随着万物互联时代的到来,云计算、移动互联网的快速发展以及移动设备的普及,安全问题也不再仅仅存在网络,更存在于云端和移动终端设备,网络安全、云端安全及移动安全成为企业安全甚至是国家安全的重点。
“现在的威胁,远比我们所见的更多更复杂。”Check Point北亚洲区总裁罗杉在接受51CTO记者采访时表示,“将所有的安全应用场景、安全应用平台和安全应用的威胁连在一起,运用统一的管理系统同时保障网络安全、云安全和移动安全,设置合并的统一架构,无疑是确保企业安全的最佳方式。”
安全防护三要素:人、流程和技术
近年来,虽然企业安全防护意识有所提升,安全防护技术也在不断发展,但是安全事件仍旧层出不穷。5月初的WannaCry勒索攻击事件,依旧让人心有余悸。
据记者了解,在WannaCry 勒索软件刚刚出现时,Check Point凭借SandBlast 高级技术帮助用户成功预防了攻击。对此,罗杉表示,SandBlast 技术采用前瞻性设计,能够减轻和预防几乎所有形式的勒索软件和其他恶意软件,不论是已知、未知、当前还是未来。SandBlast 保护可跨全部 IT 资产使用,包括网络、终端、云和移动设备。预防WannaCry 和其他未知威胁需要分层保护,同时针对潜在的入口点和感染点。其中,反勒索软件技术是 SandBlast 代理的一部分,直接在终端提供勒索软件防御,反勒索软件使用特定用途的行为分析引擎,能够检测并修补终端上的勒索软件感染,从而达到预防 WannaCry 的目的。
通过此次攻击事件,全球很多企业暴露了在安全防护上的不足,意识到安全威胁防御的紧迫性。罗杉建议,企业安全防护要重视人、流程和技术三大要素。尤其是人,企业员工的安全意识是重要的,因为由于内部员工造成的安全威胁是很难防护的。在流程上,企业需要一个管理平台,通过有效的流程来安全调用资料。最后通过有效的安全技术来抵御安全威胁。
面向未来的网络安全架构 Check Point Infinity
万物互联时代,面对网络、云端、移动端安全威胁,如何才能领先威胁一步,做好安全防护?罗杉认为,满足企业需求的有效安全机制,需要做到整合式威胁防护,能够管理行动设备、云端和网络环境,能够表现企业需求的安全原则,配合云端自动调整规模,这需要一个合并的统一架构。因为,使用多个系统并使用各自独立的管理控制平台,直接导致用户花费庞大,而效率却没能很好地跟上。
近日,Check Point推出了首个跨网络、云端和移动设备的统一安全平台——面向未来的网络安全架构 Check Point Infinity,该架构将Check Point可提供的最佳安全性、最佳情报水平、最佳管理能力进行统一。据罗杉向记者介绍,Check Point Infinity的功能主要体现在:安全管理、云端安全、移动设备安全、威胁防御四个方面。
在安全管理上,Check Point新发布的R80.10是一个整合网络、云端和移动设备的未来安全平台,具备数十种新型功能和增强功能,其中包括独特的策略层、多区安全保护和增强性性能,使组织能够随时随地获得保护,无惧任何威胁。
在云端上,Check Point vSEC Cloud Security 更新的综合性产品组合与私有云和公有云平台相结合,从而确保云环境受到保护。
在移动设备上,全新 SandBlast Mobile 代表着业界唯一的统一性跨平台解决方案,能够保护企业免受针对移动设备的漏洞攻击。SandBlast Mobile 检测和拦截已知与未知恶意软件,并将中毒的 Wi-Fi 网络、中间人攻击以及 SMS 钓鱼诈骗拒之门外。
在威胁防御上,最新推出的 Check Point 反勒索软件技术能够保护企业远离网络勒索,即使面对最复杂的勒索软件也能提供完善保护。
除此以外,在硬件上,Check Point 推出了全新的超高端 44000 和 64000 安全网关,其拥有世界上速度最快的威胁防护平台,具有 42 Gbps 的真实产品威胁防护吞吐量和 636 Gbps的真实产品防火墙吞吐量。其中还包括多刀片机架,以支持不断增长的网络动态需求,同时提供未来网络安全所需的最高可靠性和性能。
采访最后,罗杉强调说:“在统一管理上,R80.10是我们为了中国区本地化而设立的。Check Point不仅专注于防火墙和设备,未来将更加重视云上安全技术产品研发。此外,将先进的威胁防护技术拓展到移动设备的同时,也将做好未知威胁的防御。”
本文作者:杜美洁
来源:51CTO
