全球受到新冠疫情的影響遠(yuǎn)程辦公成為過去一年工作的新常態(tài)。勒索軟件和網(wǎng)絡(luò)攻擊也愈加猖獗，據(jù)統(tǒng)計(jì)，國內(nèi)有超過六成的勒索病毒依靠遠(yuǎn)程桌面入侵方式進(jìn)行傳播。Check Point Research研究顯示，利用遠(yuǎn)程連接產(chǎn)品漏洞進(jìn)行攻擊的增長勢頭尤為強(qiáng)勁。同時(shí)隨著企業(yè)數(shù)字化轉(zhuǎn)型的不斷深入，多云戰(zhàn)略已勢在必行，云上承載了企業(yè)更多的工作負(fù)載、關(guān)鍵應(yīng)用以及核心數(shù)據(jù)，云上安全威脅成為企業(yè)CEO、CIO以及CSO關(guān)注的焦點(diǎn)。 

具有28年網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)的以色列公司Check Point深刻意識到了這種威脅趨勢的轉(zhuǎn)變。Check Point中國區(qū)總經(jīng)理陳石磊認(rèn)為：“當(dāng)前世界的網(wǎng)絡(luò)安全形勢最大的挑戰(zhàn)是如何面對未知的攻擊。未知的攻擊來臨時(shí)如何感應(yīng)？應(yīng)采用怎樣的策略做防范？依靠什么來抵御第五代攻擊？答案只有一個(gè)——智能計(jì)算。”

Check Point中國區(qū)總經(jīng)理 陳石磊

“智能計(jì)算就是利用AI引擎，識別潛在的攻擊，并將它拒之門外。而AI引擎最核心的部分就是威脅情報(bào)數(shù)據(jù)庫。以色列政府同意Check Point將威脅情報(bào)數(shù)據(jù)庫服務(wù)器放在中國境內(nèi)，這將大幅提高對惡意病毒、勒索軟件和高級目標(biāo)威脅捕獲的速度與效率，幫助客戶免受第五代網(wǎng)絡(luò)攻擊。”

當(dāng)前，勒索病毒的手段更加多元化與專業(yè)化：通過弱口令攻擊、橫向滲透、釣魚網(wǎng)站（郵件）、利用漏洞、網(wǎng)站掛馬、利用破解或激活工具、僵尸網(wǎng)絡(luò)、供應(yīng)鏈攻擊等手段已全面采用，具備了第五代攻擊的特點(diǎn)：通過自組織，黑客的入侵分工越來越明細(xì)、手法專業(yè)、經(jīng)形成了完整的產(chǎn)業(yè)鏈，背后不排除有某些政府的支持。 

陳石磊表示：“2020年，Check Point將自己的企業(yè)愿景調(diào)整為‘Secure Your Everything’，即‘全面防護(hù)’。Check Point 推出了多級安全架構(gòu) Infinity Total Protection，這一組合產(chǎn)品架構(gòu)具備第五代高級威脅防御能力，可全面保護(hù)企業(yè)的網(wǎng)絡(luò)，云上應(yīng)用，和用戶多種形式的安全接入訪問。Check Point 還可提供最全面、最直觀的單點(diǎn)控制安全管理系統(tǒng)。Check Point 為全球十萬多家各種規(guī)模的企業(yè)提供保護(hù)。” 

Check Point安全策略“三板斧” 

疫情同時(shí)也加速了政府和企業(yè)的數(shù)字化轉(zhuǎn)型。陳石磊指出：“ 政府、企業(yè)的數(shù)據(jù)已一無所不在——可能在云端、企業(yè)的數(shù)據(jù)中心、員工的筆記本、手機(jī)里。辦公場景也變得更加復(fù)雜：在家中、在機(jī)場、在辦公室甚至是任何有網(wǎng)絡(luò)的地方都已成為辦公場所，因此安全防護(hù)也應(yīng)成為無所不在。” 

“2021年，Check Point將安全策略歸納為三個(gè)要點(diǎn)：第一，以預(yù)防為主的安全解決方案。第二，黃金級的安全策略管理。第三，統(tǒng)一的安全架構(gòu)。” 

中國防疫的成功的方法論與Check Point的安全防護(hù)策略有著異曲同工之妙。陳石磊認(rèn)為：“不管是治理網(wǎng)絡(luò)病毒還是抗擊現(xiàn)實(shí)生活中的病毒傳染，最關(guān)鍵的就是首先要阻止病毒的傳播，實(shí)時(shí)預(yù)防好過事后治療。重視未知的零日攻擊的防御才能打贏網(wǎng)絡(luò)安全之戰(zhàn)。有些些企業(yè)依賴于安全運(yùn)營中心 (SOC) 團(tuán)隊(duì)進(jìn)行的事件監(jiān)視與威脅狩獵，往往在系統(tǒng)遭到攻擊后才進(jìn)行威脅檢測。這樣效果甚微。在系統(tǒng)遭到入侵之前就對網(wǎng)絡(luò)攻擊進(jìn)行防御，才是企業(yè)應(yīng)有的戰(zhàn)略措施。” 

“其次，注重每一個(gè)環(huán)節(jié)的安全防護(hù)。這要求企業(yè)重新審視和檢查所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施與流程的安全級別及相關(guān)性，以及聯(lián)網(wǎng)移動設(shè)備和終端設(shè)備的合規(guī)性，以及不斷增長的物聯(lián)網(wǎng)設(shè)備資產(chǎn)。同時(shí)也要提高云端的安全級別，特別是在保護(hù)多云和混合云環(huán)境中的工作負(fù)載、容器和無服務(wù)器應(yīng)用程序的技術(shù)方面。”

“最終要實(shí)現(xiàn)對用戶交付的友好性與便捷性。”陳石磊表示：“目前Check Point有Quantum系列的防火墻產(chǎn)品、移動終端防護(hù)產(chǎn)品Harmony家族、云上安全的CloudGuard，以及提供底層威脅數(shù)據(jù)庫的ThreatCloud安全威脅情報(bào)云，形成了80多款不同解決方案。最后以Infinity架構(gòu)為客戶進(jìn)行統(tǒng)一管理、完整交付。 ”

云上安全 全面保護(hù)企業(yè)數(shù)字化轉(zhuǎn)型

企業(yè)加快了云原生的部署速度，然而傳統(tǒng)的WAF規(guī)則無法跟上這一步伐。“我們將以 DevOps 的方式保護(hù)企業(yè)在云上的代碼到應(yīng)用程序，包括無服務(wù)器功能和容器，從而有效保護(hù)企業(yè)關(guān)鍵的工作負(fù)載。”Check Point中國區(qū)技術(shù)總監(jiān)王躍霖表示：“CloudGuard AppSec 能夠攔截網(wǎng)站篡改、信息泄漏、用戶會話劫持等應(yīng)用攻擊，能自動阻止犯罪分子利用 API 泄露敏感數(shù)據(jù)、注入命令或竊取 API 密鑰。同時(shí)，能夠使用行為分析來區(qū)分人類和非人類與應(yīng)用的交互，從而有效防止撞庫攻擊、暴力攻擊和網(wǎng)站抓取，并提供可定制的保護(hù)來管理非惡意 Web Bot。”

[[392870]]

Check Point中國區(qū)技術(shù)總監(jiān) 王躍霖

“通過遍布全球的威脅感應(yīng)器網(wǎng)絡(luò)，對2.5億個(gè)地址進(jìn)行分析查找僵尸網(wǎng)絡(luò)，以及自帶的450萬個(gè)惡意軟件簽名和30萬個(gè)受感染站點(diǎn)信息為實(shí)現(xiàn)ThreatCloud動態(tài)升級。同時(shí)Check Point ThreatCloud將安全威脅升級包直接發(fā)送給客戶的網(wǎng)關(guān)，從而強(qiáng)化反僵尸網(wǎng)絡(luò)軟件刀片和防病毒軟件刀片的性能，使其能夠?qū)┦W(wǎng)絡(luò)和APTs（高級持續(xù)性威脅）等高級威脅及其他形式的復(fù)雜惡意軟件主動抗擊。 ” 

全渠道策略 打造持續(xù)成長的合作伙伴生態(tài)

[[392871]]

Check Point中國區(qū)渠道總監(jiān) 鄒佳蕾

渠道總監(jiān)鄒佳蕾女士在介紹渠道策略時(shí)強(qiáng)調(diào)：“Check Point中國將通過豐富的渠道策略，全面的培訓(xùn)體系以及靈活的獎(jiǎng)勵(lì)機(jī)制打造一個(gè)可以持續(xù)成長的合作伙伴生態(tài)體系。通過這個(gè)體系，我們不僅將為用戶提供符合需求的解決方案，更將有能力為用戶提供全面安全服務(wù)，使我們的團(tuán)隊(duì)真正成為用戶可以信賴的安全顧問。”

剛剛過去的2020年是人類歷史上極不平凡的一年，全球人民一同經(jīng)歷了疫情，也將一同攜手戰(zhàn)勝疫情。陳石磊先生在總結(jié)本次會議時(shí)指出：2021年，隨著中國率先進(jìn)入到經(jīng)濟(jì)恢復(fù)期，全球經(jīng)濟(jì)也將逐漸重啟。Check Point有信心幫助中國、以及全球的用戶安全、快速的恢復(fù)業(yè)務(wù)發(fā)展，早日擺脫疫情影響，回歸正常業(yè)務(wù)軌道。