导语:这是来自一家以色列安全厂商的最新技术产品洞察......
恶意软件迅速增多,攻击技术日益繁复,新型未知零日威胁不断出现,因此企业需要一种不同以往的方案,来保护企业网络和数据的安全。
成立于1993年的Check Point ,总部位于以色列特拉维夫,致力于为全球的客户提供全面的网络安全解决方案,涵盖企业数据中心、总部、分支机构、IOT环境、云端应用、用户终端和移动设备等。提供完全集成的全面威胁防护以对抗这些层出不穷的威胁,同时降低复杂性并提高运营效率。
随着近日“智聚共赢、智护网安”— Check Point中国区用户及合作伙伴大会的召开,Check Point潜心研发的技术也在不断更新迭代,赋能精准防护,落地拓展中国业务的愿望日趋强烈。
抵御第六代网络攻击
Check Point中国区技术总监王跃霖表示,在今年刚刚发布的最新安全解决方案中,包括最新推出的 Infinity 全球服务,这一全面的端到端安全解决方案可为各种规模的用户提供从云端到网络再到端点全方位的系统保护。这项新服务能够将 Check Point 的端到端安全服务扩展到 30 个领域,以便企业构建和增强其网络安全实践和控制,并实现网络弹性。
据了解,Check Point Infinity 是唯一一款跨云端、网络、终端、移动设备和物联网的综合网络安全解决方案,采用基于人工智能的威胁情报和防护技术、统一安全管理以及云安全自动化,帮助组织抵御第六代网络攻击。
Infinity 包含三大核心支柱产品,可跨企业环境提供卓越安全保护和第五代威胁防护:Quantum(有效保护网络边界和数据中心)、Harmony(面向远程用户)、CloudGuard(自动保护云环境);所有这一切均通过业界最全面、直观的统一安全管理平台进行控制和实现。
其中,刚刚更新的Check Point Quantum 网络安全平台在2023年Miercom 新一代防火墙 (NGFW) 安全基准测试报告中,取得了恶意软件拦截率和网络钓鱼防御率高达 99.7% 和 99.9%、误报率仅为0.13%的好成绩。
Quantum安全网关提供包括防火墙、IPS、防僵尸网络、防病毒、应用程序控制和URL过滤等高级功能,以对抗已知网络攻击和威胁,现在更借助屡获殊荣的SandBlast™威胁仿真和威胁剥离功能获得进一步增强,从而彻底防范最复杂的威胁和零日漏洞攻击。
为防止企业的云环境遭受攻击,企业需要在不断演变的动态环境中提高可见性、及时获取情报、实现自动化并快速做出响应。企业云团队需要重新思考并适应敏捷流程,化繁为简,综合利用来自多个云提供商的多种工具,才能有效应对这些变化。
针对于此,Check Point CloudGuard为多云环境(AWS、Azure、GCP、 阿里云、Oracle Cloud、VMWare 等)的所有资产和工作负载(例如微服务应用程序、无服务器和容器)提供云原生安全,用户可在任何位置实现安全自动化,并进行统一威胁防护和态势管理。
CloudGuard Posture Management 是一个跨多云资产和服务自动化治理的 SaaS 平台,包括安全状况的评估和可视化、错误配置检测以及安全性最佳实践和合规性框架的实施。使用非常直观的用户可读语言,针对保密资产或信息泄露给公众的情形提供一种创新的可视化方法,并且能够通过 IaC 扫描程序、CLI 工具、开放 API和集成方式来解决CI/CD管道任何环节的错误配置问题。
CloudGuard Appsec(下一代 WAF )提供基于 AI 的Web应用程序和API保护。该解决方案的创新型决策引擎目前正在申请专利,无论应用程序是托管在数据中心还是在公有/私有云中,都能针对OWASP十大主要攻击和API攻击提供防护并阻止恶意僵尸程序的侵入。通过深入的应用程序情景分析,克服传统 WAF的主要弊端,即在安全级别和应用程序安全防护的复杂性之间实现平衡。
通过跨所有多云环境以及本地环境部署的虚拟安全网关,提供高级威胁防护,从而保护公有云和私有云网络安全。为远程工作人员提供可扩展的安全 IPSEC VPN 访问解决方案,在助力使用 Azure 的公司的同时,让公司员工在新常态下,也可以安全地在家办公。
同时,AWS用户可利用流量镜像在被动模式下快速部署安全网关,从而实现网络可观测性、深度包检测和网络检测与响应,而不会影响到业务流量。
网络安全中枢,赋能精准防护
Check Point中国区总经理陈石磊强调:“AI技术进入网络安全领域,会使不法分子的犯罪成本大幅降低,同时未知威胁的发生频率则会不断提高。因此,‘预防为主’的安全策略、‘AI对抗AI’的安全手段是整个网络安全行业需要思考的方向。”
Check Point 的未知威胁防护强调三个‘C’:第一个是 Comprehensive (全面),无论用户 IT 环境是在本地还是云端,以及各种终端设备,甚至是代码级别,Check Point 都可以帮助企业进行全面的保护;第二个是 Consolidate (整合),Check Point 会将软硬件在同一个平台进行管理,Check Point Horizon 平台可以帮助用户按业务需求整合管理整个安全体系;第三个是 Collaboration (协同)。协同分为两个层面,一是 Check Point 内部产品相互之间互相交错,需要协同,帮助企业应对本地、云端、PC /移动等不同层面的安全问题;另一个是生态系统的建设,Check Point 会与合作伙伴一起,为客户努力打造一个安全的环境。
总结而言,一个基于用户业务发展需求打造立体预防体系,才能满足当下日趋复杂的网络威胁环境。
在Check Point所有解决方案的背后,都有其全球领先的威胁情报库 – ThreatCloud的支持。拥有海量的数据样本,将数以万计的网关和终端的威胁情报数据转化为可共享的安全保护信息。通过人工智能(AI)技术让威胁情报分析效率更加精确,更加高效地帮助企业用户阻挡已知威胁和未知威胁。
ThreatCloud好比人的大脑,它由两部分组成,共同工作。右侧是信息源,来自全球数以万计的网关和终端的威胁情报数据转化为可共享的安全保护信息。左侧是基于AI引擎和人工智能的技术,综合分析和识别各类数据,检测未知恶意软件、检测网络钓鱼、发现隐身漏洞、狩猎引擎……
威胁情报库ThreatCloud将人类的智慧与先进的智能技术结合起来,以识别和阻止以前从未见过的威胁,达到快速预防、精确预防的目的。
值得一提的是,Check Point是全球第一家,也是截止目前唯一一家将威胁情报库落地中国的外资安全厂商。
在落地中国的战略规划上,协助使用Check Point解决方案的中国客户,符合中国信息数据安全规范、合法合规。ThreatCloud部署国内公有云数据中心,为中国客户数据中心的安全网关、云端安全网关、终端安全软件提供本地化安全情报服务等。
如若转载,请注明原文地址
