全球受到新冠疫情的影响远程办公成为过去一年工作的新常态。勒索软件和网络攻击也愈加猖獗,据统计,国内有超过六成的勒索病毒依靠远程桌面入侵方式进行传播。Check Point Research研究显示,利用远程连接产品漏洞进行攻击的增长势头尤为强劲。同时随着企业数字化转型的不断深入,多云战略已势在必行,云上承载了企业更多的工作负载、关键应用以及核心数据,云上安全威胁成为企业CEO、CIO以及CSO关注的焦点。
具有28年网络安全管理经验的以色列公司Check Point深刻意识到了这种威胁趋势的转变。Check Point中国区总经理陈石磊认为:“当前世界的网络安全形势最大的挑战是如何面对未知的攻击。未知的攻击来临时如何感应?应采用怎样的策略做防范?依靠什么来抵御第五代攻击?答案只有一个——智能计算。”
Check Point中国区总经理 陈石磊
“智能计算就是利用AI引擎,识别潜在的攻击,并将它拒之门外。而AI引擎最核心的部分就是威胁情报数据库。以色列政府同意Check Point将威胁情报数据库服务器放在中国境内,这将大幅提高对恶意病毒、勒索软件和高级目标威胁捕获的速度与效率,帮助客户免受第五代网络攻击。”
当前,勒索病毒的手段更加多元化与专业化:通过弱口令攻击、横向渗透、钓鱼网站(邮件)、利用漏洞、网站挂马、利用破解或激活工具、僵尸网络、供应链攻击等手段已全面采用,具备了第五代攻击的特点:通过自组织,黑客的入侵分工越来越明细、手法专业、经形成了完整的产业链,背后不排除有某些政府的支持。
陈石磊表示:“2020年,Check Point将自己的企业愿景调整为‘Secure Your Everything’,即‘全面防护’。Check Point 推出了多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的网络,云上应用,和用户多种形式的安全接入访问。Check Point 还可提供最全面、最直观的单点控制安全管理系统。Check Point 为全球十万多家各种规模的企业提供保护。”
Check Point安全策略“三板斧”
疫情同时也加速了政府和企业的数字化转型。陈石磊指出:“ 政府、企业的数据已一无所不在——可能在云端、企业的数据中心、员工的笔记本、手机里。办公场景也变得更加复杂:在家中、在机场、在办公室甚至是任何有网络的地方都已成为办公场所,因此安全防护也应成为无所不在。”
“2021年,Check Point将安全策略归纳为三个要点:第一,以预防为主的安全解决方案。第二,黄金级的安全策略管理。第三,统一的安全架构。”
中国防疫的成功的方法论与Check Point的安全防护策略有着异曲同工之妙。陈石磊认为:“不管是治理网络病毒还是抗击现实生活中的病毒传染,最关键的就是首先要阻止病毒的传播,实时预防好过事后治疗。重视未知的零日攻击的防御才能打赢网络安全之战。有些些企业依赖于安全运营中心 (SOC) 团队进行的事件监视与威胁狩猎,往往在系统遭到攻击后才进行威胁检测。这样效果甚微。在系统遭到入侵之前就对网络攻击进行防御,才是企业应有的战略措施。”
“其次,注重每一个环节的安全防护。这要求企业重新审视和检查所有网络基础设施与流程的安全级别及相关性,以及联网移动设备和终端设备的合规性,以及不断增长的物联网设备资产。同时也要提高云端的安全级别,特别是在保护多云和混合云环境中的工作负载、容器和无服务器应用程序的技术方面。”
“最终要实现对用户交付的友好性与便捷性。”陈石磊表示:“目前Check Point有Quantum系列的防火墙产品、移动终端防护产品Harmony家族、云上安全的CloudGuard,以及提供底层威胁数据库的ThreatCloud安全威胁情报云,形成了80多款不同解决方案。最后以Infinity架构为客户进行统一管理、完整交付。 ”
云上安全 全面保护企业数字化转型
企业加快了云原生的部署速度,然而传统的WAF规则无法跟上这一步伐。“我们将以 DevOps 的方式保护企业在云上的代码到应用程序,包括无服务器功能和容器,从而有效保护企业关键的工作负载。”Check Point中国区技术总监王跃霖表示:“CloudGuard AppSec 能够拦截网站篡改、信息泄漏、用户会话劫持等应用攻击,能自动阻止犯罪分子利用 API 泄露敏感数据、注入命令或窃取 API 密钥。同时,能够使用行为分析来区分人类和非人类与应用的交互,从而有效防止撞库攻击、暴力攻击和网站抓取,并提供可定制的保护来管理非恶意 Web Bot。”
Check Point中国区技术总监 王跃霖
“通过遍布全球的威胁感应器网络,对2.5亿个地址进行分析查找僵尸网络,以及自带的450万个恶意软件签名和30万个受感染站点信息为实现ThreatCloud动态升级。同时Check Point ThreatCloud将安全威胁升级包直接发送给客户的网关,从而强化反僵尸网络软件刀片和防病毒软件刀片的性能,使其能够对僵尸网络和APTs(高级持续性威胁)等高级威胁及其他形式的复杂恶意软件主动抗击。 ”
全渠道策略 打造持续成长的合作伙伴生态
Check Point中国区渠道总监 邹佳蕾
渠道总监邹佳蕾女士在介绍渠道策略时强调:“Check Point中国将通过丰富的渠道策略,全面的培训体系以及灵活的奖励机制打造一个可以持续成长的合作伙伴生态体系。通过这个体系,我们不仅将为用户提供符合需求的解决方案,更将有能力为用户提供全面安全服务,使我们的团队真正成为用户可以信赖的安全顾问。”
刚刚过去的2020年是人类历史上极不平凡的一年,全球人民一同经历了疫情,也将一同携手战胜疫情。陈石磊先生在总结本次会议时指出:2021年,随着中国率先进入到经济恢复期,全球经济也将逐渐重启。Check Point有信心帮助中国、以及全球的用户安全、快速的恢复业务发展,早日摆脱疫情影响,回归正常业务轨道。
