|
O cenário atual de ameaças é dinâmico, em constante evolução e composto por uma série de ataques sofisticados e combinados.
Por meio de feedback dos clientes, as prioridades de segurança corporativa estão focadas em proteger as organizações contra milhares de ameaças, sem comprometer o seu desempenho ou acrescentar custos.
Para manter o nível de proteção necessário nos ambientes de TI do século XXI, existe uma grande demanda para maior integração de Prevenção contra Ameaças (IPS) e funcionalidades do firewall. A inspeção detalhada de pacotes realizada pelo IPS, deve integrar as operações do firewall para bloquear ataques que poderiam passar por suas defesas. Antigamente, a funcionalidade integrada do IPS poderia aumentar a carga de processamento do firewall ou travar o sistema. Para garantir a conectividade, os administradores de rede costumavam desativar a integração do IPS com o firewall – enfraquecendo a segurança. Felizmente, as companhias não precisam mais adotar essa postura.
Acelere a rede sem comprometer a segurança
A SecureXL é uma tecnologia patenteada que ajuda a acelerar diversas operações de segurança intensiva – inclusive as operações realizadas pelo firewall. Em um gateway com a SecureXL, o firewall acessa o API da SecureXL para consultar o dispositivo e descobrir suas capacidades. Em seguida, o firewall implementa uma política que determina quais partes de quais seções serão administradas, e quais devem ser transferidas para o dispositivo SecureXL.
Quando uma nova seção tenta se estabelecer através do gateway, o primeiro pacote de cada novo segmento é inspecionado pelo firewall para garantir que a conexão esteja autorizada pela política de segurança. O dispositivo SecureXL implementa a lógica de segurança necessária para análise e controle de tráfego. Em caso de irregularidades, o SecureXL consulta o software do firewall e o mecanismo do IPS.
Os administradores precisam de uma maneira simples para visualizar quais medidas de proteção afetam o desempenho. A Check Point oferece uma solução de IPS acessível e flexível baseada na Arquitetura Software Blade ™. O Software Blade de IPS oferece recursos IPS completos, integrados e de próxima geração em velocidades multigigabit, protegendo o sistema e garantindo seu melhor desempenho. O Software Blade de IPS proporciona aos clientes, servidores e SO com cobertura completa contra ameaças, malwares, infecções por vírus e outras vulnerabilidades. O Mecanismo de Detecção de Ameaças em Múltiplos Níveis combina assinaturas,validação de protocolos, detecção de irregularidades, análise comportamental e percepção do aplicativo. Ao filtrar 90% do tráfego sem precisar de uma inspeção mais profunda,o mecanismo de IPS inspeciona somente as áreas relevantes do tráfego para detectar ataques – reduzindo custos, aumentando a precisão e mantendo o nível de desempenho.
(*) vice-presidente de vendas da Check Point para a América Latina |
