众所周知,Check Point是全球互联网安全行业的楚翘,公司致力保护互联网通信及重要数据的安全、提高其可靠性及可用性,该公司关注客户的真正需要,通过不断开发先进及创新的安全方案,重新定义安全领域的面貌。值得一提的是,Check Point的产品包含世界最先进的安全技术,现在已经获得39项美国专利,超过25项美国专利备案和其他专利正在发布或申报中。日前,Check Point北亚洲区总裁罗杉先生和媒体朋友分享了Check Point最新的安全技术创新,并就大家关注的网络安全热点话题进行了探讨。
Check Point北亚洲区总裁 罗杉
移动、云和物联网带来的挑战
早在2016年11月,Check Point就发布了《2017年网络安全预测》报告,指出了针对移动设备、工业物联网、关键基础设施、威胁防御和云的安全威胁和趋势。
该报告对于2017年是一个复杂的信息安全的警示,就移动、云和物联网而言,引爆点很久之前就到来了,这些技术是业务的重要组成部分,而且网络犯罪已经相应地调整了他们的技术。更加奇怪的是,黑客在涉及恶意软件和勒索软件时,正跟上这一技术,每分钟发布新的变种。基于签名的防病毒软件足以屏蔽恶意软件的时代已经过去。依据这些预测,组织可以制定他们的恶意软件计划,使他们在新型的网络威胁面前能领先一步,并在攻击有机会造成损害之前进行阻止。
一个令人振奋的消息是,凡是采用Check Point网络安全解决方案的公司,WannaCry的爆发并没有对之带来任何影响。据罗杉介绍,Check Point 在2017年一个很重要的口号就是"未来可以预见"。
识别威胁的“灯光效应”
世界在改变,现今的威胁,远比我们所见的更多更复杂。我们是否有的放矢? 还是局限于自己所知?罗杉向CTI论坛记者举例说,我们对威胁的洞察类似“灯光效应”,什么是"灯光效应"?这就像用一盏灯对着某物照射,我们的眼里就只有这个被照射的物体,灯光之外的东西就被忽略掉了。这种方式只能识别到明显的威胁,而那些最大的威胁应该是在你看不到的地方。
那么“多光源”效果如何呢?现在的网络安全市场中,对不同的场景有不同的解决方案,比如提供专门在云端和移动端的解决方案。在Check Point看来,多个系统、各自独立的管理控制平台导致花费庞大且缺乏效率。
罗杉指出,正确的方法是加大光束照射范围,采用统一的管理系统识别所有威胁并且封锁所有威胁。对此Check Point的解决之道是把所有的安全应用场景,安全应用平台和安全应用的威胁连在一起,运用统一管理的系统,这样就可以真正做到把所有的问题一并考虑,一并解决。
有效安全机制可以满足企业需求,据介绍,设置合并的单一架构是确保企业安全的最佳方式,同时也可满足企业需求。简单来讲要达到四个要求:
- 第一、管理移动设备、云端和网络环境:我们希望可以管理到所有的移动设备、云端和网络环境,这个应该是最重要的,基本上能涵盖现在所有日常应用的场景。
- 第二、整合式威胁防护:将来网络安全的整个行业会形成一个很大的改变,而现在有很多很小的专注在某一点的方案,比如说IPS、防入侵、防僵尸、网络各方面的。将来都会变成一个整合模式,因为你会看到所有威胁不仅在网络上面,它也会在手机上面出现,在云上面发生,所以一个整合式的方案是非常重要的。
- 第三、配合云端自动调整规模:如何利用及时,在几秒的甚至几分钟以内可以把所有的方案从云端上面下发到每一个网络层,下发到每一个手机,这样是最快最有效的方法,把所有的威胁在它没有发生之前就把它消灭掉。
- 第四、 能够表现企业需求的安全原则,这就需要我们切实去体现出企业的要求。
打造面向未来的网络安全架构
Check Point Infinity是Check Point最新推出的第一个跨网络、云端和移动设备的一个方案,可提供最高等级威胁防护的统一安全机制。Check Point Infinity 通过将三个关键要素独特组合来实现这一设想:
- 独一无二的安全平台:利用通用平台、威胁情报共享和开放式基础设施,跨所有网络、云端和移动设备提供无与伦比的安全性;
- 先发制人的威胁防护:注重预防,以在最复杂的已知和未知攻击发生之前进行拦截;
- 统一整合的系统:通过单一控制台进行单独管理、模块化策略管理与威胁可见性集成,从而有效实现安全集中化。
Check Point Infinity 跨网络、移动设备和云端共享情报及威胁防护,以统一系统完全封锁攻击。Check Point有些客户可能是全球都有业务,他可能有上十万的终端,运用统一管理的系统,就可在最短的时间之内可以发现所有的威胁,并快速部署,并通知到所有客户,罗杉补充道。
Check Point Infinity满足了对前瞻性架构的需求,罗杉做了更为详细的介绍:
- 配备R80.10 和最快速高端的统一管理系统:Check Point最新的下一代安全管理平台R80.10 具备数十种新型功能和增强功能,其中包括独特的策略层、多区安全保护和增强性性能,使组织能够随时随地获得保护,无惧任何威胁。R80.10以优异的威胁防护效能最高可提升37%,它还是第一个为了中国区本地化而设立的平台,基本上所有中国的企业可以通过API直接管理所有的平台,同时提供可以本地化的界面。全世界最快速的威胁防护平台64000和44000安全网关可以提供先进的威胁防护、可调式系统和灵活的网络整合。
- 广泛的云端涵盖范围 - 事件更加强大而宽泛:Check Point vSEC Cloud Security 更新的综合性产品组合与私有云和公有云平台相结合, 从而确保云环境受到保护。Check Point不仅专注于防火墙和设备,也更多的往云端方向去做。所以这方面的技术,Check Point也是领先的。
- 以新的功能整合,将 SandBlast 拓展到移动设备:全新 SandBlast Mobile 代表着业界唯一的统一性跨平台解决方案,能够保护企业免受针对移动设备的漏洞攻击。SandBlast Mobile 检测和拦截已知与未知恶意软件,并将中毒的 Wi-Fi 网络、中间人攻击以及 SMS 钓鱼诈骗拒之门外。
- 反勒索软件代理和持续创新:新推出的 Check Point 反勒索软件技术能够保护企业远离网络勒索,即使面对最复杂的勒索软件也能提供完善保护,在未知的情况下把没有体现的威胁防住。
结语:
消除威胁不再仅是一种顾虑,而是现今的IT架构中不可或缺的重要一环。现在正是打造未来安全性的良机,与合适的安全厂商合作是企业确保免受恶意软件攻击的关键。作为全球最大的安全解决方案提供商 ,Check Point将提供全方位、最先进的威胁防护。
声明:CTI论坛(CTiforum)版权作品,未经CTiforum书面授权,严禁转载,违者将被追究法律责任。
声明:CTI论坛(CTiforum)版权作品,未经CTiforum书面授权,严禁转载,违者将被追究法律责任。
