Check Point Compliance Blade erfüllt jetzt BSI-Richtlinien

Kai Pohle, Teamleiter Behörden des Bundes und der Länder bei Check Point
Kai Pohle, Teamleiter Behörden des Bundes und der Länder bei Check Point

Check Point Software Technologies passt seine Software Blades an die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an. Dazu wurden Compliance-Richtlinien auf Basis des Grundschutzkatalogs der Bundesbehörde in die Blades eingearbeitet. Damit bietet die Compliance Blade Administratoren erstmalig eine leicht umsetzbare Möglichkeit, die Erfüllung der BSI-Anforderungen garantieren zu können. Gleichzeitig gibt sie IT-Verantwortlichen klare Handlungsempfehlungen zur konkreten Umsetzung.

Der IT-Grundschutzkatalog des BSI umfasst ein Gesamtkonzept für die Umsetzung und Identifizierung von Sicherheitsmaßnahmen in Unternehmen sowie in der öffentlichen Verwaltung. Hierzu zählen Zertifikate, Workshops oder kryptografische Konzepte. Check Point liefert mit seiner Compliance Blade eine präzise technologische Handlungsempfehlung für Unternehmen, die in die vielen Facetten der Vorgaben eintaucht und diese verständlich aufbereitet. Dadurch ist es möglich, selbst mit begrenzten personellen Mitteln einheitliche, lokale Standards umzusetzen.

“Es geht um Themen wie die Redundanz-Empfehlungen des BSI oder die genauen Schwellenwerte für Second-Time-outs. Genau hier liefert Check Point IT-Verantwortlichen eine Anleitung und erkennt, wenn Richtlinien nicht erfüllt sind. Non-Compliance kann damit schnell und sicher korrigiert werden”, erklärt Kai Pohle, Teamleiter Behörden des Bundes und der Länder bei Check Point. “Um ein Beispiel zu nennen: Ist der Managed Server nicht redundant ausgelegt, bemängelt die Compliance Blade das und gibt eine entsprechende Empfehlung. Durch die Übernahme des Tasks kann der Managed Server dann redundant aufgesetzt werden.”

Mit der Zertifizierung erreicht Check Point, dass die Anforderungen des IT-Grundschutzkatalogs bei Sicherheits-Gateways und Firewalls erfüllt werden. Besonders für das Management sind diese Bereiche relevant. Es geht nicht nur um die Umsetzung von Empfehlungen, sondern gleichfalls um Themen wie Haftungsbeschränkungen oder die Durchsetzung von Regularien. Besonders im industriellen Umfeld handelt es sich hierbei um sensitive Aspekte. Die Compliance-Lösung überwacht die Policy-Konfigurationen der Check Point Software Blades kontinuierlich, um praktisch umsetzbare Empfehlungen mit mehr als 250 sicherheitsrelevanten Best Practices zu geben. Automatisierte Berichte zur Konformität mit wichtigen Regelwerken erleichtern die schwierige Aufgabe, Compliance zu wahren und sich auf Audits durch Aufsichtsorgane vorzubereiten.

Kai Pohle betont die zunehmende Wichtigkeit von einheitlichen Sicherheitsstandards: “Im Zuge der immer tiefer greifenden, digitalen Integration sind gemeinsame Sicherheitsstandards wie sie im IT-Grundschutzkatalog des BSI oder der ISO 27001-Norm beschrieben werden, sehr wichtig. Speziell der deutsche Mittelstand braucht umsetzbare Mittel und Wege, um mit der wachsenden Bedrohung durch Advanced Persistent Threats (APTs) und der neuen Cyber-Bedrohungslandschaft umgehen zu können.”

Die Check Point Compliance Software Blade überwacht Gateways in der Verwaltung sowie zu anderen Software Blades und stellt auf diesem Weg sicher, dass alle Einstellungen bestmöglich konfiguriert sind. Somit wird ein 24-Stunden-Sicherheits-Monitoring ermöglicht. Verletzungen von Unternehmens-Policies werden umgehend gemeldet und out-of-the-box-Audits erstellt. Die Kommunikation zwischen den einzelnen Schnittstellen bleibt hierbei uneingeschränkt. Die Check Point SmartDashboard Management-Oberfläche bietet eine 360 Grad-Sicht auf die Compliance und erleichtert Unternehmen, ihren Compliance-Status zu überprüfen, zu dokumentieren und in Berichten darzustellen. Da die neue Lösung komplett in die Check Point Software Blade-Architektur integriert ist, wird jede Policy-Änderung unmittelbar auf Konformität überprüft. Dazu zählen auch alle Änderungen, die an den Check Point Software Blades für Netzwerksicherheit vorgenommen werden, einschließlich Firewall, IPS, Anti-Bot, DLP und Application Control. Doch nicht nur Administratoren profitieren: Auch an Nutzer gibt die Lösung automatische Compliance-Warnungen aus, um sie auf die Auswirkungen ihres Verhaltens am PC hinzuweisen und somit die regulatorischen Aspekte zu einem wichtigen Teil des Sicherheitsmanagements zu machen.

Weitere Informationen: www.checkpoint.com/products/compliance-software-blade