Check Point:为了高效能的安全防护 软件硬件需要两手抓

简介:

Check Point从1993年成立至今已经有近23年的历史专注于网络安全事业了,在去年年初,Check Point曾预测2015年将出现的网络安全威胁,包括未知恶意软件的增长和利用Android和IOS平台漏洞等攻击,如今也都被一一验证。在本周与媒体的见面会上,Check Point与媒体分享了2016年的十大安全预测。

Check Point预测,在2016年新的一轮威胁浪潮即将袭来,企业需要时刻保持警惕,以主动预防及避免网络犯罪的攻击:

  1. “Sniper”和“Shotgun”恶意软件。黑客将越来越多的运用一些复杂的网络钓鱼和社会工程伎俩来获取敏感的数据。
  2. 移动威胁加剧。移动漏洞的数目在2016年还会继续增长。
  3. 越来越多的企业将采取先进的威胁防护。CPU级别的沙盒使用将变得更加普遍。
  4. 关键基础设施将会成为主要攻击目标。针对SCADA和ICS网络的攻击将有所增加,此两种网络缺乏安全性。 
  5. 物联网和智能设备仍存在风险。物联网进一步发展,企业须做好广泛、并安全使用物联网的准备。
  6. 可穿戴设备也存在风险。越来越多的可穿戴设备接入企业网络,将会带来新的安全风险和挑战。
  7. 火车、飞机和汽车等。现代汽车拥有许多配件和可连接系统,这使汽车也很容易受到攻击威胁。
  8. 虚拟环境的安全亟需关注。企业架构向虚拟环境迁移产生了新的网络层,保护虚拟环境需要新的网络安全策略。
  9. 新的环境会产生新的威胁。更新频繁的系统如Windows 10和IOS 9可能会被黑客攻击。
  10. 企业将寻求安全整合。为了对抗高级威胁,企业将会增加对集中式安全管理解决方案的信任。

当然,不止于预测,Check Point也有很好的安全解决方案来应对以上安全威胁。

Check Point作为一家研发人员数量高达总员工数三分之一的厂商,其提出的口号是“领先一步”,意为在黑客攻击和企业遭受损害的前一步进行保护。据此,Check Point在本次媒体见面会上发布了一系列新品,以期成就完善的网络安全保护生态圈。

Check Point SandBlast™ Agent产品是边界安全和零日保护技术SandBlast™的升级方案,旨在保护移动端点设备及存储其内的数据安全。除了采用逃避防御沙盒和威胁净化提供主动防御,SandBlast Agent还具有鉴别功能,可自动进行事件分析。

正如Check Point在2016年安全预测中提到的那样,物联网应用将愈加普遍,但是,多种多样的设备接入企业网络后,传统的、基于签名的、防病毒方案只能检测已知的威胁,并不能有效地保护它们,以端点为目标的攻击愈演愈烈。SandBlast Agent是一款整合了端点零日防护、自动鉴别和事件响应功能的解决方案,能识别和遏制受感染设备的可疑的通信活动,阻止泄露组织敏感数据的尝试和隔离受感染的端点,并自动分析、整合,提供可执行的报告,满足现代业务所需的端点安全。

Check Point:为了高效能的安全防护 软件硬件需要两手抓

Check Point 北亚区总裁 罗杉

然而最值得一提的是Check Point新推出的15000和23000系列安全网关设备,这两款专用硬件走中高端路线,主要针对大型企业和数据中心的需求。

众所周知,Check Point是一家在安全软件解决方案领域内有着多年经验的网络安全厂商,同时时下的大趋势是软件定义一切,对此,Check Point北亚区总裁罗杉解释到:“尽管软件有其更为灵活的特点,但不可否认的是过多的软件会对硬件载体造成高负荷,变成性能瓶颈,而专有硬件足以支撑起增多的网络安全运算,应对不断增长的网络安全和防护需求。”

根据最新的Check Point 2016安全报告,每小时有超过106个未知的恶意软件被下载,而且这个数字还在不断增长,这就要求各个规模的企业必须使其基础设施适应更强大、更高速和更复杂的网络环境以及相应的网络安全防御解决方案。全新的Check Point 15000和23000系列安全设备整合了防火墙、入侵防御系统(IPS)、反僵尸(anti-bot)、防病毒、应用控制、URL过滤以及沙盒技术Check Point SandBlast,通过确保在不影响性能的基础上对完全混合的加密流量(安全套接层 SSL )的检测,设备可应对未来越来越多源自加密流量的针对企业的攻击,在不影响性能和正常运行的情况下满足安全需求。

据悉,Check Point 15000系列和23000系列安全设备各包括两个型号,分别为15400和15600设备、23500和23800设备。四款设备均即将面市。

由于大量的可连接设备、类似云计算的新技术和不断涌现的复杂性威胁的存在,管理安全已经成为了一个超越了IT部门的管理范畴的关键任务,安全成为整个组织中具有战略意义的一环,在推出了优秀的边界安全和零日保护技术以及安全网关硬件产品后,Check Point进一步推出下一代安全管理平台Check Point R80,以满足现今企业应对不断增加的安全复杂性的需求。

R80管理平台为企业提供了一个统一的安全方法来整合安全的各个方面,使管理者可以更加有效娴熟地为整个组织部署强大的安全保护。R80管理平台通过采用一个单一的控制台管理边界、数据中心分支和云部署,并整合威胁管理为网络提供统一的风险视图,以确保IT管理者能够将他们安全环境中的方方面面整合到一个单一的环境,进一步提升了耗时的安全任务的自动化能力。

软件商Check Point

据Check Point北亚区总裁罗杉补充介绍,Check Point和IBM安全近日宣布进一步加强合作,旨在提高企业的安全防御信心,合作内容包括共享威胁情报,以及一系列广泛的产品整合,Check Point还将扩大对IBM咨询和管理安全服务的投资。

原文发布时间为:2016-03-23

本文作者:杨昀煦

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
11月前
|
芯片
一款专为POS机设计的芯片解决方案
一、基本概述 HCM8003设计用于磁条读卡器系统。它会从F/2F恢复时钟和数据信号磁产生的数据流头HCM8003将用于数据速率从200到15000比特每秒。 二、典型电路 内部数据的采集和跟踪这个范围是自动的。可以应用于POS机终端设备、磁卡门禁系统、身份识别等场合。 三、引脚定义 四、内部功能框图 HCM8003由每个通道的三个主要模块组成: 放大模块 该块放大并过滤从读磁头读取的信号,拒绝共模噪声并检测信号峰值。它还包括保护电路组件。并锁存到数据速率上,并从F/2F执行单个位的恢复数据流。 A/D转换器模块 输入模拟信号经放大器放大后,将转换为数字F/2F信号通过A/
102 1
|
安全 网络安全
Check Point收购诺基亚安全设备业务
Check Point软件技术有限公司5月11日在北京宣布,该公司已经完成收购诺基亚的安全设备业务。   Check Point与诺基亚安全设备业务部门有着长期的合作关系。诺基亚1997年进入网络安全市场,是第一个推出防火墙专用平台的厂商,Check Point的防火墙软件就运行在其平台之上。
699 0
|
安全 物联网 物联网安全
Metasploit物联网安全渗透测试增加对硬件的支持
本文讲的是Metasploit物联网安全渗透测试增加对硬件的支持,开源的Metasploit渗透测试框架新增加了对硬件的支持,使研究人员能够借此研究物联网设备,汽车被选作首个研究用例。
1297 0