De fabrikant omschrijft de vernieuwde versie als een aanvullende nac-architectuur die in staat is dataverkeer te ontdekken die niet voldoet aan de bedrijfsregels.

Om verdachte traffic bij de nic van de verzendende machine te kunnen blokkeren, dienen de in het bedrijf aanwezige desktops te zijn uitgerust met Intels Vpro-technologie, die instelbare hardwarefilters heeft om dataverkeer tegen te houden.

Check Point heeft al manieren om kwaadaardig verkeer tegen te houden via zijn Integrity-software voor op desktops. Door toegangscontrole toe te voegen via de firewall en netwerkkaarten (nic), kunnen beheerders een extra beveiligingslaag inbouwen, aldus de fabrikant.

Voordeel van beveiliging op nic-niveau is dat de nac-regels kunnen worden afgedwongen zonder dat de Integrity-client is geïnstalleerd – een tijdrovende klus die behalve de installatie en configuratie ook continu onderhoud vraagt.

Vooralsnog dienen beheerders overigens zelf de scripts te schrijven die de nic’s vertellen welk verkeer mag worden doorgelaten. Check Point zegt dit in een volgende versie eenvoudiger te maken door hiervoor een grafische interface toe te voegen.

Ook zal Check Point zijn managementplatform vernieuwen zodat er minder downtime nodig is als er upgrades moeten worden uitgevoerd. Updates vereisten tot nu toe downtime om de softwareveranderingen te installeren.

De nieuwe managementsoftware wordt bijgewerkt met behulp van plugins. In plaats van het hele platform te vernieuwen, kunnen nieuwe beheermogelijkheden nu dus via een plugin worden toegevoegd. Bron: Techworld