Check Point Research 報告稱，基于云的網(wǎng)絡(luò)攻擊同比增長了 48%，其中歐洲地區(qū)增長了 50%。

 

在數(shù)字化的推動下，世界各地的企業(yè)為實現(xiàn)更加靈活的IT架構(gòu)，不約而同的將目標設(shè)定為云端。得益于云基礎(chǔ)設(shè)施，許多文件和應(yīng)用的部署流程顯著加快，過去需要耗時幾天甚至幾周的工作如今幾分鐘即可完成。

 

在這一大趨勢下，全球領(lǐng)先的專業(yè)網(wǎng)絡(luò)安全提供商 Check Point 軟件技術(shù)有限公司（納斯達克股票代碼：CHKP）提醒企業(yè)網(wǎng)絡(luò)安全人員應(yīng)關(guān)注云環(huán)境的一些優(yōu)缺點，采取措施優(yōu)化安全防護和加強防御，以有效應(yīng)對云環(huán)境所面臨的高級威脅。

 

根據(jù)Check Point對過去兩年基于云的網(wǎng)絡(luò)威脅態(tài)勢的研究，2022 年每家公司所遭攻擊次數(shù)與 2021 年相比顯著增長了 48%，2023 年仍呈增長趨勢。這背后的原因就是隨著數(shù)字化轉(zhuǎn)型進程的提速和所管理數(shù)據(jù)量的日益增加，各公司爭相將其業(yè)務(wù)運營遷移到了云端。

 

雖然安全團隊竭力應(yīng)對，但資源（特別是人力資源）的擴展速度根本無法跟上這些技術(shù)的快速部署節(jié)奏。目前，大多數(shù)以云為中心的安全解決方案都缺乏必要的上下文，無法確定和化解實際威脅，增加了這些基礎(chǔ)設(shè)施的風險等級。

 

因此，Check Point 軟件技術(shù)公司分享了幾個有助于企業(yè)實現(xiàn)強大云安全防護的必要措施：

 

1、安全為先：即使在上云之前，也要將網(wǎng)絡(luò)安全予以充分重視。在軟件生命周期的早期構(gòu)建安全防護和確保合規(guī)性，并在部署期間執(zhí)行持續(xù)的安全檢查，可幫助及早發(fā)現(xiàn)和修復漏洞。

 

2、零信任安全控制：關(guān)鍵業(yè)務(wù)資源和應(yīng)用必須部署在云的邏輯隔離分區(qū)中，例如虛擬私有云（AWS ）或 vNET (Azure)。若要將工作負載彼此微分段，必須在子網(wǎng)網(wǎng)關(guān)上使用支持細粒度安全控制的策略。此外，還必須使用用戶定義的靜態(tài)路由配置來自定義對虛擬設(shè)備、虛擬網(wǎng)絡(luò)及其網(wǎng)關(guān)和公共 IP 地址的訪問。

 

3、漏洞管理：監(jiān)控策略可確保企業(yè)的部署符合企業(yè)代碼完整性要求。這些策略將提醒用戶注意異常情況，并能夠阻止未經(jīng)授權(quán)的元素的部署。修復流程必須到位，安全團隊應(yīng)提醒開發(fā)團隊注意不合規(guī)的文件，并采取相應(yīng)的糾正措施。此外，還應(yīng)引入漏洞掃描工具和軟件物料清單 (SBOM)，從而快速識別存在重大漏洞的組件。

 

4、通過持續(xù)分析避免錯誤配置：云安全廠商提供強大的安全狀態(tài)管理，系統(tǒng)地將控制和合規(guī)標準應(yīng)用于虛擬服務(wù)器。這有助于確保根據(jù)最佳實踐配置虛擬服務(wù)器，并通過訪問控制規(guī)則進行妥當隔離。

 

5、主動和多層保護：必須防止惡意流量到達 Web 應(yīng)用服務(wù)器。安裝防火墻可以自動更新規(guī)則，以響應(yīng)流量行為的變化。此外，還有必要在所有文件共享和通信層進行加密并對數(shù)據(jù)存儲資源進行持續(xù)管理，以確保數(shù)據(jù)保護。

 

6、實時威脅檢測：第三方云安全提供商通過智能地交叉引用日志數(shù)據(jù)以及內(nèi)部數(shù)據(jù)、資產(chǎn)和配置管理系統(tǒng)、漏洞掃描工具、外部數(shù)據(jù)等來增添上下文，并應(yīng)用基于人工智能的異常檢測算法來識別未知的網(wǎng)絡(luò)攻擊，然后對這些攻擊進行分析以確定其風險狀況。

 

Check Point 軟件技術(shù)公司中國區(qū)技術(shù)總監(jiān)王躍霖表示：“此類安全解決方案必須不斷演進，引入基于云的新技術(shù)，同時盡可能地實現(xiàn)自動化，以簡化其使用復雜性、并真正實現(xiàn)云的動態(tài)性。企業(yè)必須投資網(wǎng)絡(luò)安全，以幫助其管理人員根據(jù)各自的需求和云基礎(chǔ)設(shè)施的演進而改變和調(diào)整其方法”。

 

關(guān)于 Check Point 軟件技術(shù)有限公司

 

Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準，可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含四大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）；Check Point Horizon (以預(yù)防為中心的統(tǒng)一安全管理和防御平臺) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。