Check Point 安全報告顯示：在過去一年中，全球銀行平均每周受到700次攻擊，同比增長53%。從網絡釣魚詐騙和DDoS攻擊到大型的跨境復雜攻擊，針對銀行的網絡威脅在持續增加。另一方面，遲遲未去的疫情使得人們的工作、生活更加依賴互聯網，銀行相關業務更成了重中之重。因此，銀行的網絡安全性必須要與業務需求發展速度保持一致。這些需求不僅是數分鐘內安全傳輸數百 TB 數據，更是如何為高頻金融交易提供低延遲、并按需擴展安全保護，為所有電子商務高速增長的業務保駕護航。

基于多年對銀行、金融業應用場景分析，Check Point安全專家認為當下銀行業信息安全的復雜性主要源于以下幾個方面：

在數字轉型的刺激下，新技術的采用越來越多；

混合數據中心正在成為常態；

多種應用廣泛遷移到公有云上；

越來越多地使用在線和移動渠道滿足用戶需求；

由于疫情影響，混合工作的持續狀態仍將持續；

物聯網設備部署速度不斷提升；

遠程分支機構廣泛部署SD-WAN連接；

隨著網絡威脅的不斷發展，銀行業面對的安全挑戰每年都變得更加復雜，保護銀行的IT基礎設施將會變得越來越有挑戰性。因此，Check Point的安全專家對銀行業面臨的安全挑戰進行了總結，并給出了切實的安全建議。

確保不斷增長的數據中心和高頻交易平臺的安全

銀行需要能夠匹配其業務交付速度的網絡安全解決方案。這是在幾分鐘內安全地傳輸數百TB數據的關鍵，也是為高頻金融交易提供低延遲和按需擴展安全以支持在線商務等超增長業務的關鍵。因此，零信任解決方案、易管理高可見的混合云安全管理能力十分重要。Check Point Quantum 網絡安全解決方案可以簡化銀行的安全態勢管理，并可為持續的業務增長進行針對性調整，超高的可擴展性能夠幫助銀行防止針對網絡、云、數據中心、物聯網和遠程用戶的第五代網絡攻擊。

確保云端遷移的安全性

隨著銀行將數據和工作負載轉移到云中，他們需要確保云資產和數據的安全，并符合業務所在國家的法規要求。然而，現代云的部署往往非常復雜，并且通常跨越多個云環境。因此，雖然公共云供應商確實在安全方面投入了大量的精力，但銀行仍然是保證其網絡與業務安全的責任方。為保障多云環境下的安全，銀行機構應該具備跨云和內部數據中心的統一安全管理能力，同時能夠實時檢測和補救錯誤的配置，并能滿足嚴格的合規性和隱私法規。在這些方面，Check Point為金融服務機構的多云環境提供全面的安全和合規解決方案。通過Check Point CloudGuard解決方案，用戶可在公共云和私有云上獲得先進的、多層次的云網絡安全。

確保安全的混合工作環境

在全球范圍內，新冠疫情仍在不斷反復，企業應用程序的遠程用戶使用規模不斷攀升。正因如此，企業IT架構的被攻擊面也變得空前廣泛。為了確保對其遠程員工的先進保護，銀行必須確保所有設備，包括平板電腦、移動設備、自帶設備和管理設備的安全。同時，遠程員工在瀏覽互聯網、使用電子郵件和協作應用程序時，銀行機構也應具備隨時應對惡意軟件的能力。此外，在供應鏈方面，包括訪問設備和應用程序的承包商的第三方、顧問單位和合作伙伴應采取一致的安全管理策略。在遠程接入安全方面，Check Point Harmony產品系列能夠為金融機構提供可定制、易管理的安全解決方案。

確保在線銀行服務安全

銀行的應用程序推動了其業務的發展，但隨著它們的發展與功能的日益壯大，更多的API，使得銀行app的受攻擊面也隨之擴大。網絡犯罪分子正在利用這一現象，用先進的方法攻擊網絡應用程序和API，包括SQL注入、跨站腳本和部署 "bot "自動腳本。這些攻擊均具有較強破壞性且代價往往十分高昂，因此保護應用程序就變得尤為關鍵。為檢測和預防這些攻擊，銀行機構需要實施針對應用程序的安全防御措施，并從一開始就在其移動應用程序中建立安全策略。一個安全的銀行在線業務app對客戶安全與銀行聲譽十分重要。銀行用戶可以通過Check Point的CloudGuard AppSec來保護網絡應用和API免受網絡安全攻擊，并從一開始就建立安全的移動應用。它可以自動保護金融服務應用和API，并通過Harmony App Protect來保護電子銀行移動應用。

一直以來，金融行業都是互聯網安全領域的重要“戰區”。Check Point作為互聯網安全領域的長期領導者，早已將為金融行業打造“全維度”安全解決方案視為己任。通過Check Point Quantum、CloudGuard、Harmony和Infinity系列產品，銀行機構能夠向其客戶提供先進的數字服務，并為其網絡、云、用戶和訪問提供最高級別的安全。在今年4月即將召開的CPX中國區大會上，Check Point將帶來更多針對我國金融用戶行業特點打造的全套安全解決方案。