“這是最好的時(shí)代,也是最壞的年代”,一百六十年前狄更斯在《雙城記》中的開(kāi)卷語(yǔ)用來(lái)形容當(dāng)下的網(wǎng)絡(luò)安全市場(chǎng)可謂恰如其分。隨著IT新技術(shù)的爆發(fā)式發(fā)展,最終用戶對(duì)網(wǎng)絡(luò)的依賴與日俱增,企業(yè)用戶對(duì)通過(guò)數(shù)字化轉(zhuǎn)型提升自身競(jìng)爭(zhēng)力的需求也呈幾何數(shù)增長(zhǎng)……無(wú)論個(gè)人與機(jī)構(gòu),在享受科技便利的同時(shí),數(shù)字化資產(chǎn)面對(duì)的安全威脅成為了無(wú)法回避的挑戰(zhàn)。
2019年5月10日,Check Point軟件科技有限公司在天津舉辦了CPX中國(guó)區(qū)客戶與合作伙伴大會(huì)。這場(chǎng)活動(dòng)旨在解決當(dāng)今及未來(lái)所面臨的最緊迫的信息安全挑戰(zhàn),并幫助所有規(guī)模的企業(yè)制定戰(zhàn)略,防止業(yè)務(wù)遭受網(wǎng)絡(luò)威脅和復(fù)雜攻擊。
2019年5月10日,Check Point軟件科技有限公司在天津舉辦了CPX中國(guó)區(qū)客戶與合作伙伴大會(huì)。這場(chǎng)活動(dòng)旨在解決當(dāng)今及未來(lái)所面臨的最緊迫的信息安全挑戰(zhàn),并幫助所有規(guī)模的企業(yè)制定戰(zhàn)略,防止業(yè)務(wù)遭受網(wǎng)絡(luò)威脅和復(fù)雜攻擊。
Check Point中國(guó)區(qū)總經(jīng)理陳欣
Check Point中國(guó)區(qū)總經(jīng)理陳欣在其“面向2020,安全趨勢(shì)分析”主題演講中描述了具備大規(guī)模,多攻擊項(xiàng)量,組織嚴(yán)密,快速變化特征的大規(guī)模第五代網(wǎng)絡(luò)攻擊是如何在過(guò)去的一年迅速蔓延并創(chuàng)下受波及企業(yè)數(shù)量的新高。他表示,在2018年一次安全行業(yè)調(diào)查中顯示,僅有3%的企業(yè)認(rèn)為自己做好了應(yīng)對(duì)最新網(wǎng)絡(luò)威脅的準(zhǔn)備。而實(shí)際操作中,企業(yè)需要在下一代攻擊到來(lái)之前,通過(guò)部署結(jié)合實(shí)時(shí)威脅防護(hù)、共享情報(bào)和跨所有企業(yè)環(huán)境的最高級(jí)安全防御的基礎(chǔ)設(shè)施來(lái)消除安全“代溝”。
陳欣先生還分享了Check Point對(duì)第六代信息安全的設(shè)想。Nano Security 策略可嵌入在所有設(shè)備、云服務(wù),以及應(yīng)用和網(wǎng)絡(luò)上,為未來(lái)的超互連、超大規(guī)模世界提供強(qiáng)大保護(hù)。 他表示:“我們的任務(wù)是不斷提升網(wǎng)絡(luò)安全,確保可隨時(shí)預(yù)防所有類(lèi)型的網(wǎng)絡(luò)攻擊。”當(dāng)企業(yè)核心數(shù)字資產(chǎn)面臨新一代威脅時(shí),傳統(tǒng)亡羊補(bǔ)牢式的安全策略將無(wú)法彌補(bǔ)企業(yè)可能出現(xiàn)的高昂損失。更加智能、主動(dòng)的預(yù)防策略將是面臨大規(guī)模、多維度攻擊的有效手段之一。
陳欣先生還分享了Check Point對(duì)第六代信息安全的設(shè)想。Nano Security 策略可嵌入在所有設(shè)備、云服務(wù),以及應(yīng)用和網(wǎng)絡(luò)上,為未來(lái)的超互連、超大規(guī)模世界提供強(qiáng)大保護(hù)。 他表示:“我們的任務(wù)是不斷提升網(wǎng)絡(luò)安全,確保可隨時(shí)預(yù)防所有類(lèi)型的網(wǎng)絡(luò)攻擊。”當(dāng)企業(yè)核心數(shù)字資產(chǎn)面臨新一代威脅時(shí),傳統(tǒng)亡羊補(bǔ)牢式的安全策略將無(wú)法彌補(bǔ)企業(yè)可能出現(xiàn)的高昂損失。更加智能、主動(dòng)的預(yù)防策略將是面臨大規(guī)模、多維度攻擊的有效手段之一。
Check Point 中國(guó)區(qū)技術(shù)總監(jiān)王躍霖
為抵御日趨復(fù)雜的攻擊方式,Check Point 中國(guó)區(qū)技術(shù)總監(jiān)王躍霖在會(huì)上分享了以Check Point Infinity為統(tǒng)一平臺(tái)的軟件定義安全防護(hù)架構(gòu)。這一架構(gòu)通過(guò)Check Point ThreatCloud的大數(shù)據(jù)整理以及AI分析幫助用戶實(shí)現(xiàn)危風(fēng)險(xiǎn)智能感知;并由Check Point一系列業(yè)內(nèi)領(lǐng)先的安全解決方案對(duì)用戶從云端到智能終端整體架構(gòu)進(jìn)行安全防護(hù)。這一軟件定義的安全防護(hù)架構(gòu)不僅賦予用戶持續(xù)性的監(jiān)控與分析能力,同時(shí)為用戶交付了一個(gè)高彈性、可隨時(shí)調(diào)整以符合業(yè)務(wù)發(fā)展的安全架構(gòu)。這一架構(gòu)與Gartner提出的自適應(yīng)安全架構(gòu)理念不謀而合。王躍霖進(jìn)一步指出,對(duì)Check Point而言,安全的意義不僅在于保護(hù)用戶的數(shù)字資產(chǎn),更應(yīng)該如眾多新興科技一樣,成為能夠幫助企業(yè)業(yè)務(wù)發(fā)展的主要助力之一。
近年來(lái),威脅情報(bào)分析已成為網(wǎng)絡(luò)安全企業(yè)核心戰(zhàn)略部門(mén)。在大會(huì)上,來(lái)自Check Point研究院 (Check Point Research)亞洲威脅情報(bào)負(fù)責(zé)人賀飛翔先生也與來(lái)賓分享了這支信息安全領(lǐng)域?qū)<覉F(tuán)隊(duì)的主要工作與網(wǎng)絡(luò)攻擊事件分析過(guò)程。作為一支超過(guò)200名跨行業(yè)、跨領(lǐng)域的網(wǎng)絡(luò)安全專(zhuān)家組成的部門(mén),Check Point研究院的的主要工作在于對(duì)整個(gè)網(wǎng)絡(luò)安全社區(qū)貢獻(xiàn)自己的前沿研究成果、為T(mén)hreatCloud提供數(shù)據(jù)基石、與全球各級(jí)執(zhí)法部門(mén)合作發(fā)現(xiàn)網(wǎng)絡(luò)世界中不法分子、以及為Check Point全線產(chǎn)品提升防護(hù)能力。在過(guò)去幾年中,這支傳奇部隊(duì)可謂“戰(zhàn)功彪炳:2019年初,他們公布了在WinRAR中存在已久的漏洞,不法分子通過(guò)該漏洞可將攻擊軟件直接嵌入開(kāi)機(jī)程序;2018年,他們破解并公布了暗網(wǎng)中提供MaaS (惡意軟件即服務(wù))的黑客組織Black Rose Lucy的信息以及攻擊方式,通過(guò)該團(tuán)隊(duì)提供的服務(wù),攻擊者可以在包括Android系統(tǒng)設(shè)備以及PC設(shè)備中植入木馬,使其快速成為僵尸網(wǎng)絡(luò)…… 在威脅發(fā)展趨勢(shì)中,賀飛翔先生指出,隨著企業(yè)數(shù)字資產(chǎn)價(jià)值的提高,灰色產(chǎn)業(yè)的回報(bào)率也在大幅上漲,因此黑客與不法分子已經(jīng)告別了曾經(jīng)單兵作戰(zhàn)模式,精細(xì)化分工、集團(tuán)式作案、MaaS等攻擊方式已經(jīng)成為主流。更值得注意的是,物聯(lián)網(wǎng)與云計(jì)算技術(shù)的落地使不法分子的攻擊目標(biāo)與方式更加多元。物聯(lián)網(wǎng)設(shè)備受限于其功能,更容易成為被侵害的目標(biāo);利用云進(jìn)行攻擊,或攻擊云中應(yīng)用也成為了IT安全從業(yè)者不得不面對(duì)的挑戰(zhàn)。所以,沒(méi)有領(lǐng)先的威脅情報(bào)分析能力,就無(wú)法交付一流的網(wǎng)絡(luò)安全解決方案。
Check Point在信息安全行業(yè)持續(xù)保持25年領(lǐng)先的基礎(chǔ)不僅在于對(duì)科技發(fā)展大勢(shì)的把握、安全防御架構(gòu)的設(shè)計(jì)以及實(shí)時(shí)威脅情報(bào)分析的實(shí)力,更在于Check Point可以將所有的優(yōu)勢(shì)技術(shù)有機(jī)結(jié)合為整體,使客戶擁有真正的智能安全管理與運(yùn)營(yíng)的能力。Check Point北區(qū)技術(shù)經(jīng)理譚云強(qiáng)調(diào),面對(duì)互聯(lián)網(wǎng)每天高達(dá)千萬(wàn)次的不同種類(lèi)攻擊,企業(yè)與機(jī)構(gòu)需要一個(gè)統(tǒng)一的管理平臺(tái)協(xié)調(diào)其所有安全策略,從而真正提升其安全管理能力。Check Point的解決方案組合可以幫助用戶實(shí)現(xiàn)安全管理智能化與安全運(yùn)營(yíng)自動(dòng)化。通過(guò)這一提升,用戶能夠更有信心面對(duì)第五代信息安全威脅、保障自身核心數(shù)字資產(chǎn)安全。
近年來(lái),威脅情報(bào)分析已成為網(wǎng)絡(luò)安全企業(yè)核心戰(zhàn)略部門(mén)。在大會(huì)上,來(lái)自Check Point研究院 (Check Point Research)亞洲威脅情報(bào)負(fù)責(zé)人賀飛翔先生也與來(lái)賓分享了這支信息安全領(lǐng)域?qū)<覉F(tuán)隊(duì)的主要工作與網(wǎng)絡(luò)攻擊事件分析過(guò)程。作為一支超過(guò)200名跨行業(yè)、跨領(lǐng)域的網(wǎng)絡(luò)安全專(zhuān)家組成的部門(mén),Check Point研究院的的主要工作在于對(duì)整個(gè)網(wǎng)絡(luò)安全社區(qū)貢獻(xiàn)自己的前沿研究成果、為T(mén)hreatCloud提供數(shù)據(jù)基石、與全球各級(jí)執(zhí)法部門(mén)合作發(fā)現(xiàn)網(wǎng)絡(luò)世界中不法分子、以及為Check Point全線產(chǎn)品提升防護(hù)能力。在過(guò)去幾年中,這支傳奇部隊(duì)可謂“戰(zhàn)功彪炳:2019年初,他們公布了在WinRAR中存在已久的漏洞,不法分子通過(guò)該漏洞可將攻擊軟件直接嵌入開(kāi)機(jī)程序;2018年,他們破解并公布了暗網(wǎng)中提供MaaS (惡意軟件即服務(wù))的黑客組織Black Rose Lucy的信息以及攻擊方式,通過(guò)該團(tuán)隊(duì)提供的服務(wù),攻擊者可以在包括Android系統(tǒng)設(shè)備以及PC設(shè)備中植入木馬,使其快速成為僵尸網(wǎng)絡(luò)…… 在威脅發(fā)展趨勢(shì)中,賀飛翔先生指出,隨著企業(yè)數(shù)字資產(chǎn)價(jià)值的提高,灰色產(chǎn)業(yè)的回報(bào)率也在大幅上漲,因此黑客與不法分子已經(jīng)告別了曾經(jīng)單兵作戰(zhàn)模式,精細(xì)化分工、集團(tuán)式作案、MaaS等攻擊方式已經(jīng)成為主流。更值得注意的是,物聯(lián)網(wǎng)與云計(jì)算技術(shù)的落地使不法分子的攻擊目標(biāo)與方式更加多元。物聯(lián)網(wǎng)設(shè)備受限于其功能,更容易成為被侵害的目標(biāo);利用云進(jìn)行攻擊,或攻擊云中應(yīng)用也成為了IT安全從業(yè)者不得不面對(duì)的挑戰(zhàn)。所以,沒(méi)有領(lǐng)先的威脅情報(bào)分析能力,就無(wú)法交付一流的網(wǎng)絡(luò)安全解決方案。
Check Point在信息安全行業(yè)持續(xù)保持25年領(lǐng)先的基礎(chǔ)不僅在于對(duì)科技發(fā)展大勢(shì)的把握、安全防御架構(gòu)的設(shè)計(jì)以及實(shí)時(shí)威脅情報(bào)分析的實(shí)力,更在于Check Point可以將所有的優(yōu)勢(shì)技術(shù)有機(jī)結(jié)合為整體,使客戶擁有真正的智能安全管理與運(yùn)營(yíng)的能力。Check Point北區(qū)技術(shù)經(jīng)理譚云強(qiáng)調(diào),面對(duì)互聯(lián)網(wǎng)每天高達(dá)千萬(wàn)次的不同種類(lèi)攻擊,企業(yè)與機(jī)構(gòu)需要一個(gè)統(tǒng)一的管理平臺(tái)協(xié)調(diào)其所有安全策略,從而真正提升其安全管理能力。Check Point的解決方案組合可以幫助用戶實(shí)現(xiàn)安全管理智能化與安全運(yùn)營(yíng)自動(dòng)化。通過(guò)這一提升,用戶能夠更有信心面對(duì)第五代信息安全威脅、保障自身核心數(shù)字資產(chǎn)安全。
專(zhuān)家共同探討云端信息安全
在本次活動(dòng)中,來(lái)自證券、制造業(yè)以及互聯(lián)網(wǎng)的Check Point用戶也與來(lái)賓分享了行業(yè)最佳安全實(shí)踐方案,以及如何通過(guò)Check Point解決方案應(yīng)對(duì)來(lái)自互聯(lián)網(wǎng)的威脅與挑戰(zhàn)。Check Point中國(guó)合作伙伴大會(huì)吸引了全國(guó)各行業(yè),超過(guò)200名IT安全從業(yè)精英的直接參與。而在全球范圍內(nèi),自今年2月CPX360從泰國(guó)“啟航”開(kāi)始,已經(jīng)在亞洲、歐洲與美洲取得了熱烈的反響。這也從另一側(cè)面反映出當(dāng)下網(wǎng)絡(luò)安全所面臨的嚴(yán)峻形勢(shì)。作為有著25年歷史的Check Point公司,則將一如既往的與合作伙伴一道,站在幫助用戶抵御互聯(lián)網(wǎng)威脅的第一線。
