警鐘乍鳴

從勒索病毒WannaCry、Petya到最新發生的攻擊行為#LeakTheAnalyst、HBO電視網泄密事件，一再表明任何人、任何機構都有可能成為黑客的目標。網絡攻擊的數量、狡詐程度和影響范圍持續以驚人的速度擴張。截止2017年5月，Check Point安全解決方案每周檢測到超過1,700萬次攻擊，其中多于半數的攻擊例如payloads，在剛檢測到時是未知的，因此無法被基于特征的傳統技術識別。這些攻擊如警鐘般提醒世人近幾年企業已經變得多么不堪一擊。

為應對近期多起網絡攻擊，企業紛紛實施單點解決方案來保護其他各個分立的IT環境，然而許多解決方案都著重于檢測攻擊和減輕損傷而非防御。這樣被動的應對之策花費很高卻收效甚微，使安全運營更加復雜化并且會產生內在安全破綻。企業需要一個更加完善的架構來滿足動態業務的需求，同時將重心放在防御上以確保所有IT環境的安全。Check Point Infinity是唯一跨所有網絡、云端和移動設備，面向未來保護企業業務運營和IT基礎設施的統一安全架構，為日益增長的網絡連通性和相對低效的安全行為提供解決方案。

面對大多數的網絡攻擊，企業其實是可以幸免于難的。下一次攻擊可以也應該被成功防御！

防御下一次攻擊

勒索病毒WannaCry，Petya以及許多其它破壞性較強的網絡攻擊的影響并不是不可避免的。事實上，只要應對得當，采用最先進的方法和技術，許多組織是可以避免這些攻擊的。

Check Point在網絡安全防御領域經驗極為豐富，保護多家最敏感、最易成為目標的組織免受攻擊，一再證明有效的防護是可以實現的。想要成功防御復雜多變的攻擊威脅應遵從以下核心原則：

安全保護貫徹到底

· 所有IT系統都要建立過硬的安全保護，這樣才可減少受攻擊面，有助于防御和抵制許多攻擊。

· 在所有系統和軟件中更新最新的安全補丁。

· 把網絡進行分區處理。

· 檢閱安全產品政策并持續監控事故日志和通告。

· 進行常規審計和滲透測試。

· 把用戶特權調至最低。

防御為主，檢測為輔

我們常聽到業內許多公司和其它組織聲稱網絡攻擊必然會發生，無可避免，因此唯一要做的就是投資檢測技術，一旦黑客攻破網絡便能立即檢測到威脅，從而以最快的速度減少損失。顯然事實并非如此！

千萬不要僅滿足于檢測，普通攻擊甚至是極為復雜的攻擊、零日攻擊都是可以被攔截的！使用以防御而非檢測為核心的技術與產品，這樣才不會干擾企業正常的業務運轉。

借助一個全面統一的安全架構

許多公司企圖通過使用多個供應商提供的單點解決方案組合構成他們的安全架構，這種方法通常有一定的限制：來自不同供應商的技術之間無法協作和兼容，會產生安全鴻溝，并且要協調多個系統和供應商之間的工作會產生高額費用。這樣低效的方案導致許多攻擊未被及時攔截，迫使企業不得不投資更多在事后補救措施上。

為了創建優質的IT系統安全環境，企業應當采用一個統一的多層次解決方案，網絡、終端、云端和移動設備都可以共享同樣的防御架構和威脅情報。

兼顧所有攻擊媒介

攻擊者通過郵件、網頁瀏覽和手機應用等多種惡意騙局和手段進行滲透，利用聯網主機中未更新補丁的漏洞實施攻擊。

尋求一個能覆蓋所有層面和全面防御所有受攻擊面的解決方案。

應用最先進的技術

遺憾地是目前還沒有一個單一的先進技術可以保護企業免遭所有威脅及其媒介。

但是有許多優秀的安全技術和方案如機器學習（machine learning）、沙盒（sandbox）、異常檢測（anomaly detection）、解除內容威脅（content disarmament）等，它們在某些情景下可以起到高效防御的作用，瓦解特定的文件類型或攻擊媒介。

強大的解決方案能整合多項不同的創新技術，對IT環境中的新型攻擊實施有力反擊。

從理論到實踐

以上原則并非紙上談兵，Check Point Infinity平臺和SandBlast零日防護解決方案正是這些理論的范例，能夠幫助客戶積極防御下一次攻擊。