Check Point聚焦網(wǎng)絡(luò)安全 永遠(yuǎn)領(lǐng)先一步
安全風(fēng)險(xiǎn)存在于每一個(gè)商業(yè)決策中,未知的惡意軟件在不斷增長(zhǎng),網(wǎng)絡(luò)安全遭遇著各式挑戰(zhàn)。Check Point致力領(lǐng)先一步,在攻擊發(fā)生前進(jìn)行保護(hù),在攻擊的每一個(gè)階段進(jìn)行阻止,阻止所有已知和未知的安全威脅。Check Point在2016年推出15000和23000系列安全設(shè)備,下一代安全管理平臺(tái)Check Point R80,和先進(jìn)的邊界安全和零日保護(hù)技術(shù)SandBlast™的升級(jí)方案——Check Point SandBlast™ Agent。
Check Point 15000和23000系列安全設(shè)備
Check Point宣布推出15000和23000系列安全設(shè)備,新的專用硬件可以應(yīng)對(duì)不斷增長(zhǎng)的零日防護(hù)等網(wǎng)絡(luò)安全和防護(hù)需求,確保整個(gè)企業(yè)免受當(dāng)前和未來的威脅攻擊。Check Point 15000系列和23000系列安全設(shè)備各包括兩個(gè)型號(hào),分別為15400和15600設(shè)備、23500和23800設(shè)備。
全新的Check Point 15000和23000系列安全設(shè)備以一種獨(dú)特的方式來保護(hù)高端企業(yè)和數(shù)據(jù)中心的網(wǎng)絡(luò),其整合了最完整和先進(jìn)的威脅防御和專用平臺(tái),可在不影響性能和正常運(yùn)行的情況下滿足安全需求。最新的設(shè)備主要特點(diǎn)如下:
· 業(yè)界最先進(jìn)的威脅防御
現(xiàn)今的威脅防御要求下一代技術(shù)能夠提前發(fā)現(xiàn)攻擊意圖,防患于未然。全新的設(shè)備整合了防火墻、入侵防御系統(tǒng)(IPS)、反僵尸(anti-bot)、防病毒、應(yīng)用控制、URL過濾以及屢獲嘉獎(jiǎng)的沙盒技術(shù)Check Point SandBlast.
· 靈活擴(kuò)展的強(qiáng)大解決方案,可應(yīng)對(duì)數(shù)據(jù)加密不斷增長(zhǎng)的趨勢(shì)和需求。
通過確保在不影響性能的基礎(chǔ)上對(duì)完全混合的加密流量(安全套接層 SSL )的檢測(cè),設(shè)備可應(yīng)對(duì)未來越來越多源自加密流量的針對(duì)企業(yè)的攻擊。
· 面向未來的技術(shù)平臺(tái),預(yù)測(cè)未來的風(fēng)險(xiǎn)。
這系列設(shè)備遵循集合冗余等創(chuàng)新的設(shè)計(jì)原則,采用了靈活的網(wǎng)絡(luò)連接(銅纜和光纖),并擁有通過帶外數(shù)據(jù)管理而實(shí)現(xiàn)的易用性以及可支持管理不斷增長(zhǎng)的數(shù)據(jù)流量的40G擴(kuò)展卡。這系列設(shè)備旨在應(yīng)對(duì)當(dāng)今的挑戰(zhàn)的同時(shí),為未來的安全防御提供強(qiáng)大的安全基礎(chǔ)。
下一代安全管理平臺(tái)Check Point R80
Check Point R80管理平臺(tái)為企業(yè)提供了一個(gè)統(tǒng)一的安全方法來整合安全的各個(gè)方面,使管理者可以更加有效嫻熟地為整個(gè)組織部署強(qiáng)大的安全保護(hù)。R80管理平臺(tái)具有以下三大優(yōu)點(diǎn):
1、 “一個(gè)控制臺(tái),一個(gè)策略”。新的R80平臺(tái)采用一個(gè)單一的控制臺(tái)管理邊界、數(shù)據(jù)中心分支和云部署,確保整個(gè)架構(gòu)擁有持續(xù)的強(qiáng)大保護(hù)。這意味著將實(shí)現(xiàn)對(duì)安全管理的簡(jiǎn)化和更好的可視性,甚至允許多個(gè)管理員在同一策略下工作,而沒有沖突。
2、使安全更好地支持業(yè)務(wù)流程和網(wǎng)絡(luò)架構(gòu)。R80技術(shù)將安全策略分割成多個(gè)部分進(jìn)行管理,使安全團(tuán)隊(duì)可以跟上不斷改變的策略。同時(shí),R80技術(shù)還將安全與IT流程相結(jié)合、幫助業(yè)務(wù)管理者授權(quán)安全自助服務(wù),從而減少人員需求,使主要的安全專家能夠把精力集中于策略性的安全任務(wù)。
3、整合威脅管理為網(wǎng)絡(luò)提供統(tǒng)一的風(fēng)險(xiǎn)視圖。通過R80,安全團(tuán)隊(duì)將對(duì)安全狀態(tài)實(shí)現(xiàn)全面了解并且快速做出反應(yīng)從而預(yù)防下一次攻擊。監(jiān)控、記錄、報(bào)告和事件相關(guān)信息都會(huì)在同一、可視、定制的控制面板上顯示。這不僅可以使管理員簡(jiǎn)單明了地了解問題所在并快速地應(yīng)對(duì)事件,還允許他們?yōu)閺年P(guān)鍵業(yè)務(wù)人員到技術(shù)合作伙伴的每個(gè)人制作定制化的報(bào)告。
Check Point SandBlast™ Agent
Check Point SandBlast™ Agent旨在保護(hù)移動(dòng)端點(diǎn)設(shè)備及存儲(chǔ)其內(nèi)的數(shù)據(jù)安全。除了采用逃避防御沙盒和威脅凈化提供主動(dòng)防御,SandBlast Agent還具有鑒別功能,可自動(dòng)進(jìn)行事件分析,為組織有效應(yīng)對(duì)現(xiàn)今和未來威脅再加勝算。其主要特點(diǎn)如下:
- 滿足現(xiàn)代業(yè)務(wù)所需的端點(diǎn)安全。SandBlast Agent可直接在端點(diǎn)設(shè)備上實(shí)施安全保護(hù),從而檢測(cè)和阻止來自郵件、移動(dòng)媒介和基于網(wǎng)絡(luò)的魚叉式網(wǎng)絡(luò)釣魚(spear phishing)或水坑式攻擊(watering hole)等威脅?;谶h(yuǎn)程沙盒模型,非植入、低成本的部署將對(duì)本地性能影響降到最低,同時(shí)可與已裝應(yīng)用完全兼容。在進(jìn)行文件分析同時(shí),用戶可在常用文件格式的安全、凈化過的版本上工作。
- 識(shí)別和遏制感染的下一代技術(shù)。SandBlast Agent通過檢測(cè)受感染設(shè)備的可疑的通信活動(dòng),可阻止泄露組織敏感數(shù)據(jù)的嘗試和隔離受感染的端點(diǎn),從而預(yù)防感染的蔓延。SandBlast Agent基于Check Point 下一代威脅防御解決方案——SandBlast。SandBlast在NSS入侵泄露檢測(cè)系統(tǒng)組別(Breach Detection Systems)的最新評(píng)測(cè)中, 獲得“推薦”級(jí)別,并在安全有效性和價(jià)值方面獲得最高分。
- 整合的自動(dòng)分析可提供可執(zhí)行的報(bào)告。SandBlast Agent的自動(dòng)事件分析功能可為安全事件提供完整的可視性,將潛在損失和修復(fù)相關(guān)的費(fèi)用降到最低。通過自動(dòng)鑒別功能,SandBlast Agent可以迅速完成可執(zhí)行的、交互式的報(bào)告,充分了解根本原因、惡意軟件切入點(diǎn)和損害的范圍。從而可以快速修復(fù)和限制惡意軟件的蔓延及其可能引起的損失。
此外,Check Point和IBM安全近日宣布進(jìn)一步加強(qiáng)雙方合作,包括共享威脅情報(bào)、綜合事件管理、先進(jìn)的移動(dòng)保護(hù)和管理安全服務(wù),標(biāo)志著安全業(yè)界已經(jīng)進(jìn)入了采用更加協(xié)作的方式防御網(wǎng)絡(luò)威脅的新時(shí)代。雙方還宣布一系列廣泛的產(chǎn)品整合并擴(kuò)大對(duì)IBM咨詢和管理安全服務(wù)的投資。
Check Point還發(fā)布了2016年十大安全預(yù)測(cè):
1. ‘Sniper’ 和 ‘shotgun’惡意軟件。黑客不但會(huì)定制惡意軟件,還會(huì)越來越多地運(yùn)用一些復(fù)雜的網(wǎng)絡(luò)釣魚和社會(huì)工程伎倆來獲取敏感的數(shù)據(jù)。
2. 移動(dòng)威脅加劇。2015年已經(jīng)發(fā)現(xiàn)了多個(gè)重大的漏洞。移動(dòng)漏洞的數(shù)目在2016年還會(huì)繼續(xù)增長(zhǎng)。
3. 越來越多的企業(yè)將采取先進(jìn)的威脅防護(hù)。傳統(tǒng)的沙盒已不能防御不斷增長(zhǎng)的惡意軟件。CPU級(jí)別的沙盒使用將變得更加普遍,因?yàn)槠涫俏ㄒ豢梢詸z測(cè)和防御規(guī)避技術(shù)攻擊、未知惡意軟件及零日攻擊的先進(jìn)解決方案。
4. 關(guān)鍵基礎(chǔ)設(shè)施將會(huì)成為主要攻擊目標(biāo)。SCADA和ICS網(wǎng)絡(luò)缺乏安全性,針對(duì)類似系統(tǒng)的攻擊在最近這幾年有所增加,這種情況只會(huì)變得更糟。
5. 物聯(lián)網(wǎng)和智能設(shè)備仍存在風(fēng)險(xiǎn)。物聯(lián)網(wǎng)將進(jìn)一步發(fā)展,企業(yè)需要考慮如何保護(hù)自身的智能設(shè)備,并且做好廣泛使用物聯(lián)網(wǎng)的準(zhǔn)備。
6. 可穿戴設(shè)備也存在風(fēng)險(xiǎn)。越來越多如智能手表等可穿戴設(shè)備將繼續(xù)接入企業(yè)網(wǎng)絡(luò),這將會(huì)帶來新的安全風(fēng)險(xiǎn)和挑戰(zhàn),因?yàn)楹诳涂赏ㄟ^可穿戴設(shè)備捕獲視頻或音頻信息。
7. 火車、飛機(jī)和汽車等。2015年發(fā)生了首次黑客攻擊汽車事件。現(xiàn)代的汽車擁有許多配件和可連接的系統(tǒng),這使汽車也很容易受到威脅攻擊。
8. 虛擬環(huán)境的真正安全。越來越多的企業(yè)架構(gòu)在向虛擬環(huán)境遷移,這一過程非常復(fù)雜并產(chǎn)生了新的網(wǎng)絡(luò)層,而這也成為了一種攻擊向量。保護(hù)虛擬環(huán)境需要新的網(wǎng)絡(luò)安全策略。
9. 新的環(huán)境會(huì)產(chǎn)生新的威脅。黑客將可能攻擊一些新的操作系統(tǒng),如2015年推出的Windows 10和IOS 9,因?yàn)檫@些系統(tǒng)更新頻繁,而用戶并不太熟悉新的環(huán)境。
10. 企業(yè)將尋求安全整合。為了對(duì)抗高級(jí)威脅,安全專家將會(huì)增加對(duì)集中式的安全管理解決方案的信任。整合安全可以提供有效的方法來降低復(fù)雜性并且易于管理。