安全風險存在于每一個商業(yè)決策中，未知的惡意軟件在不斷增長，網(wǎng)絡(luò)安全遭遇著各式挑戰(zhàn)。Check Point致力領(lǐng)先一步，在攻擊發(fā)生前進行保護，在攻擊的每一個階段進行阻止，阻止所有已知和未知的安全威脅。Check Point在2016年推出15000和23000系列安全設(shè)備，下一代安全管理平臺Check Point R80，和先進的邊界安全和零日保護技術(shù)SandBlast™的升級方案——Check Point SandBlast™ Agent。

[[167355]]

Check Point 15000和23000系列安全設(shè)備

Check Point宣布推出15000和23000系列安全設(shè)備，新的專用硬件可以應對不斷增長的零日防護等網(wǎng)絡(luò)安全和防護需求，確保整個企業(yè)免受當前和未來的威脅攻擊。Check Point 15000系列和23000系列安全設(shè)備各包括兩個型號，分別為15400和15600設(shè)備、23500和23800設(shè)備。

全新的Check Point 15000和23000系列安全設(shè)備以一種獨特的方式來保護高端企業(yè)和數(shù)據(jù)中心的網(wǎng)絡(luò)，其整合了最完整和先進的威脅防御和專用平臺，可在不影響性能和正常運行的情況下滿足安全需求。最新的設(shè)備主要特點如下：

· 業(yè)界最先進的威脅防御

現(xiàn)今的威脅防御要求下一代技術(shù)能夠提前發(fā)現(xiàn)攻擊意圖，防患于未然。全新的設(shè)備整合了防火墻、入侵防御系統(tǒng)(IPS)、反僵尸(anti-bot)、防病毒、應用控制、URL過濾以及屢獲嘉獎的沙盒技術(shù)Check Point SandBlast.

· 靈活擴展的強大解決方案，可應對數(shù)據(jù)加密不斷增長的趨勢和需求。

通過確保在不影響性能的基礎(chǔ)上對完全混合的加密流量(安全套接層 SSL )的檢測，設(shè)備可應對未來越來越多源自加密流量的針對企業(yè)的攻擊。

· 面向未來的技術(shù)平臺，預測未來的風險。

這系列設(shè)備遵循集合冗余等創(chuàng)新的設(shè)計原則，采用了靈活的網(wǎng)絡(luò)連接(銅纜和光纖)，并擁有通過帶外數(shù)據(jù)管理而實現(xiàn)的易用性以及可支持管理不斷增長的數(shù)據(jù)流量的40G擴展卡。這系列設(shè)備旨在應對當今的挑戰(zhàn)的同時，為未來的安全防御提供強大的安全基礎(chǔ)。

下一代安全管理平臺Check Point R80

Check Point R80管理平臺為企業(yè)提供了一個統(tǒng)一的安全方法來整合安全的各個方面，使管理者可以更加有效嫻熟地為整個組織部署強大的安全保護。R80管理平臺具有以下三大優(yōu)點:

1、 “一個控制臺，一個策略”。新的R80平臺采用一個單一的控制臺管理邊界、數(shù)據(jù)中心分支和云部署，確保整個架構(gòu)擁有持續(xù)的強大保護。這意味著將實現(xiàn)對安全管理的簡化和更好的可視性，甚至允許多個管理員在同一策略下工作，而沒有沖突。

2、使安全更好地支持業(yè)務流程和網(wǎng)絡(luò)架構(gòu)。R80技術(shù)將安全策略分割成多個部分進行管理，使安全團隊可以跟上不斷改變的策略。同時，R80技術(shù)還將安全與IT流程相結(jié)合、幫助業(yè)務管理者授權(quán)安全自助服務，從而減少人員需求，使主要的安全專家能夠把精力集中于策略性的安全任務。

3、整合威脅管理為網(wǎng)絡(luò)提供統(tǒng)一的風險視圖。通過R80，安全團隊將對安全狀態(tài)實現(xiàn)全面了解并且快速做出反應從而預防下一次攻擊。監(jiān)控、記錄、報告和事件相關(guān)信息都會在同一、可視、定制的控制面板上顯示。這不僅可以使管理員簡單明了地了解問題所在并快速地應對事件，還允許他們?yōu)閺年P(guān)鍵業(yè)務人員到技術(shù)合作伙伴的每個人制作定制化的報告。

Check Point SandBlast™ Agent

Check Point SandBlast™ Agent旨在保護移動端點設(shè)備及存儲其內(nèi)的數(shù)據(jù)安全。除了采用逃避防御沙盒和威脅凈化提供主動防御，SandBlast Agent還具有鑒別功能，可自動進行事件分析，為組織有效應對現(xiàn)今和未來威脅再加勝算。其主要特點如下：

• 滿足現(xiàn)代業(yè)務所需的端點安全。SandBlast Agent可直接在端點設(shè)備上實施安全保護，從而檢測和阻止來自郵件、移動媒介和基于網(wǎng)絡(luò)的魚叉式網(wǎng)絡(luò)釣魚(spear phishing)或水坑式攻擊(watering hole)等威脅?；谶h程沙盒模型，非植入、低成本的部署將對本地性能影響降到最低，同時可與已裝應用完全兼容。在進行文件分析同時，用戶可在常用文件格式的安全、凈化過的版本上工作。
• 識別和遏制感染的下一代技術(shù)。SandBlast Agent通過檢測受感染設(shè)備的可疑的通信活動，可阻止泄露組織敏感數(shù)據(jù)的嘗試和隔離受感染的端點，從而預防感染的蔓延。SandBlast Agent基于Check Point 下一代威脅防御解決方案——SandBlast。SandBlast在NSS入侵泄露檢測系統(tǒng)組別(Breach Detection Systems)的最新評測中, 獲得“推薦”級別，并在安全有效性和價值方面獲得最高分。
• 整合的自動分析可提供可執(zhí)行的報告。SandBlast Agent的自動事件分析功能可為安全事件提供完整的可視性，將潛在損失和修復相關(guān)的費用降到最低。通過自動鑒別功能，SandBlast Agent可以迅速完成可執(zhí)行的、交互式的報告，充分了解根本原因、惡意軟件切入點和損害的范圍。從而可以快速修復和限制惡意軟件的蔓延及其可能引起的損失。

此外，Check Point和IBM安全近日宣布進一步加強雙方合作，包括共享威脅情報、綜合事件管理、先進的移動保護和管理安全服務，標志著安全業(yè)界已經(jīng)進入了采用更加協(xié)作的方式防御網(wǎng)絡(luò)威脅的新時代。雙方還宣布一系列廣泛的產(chǎn)品整合并擴大對IBM咨詢和管理安全服務的投資。

Check Point還發(fā)布了2016年十大安全預測：

1. ‘Sniper’ 和 ‘shotgun’惡意軟件。黑客不但會定制惡意軟件，還會越來越多地運用一些復雜的網(wǎng)絡(luò)釣魚和社會工程伎倆來獲取敏感的數(shù)據(jù)。

2. 移動威脅加劇。2015年已經(jīng)發(fā)現(xiàn)了多個重大的漏洞。移動漏洞的數(shù)目在2016年還會繼續(xù)增長。

3. 越來越多的企業(yè)將采取先進的威脅防護。傳統(tǒng)的沙盒已不能防御不斷增長的惡意軟件。CPU級別的沙盒使用將變得更加普遍，因為其是唯一可以檢測和防御規(guī)避技術(shù)攻擊、未知惡意軟件及零日攻擊的先進解決方案。

4. 關(guān)鍵基礎(chǔ)設(shè)施將會成為主要攻擊目標。SCADA和ICS網(wǎng)絡(luò)缺乏安全性，針對類似系統(tǒng)的攻擊在最近這幾年有所增加，這種情況只會變得更糟。

5. 物聯(lián)網(wǎng)和智能設(shè)備仍存在風險。物聯(lián)網(wǎng)將進一步發(fā)展，企業(yè)需要考慮如何保護自身的智能設(shè)備，并且做好廣泛使用物聯(lián)網(wǎng)的準備。

6. 可穿戴設(shè)備也存在風險。越來越多如智能手表等可穿戴設(shè)備將繼續(xù)接入企業(yè)網(wǎng)絡(luò)，這將會帶來新的安全風險和挑戰(zhàn)，因為黑客可通過可穿戴設(shè)備捕獲視頻或音頻信息。

7. 火車、飛機和汽車等。2015年發(fā)生了首次黑客攻擊汽車事件。現(xiàn)代的汽車擁有許多配件和可連接的系統(tǒng)，這使汽車也很容易受到威脅攻擊。

8. 虛擬環(huán)境的真正安全。越來越多的企業(yè)架構(gòu)在向虛擬環(huán)境遷移，這一過程非常復雜并產(chǎn)生了新的網(wǎng)絡(luò)層，而這也成為了一種攻擊向量。保護虛擬環(huán)境需要新的網(wǎng)絡(luò)安全策略。

9. 新的環(huán)境會產(chǎn)生新的威脅。黑客將可能攻擊一些新的操作系統(tǒng)，如2015年推出的Windows 10和IOS 9，因為這些系統(tǒng)更新頻繁，而用戶并不太熟悉新的環(huán)境。

10. 企業(yè)將尋求安全整合。為了對抗高級威脅，安全專家將會增加對集中式的安全管理解決方案的信任。整合安全可以提供有效的方法來降低復雜性并且易于管理。