安全风险存在于每一个商业决策中,未知的恶意软件在不断增长,网络安全遭遇着各式挑战。Check Point致力领先一步,在攻击发生前进行保护,在攻击的每一个阶段进行阻止,阻止所有已知和未知的安全威胁。Check Point在2016年推出15000和23000系列安全设备,下一代安全管理平台Check Point R80,和先进的边界安全和零日保护技术SandBlast™的升级方案——Check Point SandBlast™ Agent。
Check Point 15000和23000系列安全设备
Check Point宣布推出15000和23000系列安全设备,新的专用硬件可以应对不断增长的零日防护等网络安全和防护需求,确保整个企业免受当前和未来的威胁攻击。Check Point 15000系列和23000系列安全设备各包括两个型号,分别为15400和15600设备、23500和23800设备。
全新的Check Point 15000和23000系列安全设备以一种独特的方式来保护高端企业和数据中心的网络,其整合了最完整和先进的威胁防御和专用平台,可在不影响性能和正常运行的情况下满足安全需求。最新的设备主要特点如下:
· 业界最先进的威胁防御
现今的威胁防御要求下一代技术能够提前发现攻击意图,防患于未然。全新的设备整合了防火墙、入侵防御系统(IPS)、反僵尸(anti-bot)、防病毒、应用控制、URL过滤以及屡获嘉奖的沙盒技术Check Point SandBlast.
· 灵活扩展的强大解决方案,可应对数据加密不断增长的趋势和需求。
通过确保在不影响性能的基础上对完全混合的加密流量(安全套接层 SSL )的检测,设备可应对未来越来越多源自加密流量的针对企业的攻击。
· 面向未来的技术平台,预测未来的风险。
这系列设备遵循集合冗余等创新的设计原则,采用了灵活的网络连接(铜缆和光纤),并拥有通过带外数据管理而实现的易用性以及可支持管理不断增长的数据流量的40G扩展卡。这系列设备旨在应对当今的挑战的同时,为未来的安全防御提供强大的安全基础。
下一代安全管理平台Check Point R80
Check Point R80管理平台为企业提供了一个统一的安全方法来整合安全的各个方面,使管理者可以更加有效娴熟地为整个组织部署强大的安全保护。R80管理平台具有以下三大优点:
1、 “一个控制台,一个策略”。新的R80平台采用一个单一的控制台管理边界、数据中心分支和云部署,确保整个架构拥有持续的强大保护。这意味着将实现对安全管理的简化和更好的可视性,甚至允许多个管理员在同一策略下工作,而没有冲突。
2、使安全更好地支持业务流程和网络架构。R80技术将安全策略分割成多个部分进行管理,使安全团队可以跟上不断改变的策略。同时,R80技术还将安全与IT流程相结合、帮助业务管理者授权安全自助服务,从而减少人员需求,使主要的安全专家能够把精力集中于策略性的安全任务。
3、整合威胁管理为网络提供统一的风险视图。通过R80,安全团队将对安全状态实现全面了解并且快速做出反应从而预防下一次攻击。监控、记录、报告和事件相关信息都会在同一、可视、定制的控制面板上显示。这不仅可以使管理员简单明了地了解问题所在并快速地应对事件,还允许他们为从关键业务人员到技术合作伙伴的每个人制作定制化的报告。
Check Point SandBlast™ Agent
Check Point SandBlast™ Agent旨在保护移动端点设备及存储其内的数据安全。除了采用逃避防御沙盒和威胁净化提供主动防御,SandBlast Agent还具有鉴别功能,可自动进行事件分析,为组织有效应对现今和未来威胁再加胜算。其主要特点如下:
- 满足现代业务所需的端点安全。SandBlast Agent可直接在端点设备上实施安全保护,从而检测和阻止来自邮件、移动媒介和基于网络的鱼叉式网络钓鱼(spear phishing)或水坑式攻击(watering hole)等威胁。基于远程沙盒模型,非植入、低成本的部署将对本地性能影响降到最低,同时可与已装应用完全兼容。在进行文件分析同时,用户可在常用文件格式的安全、净化过的版本上工作。
- 识别和遏制感染的下一代技术。SandBlast Agent通过检测受感染设备的可疑的通信活动,可阻止泄露组织敏感数据的尝试和隔离受感染的端点,从而预防感染的蔓延。SandBlast Agent基于Check Point 下一代威胁防御解决方案——SandBlast。SandBlast在NSS入侵泄露检测系统组别(Breach Detection Systems)的最新评测中, 获得“推荐”级别,并在安全有效性和价值方面获得最高分。
- 整合的自动分析可提供可执行的报告。SandBlast Agent的自动事件分析功能可为安全事件提供完整的可视性,将潜在损失和修复相关的费用降到最低。通过自动鉴别功能,SandBlast Agent可以迅速完成可执行的、交互式的报告,充分了解根本原因、恶意软件切入点和损害的范围。从而可以快速修复和限制恶意软件的蔓延及其可能引起的损失。
此外,Check Point和IBM安全近日宣布进一步加强双方合作,包括共享威胁情报、综合事件管理、先进的移动保护和管理安全服务,标志着安全业界已经进入了采用更加协作的方式防御网络威胁的新时代。双方还宣布一系列广泛的产品整合并扩大对IBM咨询和管理安全服务的投资。
Check Point还发布了2016年十大安全预测:
1. ‘Sniper’ 和 ‘shotgun’恶意软件。黑客不但会定制恶意软件,还会越来越多地运用一些复杂的网络钓鱼和社会工程伎俩来获取敏感的数据。
2. 移动威胁加剧。2015年已经发现了多个重大的漏洞。移动漏洞的数目在2016年还会继续增长。
3. 越来越多的企业将采取先进的威胁防护。传统的沙盒已不能防御不断增长的恶意软件。CPU级别的沙盒使用将变得更加普遍,因为其是唯一可以检测和防御规避技术攻击、未知恶意软件及零日攻击的先进解决方案。
4. 关键基础设施将会成为主要攻击目标。SCADA和ICS网络缺乏安全性,针对类似系统的攻击在最近这几年有所增加,这种情况只会变得更糟。
5. 物联网和智能设备仍存在风险。物联网将进一步发展,企业需要考虑如何保护自身的智能设备,并且做好广泛使用物联网的准备。
6. 可穿戴设备也存在风险。越来越多如智能手表等可穿戴设备将继续接入企业网络,这将会带来新的安全风险和挑战,因为黑客可通过可穿戴设备捕获视频或音频信息。
7. 火车、飞机和汽车等。2015年发生了首次黑客攻击汽车事件。现代的汽车拥有许多配件和可连接的系统,这使汽车也很容易受到威胁攻击。
8. 虚拟环境的真正安全。越来越多的企业架构在向虚拟环境迁移,这一过程非常复杂并产生了新的网络层,而这也成为了一种攻击向量。保护虚拟环境需要新的网络安全策略。
9. 新的环境会产生新的威胁。黑客将可能攻击一些新的操作系统,如2015年推出的Windows 10和IOS 9,因为这些系统更新频繁,而用户并不太熟悉新的环境。
10. 企业将寻求安全整合。为了对抗高级威胁,安全专家将会增加对集中式的安全管理解决方案的信任。整合安全可以提供有效的方法来降低复杂性并且易于管理。
