Check Point Capsule protegge il business in mobilità

Check Point Capsule protegge il business in mobilità

La piattaforma Capsule completa l'offerta di Check Point Software da diversi mesi e offre un'architettura integrata e sicura per la gestione dei documenti professionali e degli accessi in mobilità.
La soluzione nasce per contrastare l'attuale tendenza di forte diffusione di attacchi e minacce, che vanno a minare la sicurezza degli asset aziendali e dei dati utilizzati tutti i giorni dai dipendenti. Si tratta di un pacchetto studiato per garantire la massima protezione in fase di accesso alle risorse, con l'obiettivo di salvaguardare i dati sensibili e le preziose informazioni di business che potrebbero essere perse o rubate utilizzando device aziendali o personali in modo poco accorto, al di fuori degli ambienti gestiti.
Di fatto, la grande crescita nell'utilizzo di dispositivi mobili in ambito aziendale continua a mettere alla prova chi si occupa di IT e di sicurezza, che viene chiamato ad affrontare la crescente complessità di gestione della sicurezza mobile e si trova maggiormente esposto a possibili incidenti di data loss. Check Point Capsule affronta queste sfide offrendo una completa soluzione di mobile security in grado di garantire sicurezza continua, indipendentemente da dove vada il dato o il dispositivo.

Check Point Capsule crea un ambiente aziendale sicuro e separa i dati di business dai dati e dalle applicazioni personali. Questo permette agli utenti di utilizzare le applicazioni di business in modo sicuro tramite una semplice interfaccia utente, dalla quale poter accedere immediatamente all'email, ai file, alle directory, ai contatti ed all'agenza aziendale, senza influire in alcun modo sui dati personali.
La piattaforma previene inoltre possibili perdite di dati causate dall'interno e dall'esterno, legando la sicurezza al documento in modo inscindibile. Check Point Capsule protegge i documenti ovunque si trovino; gli utenti autorizzati possono accedere ai file protetti senza problemi ed in modo trasparente su ogni dispositivo.
In aggiunta, Check Point Capsule estende le policy di sicurezza corporate per proteggere i dispositivi dalle minacce anche quando si trovano al di fuori del network aziendale ed effettua una scansione del traffico proveniente dai dispositivi mobili nel cloud. In questo modo è possibile prevenire l'accesso a file e website malevoli, danni derivanti da bot ed altre minacce informatiche. La piattaforma è compatibile con i sistemi operativi iOS, Android, Windows e MacOS.

Check Point Capsule protegge il business in mobilità

Ad oggi, come confermato da David Gubiani, Technical Manager Check Point Software Italia, Capsule è una nuova linea di soluzioni che complementa l'attuale offerta. È possibile definirla una "bolla applicativa sicura", che permette di operare in sicurezza su un dispositivo mobile, perché separa a livello logico i dati e le applicazioni aziendali da quelli personali. Ai dati ed alle applicazioni aziendali vengono associate caratteristiche di sicurezza tali da renderli protetti da possibili accessi non autorizzati. Capsule utilizza un algoritmo di cifratura AES sia per la Capsule Workspace sia per la cifratura dei documenti nella soluzione Capsule Docs. La Workspace è cifrata tramite chiave simmetrica. La soluzione Capsule Docs utilizza chiavi asimmetriche per la cifratura dei documenti. Per la distribuzione delle chiave di cifratura tra i vari utenti, la soluzione Capsule Docs utilizza un meccanismo automatizzato che segue il funzionamento di una infrastruttura PKI. Le chiavi distribuite sono anche esse cifrate e protette tramite meccanismi AES. Il meccanismo AES utilizza acceleratori presenti nelle CPU dei dispositivi mobile: per questo motivo l'utente non nota nessun impatto alle prestazione del sistemi.

Tra i vantaggi della soluzione, feature uniche come AntiBot e IPS, e la capacità di operare come una soluzione a sé stante, ma in grado di integrarsi nel nostro portfolio Check Point, mantenendo tutte le caratteristiche di gestibilità e trasparenza.


Capsule Cloud nasce per impedire l'accesso ai file dannosi e ai siti web contaminati. Trattandosi di un servizio erogato attraverso "la nuvola", gode della più ampia flessibilità possibile, consente di controllare differenti device e può proteggere gli utenti e la rete dalle minacce online, indipendentemente dal luogo dove si sta operando. Si tratta di un'architettura studiata per soddisfare le esigenze degli utenti mobile, ma anche per le realtà distribuite con uffici remoti, dove sarà possibile estendere la sicurezza del singolo device collegandolo alla rete cloud, senza la necessità di acquistare e installare hardware aggiuntivo. Questo tipo di protezione 24/7 include tecnologie di tipo IPS, Application Filtering, URL Filtering, Antivirus, Anti-bot, Threat Emulation e supporto VPN.

Check Point Capsule protegge il business in mobilità

Capsule Connect, è un'App per iOS e Android, ma anche disponibile per il mondo desktop Windows e Mac. Il software non richiede particolari attenzioni da parte dell'utente e garantisce una connessione sicura abilitando il filtraggio del traffico attraverso il cloud Check Point. Una volta registrati si riceve una mail di conferma di attivazione del servizio e, semplicemente collegando il device (PC, smartphone o tablet) al servizio cloud, il nostro traffico sarà redirezionato e controllato in modo trasparente, garantendo l'invio e la ricezione di file sicuri, evitando il download di software potenzialmente pericoloso e minimizzando, in questo modo, la diffusione di minacce, malware e virus sui device aziendali e personali.

Check Point Capsule protegge il business in mobilità

In ottica BYOD, questa soluzione ci sembra particolarmente efficace, dato che è possibile attivarla in pochi istanti, non richiede grandi risorse né qualifiche tecniche e può essere gestita in modo centralizzato dal reparto IT. Al tempo stesso, una esaustiva schermata ci segnala il traffico dati, la connessione ai server Check Point e i parametri riguardanti DNS, tipologia di tunnel adottata, il numero di pacchetti crittografati e il gateway attualmente in uso. In questo senso, l'App per Android risulta più completa e dettagliata rispetto alla versione desktop in ambiente Microsoft. Interessante notare la possibilità di cifrare in modo constante il flusso dati, per la massima protezione, oppure l'eventualità di abilitare il servizio cloud solo quando il sistema rileva che il nostro terminale si trova al di fuori dell'ufficio.

Check Point Capsule protegge il business in mobilità

La disconnessione dal servizio può avvenire su base oraria, entro 10 minuti, una o quattro ore, mentre per la disattivazione è necessaria una chiave di autorizzazione di tipo amministrativo.

Le nostre prove in ambiente Windows 7, Windows 8.1 e Android 5.0 e 4.4 non hanno evidenziato criticità o rallentamenti. In mobilità, con uno ZenFone 2 dotato di Google Lollipop, non sono state riscontrate perdite di performance, Capsule occupa solamente 7,87 MByte.

Check Point Capsule protegge il business in mobilità

Per la prova su Windows Phone 8 Black è invece disponibile Check Point Capsule VPN, contraddistinto da un funzionamento del tutto analogo. Questo pacchetto non ha ancora subito il cambiamento di brand a Capsule Connect come invece è successo pochi mesi fa per le App OS Mobile VPN e Android Mobile VPN, ora solo "Capsule Connect".


Check Point Capsule Workspace è una piattaforma complessa, studiata per sincronizzare rapidamente e in modo automatico i device portatili con il business aziendale. Consente una connessione sicura all'ambiente di lavoro e l'accesso remoto ai dati, mantenendo aggiornate Email, il calendario e i contatti.

Check Point Capsule protegge il business in mobilità

Dopo aver scaricato l'App è necessario attivare il servizio collegando ai server dedicati capsule.checkpoint.com, fornendo la chiave di registrazione al servizio, effettuando il login con user/password precedentemente attivati e, infine, generando una chiave univoca di almeno quattro caratteri. Nonostante la procedura possa sembrare complessa, non richiedi più che qualche minuto e può essere accorciata notevolmente sfruttando l'accesso tramite QR Code.

Check Point Capsule protegge il business in mobilità

La schermata principale riassume le funzionalità essenziali di Workspace, con MailEX, il calendario, i contatti, l'accesso ai file e le modalità di accesso al desktop virtuale, a un tool di scrittura basilare (Wordpad), al sistema File Transfer per scaricare localmente i propri file e lavorare in modalità offline e, infine World Clock, che fornisce l'ora mondiale delle principali località.
Tramite tecnologia Ericom AccessNow è possibile accedere a un virtual desktop per eseguire e gestire file e documenti come se ci trovassimo davanti a un terminale Microsoft Windows.

La gestione dei contatti è immedita, Workspace è in grado di suddividere ogni link utile in base a quanto è memorizzato negli account (per esempio Google GMail), oppure quanto è archiviato nel telefono, operando le necessarie suddivisioni per facilitare il ritrovamento dei contatti personali o di lavoro. Selezionando un referente dall'elenco è perciò possibile stabilire immediatamente una connessione per lo scambio di mail, la condivisione di link, anche attraverso lo spazio lavoro condiviso.
Il calendario permette di integrare appuntamenti come avviene per molte altre piattaforme già presenti sul mercato, offrendo la possibilità di inserire orari, luoghi, referenti, eventuali stati e segnali di allarme. Il calendario è costantemente sincronizzato con la piattaforma centralizzata, accessibile anche via web, e mette a disposizione funzioni di ricerca, per individuare rapidamente le attività desiderate.
L'adozione del client di posta consente di gestire al meglio gli account aziendale, con tanto di spazio dedicato per il salvataggio degli allegati. Le modalità di spedizione e ricezione comprendono le principali funzioni, la possibilità di gestire link e documenti aggregati, oltre all'accesso della rubrica.
Nell'uso quotidiano, Workspace si è dimostrato particolarmente flessibile e veloce. L'interfaccia è reattiva, sia lavorando in ambiente Android 5 (Asus ZenFone 2), sia con Android 4.x (Samsung Galaxy S4).

Check Point Capsule protegge il business in mobilità

Capsule Docs, disponibile separatamente, risulta complementare ai servizi offerti dal pacchetto Capsule di Check Point. Si tratta di un client da installare sul proprio device e capace di operare una cifratura dei file di lavoro in modo del tutto trasparente all'utente. Il flusso di lavoro e i documenti risulteranno così protetti dal furto o da eventuali tentativi di lettura, accesso, stampa o screen-grab.
All'atto pratico, l'utenza che genera un dato file ha la possibilità di selezionare i soggetti deputati a un eventuale accesso e le relative autorizzazioni (sola lettura, lettura/scrittura).
L'obiettivo finale è quello di mantenere al sicuro l'intero flusso dati per tutti gli utenti dell'azienda, innalzando effettivamente la sicurezza generale degli asset.
In questo caso, la piattaforma supporta gli ambienti mobile Android e iOS, e i sistemi Windows da XP a 8.1. A livello di applicazioni, il supporto è garantito per l'ambito Office, da 2003 a 2013, Acrobat Reader e Acrobat Pro.Pur non trattandosi di un supporto particolarmente ampio, con questo sistema è possibile gestire la maggior parte dei documenti che normalmente devono essere letti, modificati e salvati in un ufficio.

Nel complesso, la piattaforma Capsule, che include i servizi Cloud, Workspace e Docs, si propone come un ecosistema completo e versatile, che antepone la sicurezza del dato a ogni altro aspetto. Durante l'utilizzo abbiamo apprezzato la versatilità del sistema e la quasi totale assenza dei convenzionali meccanismi di protezione che rallentano e rendono più macchinoso l'uso quotidiano.

L'utente è protetto in modo "trasparente" ed è sottoposto a una pressione minima, in termini di attività di configurazione per la gestione della piattaforma. L'ambiente centralizzato Workspace coniuga numerose funzioni di uso quotidiano con una piattaforma centralizzata, facile da gestire e sicura. La sicurezza a livello di dato e di accesso, offerta da Connect e Docs integra la soluzione Check Point in modo fluido, garantendo una piena mobilità dell'utente.
A nostro giudizio manca solamente un supporto più esteso per Windows Phone e quello per la lingua italiana che, in alcuni casi, potrebbe aiutare gli utenti meno esperti. 

Punteggio
80
su 100
PRO
Facile da implementare; trasparente all'utente; esperienza d'uso fluida e immediata; sistema centralizzato dei documenti con virtualizzazione desktop remoto.
CONTRO
Supporto Windows Phone solo parziale; disponibile solo in lingua inglese.

Caratteristiche generali
Produttore Check Point Software
Versione Capsule
Sito web http://www.checkpoint.com/
Prezzo 

Capsule Cloud User License - 5 $ (per ciascun utente / al mese)

Capsule Workspace & Docs User License - 10 $ (per ciascun utente / al mese)

Capsule Suite completa User License - 15 $ (per ciascun utente / al mese)

Capsule Cloud Enterprise License - 3 $ (per ciascun utente / al mese)

Capsule Workspace & Docs Enterprise License - 5 $ (per ciascun utente / al mese)

Capsule Suite completa Enterprise License - 8 $ (per ciascun utente / al mese)

Caratteristiche tecniche
Servizio Protezione navigazione, accesso ai dati, centralizzazione file e supporto per la mobilità
Ambienti supportati Microsoft Windows XP - 8.1 / Mac OS X / Apple iOS / Google Android

Sommario