Nowe kursy Check Point R80.10

Miło nam poinformować, że długo oczekiwane szkolenia CCSA, CCSE i CCSM bazujące na wersji R80.10 są już dostępne.

Trzeba mieć świadomość, że rozwiązanie Check Point w wersji R80.x jest rewolucją porównywalną z tą, spowodowaną wprowadzeniem Check Point NG wiele lat temu. Wersja R80 wprowadziła tylko nowy interfejs użytkownika GUI, ale nadal wykorzystywała zaporę R77.30. Ta edycja zawiera nowy moduł firewall umożliwiający w pełni wykorzystanie nowych funkcjonalności.

Zmiany zaczynają się już od interfejsu użytkownika. Programy klienckie są skonsolidowane w jednej aplikacji dając poczucie pełnej kontroli pod palcami. Nowe koncepcje wbudowane w aplikację umożliwiają skuteczną analizę „big data”. Na pewno nowy interfejs użytkownika wymaga czasu, aby się z nim oswoić, ale jest wart wysiłku. Nowe GUI wymaga dużo więcej zasobów zarówno po stronie pamięci, jak i procesora co w konsekwencji wymaga znacznie silniejszej maszyny do jego uruchomienia.

Jednym z nowych ważnych cech produktu jest możliwość zapewnienia precyzyjnej kontroli dostępu do konfiguracji Check Pointa. Na przykład, oprogramowanie zezwala obecnie na skonfigurowanie administratora systemu IPS lub routera. Umożliwia to w dużych organizacjach podział obowiązków bez konieczności przydzielania wszystkich przywilejów administratorom poszczególnych systemów. Możemy obecnie blokować obiekty i reguły, które podlegają zmianom, posiadać wielu administratorów pracujących jednocześnie nad polityką bezpieczeństwa i obiektami Check Pointa. Od wersji R80.10 będzie można wysłać tylko zmienione obiekty i reguły podczas instalacji polityki bezpieczeństwa.

Najbardziej ekscytującą zmianą jest jednak możliwość tworzenia wielowarstwowych polityk bezpieczeństwa. Sprawia to, że polityka bezpieczeństwa jest bardziej przejrzysta i łatwiejsza do zrozumienia. Powinno to zmniejszyć liczbę błędów przy projektowaniu i wdrażaniu filtrowania aplikacji wraz z innymi regułami bezpieczeństwa.

Osoby, które już uczestniczyły w kursach R80 były pod wrażeniem nowych możliwości i deklarowały chęć budowy środowiska testowego pod kątem przygotowania migracji. W dłuższej perspektywie należy poważnie rozważyć migracja do R80.x chociażby z powodu dostępności poprawek i wsparcia oprogramowania.

Ochrona przed atakami „Zero Day” oraz metody heurystyczne powinny być kluczowymi elementami naszej strategii ochrony przed złośliwym oprogramowaniem. Era metod sygnaturowych jest zamknięta. Powinniśmy stosować znacznie bardziej efektywne metody ochrony. Heurystyka, badanie reputacji i metody schodzące nawet do poziomu wykonywanych instrukcji procesora powinny być stosowane w celu zapewnienia właściwego poziomu ochrony. Szkodliwe oprogramowanie rozprzestrzenia się tak szybko, że bez tych dodatkowych metod nie jesteśmy w stanie wykryć i skutecznie je zwalczać. Technologia „Sand Blast” jest jedną ze skutecznych odpowiedzi na te zagrożenia.

Wiemy dokładnie jak chronić nasze lokalne zasoby. Bezpieczeństwo chmury publicznej stanowi dla nas nowe wyzwanie. Rozwiązanie Check Point vSEC adresuje dokładnie problem zabezpieczenia serwisów w chmurze publicznej – poszerzając portfolio produktów.

Nowe kursy są już dostępne lub będą wkrótce dostępne w naszej ofercie. W chwili obecnej dostępne są „Check Point Cyber Security Administrator R80.10 (CCSA)”, „Check Point Cyber Security Engineering R80.10 (CCSE)” oraz „Check Point Certified Security Master (CCSM) R80.10”. Oprócz regularnych kursów dostępne są warsztaty “vSEC-AWS” oraz „Sand Blast Zero Day Protection”. Szczegółowy program tych kursów informatycznych jest dostępny na naszej stronie internetowej.

Szkolenia przygotowują do autoryzowanych egzaminów, które można zdawać w centrach testowych Pearson VUE. Liczba pytań egzaminacyjnych została zwiększona do 100. Po warsztatach również można zdawać egzaminy tzw. „low impact”. Liczba pytań jest w nich zdecydowanie mniejsza, bo tylko 40. Zdając dwa takie egzaminy przedłużamy o rok naszą certyfikację Check Pointa. Szczegóły podamy w czasie kursów.