眾所周知,Check Point是全球互聯(lián)網(wǎng)安全行業(yè)的楚翹,公司致力保護互聯(lián)網(wǎng)通信及重要數據的安全、提高其可靠性及可用性,該公司關(guān)注客戶(hù)的真正需要,通過(guò)不斷開(kāi)發(fā)先進(jìn)及創(chuàng )新的安全方案,重新定義安全領(lǐng)域的面貌。值得一提的是,Check Point的產(chǎn)品包含世界最先進(jìn)的安全技術(shù),現在已經(jīng)獲得39項美國專(zhuān)利,超過(guò)25項美國專(zhuān)利備案和其他專(zhuān)利正在發(fā)布或申報中。日前,Check Point北亞洲區總裁羅杉先生和媒體朋友分享了Check Point最新的安全技術(shù)創(chuàng )新,并就大家關(guān)注的網(wǎng)絡(luò )安全熱點(diǎn)話(huà)題進(jìn)行了探討。
Check Point北亞洲區總裁 羅杉
移動(dòng)、云和物聯(lián)網(wǎng)帶來(lái)的挑戰
早在2016年11月,Check Point就發(fā)布了《2017年網(wǎng)絡(luò )安全預測》報告,指出了針對移動(dòng)設備、工業(yè)物聯(lián)網(wǎng)、關(guān)鍵基礎設施、威脅防御和云的安全威脅和趨勢。
該報告對于2017年是一個(gè)復雜的信息安全的警示,就移動(dòng)、云和物聯(lián)網(wǎng)而言,引爆點(diǎn)很久之前就到來(lái)了,這些技術(shù)是業(yè)務(wù)的重要組成部分,而且網(wǎng)絡(luò )犯罪已經(jīng)相應地調整了他們的技術(shù)。更加奇怪的是,黑客在涉及惡意軟件和勒索軟件時(shí),正跟上這一技術(shù),每分鐘發(fā)布新的變種。基于簽名的防病毒軟件足以屏蔽惡意軟件的時(shí)代已經(jīng)過(guò)去。依據這些預測,組織可以制定他們的惡意軟件計劃,使他們在新型的網(wǎng)絡(luò )威脅面前能領(lǐng)先一步,并在攻擊有機會(huì )造成損害之前進(jìn)行阻止。
一個(gè)令人振奮的消息是,凡是采用Check Point網(wǎng)絡(luò )安全解決方案的公司,WannaCry的爆發(fā)并沒(méi)有對之帶來(lái)任何影響。據羅杉介紹,Check Point 在2017年一個(gè)很重要的口號就是"未來(lái)可以預見(jiàn)"。
識別威脅的“燈光效應”
世界在改變,現今的威脅,遠比我們所見(jiàn)的更多更復雜。我們是否有的放矢? 還是局限于自己所知?羅杉向CTI論壇記者舉例說(shuō),我們對威脅的洞察類(lèi)似“燈光效應”,什么是"燈光效應"?這就像用一盞燈對著(zhù)某物照射,我們的眼里就只有這個(gè)被照射的物體,燈光之外的東西就被忽略掉了。這種方式只能識別到明顯的威脅,而那些最大的威脅應該是在你看不到的地方。
那么“多光源”效果如何呢?現在的網(wǎng)絡(luò )安全市場(chǎng)中,對不同的場(chǎng)景有不同的解決方案,比如提供專(zhuān)門(mén)在云端和移動(dòng)端的解決方案。在Check Point看來(lái),多個(gè)系統、各自獨立的管理控制平臺導致花費龐大且缺乏效率。
羅杉指出,正確的方法是加大光束照射范圍,采用統一的管理系統識別所有威脅并且封鎖所有威脅。對此Check Point的解決之道是把所有的安全應用場(chǎng)景,安全應用平臺和安全應用的威脅連在一起,運用統一管理的系統,這樣就可以真正做到把所有的問(wèn)題一并考慮,一并解決。
有效安全機制可以滿(mǎn)足企業(yè)需求,據介紹,設置合并的單一架構是確保企業(yè)安全的最佳方式,同時(shí)也可滿(mǎn)足企業(yè)需求。簡(jiǎn)單來(lái)講要達到四個(gè)要求:
- 第一、管理移動(dòng)設備、云端和網(wǎng)絡(luò )環(huán)境:我們希望可以管理到所有的移動(dòng)設備、云端和網(wǎng)絡(luò )環(huán)境,這個(gè)應該是最重要的,基本上能涵蓋現在所有日常應用的場(chǎng)景。
- 第二、整合式威脅防護:將來(lái)網(wǎng)絡(luò )安全的整個(gè)行業(yè)會(huì )形成一個(gè)很大的改變,而現在有很多很小的專(zhuān)注在某一點(diǎn)的方案,比如說(shuō)IPS、防入侵、防僵尸、網(wǎng)絡(luò )各方面的。將來(lái)都會(huì )變成一個(gè)整合模式,因為你會(huì )看到所有威脅不僅在網(wǎng)絡(luò )上面,它也會(huì )在手機上面出現,在云上面發(fā)生,所以一個(gè)整合式的方案是非常重要的。
- 第三、配合云端自動(dòng)調整規模:如何利用及時(shí),在幾秒的甚至幾分鐘以?xún)瓤梢园阉械姆桨笍脑贫松厦嫦掳l(fā)到每一個(gè)網(wǎng)絡(luò )層,下發(fā)到每一個(gè)手機,這樣是最快最有效的方法,把所有的威脅在它沒(méi)有發(fā)生之前就把它消滅掉。
- 第四、 能夠表現企業(yè)需求的安全原則,這就需要我們切實(shí)去體現出企業(yè)的要求。
打造面向未來(lái)的網(wǎng)絡(luò )安全架構
Check Point Infinity是Check Point最新推出的第一個(gè)跨網(wǎng)絡(luò )、云端和移動(dòng)設備的一個(gè)方案,可提供最高等級威脅防護的統一安全機制。Check Point Infinity 通過(guò)將三個(gè)關(guān)鍵要素獨特組合來(lái)實(shí)現這一設想:
- 獨一無(wú)二的安全平臺:利用通用平臺、威脅情報共享和開(kāi)放式基礎設施,跨所有網(wǎng)絡(luò )、云端和移動(dòng)設備提供無(wú)與倫比的安全性;
- 先發(fā)制人的威脅防護:注重預防,以在最復雜的已知和未知攻擊發(fā)生之前進(jìn)行攔截;
- 統一整合的系統:通過(guò)單一控制臺進(jìn)行單獨管理、模塊化策略管理與威脅可見(jiàn)性集成,從而有效實(shí)現安全集中化。
Check Point Infinity 跨網(wǎng)絡(luò )、移動(dòng)設備和云端共享情報及威脅防護,以統一系統完全封鎖攻擊。Check Point有些客戶(hù)可能是全球都有業(yè)務(wù),他可能有上十萬(wàn)的終端,運用統一管理的系統,就可在最短的時(shí)間之內可以發(fā)現所有的威脅,并快速部署,并通知到所有客戶(hù),羅杉補充道。
Check Point Infinity滿(mǎn)足了對前瞻性架構的需求,羅杉做了更為詳細的介紹:
- 配備R80.10 和最快速高端的統一管理系統:Check Point最新的下一代安全管理平臺R80.10 具備數十種新型功能和增強功能,其中包括獨特的策略層、多區安全保護和增強性性能,使組織能夠隨時(shí)隨地獲得保護,無(wú)懼任何威脅。R80.10以?xún)?yōu)異的威脅防護效能最高可提升37%,它還是第一個(gè)為了中國區本地化而設立的平臺,基本上所有中國的企業(yè)可以通過(guò)API直接管理所有的平臺,同時(shí)提供可以本地化的界面。全世界最快速的威脅防護平臺64000和44000安全網(wǎng)關(guān)可以提供先進(jìn)的威脅防護、可調式系統和靈活的網(wǎng)絡(luò )整合。
- 廣泛的云端涵蓋范圍 - 事件更加強大而寬泛:Check Point vSEC Cloud Security 更新的綜合性產(chǎn)品組合與私有云和公有云平臺相結合, 從而確保云環(huán)境受到保護。Check Point不僅專(zhuān)注于防火墻和設備,也更多的往云端方向去做。所以這方面的技術(shù),Check Point也是領(lǐng)先的。
- 以新的功能整合,將 SandBlast 拓展到移動(dòng)設備:全新 SandBlast Mobile 代表著(zhù)業(yè)界唯一的統一性跨平臺解決方案,能夠保護企業(yè)免受針對移動(dòng)設備的漏洞攻擊。SandBlast Mobile 檢測和攔截已知與未知惡意軟件,并將中毒的 Wi-Fi 網(wǎng)絡(luò )、中間人攻擊以及 SMS 釣魚(yú)詐騙拒之門(mén)外。
- 反勒索軟件代理和持續創(chuàng )新:新推出的 Check Point 反勒索軟件技術(shù)能夠保護企業(yè)遠離網(wǎng)絡(luò )勒索,即使面對最復雜的勒索軟件也能提供完善保護,在未知的情況下把沒(méi)有體現的威脅防住。
結語(yǔ):
消除威脅不再僅是一種顧慮,而是現今的IT架構中不可或缺的重要一環(huán)。現在正是打造未來(lái)安全性的良機,與合適的安全廠(chǎng)商合作是企業(yè)確保免受惡意軟件攻擊的關(guān)鍵。作為全球最大的安全解決方案提供商 ,Check Point將提供全方位、最先進(jìn)的威脅防護。
