Neue und schnellere Produkte sowie übersichtliche Management-Tools zeigte Checkpoint auf der CPX in London. Im Fokus standen dabei die 2009 eingeführten Software Blades. Sie haben nichts mit Blade Servern zu tun, sondern sind logische Security-Einheiten auf Softwarebasis, die individuell zu konfigurieren und separat zu verwalten sind. Es gibt sie sowohl auf Gateway-Seite, als auch für Management-Aufgaben. Mittlerweile ist die Zahl der von Checkpoint angebotenen Blades auf über 30 Stück gestiegen. Sie decken verschiedene Security Facetten ab. "Firewall, VPN und IPS werden auf Gateway-Seite am meisten genutzt, auf Management-Seite sind es Network Policy Management und Logging and Status", so Dorit Dor, Vice President of Products bei Checkpoint.
Davon profitieren laut Checkpoint auch die Kunden. "Durch unsere Software Blades ist die Architektur offen. Normalerweise bekommt man bei Hardware, wofür man bezahlt hat. Wenn wir ein neues Software Blade wie beispielsweise Data Leakage Prevention herausbringen, kann das ohne Probleme in die bestehende Architektur integriert werden", führt Doris Dor weiter aus. Software Blades sollen Unternehmen helfen, den immer komplexeren Anforderungen an die IT-Sicherheit flexibel begegnen zu können. Ein Blade muss je Gateway für ein Jahr lizenziert werden. Danach kann um ein weiteres Jahr oder mehr verlängert werden.
DLP Software Blade
Hinter Data Leakage Prevention (DLP) verbirgt sich folgende Problemstellung: Wie können Unternehmen Datenabfluss vermeiden, ohne die Produktivität der Angestellten zu bremsen oder die IT-Abteilungen über die Maßen zu belasten? Checkpoint will mit dem neuen DLP Software Blade eine einfache und effektive Lösung gefunden haben. Der DLP-Ansatz soll sich von der reaktiven Gefahrenerkennung zur aktiven Prävention wenden.
Checkpoint DLP erlaubt die Definition von Sicherheitsrichtlinien, die auf den Informationsfluss im Unternehmen abgestimmt sind. Dabei wird auch der Nutzer einbezogen. Das funktioniert folgendermaßen: Will ein User zum Beispiel in einem E-Mail-Anhang Informationen versenden, die als vertraulich eingestuft sind, poppt eine Warnmeldung auf. Die Aktion kann entweder fortgesetzt, abgebrochen oder nochmals geprüft werden. Das spart Aufwand für den Admin, denn er muss nicht jede Transaktion überwachen, und erzieht gleichzeitig die User. "Bereits nach dreimaliger Unterbrechung der Transaktion durch das Warnfenster können User besser einschätzen, wie vertraulich die Informationen sind, mit denen sie umgehen", so Oded Gonda, Vize Präsident Netzwerksicherheitsprodukte bei Checkpoint.
Dateien, die über das Internet versendet oder hochgeladen werden, werden von Checkpoints neuer MultiSpect-Technologie bearbeitetet. Diese korreliert Daten aus verschiedenen Quellen, erkennt mehr als 600 File-Formate und 250 vordefinierte Inhaltstypen. Zudem erfasst MultiSpect Formulare und Vorlagen. Anhand dieser Daten wird dem Empfänger der Zugang gewährt oder verweigert. Erhältlich ist das neue DLP-Software-Blade ab April 2010.
SmartEvent Software Blade
Eine weitere Neuankündigung war das SmartEvent Software Blade. Dies ist eine einheitliche Security-Management-Lösung für Echtzeitüberwachung von Events über verscheidene Sicherheitssysteme hinweg. Dazu gehören Firewall, Intrusion Prevention (IPS), Data Leakage Prevention (DLP) und Enpoint-Security.
Smart Event fasst die Ereignisse bei unterschiedlichen Sicherheitslösungen zusammen und präsentiert diese in einer Übersicht, die kritische Vorfälle hervorhebt. Systemadministratoren können so Angriffe direkt vom Management-Interface abwehren.
Abra USB Stick
Mit dem Abra USB Stick lässt sich laut Checkpoint jeder beliebige Rechner in ein mobiles Office verwandeln. Es genügt, seine Daten auf den Stick zu spielen, schon kann man diese mitnehmen und von jedem Client aus in einer gesicherten Umgebung auf diese zugreifen. Ebenso lässt sich eine gesicherte VPN-Verbindung zum Unternehmen herstellen. Wird der Stick nach der Session entfernt, sind alle Daten beseitigt.
Die Handhabung ist denkbar einfach. Nachdem man den Abra in den USB-Slot gesteckt hat erfolgt die Passwortabfrage und die gesicherte Umgebung baut sich auf. Kritisch wird es, wenn der Client mit Malware befallen ist. Für diesen Fall ist es möglich mit dem Abra eine Whitelist von Anwendungen zu erstellen, die laufen dürfen, während er im PC steckt. Darüberhinaus bietet Abra Scan-Möglichkeiten, mit denen Malware wie zum Beispiel Keylogger erkannt werden können. "Ein Scan des gesamten Systems ist auch möglich, verschlingt aber viel Zeit und ist der User-Freundlichkeit sicher nicht zuträglich", so Dorit Dor von Checkpoint.
Performance und WebCheck
Checkpoint hat eine neue Streaming Technologie entwickelt, wodurch die Performance der Antivirus und URL Filtering Software um das Vierfache erhöht wird. Davon können alle Checkpoint Security Gateways durch ein kostenloses Software-Update profitieren. Zusätzlich hat Checkpoint die SecureXL-Beschleunigungs-Technologie erweitert, wodurch der Firewall-Durchsatz signifikant gesteigert wird.
Checkpoint WebCheck bekämpft die wachsende Zahl von Bedrohungen aus dem Web mit einem Trick. Bekannte sowie unbekannte Bedrohungen werden durch Browser-Virtualisierung ausgehebelt. Dabei wird ein zweiter Browser in einer virtualisierten Umgebung erzeugt, die gelöscht wird, wenn die Session endet. Das heißt, Bedrohungen wie Drive-by-Downloads werden gelöscht, sobald die Session geschlossen wird. Während der Session bleibt man natürlich verwundbar, aber nach der Session ist der Effekt weg.