Check Point annuncia che Gnosis ha adottato la soluzione security Check Point SandBlast per mettere in sicurezza le proprie reti e proteggersi dalle minacce zero-day.
Gnosis è un’azienda di biotecnologia specializzata nella produzione di materie prime e prodotti finiti destinati al settore farmaceutico e cosmetico. Data la delicatezza del settore in cui opera, e la crescente espansione del proprio business, Gnosis ha ritenuto necessario dotarsi di un sistema di sicurezza più efficiente. Scopo fondamentale di tale update è quello di controllare al meglio la rete aziendale e lo scambio di dati tra la sede principale di Desio (MB) e quelle secondarie, collocate in Cina e negli Stati Uniti.
Gnosis e Check Point
In questo contesto, Gnosis ha individuato in Check Point, e in particolare nella soluzione SandBlast, il partner ideale per una sicurezza flessibile a 360 gradi.
Gnosis ha quindi introdotto i servizi Check Point di firewall, app control, intrusion prevention, antivirus perimetrale, antibot, antispam e url filtering. Inoltre, nella sede di Desio ha adottato anche la tecnologia Threat Emulation, Threat Extraction e CPU Level Protection. Questi servizi comprendono funzionalità Next Generation Firewall e componenti di analisi comportamentale (Threat Emulation), che garantiscono la protezione del traffico SMTP, Http e Https da tutte le minacce non note (zeroday, cryptolocker, apt, etc). La Threat Extraction consente poi di annullare i tempi di latenza e, grazie alla CPU Level Protection, i malware, in grado di bypassare i controlli della sandbox, vengono bloccati.
Grazie a Check Point, la navigazione Internet di Gnosis è controllata, la sicurezza sulle reti VPN è garantita, ed è stato introdotto il web filtering sul traffico delle sedi Gnosis che non contano un elevato numero di risorse tecniche interne. Anche le reti GMP critiche dei laboratori godono ora di protezione, e l’implementazione della tecnologia di Check Point ha consentito l’attivazione della scansione delle minacce zero-day all’interno del sandbox che agisce in modalità cloud.
Le soluzioni security targate Check Point
I moduli della soluzione Next Generation Threat Prevention offrono una protezione completa nei confronti delle minacce note e meno note, con l’adozione di due cluster: Next Generation Threat Extraction (NGTX) e Next Generation Threat Prevention (NGTP).
Check Point Threat Prevention include funzionalità di sicurezza potenti come firewall, IPS, Anti-Bot, Antivirus, Application Control e URL Filtering per contrastare gli attacchi e le minacce informatiche. Queste funzionalità sono potenziate dalla tecnologia SandBlast Threat Extraction e Threat Emulation, per una protezione ancora più completa contro le vulnerabilità zero-day. La funzionalità Threat Extraction garantisce documenti senza malware in zero secondi, mentre Threat Emulation ispeziona i file in cerca di codici malevoli in una sandbox virtuale. Quando Threat Emulation scopre nuove minacce, invia i dati al database di Check Point ThreatCloud che condivide questa informazione con altri clienti Check Point: in questo modo, fornisce una protezione immediata contro le minacce zero-day.
Marco Sandrini, ICT Manager, Gnosis Gnosis è un’azienda attenta e sensibile alle esigenze di sicurezza, per questo motivo ci siamo rivolti a Check Point. Le funzionalità che il vendor israeliano offre, unite alla possibilità di controllare tutto da una consolle installata nella sede principale sono stati gli elementi che ci hanno guidato nella scelta. Siamo consapevoli che il ROI di un investimento in sicurezza è difficile da quantificare, poiché il danno può essere inestimabile, quindi affidarci a Check Point significa investire in affidabilità e sicurezza.
Massimiliano Bossi, Channel Sales Manager, Check Point Italia Le soluzioni di livello enterprise di Check Point sono l’ideale per soddisfare le esigenze di sicurezza di Gnosis, poichè la gestione della sicurezza è chiara e non richiede specializzazioni verticali. La dashboard, facile da usare, semplifica la gestione e migliora la comprensione della rete, poiché offre una visualizzazione centralizzata di tutto quello che avviene all’interno della rete.
