您當(dāng)前的位置是:  首頁(yè) > 新聞 > 專家觀點(diǎn) >
 首頁(yè) > 新聞 > 專家觀點(diǎn) >

Check Point北亞洲區(qū)總裁羅杉:打造面向未來(lái)的網(wǎng)絡(luò)安全架構(gòu)

2017-06-23 10:40:42   作者:楊小梅   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:

  萬(wàn)物互聯(lián)的時(shí)代,手機(jī)和一些IOT設(shè)備都能連到網(wǎng)絡(luò)。在數(shù)字化轉(zhuǎn)型的過程中,除了終端電腦之外,云端和移動(dòng)設(shè)備也需要隨時(shí)連接到網(wǎng)絡(luò)。人們的生活和工作越來(lái)越依賴網(wǎng)絡(luò),網(wǎng)絡(luò)安全形勢(shì)也更為嚴(yán)峻,一方面全球范圍內(nèi)大規(guī)模網(wǎng)絡(luò)安全事件頻發(fā),另一方面網(wǎng)絡(luò)攻擊呈現(xiàn)出多樣化、復(fù)雜化的趨勢(shì)。2016年發(fā)生的重大網(wǎng)絡(luò)安全事件仍然歷歷在目,而2017年5月在全球陸續(xù)爆發(fā)的大規(guī)模WannaCry病毒感染事件也令人聞之色變。
  眾所周知,Check Point是全球互聯(lián)網(wǎng)安全行業(yè)的楚翹,公司致力保護(hù)互聯(lián)網(wǎng)通信及重要數(shù)據(jù)的安全、提高其可靠性及可用性,該公司關(guān)注客戶的真正需要,通過不斷開發(fā)先進(jìn)及創(chuàng)新的安全方案,重新定義安全領(lǐng)域的面貌。值得一提的是,Check Point的產(chǎn)品包含世界最先進(jìn)的安全技術(shù),現(xiàn)在已經(jīng)獲得39項(xiàng)美國(guó)專利,超過25項(xiàng)美國(guó)專利備案和其他專利正在發(fā)布或申報(bào)中。日前,Check Point北亞洲區(qū)總裁羅杉先生和媒體朋友分享了Check Point最新的安全技術(shù)創(chuàng)新,并就大家關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)話題進(jìn)行了探討。
\
  Check Point北亞洲區(qū)總裁 羅杉
  移動(dòng)、云和物聯(lián)網(wǎng)帶來(lái)的挑戰(zhàn)
  早在2016年11月,Check Point就發(fā)布了《2017年網(wǎng)絡(luò)安全預(yù)測(cè)》報(bào)告,指出了針對(duì)移動(dòng)設(shè)備、工業(yè)物聯(lián)網(wǎng)、關(guān)鍵基礎(chǔ)設(shè)施、威脅防御和云的安全威脅和趨勢(shì)。
  該報(bào)告對(duì)于2017年是一個(gè)復(fù)雜的信息安全的警示,就移動(dòng)、云和物聯(lián)網(wǎng)而言,引爆點(diǎn)很久之前就到來(lái)了,這些技術(shù)是業(yè)務(wù)的重要組成部分,而且網(wǎng)絡(luò)犯罪已經(jīng)相應(yīng)地調(diào)整了他們的技術(shù)。更加奇怪的是,黑客在涉及惡意軟件和勒索軟件時(shí),正跟上這一技術(shù),每分鐘發(fā)布新的變種;诤灻姆啦《拒浖阋云帘螑阂廛浖臅r(shí)代已經(jīng)過去。依據(jù)這些預(yù)測(cè),組織可以制定他們的惡意軟件計(jì)劃,使他們?cè)谛滦偷木W(wǎng)絡(luò)威脅面前能領(lǐng)先一步,并在攻擊有機(jī)會(huì)造成損害之前進(jìn)行阻止。
  一個(gè)令人振奮的消息是,凡是采用Check Point網(wǎng)絡(luò)安全解決方案的公司,WannaCry的爆發(fā)并沒有對(duì)之帶來(lái)任何影響。據(jù)羅杉介紹,Check Point 在2017年一個(gè)很重要的口號(hào)就是"未來(lái)可以預(yù)見"。
  識(shí)別威脅的“燈光效應(yīng)”
  世界在改變,現(xiàn)今的威脅,遠(yuǎn)比我們所見的更多更復(fù)雜。我們是否有的放矢? 還是局限于自己所知?羅杉向CTI論壇記者舉例說,我們對(duì)威脅的洞察類似“燈光效應(yīng)”,什么是"燈光效應(yīng)"?這就像用一盞燈對(duì)著某物照射,我們的眼里就只有這個(gè)被照射的物體,燈光之外的東西就被忽略掉了。這種方式只能識(shí)別到明顯的威脅,而那些最大的威脅應(yīng)該是在你看不到的地方。
  那么“多光源”效果如何呢?現(xiàn)在的網(wǎng)絡(luò)安全市場(chǎng)中,對(duì)不同的場(chǎng)景有不同的解決方案,比如提供專門在云端和移動(dòng)端的解決方案。在Check Point看來(lái),多個(gè)系統(tǒng)、各自獨(dú)立的管理控制平臺(tái)導(dǎo)致花費(fèi)龐大且缺乏效率。
  羅杉指出,正確的方法是加大光束照射范圍,采用統(tǒng)一的管理系統(tǒng)識(shí)別所有威脅并且封鎖所有威脅。對(duì)此Check Point的解決之道是把所有的安全應(yīng)用場(chǎng)景,安全應(yīng)用平臺(tái)和安全應(yīng)用的威脅連在一起,運(yùn)用統(tǒng)一管理的系統(tǒng),這樣就可以真正做到把所有的問題一并考慮,一并解決。
  有效安全機(jī)制可以滿足企業(yè)需求,據(jù)介紹,設(shè)置合并的單一架構(gòu)是確保企業(yè)安全的最佳方式,同時(shí)也可滿足企業(yè)需求。簡(jiǎn)單來(lái)講要達(dá)到四個(gè)要求:
  • 第一、管理移動(dòng)設(shè)備、云端和網(wǎng)絡(luò)環(huán)境:我們希望可以管理到所有的移動(dòng)設(shè)備、云端和網(wǎng)絡(luò)環(huán)境,這個(gè)應(yīng)該是最重要的,基本上能涵蓋現(xiàn)在所有日常應(yīng)用的場(chǎng)景。
  • 第二、整合式威脅防護(hù):將來(lái)網(wǎng)絡(luò)安全的整個(gè)行業(yè)會(huì)形成一個(gè)很大的改變,而現(xiàn)在有很多很小的專注在某一點(diǎn)的方案,比如說IPS、防入侵、防僵尸、網(wǎng)絡(luò)各方面的。將來(lái)都會(huì)變成一個(gè)整合模式,因?yàn)槟銜?huì)看到所有威脅不僅在網(wǎng)絡(luò)上面,它也會(huì)在手機(jī)上面出現(xiàn),在云上面發(fā)生,所以一個(gè)整合式的方案是非常重要的。
  • 第三、配合云端自動(dòng)調(diào)整規(guī)模:如何利用及時(shí),在幾秒的甚至幾分鐘以內(nèi)可以把所有的方案從云端上面下發(fā)到每一個(gè)網(wǎng)絡(luò)層,下發(fā)到每一個(gè)手機(jī),這樣是最快最有效的方法,把所有的威脅在它沒有發(fā)生之前就把它消滅掉。
  • 第四、 能夠表現(xiàn)企業(yè)需求的安全原則,這就需要我們切實(shí)去體現(xiàn)出企業(yè)的要求。
  打造面向未來(lái)的網(wǎng)絡(luò)安全架構(gòu)
  Check Point Infinity是Check Point最新推出的第一個(gè)跨網(wǎng)絡(luò)、云端和移動(dòng)設(shè)備的一個(gè)方案,可提供最高等級(jí)威脅防護(hù)的統(tǒng)一安全機(jī)制。Check Point Infinity 通過將三個(gè)關(guān)鍵要素獨(dú)特組合來(lái)實(shí)現(xiàn)這一設(shè)想:
  • 獨(dú)一無(wú)二的安全平臺(tái):利用通用平臺(tái)、威脅情報(bào)共享和開放式基礎(chǔ)設(shè)施,跨所有網(wǎng)絡(luò)、云端和移動(dòng)設(shè)備提供無(wú)與倫比的安全性;
  • 先發(fā)制人的威脅防護(hù):注重預(yù)防,以在最復(fù)雜的已知和未知攻擊發(fā)生之前進(jìn)行攔截;
  • 統(tǒng)一整合的系統(tǒng):通過單一控制臺(tái)進(jìn)行單獨(dú)管理、模塊化策略管理與威脅可見性集成,從而有效實(shí)現(xiàn)安全集中化。
  Check Point Infinity 跨網(wǎng)絡(luò)、移動(dòng)設(shè)備和云端共享情報(bào)及威脅防護(hù),以統(tǒng)一系統(tǒng)完全封鎖攻擊。Check Point有些客戶可能是全球都有業(yè)務(wù),他可能有上十萬(wàn)的終端,運(yùn)用統(tǒng)一管理的系統(tǒng),就可在最短的時(shí)間之內(nèi)可以發(fā)現(xiàn)所有的威脅,并快速部署,并通知到所有客戶,羅杉補(bǔ)充道。
  Check Point Infinity滿足了對(duì)前瞻性架構(gòu)的需求,羅杉做了更為詳細(xì)的介紹:
  • 配備R80.10 和最快速高端的統(tǒng)一管理系統(tǒng):Check Point最新的下一代安全管理平臺(tái)R80.10 具備數(shù)十種新型功能和增強(qiáng)功能,其中包括獨(dú)特的策略層、多區(qū)安全保護(hù)和增強(qiáng)性性能,使組織能夠隨時(shí)隨地獲得保護(hù),無(wú)懼任何威脅。R80.10以優(yōu)異的威脅防護(hù)效能最高可提升37%,它還是第一個(gè)為了中國(guó)區(qū)本地化而設(shè)立的平臺(tái),基本上所有中國(guó)的企業(yè)可以通過API直接管理所有的平臺(tái),同時(shí)提供可以本地化的界面。全世界最快速的威脅防護(hù)平臺(tái)64000和44000安全網(wǎng)關(guān)可以提供先進(jìn)的威脅防護(hù)、可調(diào)式系統(tǒng)和靈活的網(wǎng)絡(luò)整合。
  • 廣泛的云端涵蓋范圍 - 事件更加強(qiáng)大而寬泛:Check Point vSEC Cloud Security 更新的綜合性產(chǎn)品組合與私有云和公有云平臺(tái)相結(jié)合, 從而確保云環(huán)境受到保護(hù)。Check Point不僅專注于防火墻和設(shè)備,也更多的往云端方向去做。所以這方面的技術(shù),Check Point也是領(lǐng)先的。
  • 以新的功能整合,將 SandBlast 拓展到移動(dòng)設(shè)備:全新 SandBlast Mobile 代表著業(yè)界唯一的統(tǒng)一性跨平臺(tái)解決方案,能夠保護(hù)企業(yè)免受針對(duì)移動(dòng)設(shè)備的漏洞攻擊。SandBlast Mobile 檢測(cè)和攔截已知與未知惡意軟件,并將中毒的 Wi-Fi 網(wǎng)絡(luò)、中間人攻擊以及 SMS 釣魚詐騙拒之門外。
  • 反勒索軟件代理和持續(xù)創(chuàng)新:新推出的 Check Point 反勒索軟件技術(shù)能夠保護(hù)企業(yè)遠(yuǎn)離網(wǎng)絡(luò)勒索,即使面對(duì)最復(fù)雜的勒索軟件也能提供完善保護(hù),在未知的情況下把沒有體現(xiàn)的威脅防住。
  結(jié)語(yǔ):
  消除威脅不再僅是一種顧慮,而是現(xiàn)今的IT架構(gòu)中不可或缺的重要一環(huán),F(xiàn)在正是打造未來(lái)安全性的良機(jī),與合適的安全廠商合作是企業(yè)確保免受惡意軟件攻擊的關(guān)鍵。作為全球最大的安全解決方案提供商 ,Check Point將提供全方位、最先進(jìn)的威脅防護(hù)。

專題