隨著網(wǎng)絡(luò)威脅造成的損失不斷提高,最好的防御方法是將威脅拒之門外。在Miercom下一代防火墻的評測中,內(nèi)置于 Check Point 安全訪問服務(wù)邊緣 (SASE) 解決方案的 Harmony Connect 的威脅防御技術(shù)采用了與 Check Point Quantum 下一代防火墻產(chǎn)品相同的強(qiáng)大惡意軟件防御技術(shù),相對其他安全平臺能夠阻止更多惡意軟件及其他威脅。
Miercom 2023 年 NGFW 安全基準(zhǔn)研究注重惡意軟件防御功能
作為一家領(lǐng)先的獨(dú)立網(wǎng)絡(luò)和安全測試機(jī)構(gòu),Miercom 剛剛公布了其 2023 年下一代防火墻 (NGFW) 安全基準(zhǔn)報(bào)告的調(diào)查結(jié)果。在進(jìn)行 0+1 日惡意軟件測試時(shí),Quantum 下一代安全網(wǎng)關(guān)阻止了超過 99.7% 的新惡意軟件下載(來自包含不同文件類型的大批文件)。相比之下,最接近的競爭對手為 72.7%,其他競爭對手的防火墻平均只有 54.1%。究其根本,Harmony Connect SASE 提供了同一 NGFW 技術(shù)的云原生版本,客戶可從云端獲得同樣領(lǐng)先的威脅防御即服務(wù)。
防范與檢測 - 為何前 24 小時(shí)至關(guān)重要
傳統(tǒng)網(wǎng)絡(luò)安全往往依賴于從已經(jīng)見過的可疑文件(例如 MD5、SHA1 或 SHA256)生成的簽名或哈希值。每個(gè)可疑文件都有一個(gè)唯一的哈希值,即字母數(shù)字字符串。
可疑文件的哈希值需要存在于現(xiàn)有的安全解決方案中,該文件才可被實(shí)時(shí)攔截。但如果攻擊來自于全新的惡意軟件文件,用戶企業(yè)的安全 Web 網(wǎng)關(guān)或 FWaaS 是否仍能夠?qū)⑵渥R別為惡意文件并進(jìn)行攔截?這就是針對從未見過的惡意軟件的檢測和防范能力的重要性所在,它可以讓用戶立即切斷攻擊者在企業(yè)網(wǎng)絡(luò)或遠(yuǎn)程用戶的設(shè)備上獲得立足點(diǎn)的機(jī)會。這就是為什么惡意軟件攻擊活動的前 24 小時(shí)至關(guān)重要。
以預(yù)防為中心的 SASE 對 SOC 和 IR 團(tuán)隊(duì)的影響
以預(yù)防為中心的 SASE 有助于避免與威脅檢測和升級相關(guān)的高成本。IBM 報(bào)告顯示,2022 年,全球每起數(shù)據(jù)泄露事件造成的損失攀升至 144 萬美元,比 2021 年增加了 16.1%。防范威脅還意味著它們不會在您的網(wǎng)絡(luò)中平均潛藏和肆虐 277 天后才被發(fā)現(xiàn)。
另一方面,檢測準(zhǔn)確度也很關(guān)鍵。低誤報(bào)率可幫助 IT 和 SOC 事件響應(yīng)團(tuán)隊(duì)節(jié)省寶貴時(shí)間。在 Miercom 的誤報(bào)惡意軟件檢測測試(測試內(nèi)容被誤報(bào)為惡意內(nèi)容)中,Check Point 的誤報(bào)率最低,為 0.13% — 比競爭對手低 2 倍。攔截率較高的準(zhǔn)確 SASE 解決方案對于防止自由漫游的新惡意軟件在前 24 小時(shí)內(nèi)引發(fā)感染至關(guān)重要,可顯著降低風(fēng)險(xiǎn)以及響應(yīng)和補(bǔ)救的高成本。
Harmony Connect 以預(yù)防為中心的 SASE 組成部分
以預(yù)防為中心的 Harmony Connect SASE 解決方案通過多個(gè)關(guān)鍵功能有效防范零日惡意軟件、網(wǎng)絡(luò)釣魚及勒索軟件威脅。
零日沙盒
第一個(gè)關(guān)鍵功能是針對零日威脅的高級沙盒。為了確定尚未見過的文件是否為惡意文件,Harmony Connect SASE 的威脅模擬功能會檢查該文件,查找數(shù)百個(gè)不同的指標(biāo)來做出“無害”或“惡意”的判斷。其中包括動態(tài)和靜態(tài)代碼分析。例如,它會檢查常見的規(guī)避技術(shù),分析宏以查看文件是否正試圖打開和運(yùn)行脫離上下文的進(jìn)程或服務(wù),并仔細(xì)檢查其他許多變量,而且速度很快。
ThreatCloud — 大數(shù)據(jù)威脅情報(bào)和人工智能
Harmony Connect SASE 利用來自 Check Point ThreatCloud 的大數(shù)據(jù)威脅情報(bào)阻止訪問已知的網(wǎng)絡(luò)釣魚網(wǎng)站、惡意軟件及勒索軟件感染點(diǎn)。ThreatCloud 通過全球數(shù)億個(gè)傳感器不斷獲取危害指標(biāo) (IOC),并防御發(fā)現(xiàn)的最新攻擊。ThreatCloud 利用超過 30 個(gè)人工智能和機(jī)器學(xué)習(xí)引擎來識別和攔截新出現(xiàn)的威脅,乃至從未見過的威脅。更為重要的是,Check Point ThreatCloud已經(jīng)落地中國,國內(nèi)用戶可以在保證合規(guī)的前提下,完整使用Check Point業(yè)內(nèi)領(lǐng)先的威脅情報(bào)系統(tǒng)。
通過云 IPS 進(jìn)行虛擬修補(bǔ)
基于云的入侵防御系統(tǒng)或云 IPS 對于通過阻止?jié)撛诋惓P袨閬砜焖贁r截零日攻擊至關(guān)重要。它還能夠針對新發(fā)現(xiàn)的漏洞對瀏覽器、應(yīng)用及系統(tǒng)進(jìn)行虛擬修補(bǔ)。借助深度數(shù)據(jù)包檢查,Harmony Connect 的云 IPS 可阻止企圖利用漏洞的惡意威脅,并提供針對 NSA 發(fā)布的 25 大漏洞的內(nèi)置保護(hù)。
全面流量檢查
最后,SASE 解決方案會跨所有端口和協(xié)議執(zhí)行全面流量檢查。一些安全 Web 網(wǎng)關(guān)只檢查 Web HTTP/S 流量,而 Harmony Connect SASE 則使用 Harmony Connect 客戶端(可確保互聯(lián)網(wǎng)和遠(yuǎn)程訪問安全的單個(gè)客戶端)檢查商業(yè)和非商業(yè)網(wǎng)站與應(yīng)用的所有端口和協(xié)議。
Harmony Connect SASE — 強(qiáng)大的威脅防御
Harmony Connect SASE 每月保護(hù) 5500 萬筆企業(yè)訪問交易并防止 24 萬次網(wǎng)絡(luò)攻擊。其“預(yù)防為先”的理念與強(qiáng)大、豐富的功能是領(lǐng)跑本次Miercom下一代防火墻評測的重要原因之一。
京公網(wǎng)安備 11010502049343號