Abra to wirtualne środowisko robocze użytkownika dostepne w małym, przenosnym urządzeniu USB.
Środowisko to można uruchomić na dowolnym komputerze PC bez konieczności instalacji dodatkowego oprogramowania, praw administratora ani przeładowania komputera. Abra zapewnia izolację od potencjalnie niebezpiecznego środowiska fizycznego komputera PC oraz kompletną ochronę danych - składowych, przetwarzanych i przesyłanych w sieci.

Rozwiązanie może być wykorzystywane zarówno przez pracowników firm, jak i do zastosowań domowych.

Narzędzia centralnego zarządzania pozwalają na efektywne wdrożenie i utrzymanie Abra także w firmach zatrudniających dużą liczbę pracowników.

Abra rozwiązuje problemy bezpieczeństwa, z którymi nie radzą sobie konwencjonalne zabezpieczenia sieci i desktopów, czyli:

• - jak bezpiecznie przetwarzać poufne dane firmowe na komputerach,na których pracownicy korzystają także z usług internetu?
• - jak bezpiecznie udostępnić aplikacje i dane firmowe partnerom handlowym, klientom, serwisantom itd.?
• - jak bezpiecznie wykonywać przez internet operacje finansowe (np. przelewy bankowe, zakupy kartą kredytową) i nie paść ofiarą przestępców?

Ochrona przetwarzanych danyc

Izolacja środowiska i restrykcyjna kontrola aplikacji (każdego uruchomionego kodu wykonywalnego) sprawia, że Abra chroni użytkownika przed atakami z sieci. Dodatkowo urządzenie wyposażone jest w skaner zabezpieczeń Endpoint Security On Demand (ESOD). Przed uruchomieniem oraz w trakcie działania Abra weryfikuje stan bezpieczeństwa komputera, mi.in.:

• - ocenia stan komputera PC względem przyjetego standardu bezpieczeństwa firmy (np. aktualność oprogramowania i skanera antywirusowego, obecność malware itd.)
• - w razie niespełnienia ww wymagań dostęp zezwolony jest tylko do zasobów umożliwiających poprawę bezpieczeństwa.

Abra umożliwia wprowadzenie precyzyjnej polityki kontroli użycia aplikacji przez użytkowników. Kontrola uruchamianych aplikacji może odbywać się przez nazwy plików, MD5 hash i zalecenia Check Point Program Advisor Service (PA).

Dodatkowo polityka desktopowego firewalla w Abra określa, z jakich serwerów i usług w sieci użytkownik może korzystać.

Sprzętowa ochrona składowych danych

Dane na nośniku USB są sprzętowo zaszyfrowane za pomocą mocnych algorytmów kryptograficznych - szyfrowanie AES 256 (rządowa certyfikacja bezpieczeństwa FIPS 140-2). Eliminuje to zagrożenie utraty danych w razie zgubienia lub kradzieży urządzenia.

Zaimplementowana została także ochrona przed atakami "Brute Force" - po określonej liczbie nieudanych prób logowania urządzenie zostaje zablokowane. Firmware Abra jest zabezpieczony sprzętowo: partycja z danymi systemowymi Abra jest "read-only", a pliki są podpisane cyfrowo (weryfikacja integralności systemu).

Ochrona przesyłanych danych

W celu ograniczenia niekontrolowanego wycieku informacji firmowych, pliki mogą być przekazywane pomiędzy Abra i komputerem tylko za pomocą dedykowanych funkcji importu i exportu. Istnieje przy tym możliwość całkowitego zablokowania kopiowania plików z/do Abra, a także zablokowania drukowania dokumentów z Abra oraz kopiowania danych do clipboard komputera (Copy/Paste).

Polityka bezpieczeństwa Abra może być zależna od lokalizacji:

• - w zależności od lokalizacji komputera (sieć firmowa - domena VPN, sieć zewnętrzna) Abra zapewnia różne polityki importu i eksportu plików.
• - rozpoznawanie lokalizacji może odbywać się za pomocą adresów IP, SSID sieci Wi-Fi, DNS i dostępności kontrolera domeny.

Abra zapewnia niezawodny, centralnie zarządzany dostęp VPN do sieci firmowej:

• - wbudowany klient VPN umożliwia szybkie i łatwe zestawienie komunikacji szyfrowanej.SSL VPN - problemy specyficzne dla IPSec nie występują w Abra (fragmentacja, NAT, filtrowanie IP50 itd.)
• - mocne uwierzytelnianie użytkowników VPN. Weryfikacja tożsamości użytkowników może odbywać się za pomocą haseł statycznych, a także certyfikatów i haseł dynamicznych (m.in. SecurlD). Użycie certyfikatów cyfrowych Check Point ICA nie wymaga licencji.

Możliwość wymuszenia, aby cała komunikacja z Abra przechodziła przez firmowe urządzenie Check Point VPN-1/UTM-1 i była poddawana kontroli przez firmowe zabezpieczenia AV, IPS, WF, DLP itd.

Zarządzanie rozwiązaniami

Abra może być stosowana przez firmy posiadające zabezpieczenia Check Point VPN-1 i SmartCenter, a także firmy nie będące klientami Check Point. Dostępny jest centralny system zarządzania Abra oraz lokalne, podręczne narzędzia użytkownika (m.in. zmiana hasła użytkownika, format USB Flash,odczyt stanu urządzenia).

Centralny system zarządzania zapewnia spójną konfigurację środowiska wirtualnego i zabezpieczeń Abra.

Oprócz konfiguracji, centralnie dbywa się także odtwarzanie hasła dostępu do Abra (w razie zapomnienia hasła przez użytkownika), jak również aktualizacja (m.in. Abra engine, ESOD engine, VPN client engine).