Как защитить «мобильную» компанию

1. Как защитить «мобильную» компанию Алексей Андрияшин alexandr@checkpoint.com Консультант по безопасности Check Point Software Technologies

2. Удаленный доступ

3. Ноутбуки принесли свободу … теперь еще проще

4. Сценарии удаленного доступа Личные /неуправляемые (домашние ПК,Интернет-кафе,бизнес-центры…) Smart Phones Корпоративныеноутбуки

5. Варианты решений Простота Безопасность Интеграция • Клиент • По требованию • Без клиента Защищенное подключение с PC/MAC/Linux и Smart Phones Software Blade Security Gateway

6. План 1 Клиент Windows 2 Клиент MAC 3 Клиент для смартфонов 4 5 6 Клиент по требованию SSL VPN портал Обобщение

7. Программный клиентдля Windows

8. Remote Access • CP Mobile клиент E75.20 для Windows: • «Легкий» VPN клиент с продвинутым VPN функционалом • Не требует перезагрузки после инсталляции • Compliance Checks • Поддержка всех Microsoft OS(включая 64bits)

9. Remote Access + Desktop Firewall • Endpoint Security VPN E75.20 • Тот же VPN движоккак и CP Mobile для Windows • Firewall и Compliance checks • Desktop firewall управляется со Смартцентра • Замена бывшему SecureClient в большинстве случаев

10. Remote Access + Total Security Suite • Check Point Endpoint Security E80.20 • FW, ME, Webcheck, FW, AM • Отдельный сервер управления для всех блейдов (FW, Compliance, и т.д.) за исключением VPN • VPN политики устанавливаются на шлюзе • E80 может содержать как бывший SecureClient или Endpoint Сonnect движок

11. Программныйклиент для Mac

12. Remote Access + Desktop Firewall • SecureClient для Mac R56 HFA2 • Содержит FW(без проверок соответствия) • Поддержка OS X Snow Leopard 32bits • Поддержка OS X Lion (EA) • Будет заменен Endpoint Security VPN в 2012

13. Программный клиент для Смартфонов

14. Check Point Mobile for Smart Phones • Безопасный доступ к корпоративной почтеи бизнес-порталу с мобильных устройств Безопасный доступ к Web приложениям и e-mail Надежная аутентификация пользователей и устройств Защита данных благодаряSoftware Blades

15. CP Mobile для iPhone/iPad • Обеспечивает • WEB портал удаленного доступа • Защищенный ActiveSync трафик • 2-факторная аутентификация • Может быть использован встроенный L2TP клиент

16. Сильная аутентификация Двухфакторная аутентификация для повышенной безопасности Сертификат и Имя/Пароль Устройство «привязано» к пользователю Mobile Access Software Blade

17. Индивидуальный контроль доступа Комбинация пользователя и устройства при доступе Персонализированный портал Настройки безопасности устройства Стирание данных при потере

18. Защита внутренних серверов Защита почтовых и web-серверов Check Point Software Blade - супер безопасность для ваших данных Application Control IPS Firewall Antivirus andAnti-Malware Anti-Spam and Email Security DLP

19. Просто для пользователя • Выбрать “Check Point Mobile” • Ввести пароль • Получить безопасный доступ к данным

20. CP Mobile для Android • Обеспечивает • WEB портал удаленного доступа • 2-факторная аутентификация • Может быть использован встроенный L2TP клиент

21. Check Point Mobile для Android • Полноценный VPN client (Layer 3 IPSec) • Доступ к Web приложениямчерезSSL VPN • Двухфакторная аутентификация – Имя/Пароль и Certificate • Связка устройство-пользователь • Automatic выпуск сертификата • Простой доступ к приложениям • Лицензирование по одновременным подключениям (Mobile Blade)

22. Просто для администратора • РазрешитьMobile Access Blade на шлюзе • Задать политики безопасности для пользователей • Сгенерировать ключи активации пользователям

23. VPN клиент по требованию

24. SSL Network Extender • SNXR71 HFA1 • Кроссплатформенный VPN client по требованию • Поддержка: • Windows XP, Vista, 7, 32-bit and 64-bit • Mac OS X (10.4, 10.5) • Linux • SNX E75 на стадии EA (+Mac 64-bit OS)

25. SSL VPN Portal

26. SSL VPN • Обеспечивает • Безопасный SSL доступк корпоративным ресурсам • Доступ к WebMail и файловым хранилищам • Сильная аутентификация. SMS one-time токены • Настраивается под пользователя

27. MAB интегрирован в новые устройства Mobile Access Blade for 5 users

28. Mobile Access Software Blade Простой и безопасный доступ с любого устройства PC WEB Smart Phone • Check Point Mobile for Smart Phones • iPhone / iPad / Android • Secure Microsoft Exchange (Active Sync) • Check Point Mobile for Windows • Windows 7 64-bit support • On-demand light VPN client (Windows, Mac and Linux) • SSL VPN user portal • Endpoint Compliance • Secure Workspace

29. Портал пользователя SSL VPN • Простой и безопасный доступ через браузер Бесклиентский доступ • Web приложения • Произвольные приложения • Файловые ресурсы Строгая аутентификация • SMS аутентификация • Умный Form-Based SSO • Сертификаты Защищенный рабочий стол • Предотвращает утечку данных с неконтролируемых ПК • Временный виртуальный рабочий стол

30. Обобщение

31. Remote Access – доступные решения Laptops/Desktops Smartphones Программные клиенты Endpoint Security Endpoint Security VPN CP Mobile SecureClient On Demand SNX Clientless Mobile Access Portal

32. Стратегия удаленного доступаCheck Point Решения на все случаи жизни

33. Скачайте Check Mobile бесплатно • Доступно в AppStore • Демонстрационный режим • Поддержка iPhone и iPad

34. Скачайте Check Mobile бесплатно • Доступно в AppStore • Демонстрационный режим • Поддержка iPhone и iPad

35. Demo

36. Demo

37. Demo

38. Demo

39. Demo

40. Demo

41. Demo

42. Demo

43. Demo

44. Demo

45. Demo

46. Demo

47. Спасибо! Алексей Андрияшин alexandr@checkpoint.com Консультант по безопасности Check Point Software Technologies