Check Point强化企业安全防护力
- 吴冠仪/台北
-
数码转型浪潮下,驱动联网、云端等新技术的革新与应用,为企业带来无限商机的同时,却也衍生出许多新型态威胁与层出不穷的网络攻击事件。面对感染规模扩大、技术复杂度更高的恶意攻击。
Check Point提出「第五代网络安全」概念,除了传统由网络、云端、及移动设备等多重管道渗透外,第五代网络攻击甚至会运用国家级别的技术与人力,大举入侵政府机关和企业;Check Point于日前邀请网安防御专家来台分享最新信息安全趋势及企业因应对策,重新定义在数码时代下的网安防御模式,借此强化台湾企业网安意识与抵御巨量攻击的能力。
Check Point亚太暨中东非洲区技术总监Gary Gardiner表示,加密货币挖矿程序与移动恶意软件攻击就占网络攻击类别的58%,其中又以加密货币挖矿程序攻击最为活跃,显见挖矿热潮已成了威胁者下手的新兴目标;移动设备感染恶意软件虽已司空见惯,但近期案例显示威胁者已经入侵至移动设备的供应链中,让恶意软件能预先安装于移动设备,例如移动殭屍网络RottenSys透过乔装成系统Wi-Fi应用程序,已感染全球数百万只Android装置。
Gary Gardiner进一步指出,传统安全技术只具备侦测功能,已无法有效抵挡新时代网络威胁的入侵,为帮助企业打造可信赖的网络安全生态圈,第五代网络安全技术必须包含三大核心能力─实时威胁防御、威胁情资共享、先进的全方位安全防护,以保护所有网络、服务器、云端、终端设备及移动设备。不同于传统的防火墙,第五代网络安全架构需结合更高OSI(网络层)层级的先进威胁模拟与萃取技术,在CPU层级与操作系统层级深入检查恶意软件,当夹有病毒的USB插入工业控制系统,都可在第一时间探知,并且剔除已知或未知的零时差攻击。
为了避免网络和数据受到第五代网络攻击的大举入侵,企业应全面部署第五代网络安全机制「Infinity Total Protection」,涵盖逾30种不同的创新技术,提供网络、云端和移动设备不间断的零时差防护,同时多层式先进威胁防护机制和统合式安全管理模式,可透过单一控制台集中管理并关联所有网络环境、云端服务和端点装置中的所有类型事件,提供先进的威胁可视性与管控力。
人工智能迅速发展,也大幅提升了Check Point网络安全解决方案的防护能力。Check Point台湾区总经理刘基章表示,现今新型态进阶持续性威胁(APT)能轻易躲避传统端点安全防护机制的弱点,来渗透及感染组织系统,一旦达成目的,黑客就能利用横向通讯穿越网络,入侵其他装置并窃取企业内部机密数据与资源。
透过机器学习与大数据分析的加值,Check Point Threat Prevention platform能够从类似的病毒特徵预先排除首次出现的网络威胁;基于人工智能的技术,不再单只检查隔离元素,而是能进一步透过企业的使用轨迹提取数千的参数进行分析,提升两倍的检测精准度,并降低十倍的误报率,实现真正的预防病毒。
