具有28年網絡安全管理經驗的以色列公司Check Point深刻意識到了這種威脅趨勢的轉變。Check Point中國區總經理陳石磊認為:“當前世界的網絡安全形勢最大的挑戰是如何面對未知的攻擊。未知的攻擊來臨時如何感應?應采用怎樣的策略做防范?依靠什么來抵御第五代攻擊?答案只有一個——智能計算。”
當前,勒索病毒的手段更加多元化與專業化:通過弱口令攻擊、橫向滲透、釣魚網站(郵件)、利用漏洞、網站掛馬、利用破解或激活工具、僵尸網絡、供應鏈攻擊等手段已全面采用,具備了第五代攻擊的特點:通過自組織,黑客的入侵分工越來越明細、手法專業、經形成了完整的產業鏈,背后不排除有某些政府的支持。
陳石磊表示:“2020年,Check Point將自己的企業愿景調整為‘Secure Your Everything’,即‘全面防護’。Check Point 推出了多級安全架構 Infinity Total Protection,這一組合產品架構具備第五代高級威脅防御能力,可全面保護企業的網絡,云上應用,和用戶多種形式的安全接入訪問。Check Point 還可提供最全面、最直觀的單點控制安全管理系統。Check Point 為全球十萬多家各種規模的企業提供保護。”
Check Point安全策略“三板斧”
疫情同時也加速了政府和企業的數字化轉型。陳石磊指出:“ 政府、企業的數據已一無所不在——可能在云端、企業的數據中心、員工的筆記本、手機里。辦公場景也變得更加復雜:在家中、在機場、在辦公室甚至是任何有網絡的地方都已成為辦公場所,因此安全防護也應成為無所不在。”
“2021年,Check Point將安全策略歸納為三個要點:第一,以預防為主的安全解決方案。第二,黃金級的安全策略管理。第三,統一的安全架構。”
中國防疫的成功的方法論與Check Point的安全防護策略有著異曲同工之妙。陳石磊認為:“不管是治理網絡病毒還是抗擊現實生活中的病毒傳染,最關鍵的就是首先要阻止病毒的傳播,實時預防好過事后治療。重視未知的零日攻擊的防御才能打贏網絡安全之戰。有些些企業依賴于安全運營中心 (SOC) 團隊進行的事件監視與威脅狩獵,往往在系統遭到攻擊后才進行威脅檢測。這樣效果甚微。在系統遭到入侵之前就對網絡攻擊進行防御,才是企業應有的戰略措施。”
“其次,注重每一個環節的安全防護。這要求企業重新審視和檢查所有網絡基礎設施與流程的安全級別及相關性,以及聯網移動設備和終端設備的合規性,以及不斷增長的物聯網設備資產。同時也要提高云端的安全級別,特別是在保護多云和混合云環境中的工作負載、容器和無服務器應用程序的技術方面。”
“最終要實現對用戶交付的友好性與便捷性。”陳石磊表示:“目前Check Point有Quantum系列的防火墻產品、移動終端防護產品Harmony家族、云上安全的CloudGuard,以及提供底層威脅數據庫的ThreatCloud安全威脅情報云,形成了多款不同解決方案。最后以Infinity架構為客戶進行統一管理、完整交付。 ”
云上安全 全面保護企業數字化轉型
企業加快了云原生的部署速度,然而傳統的WAF規則無法跟上這一步伐。“我們將以 DevOps 的方式保護企業在云上的代碼到應用程序,包括無服務器功能和容器,從而有效保護企業關鍵的工作負載。”Check Point中國區技術總監王躍霖表示:“CloudGuard AppSec 能夠攔截網站篡改、信息泄漏、用戶會話劫持等應用攻擊,能自動阻止犯罪分子利用 API 泄露敏感數據、注入命令或竊取 API 密鑰。同時,能夠使用行為分析來區分人類和非人類與應用的交互,從而有效防止撞庫攻擊、暴力攻擊和網站抓取,并提供可定制的保護來管理非惡意 Web Bot。”
Check Point中國區技術總監 王躍霖
全渠道策略 打造持續成長的合作伙伴生態
Check Point中國區渠道總監 鄒佳蕾
剛剛過去的2020年是人類歷史上極不平凡的一年,全球人民一同經歷了疫情,也將一同攜手戰勝疫情。陳石磊先生在總結本次會議時指出:2021年,隨著中國率先進入到經濟恢復期,全球經濟也將逐漸重啟。Check Point有信心幫助中國、以及全球的用戶安全、快速的恢復業務發展,早日擺脫疫情影響,回歸正常業務軌道。