Check Point Capsule: Neue mehrschichtige Lösung für mobile Sicherheit

Check Point Capsule beinhaltet den Schutz vor Cyber-Bedrohungen, trennt private von Geschäftsdaten und regelt den Zugriff auf Dokumente.

Check Point hat die Verfügbarkeit von Capsule angekündigt. Check Point Capsule ist „eine kompletten Mobillösung“, die Schutz für Geschäftsdaten und Mobilgeräte gewährleisten soll. Capsule besteht aus drei Kernkomponenten:

  • Workspace soll sicheren Zugriff auf die Arbeit ermöglichen. Die Container-Lösung trennt dazu private und geschäftliche Anwendungen sowie Daten auf Mobilgeräten. Workspace ist derzeit für iOS und Android verfügbar. 
    Damit ist laut Check Point ein verschlüsselter Zugriff auf E-Mails, Dateien, Verzeichnisse, Unternehmenskontakte und Kalender des Unternehmens möglich, ohne die privaten Daten zu beeinträchtigen.
  • Docs soll für sichere Geschäftsdokumente sorgen und interne sowie externe Datenlecks verhindern. Dies erfolgt über ein Rechte- und Verschlüsselungs-Management, das ein Dokument während seiner gesamten Lebensdauer begleitet.
    Nur autorisierte Anwender erhalten so auf jedem Gerät Zugriff auf ein geschütztes Dokument. Workspace und Docs werden immer in Kombination angeboten. Neben der App für iOS und Android soll es auch Plug-ins für Microsoft Office, Outlook und Adobe geben.
  • Cloud soll ortsunabhängigen Schutz vor Bedrohungen bieten. Dazu werden die Sicherheitsrichtlinien des Unternehmens erweitert, damit Geräte auch vor Bedrohungen geschützt sind, wenn sie außerhalb des Unternehmensnetzwerks genutzt werden.
    Check Point Capsule scannt dazu in der Cloud den gesamten Traffic dieser Mobilgeräte. So will Check Point den Zugriff auf bösartige Dateien oder Internetseiten, Bot-Schäden und andere Bedrohungen verhindern. Der dazu verwendete VPN-Agent ist derzeit für iOS, Android, Windows und MacOS verfügbar.

Check Point Capsule ist ab sofort über das Partnernetzwerk des Herstellers verfügbar, weitere Infos zu der Lösung gibt es hier. Informationen zu Preisen und Lizenzierung finden Sie unten am Ende des Interviews.

Interview mit Bernd Ullritz, Check Point

SearchSecurity hat Bernd Ullritz zu Check Point Capsule befragt. Er ist Security Evangelist EMEA bei Check Point.

Was unterscheidet Check Point Capsule von bereits existierenden MDM- und / oder Security-Lösungen?

Gegenüber MDM: Grundsätzlich sind MDM-Lösungen sehr stark auf Geräte-Management fokussiert, auch wenn sie Security-nahe Bereiche beinhalten können. Check Point Capsule ist nahezu ausschließlich auf den Bereich Security konzentriert, ohne die Usability für den Anwender zu beschneiden.

Für Unternehmen ist es nicht nur wichtig, sichere Arbeits-umgebungen auf mobilen Endgeräten zur Verfügung zu stellen, sondern auch den Schutz sensitiver Information sicherzustellen. 

Bernd Ullritz, Security Evangelist EMEA, Check Point

Die meisten MDM-Lösungen favorisieren für den Bereich E-Mail weiterhin ActiveSync. Dies stellt für uns ein hohes Sicherheitsrisiko dar, da nicht sichergestellt werden kann, dass Unternehmensdaten das Gerät nicht verlassen.

Des Weiteren bieten wir zusammen mit unserem sicheren Capsule Workspace auch unsere IRM-Lösung Docs in Einem. Wir glauben, dass es für Anwenderunternehmen nicht nur essentiell wichtig ist, sichere Arbeitsumgebungen auf mobilen Endgeräten zur Verfügung zu stellen, sondern auch den Schutz sensitiver Information sicherzustellen. 

Dies kann – sowohl auf mobilen als auch stationären Geräten – nur gewährleistet werden, wenn Dokumente sicher verschlüsselt sind und festgelegt ist, wer im und außerhalb des Unternehmens Zugriff darauf haben darf.

Gegenüber Security Lösungen: Check Point bietet innerhalb von Capsule mit seinen drei Layern Workspace, Docs und Cloud einen umfassenden Schutz, der für Unternehmen das gleiche Sicherheitsniveau herstellt, wie innerhalb des eigenen Netzes. 

In aller Regel decken Security Anbieter nur jeweils einen Teil dieser Bereiche ab. Da Check Point das gesamte Management aller Security Layer (Netzwerk und Off-Netzwerk) sowie das gesamte Logging und Auditing auf einer Plattform anbietet, erhalten Kunden mit Check Point einen einzigartigen holistischen Überblick aller Vorfälle und Sicherheitsbedrohungen versus in aller Regel kostspieligen Einzellösungen.

Gegenüber MDM und Security-Lösungen: Derzeit gibt es keinen Anbieter auf dem Markt, der nur ansatzweise die gleiche Security-Tiefe für das interne Netz sowie alle mobilen Endgeräte (Windows, Mac, iOS und Android) anbieten kann. Check Point gibt somit jedem Endgerät sein eigenes mobiles‚ virtuelles Gateway zur Überwachung mit – unabhängig davon, wo der Anwender sich auf der Welt befindet. 

Zur Inspektion gehören dabei nicht nur Standard-Technologien wie Anti-Malware, IPS, URL-Filtering und Application Control, sondern auch fortschrittliche Technologien wie einer Bot-Detection (Anti-Bot) und Sandboxing-Technologien (Threat Emulation).

Arbeitet Capsule mit bestehenden Check-Point-Lösungen für Unternehmen zusammen? Falls ja, welche Vorteile ergeben sich daraus für die Kunden?

Check Point Capsule integriert sich vollständig ins Check Point Management und Logging. Kunden können von einer Stelle aus Netzwerk-, Endgeräte- oder Daten-basierte Policies erstellen und überwachen. Alle sicherheitsrelevanten Vorfälle sind zentral dokumentiert und lassen sich entsprechend eines etwaigen Zusammenhangs konsolidiert darstellen.

Gibt es Schnittstellen zu Verwaltungs- und/oder Security-Produkten anderer Hersteller?

Im Rahmen unserer OPSEC-Partnerschaft bieten wir eine Vielzahl an Schnittstellen und Integrationen im Bereich des Managements und Loggings. Für die mobile Welt im Speziellen haben wir Integrationen mit Herstellern aus dem MDM-Umfeld wie MobileIron, Citrix, Fiberlink, Airwatch oder Sophos. Dort können Kunden beispielsweise festlegen, dass nur „saubere“ Geräte Zugriff auf interne Ressourcen erhalten oder Internetinhalte abrufen können.

Wie sieht das Preis- beziehungsweise Lizenzmodell für Check Point Capsule aus?

Workspace und Docs kosten zusammen 10 USD pro User pro Monat, Cloud für die Geräte-Sicherheit 5 USD pro User pro Monat. Diese Lizensierung ist unabhängig von der Anzahl der Geräte pro Mitarbeiter und beinhaltet jegliche Software für Management, Logging und Gateways. Des Weiteren gibt es noch eine Enterprise-Lizenzierung, mit der Unternehmen bis zu 50 Prozent der Kosten sparen können.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close