БЕЗОПАСНОСТЬ

Check Point переходит от охраны периметра к обеспечению внутренней безопасности

В индустрии безопасности немного найдется фирм, которые пользовались бы большей известностью или имели бы больше установленных продуктов, чем Check Point Software Technologies. Эта компания способствовала популяризации сетевых брандмуэров. Спустя 11 лет после ее основания каждая корпорация из списка Fortune-500 использует какой-либо продукт Check Point. Однако ее основатель и генеральный директор Джил Швед часто оставался в тени своей фирмы и разработанной им технологии инспекции пакетов с учетом состояния протокола.

Джил Швед:

 "Значение безопасности шлюзов и конечных точек будет расти"

Старший редактор eWeek Деннис Фишер недавно встретился с г-ном Шведом, чтобы обсудить обращение Check Point к проблемам внутренней безопасности и безопасности конечных точек, возможные приобретения других компаний и будущее рынка брандмауэров.

eWeek: Сильной стороной Check Point всегда было обеспечение безопасности по периметру. Но недавно здесь произошли перемены. Вы вторгаетесь в область внутренней безопасности и безопасности Web. С чем связано это изменение стратегии?

Джил Швед: В течение последнего полугода происходило существенное расширение нашей стратегии, может быть, даже ее революционное изменение. Если коротко, то мы увидели, что для обеспечения высокоуровневой защиты необходимо выйти за пределы традиционной защиты по периметру и распространить защиту на шлюз и конечную точку.

На данный момент мы достигли определенных успехов. Прошло не так уж много времени, но отзывы клиентов до сих пор были очень высокими. В течение следующего года нам предстоит и дальше расширять нашу стратегию и процесс обучения.

eWeek: Планируется ли выпуск других новых продуктов, призванных воплощать вашу стратегию?

Дж. Ш.: Мы выйдем на рынок с несколькими новыми продуктами. Но главное - добиться существенного эффекта в тех секторах, где наши продукты уже используются. У нас есть новые версии и значительные расширения для всех продуктов. Разворачивается все больше проектов на базе крупномасштабных VPN (Virtual Private Networks - виртуальные частные сети). Здесь у нас хорошие позиции, но в последнее время спрос значительно вырос.

eWeek: Рынок VPN с использованием SSL (Secure Sockets Layer - протокол безопасных соединений) в последнее время также вырос. Как вы думаете, может ли он составить конкуренцию виртуальным частным сетям на базе протокола IPSec?

Дж. Ш.: SSL ставит интересные проблемы. Я считаю, что необходимы оба варианта. Если речь идет об интенсивном использовании, IPSec по-прежнему представляет собой более подходящее решение. Он намного мощнее. Как только вы поняли, что просто зашифрованной гиперссылки недостаточно, то в действительности не так уж важно, какой протокол при этом используется.

eWeek: С чем вы связываете рост рынка VPN, наблюдаемый в последнее время?

Дж. Ш.: Это вызвано растущим использованием широкополосных соединений. IPSec обеспечивает самую быструю и наиболее надежную передачу. Но от 80 до 90% его использования по-прежнему приходится на арендованные линии. Скорость на них меньше, а стоимость выше. Это также вопрос зрелости. Коммерческому Интернету сейчас 10-11 лет. Компании видят, что могут получить гораздо более дешевые линии связи за 50 долл. вместо того, чтобы платить тысячи.

eWeek: Я знаю, что обеспечение безопасности конечных точек является важной частью вашей стратегии. Но сейчас на этом сосредотачивают усилия Microsoft и Cisco. Во что это, по-вашему, выльется?

Дж. Ш.: Есть большая разница между хорошим решением и его маркетингом. Многое из планов Microsoft и Cisco относится к маркетингу, особенно это касается Cisco. В действительности задача заключается в создании целостной архитектуры безопасности, а не в развертывании продуктов, каждый из которых будет обеспечивать безопасность на 50%. Cisco являет собой хороший пример. У них много продуктов, направленных на защиту. Некоторые из них имеют право на существование, другие не столь хороши. Это типично для Cisco.

eWeek: По-прежнему ли имеется спрос на традиционные сетевые брандмауэры при наличии специализированных?

Дж. Ш.: Сам по себе брандмауэр стал гораздо более совершенным инструментом. Он обеспечивает безопасность при выходе в Интернет, безопасность на уровне приложений, централизованное управление. У него очень прочный фундамент. Если вы посмотрите на уровень продуктов пяти-шестилетней давности, то они требуют от шести до двенадцати дополнительных продуктов, чтобы обеспечить те возможности, которые предоставляет сегодня брандмауэр Check Point. Возьмем Cisco PIX. Вам нужно дополнить его пятью или шестью другими продуктами, чтобы получить то, чем сегодня является наш Firewall-1 NG.

eWeek: За последние год-полтора в индустрии безопасности произошла значительная концентрация. Вы считаете, что она продолжится? И будет ли Check Point делать новые приобретения?

Дж. Ш.: У Check Point есть возможности для новых приобретений. Перед компанией стоит масштабная задача - продолжать строить интегрированную архитектуру, а не просто выпускать набор продуктов. Воплотить это в аппаратуре несколько труднее. Мы будем свидетелями дальнейшей концентрации. Check Point может сделать несколько крупных покупок, подобных приобретению Zone Labs, но не много. Если просто взять несколько продуктов и уложить их один к другому, то из этого ничего не выйдет.