Det israelske IT-sikkerhetsselskapet Check Point har nå lansert et nytt sikkerhetsarkitektur kalt Software Defined Protection (SDP). Det blir forklart at SDP kunne ha Iran for skadene påført av amerikansk-israelske kybervåpenet kalt Stuxnet, og den kunne hindret sabotasjen mot RSA’s SecurID våren 2011.
Som med programvaredefinerte nettverk, er grunnideen å skille mellom ulike lag. SDP har tre lag: håndheving (“enforcement”), kontroll (“control”) og styring (“management”).
Kjernen i dette er kontrollaget. Der samles og behandles trusselinformasjon fra en rekke kilder. Behandlingen uttrykkes i form av tiltak og regler som sendes til håndhevingslaget.
Håndhevingslaget gjør det kontrollaget gir beskjed om. SDP forutsetter en bestemt segmentering av nettverket, og at håndhevingen skjer på både fysiske og virtuelle punkter.
Styringslaget er der IT-sikkerhetsmannskapet kommer inn, med verktøy for å definere grunnleggende regler, definere segmenter, overvåke hendelser og håndtere kriser.
