“這是最好的時代,也是最壞的年代”,一百六十年前狄更斯在《雙城記》中的開卷語用來形容當下的網絡安全市場可謂恰如其分。隨著IT新技術的爆發式發展,最終用戶對網絡的依賴與日俱增,企業用戶對通過數字化轉型提升自身競爭力的需求也呈幾何數增長……無論個人與機構,在享受科技便利的同時,數字化資產面對的安全威脅成為了無法回避的挑戰。
2019年5月10日,Check Point軟件科技有限公司在天津舉辦了CPX中國區客戶與合作伙伴大會。這場活動旨在解決當今及未來所面臨的最緊迫的信息安全挑戰,并幫助所有規模的企業制定戰略,防止業務遭受網絡威脅和復雜攻擊。
2019年5月10日,Check Point軟件科技有限公司在天津舉辦了CPX中國區客戶與合作伙伴大會。這場活動旨在解決當今及未來所面臨的最緊迫的信息安全挑戰,并幫助所有規模的企業制定戰略,防止業務遭受網絡威脅和復雜攻擊。
Check Point中國區總經理陳欣
Check Point中國區總經理陳欣在其“面向2020,安全趨勢分析”主題演講中描述了具備大規模,多攻擊項量,組織嚴密,快速變化特征的大規模第五代網絡攻擊是如何在過去的一年迅速蔓延并創下受波及企業數量的新高。他表示,在2018年一次安全行業調查中顯示,僅有3%的企業認為自己做好了應對最新網絡威脅的準備。而實際操作中,企業需要在下一代攻擊到來之前,通過部署結合實時威脅防護、共享情報和跨所有企業環境的最高級安全防御的基礎設施來消除安全“代溝”。
陳欣先生還分享了Check Point對第六代信息安全的設想。Nano Security 策略可嵌入在所有設備、云服務,以及應用和網絡上,為未來的超互連、超大規模世界提供強大保護。 他表示:“我們的任務是不斷提升網絡安全,確保可隨時預防所有類型的網絡攻擊。”當企業核心數字資產面臨新一代威脅時,傳統亡羊補牢式的安全策略將無法彌補企業可能出現的高昂損失。更加智能、主動的預防策略將是面臨大規模、多維度攻擊的有效手段之一。
陳欣先生還分享了Check Point對第六代信息安全的設想。Nano Security 策略可嵌入在所有設備、云服務,以及應用和網絡上,為未來的超互連、超大規模世界提供強大保護。 他表示:“我們的任務是不斷提升網絡安全,確保可隨時預防所有類型的網絡攻擊。”當企業核心數字資產面臨新一代威脅時,傳統亡羊補牢式的安全策略將無法彌補企業可能出現的高昂損失。更加智能、主動的預防策略將是面臨大規模、多維度攻擊的有效手段之一。
Check Point 中國區技術總監王躍霖
為抵御日趨復雜的攻擊方式,Check Point 中國區技術總監王躍霖在會上分享了以Check Point Infinity為統一平臺的軟件定義安全防護架構。這一架構通過Check Point ThreatCloud的大數據整理以及AI分析幫助用戶實現危風險智能感知;并由Check Point一系列業內領先的安全解決方案對用戶從云端到智能終端整體架構進行安全防護。這一軟件定義的安全防護架構不僅賦予用戶持續性的監控與分析能力,同時為用戶交付了一個高彈性、可隨時調整以符合業務發展的安全架構。這一架構與Gartner提出的自適應安全架構理念不謀而合。王躍霖進一步指出,對Check Point而言,安全的意義不僅在于保護用戶的數字資產,更應該如眾多新興科技一樣,成為能夠幫助企業業務發展的主要助力之一。
近年來,威脅情報分析已成為網絡安全企業核心戰略部門。在大會上,來自Check Point研究院 (Check Point Research)亞洲威脅情報負責人賀飛翔先生也與來賓分享了這支信息安全領域專家團隊的主要工作與網絡攻擊事件分析過程。作為一支超過200名跨行業、跨領域的網絡安全專家組成的部門,Check Point研究院的的主要工作在于對整個網絡安全社區貢獻自己的前沿研究成果、為ThreatCloud提供數據基石、與全球各級執法部門合作發現網絡世界中不法分子、以及為Check Point全線產品提升防護能力。在過去幾年中,這支傳奇部隊可謂“戰功彪炳:2019年初,他們公布了在WinRAR中存在已久的漏洞,不法分子通過該漏洞可將攻擊軟件直接嵌入開機程序;2018年,他們破解并公布了暗網中提供MaaS (惡意軟件即服務)的黑客組織Black Rose Lucy的信息以及攻擊方式,通過該團隊提供的服務,攻擊者可以在包括Android系統設備以及PC設備中植入木馬,使其快速成為僵尸網絡…… 在威脅發展趨勢中,賀飛翔先生指出,隨著企業數字資產價值的提高,灰色產業的回報率也在大幅上漲,因此黑客與不法分子已經告別了曾經單兵作戰模式,精細化分工、集團式作案、MaaS等攻擊方式已經成為主流。更值得注意的是,物聯網與云計算技術的落地使不法分子的攻擊目標與方式更加多元。物聯網設備受限于其功能,更容易成為被侵害的目標;利用云進行攻擊,或攻擊云中應用也成為了IT安全從業者不得不面對的挑戰。所以,沒有領先的威脅情報分析能力,就無法交付一流的網絡安全解決方案。
Check Point在信息安全行業持續保持25年領先的基礎不僅在于對科技發展大勢的把握、安全防御架構的設計以及實時威脅情報分析的實力,更在于Check Point可以將所有的優勢技術有機結合為整體,使客戶擁有真正的智能安全管理與運營的能力。Check Point北區技術經理譚云強調,面對互聯網每天高達千萬次的不同種類攻擊,企業與機構需要一個統一的管理平臺協調其所有安全策略,從而真正提升其安全管理能力。Check Point的解決方案組合可以幫助用戶實現安全管理智能化與安全運營自動化。通過這一提升,用戶能夠更有信心面對第五代信息安全威脅、保障自身核心數字資產安全。
近年來,威脅情報分析已成為網絡安全企業核心戰略部門。在大會上,來自Check Point研究院 (Check Point Research)亞洲威脅情報負責人賀飛翔先生也與來賓分享了這支信息安全領域專家團隊的主要工作與網絡攻擊事件分析過程。作為一支超過200名跨行業、跨領域的網絡安全專家組成的部門,Check Point研究院的的主要工作在于對整個網絡安全社區貢獻自己的前沿研究成果、為ThreatCloud提供數據基石、與全球各級執法部門合作發現網絡世界中不法分子、以及為Check Point全線產品提升防護能力。在過去幾年中,這支傳奇部隊可謂“戰功彪炳:2019年初,他們公布了在WinRAR中存在已久的漏洞,不法分子通過該漏洞可將攻擊軟件直接嵌入開機程序;2018年,他們破解并公布了暗網中提供MaaS (惡意軟件即服務)的黑客組織Black Rose Lucy的信息以及攻擊方式,通過該團隊提供的服務,攻擊者可以在包括Android系統設備以及PC設備中植入木馬,使其快速成為僵尸網絡…… 在威脅發展趨勢中,賀飛翔先生指出,隨著企業數字資產價值的提高,灰色產業的回報率也在大幅上漲,因此黑客與不法分子已經告別了曾經單兵作戰模式,精細化分工、集團式作案、MaaS等攻擊方式已經成為主流。更值得注意的是,物聯網與云計算技術的落地使不法分子的攻擊目標與方式更加多元。物聯網設備受限于其功能,更容易成為被侵害的目標;利用云進行攻擊,或攻擊云中應用也成為了IT安全從業者不得不面對的挑戰。所以,沒有領先的威脅情報分析能力,就無法交付一流的網絡安全解決方案。
Check Point在信息安全行業持續保持25年領先的基礎不僅在于對科技發展大勢的把握、安全防御架構的設計以及實時威脅情報分析的實力,更在于Check Point可以將所有的優勢技術有機結合為整體,使客戶擁有真正的智能安全管理與運營的能力。Check Point北區技術經理譚云強調,面對互聯網每天高達千萬次的不同種類攻擊,企業與機構需要一個統一的管理平臺協調其所有安全策略,從而真正提升其安全管理能力。Check Point的解決方案組合可以幫助用戶實現安全管理智能化與安全運營自動化。通過這一提升,用戶能夠更有信心面對第五代信息安全威脅、保障自身核心數字資產安全。
專家共同探討云端信息安全
在本次活動中,來自證券、制造業以及互聯網的Check Point用戶也與來賓分享了行業最佳安全實踐方案,以及如何通過Check Point解決方案應對來自互聯網的威脅與挑戰。Check Point中國合作伙伴大會吸引了全國各行業,超過200名IT安全從業精英的直接參與。而在全球范圍內,自今年2月CPX360從泰國“啟航”開始,已經在亞洲、歐洲與美洲取得了熱烈的反響。這也從另一側面反映出當下網絡安全所面臨的嚴峻形勢。作為有著25年歷史的Check Point公司,則將一如既往的與合作伙伴一道,站在幫助用戶抵御互聯網威脅的第一線。
