technologies. Удаленный доступ. Ноутбуки принесли свободу. … теперь еще проще. Сценарии удаленн о го доступа. Личные / неуправляемые - PowerPoint PPT PresentationTRANSCRIPT
©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved
Как защитить «мобильную» компанию
Алексей Андрияшин[email protected]Консультант по безопасностиCheck Point Software Technologies
22©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Удаленный доступ
33©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
… теперь еще прощеНоутбуки принесли свободу
44©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Сценарии удаленного доступа
Smart Phones
Корпоративныеноутбуки
Личные /неуправляемые
(домашние ПК,Интернет-кафе,
бизнес-центры …)
55©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
• Клиент• По требованию • Без клиента
Простота
Защищенное подключение с PC/MAC/Linux и
Smart Phones
Безопасность
Software BladeSecurity Gateway
Интеграция
Варианты решений
66©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
План
1 Клиент Windows
Клиент MAC2
Клиент для смартфонов3
Клиент по требованию4
SSL VPN портал5
Обобщение6
©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved
Программный клиент для Windows
88©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Remote Access
CP Mobile клиент E75.20 для Windows:– «Легкий» VPN клиент с продвинутым VPN функционалом– Не требует перезагрузки после инсталляции– Compliance Checks– Поддержка всех Microsoft OS (включая 64bits)
99©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Remote Access + Desktop Firewall
Endpoint Security VPN E75.20– Тот же VPN движок как и CP Mobile для Windows– Firewall и Compliance checks– Desktop firewall управляется со Смартцентра– Замена бывшему SecureClient в большинстве случаев
1010©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Remote Access + Total Security Suite
Check Point Endpoint Security E80.20– FW, ME, Webcheck, FW, AM– Отдельный сервер управления для всех блейдов (FW,
Compliance, и т.д.) за исключением VPN– VPN политики устанавливаются на шлюзе
– E80 может содержать как бывший SecureClient или Endpoint Сonnect движок
©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved
Программный клиент для Mac
1212©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Remote Access + Desktop Firewall
SecureClient для Mac R56 HFA2–Содержит FW (без проверок соответствия)–Поддержка OS X Snow Leopard 32bits–Поддержка OS X Lion (EA)–Будет заменен Endpoint Security VPN в 2012
©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved
Программный клиент для Смартфонов
1414©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point Mobile for Smart Phones
Безопасный доступ к Web приложениям и e-mail
Надежная аутентификация пользователей и устройств
Защита данных благодаряSoftware Blades
Безопасный доступ к корпоративной почтеи бизнес-порталу с мобильных устройств
1515©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
CP Mobile для iPhone/iPad
Обеспечивает– WEB портал удаленного доступа– Защищенный ActiveSync трафик– 2-факторная аутентификация
Может быть использован встроенный L2TP клиент
1616©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Сильная аутентификация
Сертификат и Имя/Пароль
Устройство «привязано» к пользователю
Mobile Access Software Blade
Двухфакторная аутентификация для повышенной
безопасности
1717©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Индивидуальный контроль доступа
Персонализированный портал
Настройки безопасности устройства
Комбинация пользователя и устройства при
доступе Стирание данных при потере
1818©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Защита внутренних серверов
Защита почтовых и
web-серверов
Check Point Software Blade -супер безопасность для ваших данных
IPS Firewall
Antivirus andAnti-Malware
Anti-Spam and Email Security
DLP
Application Control
1919©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Просто для пользователя
Выбрать “Check Point Mobile” Ввести пароль
Получить безопасный
доступ к данным
2020©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
CP Mobile для Android
Обеспечивает– WEB портал удаленного доступа– 2-факторная аутентификация
Может быть использован встроенный L2TP клиент
2121©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point Mobile для Android
Полноценный VPN client (Layer 3 IPSec)
Доступ к Web приложениямчерез SSL VPN
Двухфакторная аутентификация – Имя/Пароль и Certificate
Связка устройство-пользователь
Automatic выпуск сертификата
Простой доступ к приложениям
Лицензирование по одновременным подключениям (Mobile Blade)
2222©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Просто для администратора
РазрешитьMobile Access
Blade на шлюзе
Задать политики безопасности для
пользователей
Сгенерировать ключи активации пользователям
©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved
VPN клиент по требованию
2424©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
SSL Network Extender
SNX R71 HFA1–Кроссплатформенный VPN client по
требованию–Поддержка:
– Windows XP, Vista, 7, 32-bit and 64-bit– Mac OS X (10.4, 10.5)– Linux
SNX E75 на стадии EA (+Mac 64-bit OS)
©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved
SSL VPN Portal
2626©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
SSL VPN
Обеспечивает– Безопасный SSL доступ к корпоративным ресурсам– Доступ к WebMail и файловым хранилищам– Сильная аутентификация. SMS one-time токены
Настраивается под пользователя
2727©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
MAB интегрирован в новые устройства
Mobile Access Blade for 5 users
2828©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Mobile Access Software Blade
Простой и безопасный доступ с любого устройства
PC
Check Point Mobile for Windows
Windows 7 64-bit support
On-demand light VPN client (Windows, Mac and Linux)
WEB
SSL VPN user portal
Endpoint Compliance
Secure Workspace
Smart Phone
Check Point Mobile for Smart Phones
iPhone / iPad / Android
Secure Microsoft Exchange (Active Sync)
2929©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Портал пользователя SSL VPN
Строгая аутентификация SMS аутентификация Умный Form-Based SSO Сертификаты
Защищенный рабочий стол
Предотвращает утечку данных с неконтролируемых ПК
Временный виртуальный рабочий стол
Простой и безопасный доступ через браузер
Бесклиентский доступ Web приложения Произвольные приложения Файловые ресурсы
©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved
Обобщение
3131©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Remote Access – доступные решения
Laptops/Desktops Smartphones
Программные клиенты
On Demand
Clientless
Endpoint Security
Endpoint Security VPN
CP Mobile
SecureClient
Mobile Access Portal
SNX
3232©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Стратегия удаленного доступаCheck Point
Решения на все случаи жизни
3333©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Скачайте Check Mobile бесплатно
Доступно в AppStore
Демонстрационный режим
Поддержка iPhone и iPad
3434©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Скачайте Check Mobile бесплатно
Доступно в AppStore
Демонстрационный режим
Поддержка iPhone и iPad
3535©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Demo
3636©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Demo
3737©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Demo
3838©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Demo
3939©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Demo
4040©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Demo
4141©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Demo
4242©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Demo
4343©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Demo
4444©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Demo
4545©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Demo
4646©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Demo
©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved
Спасибо!
Алексей Андрияшин[email protected]Консультант по безопасностиCheck Point Software Technologies