众所周知,5月12日全球爆发了极具破坏性的WannaCry勒索蠕虫病毒,不计其数的用户不幸中招,然而有一家安全厂商的客户竟然全部免遭毒手,这家厂商就是Check Point。那Check Point是如何做到的呢?未来Check Point又将有哪些动作来应对源源不断的网络安全问题呢?
兵出奇招,先人一步完美拦截WannaCry
根据Check Point 北亚洲区总裁罗杉介绍,Check Point 能够成功防御WannaCry主要依靠于SandBlast高级技术的应用,即便是在 WannaCry 勒索软件刚刚出现、大家对其一无所知的情况下,SandBlast 高级技术就成功预防了攻击。
▲Check Point 北亚洲区总裁罗杉
SandBlast 技术采用前瞻性设计,能够减轻和预防几乎所有形式的勒索软件和其他恶意软件 - 不论已知、未知、当前还是未来。威胁提取和威胁仿真对 WannaCry 的预防从攻击活动开始便从未停止。通过抵御防躲避功能,该技术拦截通过邮件或网页进行的初始网络入侵,并保护终端免于引入恶意文件。SandBlast 代理可在终端直接提供额外防御层。反勒索软件技术是 SandBlast 代理的一部分,已成功预防了到达客户终端及实验室所有测试样本的 WannaCry 感染,并确保没有任何文件遭到加密。
罗杉认为,WannaCry之所以有着如此强大的破坏力,在于WannaCry的未知性,如今的安全威胁远比我们所见的更多更复杂,而很多企业在部署安全设备时都存在一个误区;使用多个系统并使用各自独立的管理控制平台,直接导致用户花费庞大,而效率却没能很好地跟上,罗总认为用户应该使用统一的管理系统,便于识别所有的安全威胁并对威胁进行有效的封锁,通过合并的统一架构建立有效的安全机制从而满足企业的需求,他提到合并的统一架构应该满足以下四个要求:
①能够管理到所有的行动设备、云端和网络环境,能够涵盖日常所有的应用场景。
②能够应对整合式的安全威胁,进行有效的威胁防护。
③要能够配合云端自动调整规模,能够将最新的安全威胁和解决方案在第一时间下发给网络和用户,确保在安全威胁发生前将其消灭掉。
④能够表现企业需求的安全原则,能够切实解决企业的要求。
Check Point Infinity应势而生
为了满足企业对网络安全的需求,Check Point推出了第一个跨网络、云端和移动设备,可提供最高等级威胁防护的统一安全机制——Check Point Infinity。罗总提到此架构旨在确保组织已备好万全之策,那Check Point Infinity 是怎样来实现这一设想的呢?主要分为以下三个要素:
● 独一无二的安全平台:利用通用平台、威胁情报共享和开放式基础设施,跨所有网络、云 端和移动设备提供无与伦比的安全性;
● 先发制人的威胁防护:注重预防,以在最复杂的已知和未知攻击发生之前进行拦截;
● 统一整合的系统:通过单一控制台进行单独管理、模块化策略管理与威胁可见性集成,从而有效实现安全集中化。
该网络安全架构能够涵盖网络、云端以及移动设备等多场景的安全防护。而能够提前感知威胁并进行防御,而非传统的后知后觉的威胁防御也是Check Point Infinity希望达到的目标。那Check Point又是通过怎样的技术去实现自己的目标呢?
Check Point Infinity安全架构主要分为四部分:
统一系统:Check Point 最新管理平台R80.10。其具备数十种新型功能和增强功能,其中包括独特的策略层、多区安 全保护和增强性性能,使组织能够随时随地获得保护,无惧任何威胁。罗总提到R80.10能够完全本地化,调侃的来讲R80.10在中国不会出现“水土不服”的现象;
云端安全性:Check Point vSEC Cloud Security 更新的综合性产品组合与私有云和公有云平台相结合, 从而确保云环境受到保护。Check Point和公有云以及私有云的大牌厂商譬如阿里云、思科、微软、openstack等都有相关合作。
移动安全:罗杉认为移动设备是企业中最弱的一环,Check Point 推出了SandBlast Mobile,能够将先进的威胁防护拓展到移动装置中。其代表着业界唯一的统一性跨平台解决方案,能够保护企业免受 针对移动设备的漏洞攻击。SandBlast Mobile 检测和拦截已知与未知恶意软件,并将中毒的 Wi-Fi 网络、中间人攻击以及 SMS 钓鱼诈骗拒之门外。
威胁防护:罗总提到,从WannaCry可以看出勒索软件是全世界主要且日益泛滥的威胁。而Check Point最新推出的 Check Point 反勒索软件技术能够保护企业远离网络勒索,即使面对最复杂的勒索软件也能提供完善保护。
此外罗总还为我们介绍了Check Point的硬件产品,近期Check Point 宣布推出了全新的超高端 44000 和 64000 安全网关,其号称拥有世界上速度最快的威胁防护平台,具有 42 Gbps 的真实产品威胁防护吞吐量和 636 Gbps的真实产品防火墙吞 吐量。其中还包括多刀片机架,以支持不断增长的网络动态需求,同时提供未来网络安全所需的最高可靠性和性能。
开启网络安全新未来
网络安全形势是复杂多变的,世界正在改变,安全的需求也在不断改变,罗总认为未来的网络安全是可以预见的,只有先威胁一步才能最大化的起到防护作用。Check Point Infinity的推出开启了网络安全的新未来,相信这一革命性的网络安全架构能够为企业用户的安全提供更大的价值!
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangxue
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。