近日,51CTO记者走访了Check Point技术总监王跃霖先生。他表示:"在"双十一"这样的特殊时期,电商、新零售企业如果仍将安全寄托于云服务商或运营商一方,企业自身没有针对业务的高级防护,一旦发生安全事故,将会产生严重后果。"
移动端及云上应用安全风险加剧
王跃霖先生首先通过分享近期CheckPoint发布的安全报告,对当前的安全威胁形势进行了分析,该报告显示,无论是从全球还是中国范围来看,网络安全威胁正在发生两大变化:一是,针对移动端的安全威胁日益增多。二是,云上应用的安全风险也在加剧。
这十分契合中国的实际情况。一方面,因为中国的手机用户量比较大,用户经常在手机端进行购物等操作。相对于全球市场来说,中国移动端安全威胁更为突出。另一方面,随着企业数字化转型进程的推进,越来越多的企业将业务上云。针对云应用程序和基础设施的第五代网络威胁,需要得到足够重视。
"现在的攻击并不是简单的黑客炫技的行为,而是实实在在与利益相关,勒索软件类攻击能够给黑客带来直接的经济利益。所以企业的安全防护需要关注:移动端的安全防护,以及对企业自身应用的安全防护。这是关键。"王跃霖说到。
尤其,相较于其他行业来说,目前把业务上云的电商和零售行业企业更多。因此,"双十一"大促活动之际,无论电商还是新零售企业,在关注业务层面的同时,这些企业云上应用的安全风险尤为值得注意。
给予电商和新零售企业
几点安全保障建议
今天,电商、新零售企业基本都部署了安全设备,做了安全保障工作,但关键还是要看能否有效应对未知威胁恶意攻击。无论是自己采用安全防护措施,还是采用云基础平台提供的安全性措施来防护,关键的还是要应对可能对业务造成重大影响的未知威胁攻击。
那么,电商、新零售企业究竟应该如何对大促期间的安全进行保障?王跃霖认为,企业需要考虑两个问题:一是,应用防护能力是否足够,能否有效应对应用层攻击?企业应该提升应用安全防护能力,做好关键业务,及数据信息的保护工作。二是,对于未知威胁的防护能力是否能够做到?如果是已知威胁,绝大部分都有防护能力,无论是自身安全防护还是凭借云平台的安全能力防护。但关键还是能否防范未知安全威胁,这是这些企业需要特别加以关注的。谈到具体的安全防护建议,他分享了以下几点:
第一,企业要有自己的总体安全架构设计。今天,很多企业由于内部预算的规划原因,经常进行"搭积木式"的安全建设。今年有预算,增加IPS防护产品。明年有预算,再加个沙箱。如此累加安全产品,以实现安全保障建设。然而,虽然最终企业在各个层面都建立的安全防护,但各安全产品还是独立的一个模块,它们之间的共享分析,联动能力还有待提高。所以,企业一定要从总体安全架构建设上有所考虑,要清楚企业防护重点。
第二,要有统一的威胁情报分析能力。企业部署软硬件安全设备后,关键还是要实现各安全组件之间的沟通,共享信息,分析威胁来自何方,对威胁情报进行分析,并给出对应的安全防护策略。
第三,在企业业务部署复杂的情况下,企业还要有统一的一体化管理平台,随时获取网络设备的报警,而无须一一查询各个设备。
第四,要具备安全事件的回溯能力。通过对安全事件的回溯,企业可以追踪到安全线索,了解威胁从哪发生,侵害哪些数据资产,从而得出如何做进一步防护。通过回溯,分析未知威胁、提取威胁特征,保证企业不会再受到类似的威胁。
今天,电商、新零售企业基本都部署了安全设备,做了安全保障工作,但关键还是要看能否有效应对未知威胁恶意攻击。无论是自己采用安全防护措施,还是采用云基础平台提供的安全性措施来防护,关键的还是要应对可能对业务造成重大影响的未知威胁攻击。
那么,电商、新零售企业究竟应该如何对大促期间的安全进行保障?王跃霖认为,企业需要考虑两个问题:一是,应用防护能力是否足够,能否有效应对应用层攻击?企业应该提升应用安全防护能力,做好关键业务,及数据信息的保护工作。二是,对于未知威胁的防护能力是否能够做到?如果是已知威胁,绝大部分都有防护能力,无论是自身安全防护还是凭借云平台的安全能力防护。但关键还是能否防范未知安全威胁,这是这些企业需要特别加以关注的。谈到具体的安全防护建议,他分享了以下几点:
第一,企业要有自己的总体安全架构设计。今天,很多企业由于内部预算的规划原因,经常进行"搭积木式"的安全建设。今年有预算,增加IPS防护产品。明年有预算,再加个沙箱。如此累加安全产品,以实现安全保障建设。然而,虽然最终企业在各个层面都建立的安全防护,但各安全产品还是独立的一个模块,它们之间的共享分析,联动能力还有待提高。所以,企业一定要从总体安全架构建设上有所考虑,要清楚企业防护重点。
第二,要有统一的威胁情报分析能力。企业部署软硬件安全设备后,关键还是要实现各安全组件之间的沟通,共享信息,分析威胁来自何方,对威胁情报进行分析,并给出对应的安全防护策略。
第三,在企业业务部署复杂的情况下,企业还要有统一的一体化管理平台,随时获取网络设备的报警,而无须一一查询各个设备。
第四,要具备安全事件的回溯能力。通过对安全事件的回溯,企业可以追踪到安全线索,了解威胁从哪发生,侵害哪些数据资产,从而得出如何做进一步防护。通过回溯,分析未知威胁、提取威胁特征,保证企业不会再受到类似的威胁。
为企业安全赋能
Check Point不遗余力
第五代网络安全威胁下,仅靠云服务商提供的安全能力,存在明显不足,因为云服务商的安全策略无法对不同企业的业务应用需求做到精细化、个性化。所以,企业还需要部署安全设备提升应用安全防护能力。
作为一家专业的老牌安全厂商,Check Point能够为电商、新零售提供哪些助力,从而帮助他们提升安全保障能力?
王跃霖表示,CheckPoint是一个全方位的安全性解决方案供应商,更加关注应用层面的防护。就防护体系架构来讲,共分成三层:
- 安全执行层:从企业在数据中心、分支机构、移动客户端,以及上云业务等方面实际部署情况出发,实现统一的防护。
- 安全分析层:对不同的受攻击向量进行分析,并对共享的威胁情报进行统一的安全分析能力是统一的。分析所有国内外已知和未知的威胁,通过一个统一安全管理平台对安全事件进行分析和管理,并采用API与其他平台实现联动。
- 安全管理层:CheckPoint提供统一的策略管理平台,在一个视图下去管理所有不同的执行点,终端、数据中心、云/多云,都可以在一个平台上进行管理。
紧接着,王跃霖向记者介绍说,对于云端环境下的高级威胁防御,Check Point现在主要有两个产品,Check Point CloudGuard IaaS或者Check Point CloudGuard SaaS,二者都是统一在Check Point Infinity的第五代防护体系底下。通过Infinity一个统一的平台去管理我们所有每一个点的安全策略,包括实现安全事件的可视化,帮助管理员用最少的时间,用最少的精力,实现企业的安全。
面向中小型企业,Check Point推出了全新1500系列安全网关:1550和1590,可帮助企业有效因对第五代网络安全威胁。这两款网关均由Check Point的R80版本安全管理软件提供支持。R80具有新一代多层防护功能,可使用屡获殊荣的SandBlast零日保护技术及杀毒、防Bot、IPS、应用控制、URL过滤与身份感知来防范已知威胁和零日威胁。
此外,记者了解到,Check Point近日宣布对CloudGuard和Microsoft Azure 安全中心进行重大集成。此次集成汇总了CloudGuard和Azure安全中心建议的Azure安全视图,能够全面可视化的进行一站式Azure安全状态管理。除此之外,Check Point目前还与很多其Microsoft产品进行了集成,比如CloudGuard与Azure Sentinel、SandBlast Mobile与Microsoft Intune。
