Molti responsabili dell'informatica aziendale amerebbero poter disporre di una soluzione unificata e di facile implementazione per mettere in sicurezza i dispositivi dei lavoratori remoti, cresciuti in modo molto significativo nel corso dell'ultimo anno.
Check Point ha presentato, nel corso del proprio evento Cpx 360, una soluzione, denominata Harmony, che si propone di proteggere le connessioni alle risorse e gli endpoint di ogni genere in modo unificato: "La nostra tecnologia intende mettere in sicurezza sia i dispositivi aziendali che quelli Byod, ma anche le connessioni a Internet, contro gli attacchi conosciuti e quelli di tipo zero-day, fornendo un accesso zero-trust alle applicazioni aziendali in modo unificato e di facile gestione", ha indicato Itai Greenberg, vice president of product management di Check Point.
Harmony integra le componenti di sicurezza dei terminali, dei browser, della posta elettronica e degli accessi remoti, con l'intento di difendere tutti i dispositivi degli utenti e le reti aziendali ai quali essi si connettono, contro le minacce conosciute o meno.
Il nuovo agent Harmony Browse, in particolare, analizza il traffico Ssl direttamente sull’endpoint, senza aggiungere latenza o reindirizzare il traffico attraverso un Web service sicuro. In questo modo, esso blocca lo scarico di malware di tipo zero-day o l'accesso ai siti di phishing, impedendo il riutilizzo di password compromesse. viene anche conservato tutto influsso storico di navigazione degli utenti, per garantire il rispetto delle normative sulla protezione dei dati. Harmony Browse si implementa come nano agent nei browser e può essere combinato con tutti i tipi di web gateway o soluzioni di sicurezza dei terminali.
Itai Greenberg, vice presidente of product makreting di Check Point
Harmony Connect, invece, è un modulo della soluzione dedicato alla sicurezza delle connessioni, che si occupa dell'accesso clientless alle reti zero-trust da qualsiasi tipo di browser. Sul lato del cliente, viene utilizzato un agent VPN per fornire un accesso sicuro. A questo si aggiunge il modulo Email & Office per la protezione della posta elettronica, con supporto, tra gli altri, di Microsoft Office 365, Exchange e Google G Suite. Allo stesso modo, i moduli Endpoint e Mobile si occupano di proteggere i rispettivi device da ransomware, phishing e malware, con capacità di rilevazione e risposta autonome.