安全風(fēng)險存在于每一個商業(yè)決策中，未知的惡意軟件在不斷增長，網(wǎng)絡(luò)安全遭遇著各式挑戰(zhàn)。Check Point致力領(lǐng)先一步，在攻擊發(fā)生前進(jìn)行保護(hù)，在攻擊的每一個階段進(jìn)行阻止，阻止所有已知和未知的安全威脅。Check Point在2016年推出15000和23000系列安全設(shè)備，下一代安全管理平臺Check Point R80，和先進(jìn)的邊界安全和零日保護(hù)技術(shù)SandBlast™的升級方案——Check Point SandBlast™ Agent。

[[165611]]

Check Point 15000和23000系列安全設(shè)備

Check Point宣布推出15000和23000系列安全設(shè)備，新的專用硬件可以應(yīng)對不斷增長的零日防護(hù)等網(wǎng)絡(luò)安全和防護(hù)需求，確保整個企業(yè)免受當(dāng)前和未來的威脅攻擊。Check Point 15000系列和23000系列安全設(shè)備各包括兩個型號，分別為15400和15600設(shè)備、23500和23800設(shè)備。

全新的Check Point 15000和23000系列安全設(shè)備以一種獨(dú)特的方式來保護(hù)高端企業(yè)和數(shù)據(jù)中心的網(wǎng)絡(luò)，其整合了最完整和先進(jìn)的威脅防御和專用平臺，可在不影響性能和正常運(yùn)行的情況下滿足安全需求。最新的設(shè)備主要特點(diǎn)如下：

· 業(yè)界最先進(jìn)的威脅防御

現(xiàn)今的威脅防御要求下一代技術(shù)能夠提前發(fā)現(xiàn)攻擊意圖，防患于未然。全新的設(shè)備整合了防火墻、入侵防御系統(tǒng)(IPS)、反僵尸(anti-bot)、防病毒、應(yīng)用控制、URL過濾以及屢獲嘉獎的沙盒技術(shù)Check Point SandBlast.

· 靈活擴(kuò)展的強(qiáng)大解決方案，可應(yīng)對數(shù)據(jù)加密不斷增長的趨勢和需求。

通過確保在不影響性能的基礎(chǔ)上對完全混合的加密流量(安全套接層 SSL )的檢測，設(shè)備可應(yīng)對未來越來越多源自加密流量的針對企業(yè)的攻擊。

· 面向未來的技術(shù)平臺，預(yù)測未來的風(fēng)險。

這系列設(shè)備遵循集合冗余等創(chuàng)新的設(shè)計(jì)原則，采用了靈活的網(wǎng)絡(luò)連接(銅纜和光纖)，并擁有通過帶外數(shù)據(jù)管理而實(shí)現(xiàn)的易用性以及可支持管理不斷增長的數(shù)據(jù)流量的40G擴(kuò)展卡。這系列設(shè)備旨在應(yīng)對當(dāng)今的挑戰(zhàn)的同時，為未來的安全防御提供強(qiáng)大的安全基礎(chǔ)。

下一代安全管理平臺Check Point R80

Check Point R80管理平臺為企業(yè)提供了一個統(tǒng)一的安全方法來整合安全的各個方面，使管理者可以更加有效嫻熟地為整個組織部署強(qiáng)大的安全保護(hù)。R80管理平臺具有以下三大優(yōu)點(diǎn):

1、 “一個控制臺，一個策略”。新的R80平臺采用一個單一的控制臺管理邊界、數(shù)據(jù)中心分支和云部署，確保整個架構(gòu)擁有持續(xù)的強(qiáng)大保護(hù)。這意味著將實(shí)現(xiàn)對安全管理的簡化和更好的可視性，甚至允許多個管理員在同一策略下工作，而沒有沖突。

2、使安全更好地支持業(yè)務(wù)流程和網(wǎng)絡(luò)架構(gòu)。R80技術(shù)將安全策略分割成多個部分進(jìn)行管理，使安全團(tuán)隊(duì)可以跟上不斷改變的策略。同時，R80技術(shù)還將安全與IT流程相結(jié)合、幫助業(yè)務(wù)管理者授權(quán)安全自助服務(wù)，從而減少人員需求，使主要的安全專家能夠把精力集中于策略性的安全任務(wù)。

3、整合威脅管理為網(wǎng)絡(luò)提供統(tǒng)一的風(fēng)險視圖。通過R80，安全團(tuán)隊(duì)將對安全狀態(tài)實(shí)現(xiàn)全面了解并且快速做出反應(yīng)從而預(yù)防下一次攻擊。監(jiān)控、記錄、報告和事件相關(guān)信息都會在同一、可視、定制的控制面板上顯示。這不僅可以使管理員簡單明了地了解問題所在并快速地應(yīng)對事件，還允許他們?yōu)閺年P(guān)鍵業(yè)務(wù)人員到技術(shù)合作伙伴的每個人制作定制化的報告。

Check Point SandBlast™ Agent

Check Point SandBlast™ Agent旨在保護(hù)移動端點(diǎn)設(shè)備及存儲其內(nèi)的數(shù)據(jù)安全。除了采用逃避防御沙盒和威脅凈化提供主動防御，SandBlast Agent還具有鑒別功能，可自動進(jìn)行事件分析，為組織有效應(yīng)對現(xiàn)今和未來威脅再加勝算。其主要特點(diǎn)如下：

• 滿足現(xiàn)代業(yè)務(wù)所需的端點(diǎn)安全。SandBlast Agent可直接在端點(diǎn)設(shè)備上實(shí)施安全保護(hù)，從而檢測和阻止來自郵件、移動媒介和基于網(wǎng)絡(luò)的魚叉式網(wǎng)絡(luò)釣魚(spear phishing)或水坑式攻擊(watering hole)等威脅?；谶h(yuǎn)程沙盒模型，非植入、低成本的部署將對本地性能影響降到最低，同時可與已裝應(yīng)用完全兼容。在進(jìn)行文件分析同時，用戶可在常用文件格式的安全、凈化過的版本上工作。
• 識別和遏制感染的下一代技術(shù)。SandBlast Agent通過檢測受感染設(shè)備的可疑的通信活動，可阻止泄露組織敏感數(shù)據(jù)的嘗試和隔離受感染的端點(diǎn)，從而預(yù)防感染的蔓延。SandBlast Agent基于Check Point 下一代威脅防御解決方案——SandBlast。SandBlast在NSS入侵泄露檢測系統(tǒng)組別(Breach Detection Systems)的最新評測中, 獲得“推薦”級別，并在安全有效性和價值方面獲得最高分。
• 整合的自動分析可提供可執(zhí)行的報告。SandBlast Agent的自動事件分析功能可為安全事件提供完整的可視性，將潛在損失和修復(fù)相關(guān)的費(fèi)用降到最低。通過自動鑒別功能，SandBlast Agent可以迅速完成可執(zhí)行的、交互式的報告，充分了解根本原因、惡意軟件切入點(diǎn)和損害的范圍。從而可以快速修復(fù)和限制惡意軟件的蔓延及其可能引起的損失。

此外，Check Point和IBM安全近日宣布進(jìn)一步加強(qiáng)雙方合作，包括共享威脅情報、綜合事件管理、先進(jìn)的移動保護(hù)和管理安全服務(wù)，標(biāo)志著安全業(yè)界已經(jīng)進(jìn)入了采用更加協(xié)作的方式防御網(wǎng)絡(luò)威脅的新時代。雙方還宣布一系列廣泛的產(chǎn)品整合并擴(kuò)大對IBM咨詢和管理安全服務(wù)的投資。

Check Point還發(fā)布了2016年十大安全預(yù)測：

1. ‘Sniper’ 和 ‘shotgun’惡意軟件。黑客不但會定制惡意軟件，還會越來越多地運(yùn)用一些復(fù)雜的網(wǎng)絡(luò)釣魚和社會工程伎倆來獲取敏感的數(shù)據(jù)。

2. 移動威脅加劇。2015年已經(jīng)發(fā)現(xiàn)了多個重大的漏洞。移動漏洞的數(shù)目在2016年還會繼續(xù)增長。

3. 越來越多的企業(yè)將采取先進(jìn)的威脅防護(hù)。傳統(tǒng)的沙盒已不能防御不斷增長的惡意軟件。CPU級別的沙盒使用將變得更加普遍，因?yàn)槠涫俏ㄒ豢梢詸z測和防御規(guī)避技術(shù)攻擊、未知惡意軟件及零日攻擊的先進(jìn)解決方案。

4. 關(guān)鍵基礎(chǔ)設(shè)施將會成為主要攻擊目標(biāo)。SCADA和ICS網(wǎng)絡(luò)缺乏安全性，針對類似系統(tǒng)的攻擊在最近這幾年有所增加，這種情況只會變得更糟。

5. 物聯(lián)網(wǎng)和智能設(shè)備仍存在風(fēng)險。物聯(lián)網(wǎng)將進(jìn)一步發(fā)展，企業(yè)需要考慮如何保護(hù)自身的智能設(shè)備，并且做好廣泛使用物聯(lián)網(wǎng)的準(zhǔn)備。

6. 可穿戴設(shè)備也存在風(fēng)險。越來越多如智能手表等可穿戴設(shè)備將繼續(xù)接入企業(yè)網(wǎng)絡(luò)，這將會帶來新的安全風(fēng)險和挑戰(zhàn)，因?yàn)楹诳涂赏ㄟ^可穿戴設(shè)備捕獲視頻或音頻信息。

7. 火車、飛機(jī)和汽車等。2015年發(fā)生了首次黑客攻擊汽車事件?，F(xiàn)代的汽車擁有許多配件和可連接的系統(tǒng)，這使汽車也很容易受到威脅攻擊。

8. 虛擬環(huán)境的真正安全。越來越多的企業(yè)架構(gòu)在向虛擬環(huán)境遷移，這一過程非常復(fù)雜并產(chǎn)生了新的網(wǎng)絡(luò)層，而這也成為了一種攻擊向量。保護(hù)虛擬環(huán)境需要新的網(wǎng)絡(luò)安全策略。

9. 新的環(huán)境會產(chǎn)生新的威脅。黑客將可能攻擊一些新的操作系統(tǒng)，如2015年推出的Windows 10和IOS 9，因?yàn)檫@些系統(tǒng)更新頻繁，而用戶并不太熟悉新的環(huán)境。

10. 企業(yè)將尋求安全整合。為了對抗高級威脅，安全專家將會增加對集中式的安全管理解決方案的信任。整合安全可以提供有效的方法來降低復(fù)雜性并且易于管理。