2022 年，網(wǎng)絡(luò)安全事件頻發(fā)，供應(yīng)鏈攻擊、勒索軟件攻擊、關(guān)鍵基礎(chǔ)設(shè)施攻擊、大規(guī)模數(shù)據(jù)泄露等網(wǎng)絡(luò)犯罪威脅持續(xù)上升，多樣化的網(wǎng)絡(luò)攻擊給各行業(yè)帶來(lái)破壞性的威脅急劇升級(jí)。

近日，Check Point 中國(guó)區(qū)技術(shù)總監(jiān)王躍霖分享了 2022 年網(wǎng)絡(luò)安全威脅變化的特點(diǎn)，2023 年網(wǎng)絡(luò)安全威脅發(fā)展趨勢(shì)預(yù)測(cè)，以及 Check Point 的創(chuàng)新產(chǎn)品和架構(gòu)，護(hù)航企業(yè)業(yè)務(wù)加速轉(zhuǎn)型。

Check Point 中國(guó)區(qū)技術(shù)總監(jiān)王躍霖

2022 年網(wǎng)絡(luò)威脅趨勢(shì)變化

王躍霖指出，2022 年網(wǎng)絡(luò)安全挑戰(zhàn)在兩個(gè)方面呈現(xiàn)比較明顯的趨勢(shì)，一是數(shù)據(jù)勒索，另一個(gè)是國(guó)家間的對(duì)抗。在勒索方面，由于有利可圖，黑客要求的勒索金額也是越來(lái)越大。第二，是由國(guó)家支持的黑客激進(jìn)主義（state-mobilized hacktivism）因國(guó)際沖突不斷演進(jìn)的情況下，全球網(wǎng)絡(luò)攻擊事件繼續(xù)大幅增長(zhǎng)。

早在 2018 年，Check Point 就提出，網(wǎng)絡(luò)正在面臨第五代安全攻擊，呈現(xiàn)出跨國(guó)家、跨行業(yè)、大規(guī)模等特點(diǎn)，并且攻擊手段也是高強(qiáng)度的，比如隸屬國(guó)家的間諜組織的情報(bào)部門(mén)所開(kāi)發(fā)的黑客工具在暗網(wǎng)流傳。王躍霖表示，當(dāng)時(shí)很多人都認(rèn)為不可思議，大家都覺(jué)得互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全可能大部分都是在企業(yè)之間的，黑客之間的威脅。但是近幾年的網(wǎng)絡(luò)威脅，都是針對(duì)政府以及一些基礎(chǔ)設(shè)施的，并且目的性非常強(qiáng)。

從攻擊特點(diǎn)來(lái)看，零日攻擊更加明顯。早前，Trickbot 出現(xiàn)后，通過(guò)國(guó)家之間的協(xié)作已經(jīng)基本清除。后來(lái)， Emotet 在 2021 年經(jīng)歷過(guò)低潮后，在 2022 年反而占據(jù)了非常大的主導(dǎo)地位。

從攻擊類型或攻擊載體方面，主要以郵件和 Web 為主。通過(guò)郵件進(jìn)行攻擊的比例逐年增加，已經(jīng)占到了近 90%，Web 攻擊反而在逐漸縮小。釣魚(yú)郵件相對(duì)比較有效，通過(guò)郵件中的附件形式來(lái)傳播安全威脅，占比最大的是 Excel 表格。王躍霖指出，傳統(tǒng)的解決方案針對(duì)釣魚(yú)郵件的防護(hù)不是特別有效，因此，Check Point 推出了沙箱解決方案，專門(mén)針對(duì)帶有附件的郵件攻擊，實(shí)現(xiàn)對(duì)威脅郵件的分析監(jiān)測(cè)，保護(hù)企業(yè)免受釣魚(yú)攻擊的影響。

方案完整 打造一致的防御能力

為了應(yīng)對(duì)跨地域、跨環(huán)境、多維度的網(wǎng)絡(luò)攻擊，Check Point 推出了一整套由網(wǎng)絡(luò)（Quantum）、云（Cloud Guard）、終端（Harmony）組成的全方位安全架構(gòu)，并通過(guò) Infinity 管理平臺(tái)進(jìn)行便捷、統(tǒng)一的管理，由威脅情報(bào)云 Threat Cloud 作為支撐，實(shí)時(shí)提供最新威脅庫(kù)。

王躍霖表示，在 2022 年，在眾多 Check Point 產(chǎn)品中，Maestro 的市場(chǎng)表現(xiàn)更為突出，在金融、制造、零售等行業(yè)都有很多成功案例。Maestro 是一個(gè)安全架構(gòu)，它可以同時(shí)將現(xiàn)有的安全網(wǎng)關(guān)無(wú)縫擴(kuò)展至超大容量，可以為任何規(guī)模的企業(yè)提供服務(wù)。企業(yè)可以從已有的安全架構(gòu)實(shí)施部署，并根據(jù)不斷變化的業(yè)務(wù)需求擴(kuò)展自身的安全能力。王躍霖告訴 51CTO，Maestro 非常貼合用戶的實(shí)際需求。當(dāng)企業(yè)需要較小規(guī)模方案時(shí)，可以選擇 Maestro 架構(gòu)來(lái)支持，當(dāng)企業(yè)業(yè)務(wù)不斷擴(kuò)充，通過(guò) Maestro 架構(gòu)也可以很簡(jiǎn)單快速地進(jìn)行擴(kuò)充，資源調(diào)配非常方便靈活。

后端的防護(hù)能力主要依靠 Threat Cloud（威脅情報(bào)云），它是 Check Point 最核心安全架構(gòu)中的重要組成部分，包含了全球最大的威脅情報(bào)數(shù)據(jù)庫(kù)，由多達(dá)數(shù)十種 AI 引擎組成。Threat Cloud 自 2020 年 7 月落戶中國(guó)以來(lái)，已經(jīng)為大量中國(guó)用戶提供了合規(guī)、快捷、專業(yè)和深入的安全服務(wù)。依托于落地中國(guó)的 Threat Cloud，Check Point 可以更進(jìn)一步地為中國(guó)客戶提供多樣化的網(wǎng)絡(luò)安全威脅情報(bào)服務(wù)，從而提高中國(guó)客戶的整體安全防護(hù)能力。

王躍霖表示，無(wú)論是在云端還是數(shù)據(jù)中心，Check Point 都有完整的解決方案，而且它的防護(hù)能力是一致的，并且都是以 Threat Cloud 為支撐。隨著攻擊形式的多樣化，攻擊面越來(lái)越廣，Check Point 的架構(gòu)體系是相對(duì)穩(wěn)定的，并且在該架構(gòu)體系下不斷增加新的防護(hù)功能，從而豐富防御能力。

產(chǎn)品創(chuàng)新 建立統(tǒng)一管理和防御體系

除了打造完整的安全防御體系以外，Check Point 也在不斷地進(jìn)行產(chǎn)品創(chuàng)新，在統(tǒng)一架構(gòu)體系下，增加新的防護(hù)功能，從而全方位幫助企業(yè)應(yīng)對(duì)安全威脅。

2022 年 9 月，Check Point 推出了 Check Point Horizon 平臺(tái)，以預(yù)防為中心的統(tǒng)一安全管理和防御平臺(tái)，整合了托管預(yù)防和響應(yīng) (MDR/MPR)、擴(kuò)展預(yù)防和響應(yīng) (XDR/XPR) 以及 Events 主動(dòng)式管理解決方案，能夠極大地改善網(wǎng)絡(luò)防御能力并防止攻擊發(fā)生，同時(shí)降低開(kāi)銷(xiāo)和總體擁有成本。王躍霖表示，目前，Horizon 平臺(tái)已經(jīng)打通了 Quantum，Maestro，Cloud 三條業(yè)務(wù)線，企業(yè)無(wú)需單獨(dú)管理，可通過(guò) Horizon 一個(gè)整合的管理中心對(duì)安全進(jìn)行統(tǒng)一管理和防御。

2022 年 10 月，Check Point 推出新版 Quantum 安全防御平臺(tái) Quantum Titan，Quantum Titan 版本引入了三個(gè)新的軟件模塊，可利用人工智能和深度學(xué)習(xí)技術(shù)提供高級(jí)威脅防御，有效防范高級(jí)域名系統(tǒng)漏洞 (DNS) 和網(wǎng)絡(luò)釣魚(yú)，并確保自主式物聯(lián)網(wǎng)安全。

王躍霖表示，Quantum Titan 更加關(guān)注零日攻擊，在零日網(wǎng)絡(luò)釣魚(yú)和域名系統(tǒng)漏洞等方面都進(jìn)行了加強(qiáng)， 從而全面革新物聯(lián)網(wǎng)安全和威脅防御體系。據(jù)了解，Quantum Titan 是目前業(yè)界唯一一個(gè)既可提供物聯(lián)網(wǎng)設(shè)備發(fā)現(xiàn)功能，又能自動(dòng)應(yīng)用零信任威脅防御配置文件來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備的安全平臺(tái)。

Check Point 的創(chuàng)新也得到了市場(chǎng)的認(rèn)可。在 2022 年 12 月發(fā)布的Gartner?企業(yè)網(wǎng)絡(luò)防火墻魔力象限中，Check Point 被評(píng)為“領(lǐng)導(dǎo)者”，并且是唯一一家第?23?次入選“領(lǐng)導(dǎo)者”象限的廠商。Gartner?還將?Check?Point?置于“愿景完整性軸”的最右側(cè)，這是對(duì)?Check?Point?主動(dòng)防御和整合愿景的進(jìn)一步肯定。

2023 年企業(yè)安全防護(hù)建議

近日，Check Point 也發(fā)布了 2023 年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)，主要集中在四個(gè)方面，惡意軟件和黑客漏洞攻擊劇增；深度偽造技術(shù)不斷演變；各國(guó)政府加緊采取措施保護(hù)公民；整合是關(guān)鍵，降低復(fù)雜性以降低風(fēng)險(xiǎn)。

王躍霖認(rèn)為，2023年，勒索威脅會(huì)越來(lái)越嚴(yán)重，還是會(huì)呈現(xiàn)相當(dāng)大的攻擊態(tài)勢(shì)。因此，Check Point建議企業(yè)，首先要多考慮安全架構(gòu)的設(shè)計(jì)，其次，在架構(gòu)設(shè)計(jì)完整的基礎(chǔ)上，再根據(jù)攻擊特點(diǎn)增加相應(yīng)的防護(hù)能力。王躍霖表示，“企業(yè)不能擔(dān)心零日攻擊就只做零日攻擊的防控，這樣不夠全面，還是要完善整體安全防護(hù)架構(gòu)設(shè)計(jì)，包括數(shù)據(jù)中心、云、遠(yuǎn)程接入等多方面的防護(hù)?！?/span>

?