Check Point

Check Point; 1993 yılında kurulmuş ve müşterilerini ağ üzerinden gelebilecek tüm tehditlere karşı koruma sağlarkan, oluşabilecek karmaşıklığı en aza indirmeye çalışan, bir güvenlik firmasıdır.

Check Point sektöre ilk olarak Firewall-1 ve patentli teknolojisi olan durum denetimi (stateful inspection) teknolojisi ile öncülük etmiştir. Günümüzde Check Point, Software Blade mimarisiyle yenilikler geliştirmeye ve müşterilerine esnek ve ihtiyaçlarını doğru bir şekilde adresleyecek basit çözümler sunmaya devam etmektedir.

Internet bağlantılarını ve kritik veriyi güvenli ve her daim, her yerden erişilebilir hale getirmeyi hedefleyen Check Point, bugün hala ağ güvenliği teknolojisinin temellerini oluşturan bir çok yeniliğin yaratıcısı konumundadır.

Check Point'in satın alarak bünyesine kattığı ZoneAlarm çözümleri;  müşterilerini hacker'lardan, kimlik hırsızlığından ve çok çeşitli kötücül yazılımdan korumaktadır.

Kurulduğu günden itibaren tek odak noktası bilişim güvenliği olan Check Point; müşterilerini günümüz dünyasının değişen teknoloji ve ihtiyaçlarını adapte etmeye özen göstererek hareket etmektedir.

Müşteri odaklı filozofisi başarısının anahtarını oluşturan Check Point, her çeşit ve sayıdaki kullanıcılı bir çok firmaya 3000’e yakın çalışanıyla güvenlik sağlamaktadır.

Pazar Lideri olarak Check Point

Check Point; Gartner'da yayınlanan ''Kurumsal Ağ Güvenlik Duvarı'', ''Mobil Veri Koruması'', ''UTM'' gibi bir çok segmente ait Magic Quadrant raporunda yıllardır birinci sırada yer almaktadır.

Check Point'in getirdiği çeşitli teknolojilerle alakalı detaylı bilgi almak için lütfen tıklayınız:

Stateful Inspection

Aplication Intelligence

Malicious Code Protection

SMART

SecureXL

Check Point ürün ailesini, yeni nesil güvenlik duvarı ve son kullanıcı güvenliği ana başlıkları altında inceleyebiliriz.

1. Yeni Nesil Güvenlik Duvarı

Check Point yeni nesil güvenlik duvarında pek çok bileşen ve çözüm bulunmaktadır. Check Point, müşterilerinin sadece ihtiyaç duydukları kadar çözümü satın almasını sağlamak üzere  “blade” denilen lisanslama opsiyonunu sunmaktadır. Blade sistemi sayesinde Check Point kullanıcıları, sadece istedikleri ve ihtiyaç duydukları olan bileşenlerin lisanslarını almakta ve böylelikle gereksiz yere yatırım yapılmasının önüne geçilmektedir.

Check Point’de yeni nesil güvenlik duvarı bileşenlerini;  güvenlik duvarı  ve yönetim sunucusu bileşenleri olmak üzere iki ana başlığa ayırabiliriz.

A. Güvenlik duvarı bladeleri:

Check Point; 1993 yılında kurulmuş ve müşterilerini ağ üzerinden gelebilecek tüm tehditlere karşı koruma sağlarkan, oluşabilecek karmaşıklığı en aza indirmeye çalışan, bir güvenlik firmasıdır.

Check Point sektöre ilk olarak Firewall-1 ve patentli teknolojisi olan durum denetimi (stateful inspection) teknolojisi ile öncülük etmiştir. Günümüzde Check Point, Software Blade mimarisiyle yenilikler geliştirmeye ve müşterilerine esnek ve ihtiyaçlarını doğru bir şekilde adresleyecek basit çözümler sunmaya devam etmektedir.

Internet bağlantılarını ve kritik veriyi güvenli ve her daim, her yerden erişilebilir hale getirmeyi hedefleyen Check Point, bugün hala ağ güvenliği teknolojisinin temellerini oluşturan bir çok yeniliğin yaratıcısı konumundadır.

Check Point'in satın alarak bünyesine kattığı ZoneAlarm çözümleri;  müşterilerini hacker'lardan, kimlik hırsızlığından ve çok çeşitli kötücül yazılımdan korumaktadır.

Kurulduğu günden itibaren tek odak noktası bilişim güvenliği olan Check Point; müşterilerini günümüz dünyasının değişen teknoloji ve ihtiyaçlarını adapte etmeye özen göstererek hareket etmektedir.

Müşteri odaklı filozofisi başarısının anahtarını oluşturan Check Point, her çeşit ve sayıdaki kullanıcılı bir çok firmaya 3000’e yakın çalışanıyla güvenlik sağlamaktadır.

Pazar Lideri olarak Check Point

Check Point; Gartner'da yayınlanan ''Kurumsal Ağ Güvenlik Duvarı'', ''Mobil Veri Koruması'', ''UTM'' gibi bir çok segmente ait Magic Quadrant raporunda yıllardır birinci sırada yer almaktadır.

Check Point'in getirdiği çeşitli teknolojilerle alakalı detaylı bilgi almak için lütfen tıklayınız:

Stateful Inspection

Aplication Intelligence

Malicious Code Protection

SMART

SecureXL

Check Point ürün ailesini, yeni nesil güvenlik duvarı ve son kullanıcı güvenliği ana başlıkları altında inceleyebiliriz.

1. Yeni Nesil Güvenlik Duvarı

Check Point yeni nesil güvenlik duvarında pek çok bileşen ve çözüm bulunmaktadır. Check Point, müşterilerinin sadece ihtiyaç duydukları kadar çözümü satın almasını sağlamak üzere  “blade” denilen lisanslama opsiyonunu sunmaktadır. Blade sistemi sayesinde Check Point kullanıcıları, sadece istedikleri ve ihtiyaç duydukları olan bileşenlerin lisanslarını almakta ve böylelikle gereksiz yere yatırım yapılmasının önüne geçilmektedir.

Check Point’de yeni nesil güvenlik duvarı bileşenlerini;  güvenlik duvarı  ve yönetim sunucusu bileşenleri olmak üzere iki ana başlığa ayırabiliriz.

A. Güvenlik duvarı bladeleri:

Firewall

IPsec VPN

Mobile Access

IPS

Application Control

Identity Awareness

DLP

Threat Emulation

Web Security

URL Filtering

Anti-Bot

Antivirus

Anti-Spam & Email Security

Advanced Networking & Clustering

Voice over IP

B. Yönetim blade’leri:

Endpoint Policy Management

Logging & Status

SmartWorkflow

Monitoring

Management Portal

User Directory

SmartProvisioning

SmartReporter

SmartEvent

Check Point’in en yaygın ürünlerini ve ve bu ürünlere ait kısa açıklamaları aşağıda bulabilirsiniz:

- Firewall Blade:

Firewall bileşeni; kurum güvenlik politikalarına bağlı olarak mantıksal ve fiziksel ayrıştırma ile, kurum varlıklarına hem kurum ağından, hem de dış dünyadan yapılan erişimleri kontrol eden, düzenleyen ve güvenliğin başlangıç noktası olan segmantasyonu sağlayan çözümlerdir.

- IPSec VPN Blade:

Check Point’in en temel blade’leri arasında olan IPSec VPN blade çözümü; kurumların birbirleriyle olan bağlantılarını güvenli şekilde yapması veya son kullanıcıların kurum kaynaklarına kurum dışındayken de güvenli bir şekilde ulaşmalarını sağlayan çözümüdür. IPSec VPN; Site to Site VPN ve Client to Site VPN olmak üzere iki şekilde yapılabilmektedir.

- Mobile Access VPN Blade:

Mobile Access VPN blade; akıllı telefon (smart phone), tablet bilgisayarlar, ya da kişisel bilgisayarlardan client to site VPN yapılmasına kolaylıkla olanak sağlayan bileşendir ve Android marketten ya da Apple Store’dan indirilebilen Check Point uygulamaları ile sağlanabilmektedir.

Mobile Access VPN bileşeni ile ihtiyaca göre 3. katman seviyesinde VPN veya SSL VPN ile kurum kaynaklarına Internet üzerinden güvenli ve hızlı bir şekilde erişilebilmesini sağlamaktadır.

- IPS Blade:

Check Point’in IPS bileşeni; ayrı ve ek bir donanıma gerek kalmadan güvenlik duvarı donanımı üzerinde aktif edilebilen bir üründür. Saldırı önleme sistemi ihtiyacını mevcut güvenlik duvarı ile bütünleşik olarak karşılamak isteyen kurumlara yönelik bir çözümdür.

IPS bileşeni, ağ geçidi performansını düşürmeden güvenlik duvarı korumasını tamamlar.

Ayrıca, IPS’in sahip olduğu geo-location özelliği sayesinde bölgesel olarak gelebilecek tehditlere karşı da koruma sağlanabilmektedir.

- URL Filtering Blade:

Check Point, URL veri tabanını bulut üzerinde tutarak bir URL filtreleme çözümü sunmaktadır. Kullanıcılar tarafından sürekli beslenen URL filtreleme veri tabanı içerisinde 200 milyonun üzerinde web sayfası barındırılmaktadır.
 
- Application Control Blade:

Check Point, Uygulama Kontrol (Application Control) bileşeni ile kurum içerisinde kullanıcı bazlı uygulama kuralları yazılmasına imkan sağlamaktadır.  

Chekc Point’in Application Control bileşeni, 5000’in üzerinde Web 2.0 uygulamasını ve 300.000’nin üzerinde sosyal ağ widget’ı nı tanımakta ve ayrıca uygulama bazlı hat genişliği kotası yazılmasına imkan sağlamaktadır.

- DLP Blade:

Check Point DLP bileşeni; kurum hassas verilerinin kurum dışına sızdırılmasına, ya da bu verilere yetkisiz kişilerce erişimin ağ geçidi seviyesinde kontrol edilmesine imkan sağlamaktadır.

- Threat Emulation Blade:

R77 versiyonuyla birlikte Check Point’in getirdiği en büyük yeniliklerin başında; Threat Emulation bileşeni gelmektedir.

Threat Emulation bileşeni sayesinde, ‘’sandboxing’’ yöntemiyle ağ trafiği üzerinden geçen dosyaların analizi yapılmaktadır. Yani; ağ trafiği içerisindeki dosyalar sanal sistemler içerisinde çalıştırılmakta ve o dosyaların davranışları analiz edilmektedir. Yapılan analiz sonucunda, zararlı olarak tespit edilen dosyaların kullanıcılara ve sunuculara erişmesi engellenmektedir.

Yine, Threat Emulation bileşeni sayesinde imzası henüz bilinmeyen yeni zararlılar veya kurumları hedef alarak hazırlanmış  olan APT (Advance Persistant Threat)  saldırıları da tespit edilip engellenebilmektedir.

- Compliance Blade:

Check Point’in Compliance (uyumluluk) bileşeni; kullanılmakta olan güvenlik duvarı politikalarının uluslararası standartlara ve Check Point mühendislerinin önerdiği yapılandırmalara uygun olup olmadığının tespitini yapmaktadır. Standartlara uygun olmayan yapılandırmaların tespit edilmesi durumunda ise yapılması gerekli olan değişiklikler bir rapor ile sistem yöneticilerine sunulmaktadır.

- Diğer Check Point Bileşenleri:

Check Point güvenlik duvarı bileşenleri yanında, yönetim sunucusuna ilave edilebilen ek bileşenleri de bulunmaktadır.

Yönetim sunucusuna ilave edilebilen bileşenlerden en dikkat çekeni SmartEvent’dir. smartEvent bileşeni sayesinde, güvenlik duvarı üzerinde biriken log’lar birbirleriyle ilişkilendirilerek sistem özet bir bilgi sunmaktadır. Böylece, ağ üzerinde önemli bir olay gerçekleşmesi durumunda bu olayın tesbitini yapmak için tüm log’ları incelemek yerine sadece SmartEvent’deki gösterge panellerini incelemek yeterli olmaktadır.

Ayrıca, bir başka güvenlik duvarı bileşeni olan Identity Avareness bileşeni de; herhangi bir ajan (agent) yazılımına gerek olmadan DC ile entegrasyonu sağlanmakta ve kullanıcı bazlı kural yazılmasına imkan tanımaktadır.

2. Son Kullanıcı Güvenliği

Check Point genel olarak, yeni nesil güvenlik duvarı üreticisi olarak bilinmesine rağmen, son kullanıcı güvenliği tarafına da ciddi yatırımlar yapmakta ve bu alanda da çözümler sunmaktadır.

Check Point son kullanıcı bileşenleri aşağıdaki şekilde listelendirilebilir.

- Full Disc Encryption Blade:

Kullanıcı bilgisayarlarındaki veriler kimi zaman çok hassas ve kritik olabilmektedir. Bu sebeple, özellikle kurum dışına çıkan son kullanıcı bilgisayarlarının disklerinin şifreleniyor olması gerekmektedir.

Check Point Full Disc Encryption bileşeni; kullanıcıların bilgisayarlarının saydam (transparent) ve otomatik olarak şifrelenmesini sağlamakta ve son kullanıcı bilgisayarlarının açılışı öncesinde (pre-boot) yetkilendirme (authentication) yaparak kullanıcı kimliğinin doğrulanmasını sağlamaktadır.

- Media Encryption Blade:

Check Point’in Media Encryption bileşeni; merkezi olarak çıkarılabilir olan depolama ortamlarının şifrelenmesine yardımcı olmaktadır.

- Anti Malware / Program Control Blade:

Check Point’in Anti Malware bileşeni; son kullanıcı bilgisayarlarına zararlıların bulaşmasının engellenmesi, bu bilgisayarlardaki zararlıların tespit edilip silinmesi yönünde çözüm getirmektedir.

Program Control bileşeni sayesinde ise kullanıcı bilgisayarlarında  kurum politikalarınce belirlenmiş ve sadece geçiş izni verilmekte olan programların çalışmasına imkan tanınmakta, geçişine izin verilmeyen trafik ise engellenmektedir.

- Firewall / Compliance Check

Check Pointin Firewall / Compliance Check bileşeni; kullanıcı bilgisayarlarındaki aktif trafik için güvenlik duvarı kuralları yazılarak proaktif koruma sağlanmasına imkan tanımaktadır. Ayrıca, Compliance Check bileşeni; son kullanıcı bilgisayarlarının kurum politikalarına uygun olup olmadığının da tespitini yapmaktadır.

listeye geri dön