飛象網(wǎng)訊(章芳/文)無論是互聯(lián)網(wǎng)還是移動(dòng)互聯(lián)網(wǎng),網(wǎng)絡(luò)安全都遭遇著各式挑戰(zhàn)。大多數(shù)的安全技術(shù)是先有攻擊,再有對(duì)策,總是落后一步。Check Point北亞洲區(qū)總裁羅杉在接受飛象網(wǎng)記者采訪時(shí)表示,Check Point在安全攻擊鏈的每一個(gè)階段進(jìn)行阻止,在攻擊發(fā)生前進(jìn)行保護(hù)。他還分享了Check Point最新的安全技術(shù)創(chuàng)新。
Check Point推出了邊界安全和零日保護(hù)技術(shù)SandBlast™的升級(jí)方案——Check Point SandBlast™ Agent。“SandBlast Agent可直接在端點(diǎn)設(shè)備上實(shí)施安全保護(hù),從而檢測(cè)和阻止來自郵件、移動(dòng)媒介和基于網(wǎng)絡(luò)的魚叉式網(wǎng)絡(luò)釣魚或水坑式攻擊等威脅;谶h(yuǎn)程沙盒模型,非植入、低成本的部署將對(duì)本地性能影響降到最低,同時(shí)可與已裝應(yīng)用完全兼容。在進(jìn)行文件分析同時(shí),用戶可在常用文件格式的安全、凈化過的版本上工作!绷_杉說。
在安全管理方面,Check Point推出的下一代安全管理平臺(tái)Check Point R80能夠?qū)踩h(huán)境中的方方面面整合到一個(gè)單一的環(huán)境,進(jìn)一步提升了耗時(shí)的安全任務(wù)的自動(dòng)化能力。
根據(jù)最新的Check Point安全報(bào)告,每小時(shí)有超過106個(gè)未知的惡意軟件被下載,而且這個(gè)數(shù)字還在不斷增長(zhǎng)。然而,報(bào)告還發(fā)現(xiàn)主要由于企業(yè)擔(dān)心對(duì)網(wǎng)絡(luò)性能和正常運(yùn)行的影響,僅有小部分企業(yè)使用了前瞻性的安全技術(shù)來阻止零日攻擊。
羅杉表示,Check Point推出了15000和23000系列安全設(shè)備,新的專用硬件可以應(yīng)對(duì)不斷增長(zhǎng)的零日防護(hù)等網(wǎng)絡(luò)安全和防護(hù)需求。Check Point 15000系列和23000系列安全設(shè)備各包括兩個(gè)型號(hào),分別為15400和15600設(shè)備、23500和23800設(shè)備。
此外,Check Point和IBM安全近日宣布進(jìn)一步加強(qiáng)雙方合作,包括共享威脅情報(bào)、綜合事件管理、移動(dòng)保護(hù)和管理安全服務(wù)。雙方還宣布一系列廣泛的產(chǎn)品整合并擴(kuò)大對(duì)IBM咨詢和管理安全服務(wù)的投資。
最后,Check Point對(duì)2016年安全威脅和趨勢(shì)做了預(yù)測(cè):
1.‘Sniper’ 和 ‘shotgun’惡意軟件。黑客不但會(huì)定制惡意軟件,還會(huì)越來越多地運(yùn)用一些復(fù)雜的網(wǎng)絡(luò)釣魚和社會(huì)工程伎倆來獲取敏感的數(shù)據(jù)。
2.移動(dòng)威脅加劇。移動(dòng)漏洞的數(shù)目在2016年還會(huì)繼續(xù)增長(zhǎng)。
3.關(guān)鍵基礎(chǔ)設(shè)施將會(huì)成為主要攻擊目標(biāo)。SCADA和ICS網(wǎng)絡(luò)缺乏安全性,針對(duì)類似系統(tǒng)的攻擊在最近這幾年有所增加,這種情況只會(huì)變得更糟。
4.物聯(lián)網(wǎng)、智能設(shè)備和可穿戴設(shè)備仍存在風(fēng)險(xiǎn)。
5.火車、飛機(jī)和汽車等存在風(fēng)險(xiǎn)。
6.虛擬環(huán)境的真正安全。越來越多的企業(yè)架構(gòu)在向虛擬環(huán)境遷移,這一過程非常復(fù)雜并產(chǎn)生了新的網(wǎng)絡(luò)層,而這也成為了一種攻擊向量。保護(hù)虛擬環(huán)境需要新的網(wǎng)絡(luò)安全策略。
7.新的環(huán)境會(huì)產(chǎn)生新的威脅。黑客將可能攻擊一些新的操作系統(tǒng),如2015年推出的Windows 10和IOS 9,因?yàn)檫@些系統(tǒng)更新頻繁,而用戶并不太熟悉新的環(huán)境。
8.企業(yè)將尋求安全整合。為了對(duì)抗高級(jí)威脅,安全專家將會(huì)增加對(duì)集中式的安全管理解決方案的信任。整合安全可以提供有效的方法來降低復(fù)雜性并且易于管理。