近日,51CTO記者走訪了Check Point技術(shù)總監(jiān)王躍霖先生。他表示:"在"雙十一"這樣的特殊時(shí)期,電商、新零售企業(yè)如果仍將安全寄托于云服務(wù)商或運(yùn)營商一方,企業(yè)自身沒有針對業(yè)務(wù)的高級防護(hù),一旦發(fā)生安全事故,將會(huì)產(chǎn)生嚴(yán)重后果。"
移動(dòng)端及云上應(yīng)用安全風(fēng)險(xiǎn)加劇
王躍霖先生首先通過分享近期CheckPoint發(fā)布的安全報(bào)告,對當(dāng)前的安全威脅形勢進(jìn)行了分析,該報(bào)告顯示,無論是從全球還是中國范圍來看,網(wǎng)絡(luò)安全威脅正在發(fā)生兩大變化:一是,針對移動(dòng)端的安全威脅日益增多。二是,云上應(yīng)用的安全風(fēng)險(xiǎn)也在加劇。
這十分契合中國的實(shí)際情況。一方面,因?yàn)橹袊氖謾C(jī)用戶量比較大,用戶經(jīng)常在手機(jī)端進(jìn)行購物等操作。相對于全球市場來說,中國移動(dòng)端安全威脅更為突出。另一方面,隨著企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的推進(jìn),越來越多的企業(yè)將業(yè)務(wù)上云。針對云應(yīng)用程序和基礎(chǔ)設(shè)施的第五代網(wǎng)絡(luò)威脅,需要得到足夠重視。
"現(xiàn)在的攻擊并不是簡單的黑客炫技的行為,而是實(shí)實(shí)在在與利益相關(guān),勒索軟件類攻擊能夠給黑客帶來直接的經(jīng)濟(jì)利益。所以企業(yè)的安全防護(hù)需要關(guān)注:移動(dòng)端的安全防護(hù),以及對企業(yè)自身應(yīng)用的安全防護(hù)。這是關(guān)鍵。"王躍霖說到。
尤其,相較于其他行業(yè)來說,目前把業(yè)務(wù)上云的電商和零售行業(yè)企業(yè)更多。因此,"雙十一"大促活動(dòng)之際,無論電商還是新零售企業(yè),在關(guān)注業(yè)務(wù)層面的同時(shí),這些企業(yè)云上應(yīng)用的安全風(fēng)險(xiǎn)尤為值得注意。
給予電商和新零售企業(yè)
幾點(diǎn)安全保障建議
今天,電商、新零售企業(yè)基本都部署了安全設(shè)備,做了安全保障工作,但關(guān)鍵還是要看能否有效應(yīng)對未知威脅惡意攻擊。無論是自己采用安全防護(hù)措施,還是采用云基礎(chǔ)平臺提供的安全性措施來防護(hù),關(guān)鍵的還是要應(yīng)對可能對業(yè)務(wù)造成重大影響的未知威脅攻擊。
那么,電商、新零售企業(yè)究竟應(yīng)該如何對大促期間的安全進(jìn)行保障?王躍霖認(rèn)為,企業(yè)需要考慮兩個(gè)問題:一是,應(yīng)用防護(hù)能力是否足夠,能否有效應(yīng)對應(yīng)用層攻擊?企業(yè)應(yīng)該提升應(yīng)用安全防護(hù)能力,做好關(guān)鍵業(yè)務(wù),及數(shù)據(jù)信息的保護(hù)工作。二是,對于未知威脅的防護(hù)能力是否能夠做到?如果是已知威脅,絕大部分都有防護(hù)能力,無論是自身安全防護(hù)還是憑借云平臺的安全能力防護(hù)。但關(guān)鍵還是能否防范未知安全威脅,這是這些企業(yè)需要特別加以關(guān)注的。談到具體的安全防護(hù)建議,他分享了以下幾點(diǎn):
第一,企業(yè)要有自己的總體安全架構(gòu)設(shè)計(jì)。今天,很多企業(yè)由于內(nèi)部預(yù)算的規(guī)劃原因,經(jīng)常進(jìn)行"搭積木式"的安全建設(shè)。今年有預(yù)算,增加IPS防護(hù)產(chǎn)品。明年有預(yù)算,再加個(gè)沙箱。如此累加安全產(chǎn)品,以實(shí)現(xiàn)安全保障建設(shè)。然而,雖然最終企業(yè)在各個(gè)層面都建立的安全防護(hù),但各安全產(chǎn)品還是獨(dú)立的一個(gè)模塊,它們之間的共享分析,聯(lián)動(dòng)能力還有待提高。所以,企業(yè)一定要從總體安全架構(gòu)建設(shè)上有所考慮,要清楚企業(yè)防護(hù)重點(diǎn)。
第二,要有統(tǒng)一的威脅情報(bào)分析能力。企業(yè)部署軟硬件安全設(shè)備后,關(guān)鍵還是要實(shí)現(xiàn)各安全組件之間的溝通,共享信息,分析威脅來自何方,對威脅情報(bào)進(jìn)行分析,并給出對應(yīng)的安全防護(hù)策略。
第三,在企業(yè)業(yè)務(wù)部署復(fù)雜的情況下,企業(yè)還要有統(tǒng)一的一體化管理平臺,隨時(shí)獲取網(wǎng)絡(luò)設(shè)備的報(bào)警,而無須一一查詢各個(gè)設(shè)備。
第四,要具備安全事件的回溯能力。通過對安全事件的回溯,企業(yè)可以追蹤到安全線索,了解威脅從哪發(fā)生,侵害哪些數(shù)據(jù)資產(chǎn),從而得出如何做進(jìn)一步防護(hù)。通過回溯,分析未知威脅、提取威脅特征,保證企業(yè)不會(huì)再受到類似的威脅。
今天,電商、新零售企業(yè)基本都部署了安全設(shè)備,做了安全保障工作,但關(guān)鍵還是要看能否有效應(yīng)對未知威脅惡意攻擊。無論是自己采用安全防護(hù)措施,還是采用云基礎(chǔ)平臺提供的安全性措施來防護(hù),關(guān)鍵的還是要應(yīng)對可能對業(yè)務(wù)造成重大影響的未知威脅攻擊。
那么,電商、新零售企業(yè)究竟應(yīng)該如何對大促期間的安全進(jìn)行保障?王躍霖認(rèn)為,企業(yè)需要考慮兩個(gè)問題:一是,應(yīng)用防護(hù)能力是否足夠,能否有效應(yīng)對應(yīng)用層攻擊?企業(yè)應(yīng)該提升應(yīng)用安全防護(hù)能力,做好關(guān)鍵業(yè)務(wù),及數(shù)據(jù)信息的保護(hù)工作。二是,對于未知威脅的防護(hù)能力是否能夠做到?如果是已知威脅,絕大部分都有防護(hù)能力,無論是自身安全防護(hù)還是憑借云平臺的安全能力防護(hù)。但關(guān)鍵還是能否防范未知安全威脅,這是這些企業(yè)需要特別加以關(guān)注的。談到具體的安全防護(hù)建議,他分享了以下幾點(diǎn):
第一,企業(yè)要有自己的總體安全架構(gòu)設(shè)計(jì)。今天,很多企業(yè)由于內(nèi)部預(yù)算的規(guī)劃原因,經(jīng)常進(jìn)行"搭積木式"的安全建設(shè)。今年有預(yù)算,增加IPS防護(hù)產(chǎn)品。明年有預(yù)算,再加個(gè)沙箱。如此累加安全產(chǎn)品,以實(shí)現(xiàn)安全保障建設(shè)。然而,雖然最終企業(yè)在各個(gè)層面都建立的安全防護(hù),但各安全產(chǎn)品還是獨(dú)立的一個(gè)模塊,它們之間的共享分析,聯(lián)動(dòng)能力還有待提高。所以,企業(yè)一定要從總體安全架構(gòu)建設(shè)上有所考慮,要清楚企業(yè)防護(hù)重點(diǎn)。
第二,要有統(tǒng)一的威脅情報(bào)分析能力。企業(yè)部署軟硬件安全設(shè)備后,關(guān)鍵還是要實(shí)現(xiàn)各安全組件之間的溝通,共享信息,分析威脅來自何方,對威脅情報(bào)進(jìn)行分析,并給出對應(yīng)的安全防護(hù)策略。
第三,在企業(yè)業(yè)務(wù)部署復(fù)雜的情況下,企業(yè)還要有統(tǒng)一的一體化管理平臺,隨時(shí)獲取網(wǎng)絡(luò)設(shè)備的報(bào)警,而無須一一查詢各個(gè)設(shè)備。
第四,要具備安全事件的回溯能力。通過對安全事件的回溯,企業(yè)可以追蹤到安全線索,了解威脅從哪發(fā)生,侵害哪些數(shù)據(jù)資產(chǎn),從而得出如何做進(jìn)一步防護(hù)。通過回溯,分析未知威脅、提取威脅特征,保證企業(yè)不會(huì)再受到類似的威脅。
為企業(yè)安全賦能
Check Point不遺余力
第五代網(wǎng)絡(luò)安全威脅下,僅靠云服務(wù)商提供的安全能力,存在明顯不足,因?yàn)樵品⻊?wù)商的安全策略無法對不同企業(yè)的業(yè)務(wù)應(yīng)用需求做到精細(xì)化、個(gè)性化。所以,企業(yè)還需要部署安全設(shè)備提升應(yīng)用安全防護(hù)能力。
作為一家專業(yè)的老牌安全廠商,Check Point能夠?yàn)殡娚獭⑿铝闶厶峁┠男┲Γ瑥亩鴰椭麄兲嵘踩U夏芰Γ?/div>
王躍霖表示,CheckPoint是一個(gè)全方位的安全性解決方案供應(yīng)商,更加關(guān)注應(yīng)用層面的防護(hù)。就防護(hù)體系架構(gòu)來講,共分成三層:
- 安全執(zhí)行層:從企業(yè)在數(shù)據(jù)中心、分支機(jī)構(gòu)、移動(dòng)客戶端,以及上云業(yè)務(wù)等方面實(shí)際部署情況出發(fā),實(shí)現(xiàn)統(tǒng)一的防護(hù)。
- 安全分析層:對不同的受攻擊向量進(jìn)行分析,并對共享的威脅情報(bào)進(jìn)行統(tǒng)一的安全分析能力是統(tǒng)一的。分析所有國內(nèi)外已知和未知的威脅,通過一個(gè)統(tǒng)一安全管理平臺對安全事件進(jìn)行分析和管理,并采用API與其他平臺實(shí)現(xiàn)聯(lián)動(dòng)。
- 安全管理層:CheckPoint提供統(tǒng)一的策略管理平臺,在一個(gè)視圖下去管理所有不同的執(zhí)行點(diǎn),終端、數(shù)據(jù)中心、云/多云,都可以在一個(gè)平臺上進(jìn)行管理。
緊接著,王躍霖向記者介紹說,對于云端環(huán)境下的高級威脅防御,Check Point現(xiàn)在主要有兩個(gè)產(chǎn)品,Check Point CloudGuard IaaS或者Check Point CloudGuard SaaS,二者都是統(tǒng)一在Check Point Infinity的第五代防護(hù)體系底下。通過Infinity一個(gè)統(tǒng)一的平臺去管理我們所有每一個(gè)點(diǎn)的安全策略,包括實(shí)現(xiàn)安全事件的可視化,幫助管理員用最少的時(shí)間,用最少的精力,實(shí)現(xiàn)企業(yè)的安全。
面向中小型企業(yè),Check Point推出了全新1500系列安全網(wǎng)關(guān):1550和1590,可幫助企業(yè)有效因?qū)Φ谖宕W(wǎng)絡(luò)安全威脅。這兩款網(wǎng)關(guān)均由Check Point的R80版本安全管理軟件提供支持。R80具有新一代多層防護(hù)功能,可使用屢獲殊榮的SandBlast零日保護(hù)技術(shù)及殺毒、防Bot、IPS、應(yīng)用控制、URL過濾與身份感知來防范已知威脅和零日威脅。
此外,記者了解到,Check Point近日宣布對CloudGuard和Microsoft Azure 安全中心進(jìn)行重大集成。此次集成匯總了CloudGuard和Azure安全中心建議的Azure安全視圖,能夠全面可視化的進(jìn)行一站式Azure安全狀態(tài)管理。除此之外,Check Point目前還與很多其Microsoft產(chǎn)品進(jìn)行了集成,比如CloudGuard與Azure Sentinel、SandBlast Mobile與Microsoft Intune。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。
相關(guān)閱讀:
- ·CheckPoint “護(hù)網(wǎng)”——我們是全維度的!2019-06-24 14:37:12
- ·CheckPoint 勒索軟件、預(yù)防當(dāng)先2019-05-28 13:37:39
- ·CheckPoint網(wǎng)絡(luò)研討會(huì)-網(wǎng)絡(luò)邊界威脅防御體系建設(shè)2019-05-22 16:02:49
- ·CheckPoint信息安全、消費(fèi)者最基本權(quán)益2019-03-13 15:52:32
- ·Check Point 《2019年安全報(bào)告》深度解析2019-03-04 14:34:32
- ·Check Point攜CloudGuard產(chǎn)品系列亮相2018杭州云棲大會(huì)2018-09-17 13:34:29
- ·Check Point 為企業(yè)和數(shù)據(jù)中心推出第五代安全網(wǎng)關(guān)2018-08-03 13:46:00
- ·CheckPoint發(fā)布年中報(bào)告:來自加密貨幣挖礦軟件的攻擊翻倍2018-07-27 11:39:42
- ·CheckPoint發(fā)現(xiàn)不法之徒利用世界杯熱潮進(jìn)行網(wǎng)絡(luò)攻擊2018-06-25 14:51:57
- ·Check Point公布2018年第一季度財(cái)務(wù)業(yè)績報(bào)告2018-05-14 14:38:29
