中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁(yè) > 資訊 > 國(guó)內(nèi) >
 首頁(yè) > 資訊 > 國(guó)內(nèi) >

"雙十一"來(lái)臨,Check Point強(qiáng)勢(shì)助力企業(yè)迎接安全大考

2019-11-11 16:06:55   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  一年一度的"雙十一"大促活動(dòng)來(lái)臨,與此同時(shí)電商、新零售企業(yè)將迎來(lái)安全大考。面對(duì)嚴(yán)峻的安全威脅,在這一特殊時(shí)期,電商和新零售企業(yè)該如何做好安全防護(hù),以保證活動(dòng)的正常進(jìn)行,給用戶更好的購(gòu)物體驗(yàn)?
  近日,51CTO記者走訪了Check Point技術(shù)總監(jiān)王躍霖先生。他表示:"在"雙十一"這樣的特殊時(shí)期,電商、新零售企業(yè)如果仍將安全寄托于云服務(wù)商或運(yùn)營(yíng)商一方,企業(yè)自身沒(méi)有針對(duì)業(yè)務(wù)的高級(jí)防護(hù),一旦發(fā)生安全事故,將會(huì)產(chǎn)生嚴(yán)重后果。"
  移動(dòng)端及云上應(yīng)用安全風(fēng)險(xiǎn)加劇
  王躍霖先生首先通過(guò)分享近期CheckPoint發(fā)布的安全報(bào)告,對(duì)當(dāng)前的安全威脅形勢(shì)進(jìn)行了分析,該報(bào)告顯示,無(wú)論是從全球還是中國(guó)范圍來(lái)看,網(wǎng)絡(luò)安全威脅正在發(fā)生兩大變化:一是,針對(duì)移動(dòng)端的安全威脅日益增多。二是,云上應(yīng)用的安全風(fēng)險(xiǎn)也在加劇。
  這十分契合中國(guó)的實(shí)際情況。一方面,因?yàn)橹袊?guó)的手機(jī)用戶量比較大,用戶經(jīng)常在手機(jī)端進(jìn)行購(gòu)物等操作。相對(duì)于全球市場(chǎng)來(lái)說(shuō),中國(guó)移動(dòng)端安全威脅更為突出。另一方面,隨著企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的推進(jìn),越來(lái)越多的企業(yè)將業(yè)務(wù)上云。針對(duì)云應(yīng)用程序和基礎(chǔ)設(shè)施的第五代網(wǎng)絡(luò)威脅,需要得到足夠重視。
  "現(xiàn)在的攻擊并不是簡(jiǎn)單的黑客炫技的行為,而是實(shí)實(shí)在在與利益相關(guān),勒索軟件類攻擊能夠給黑客帶來(lái)直接的經(jīng)濟(jì)利益。所以企業(yè)的安全防護(hù)需要關(guān)注:移動(dòng)端的安全防護(hù),以及對(duì)企業(yè)自身應(yīng)用的安全防護(hù)。這是關(guān)鍵。"王躍霖說(shuō)到。
  尤其,相較于其他行業(yè)來(lái)說(shuō),目前把業(yè)務(wù)上云的電商和零售行業(yè)企業(yè)更多。因此,"雙十一"大促活動(dòng)之際,無(wú)論電商還是新零售企業(yè),在關(guān)注業(yè)務(wù)層面的同時(shí),這些企業(yè)云上應(yīng)用的安全風(fēng)險(xiǎn)尤為值得注意。
  給予電商和新零售企業(yè)
  幾點(diǎn)安全保障建議
  今天,電商、新零售企業(yè)基本都部署了安全設(shè)備,做了安全保障工作,但關(guān)鍵還是要看能否有效應(yīng)對(duì)未知威脅惡意攻擊。無(wú)論是自己采用安全防護(hù)措施,還是采用云基礎(chǔ)平臺(tái)提供的安全性措施來(lái)防護(hù),關(guān)鍵的還是要應(yīng)對(duì)可能對(duì)業(yè)務(wù)造成重大影響的未知威脅攻擊。
  那么,電商、新零售企業(yè)究竟應(yīng)該如何對(duì)大促期間的安全進(jìn)行保障?王躍霖認(rèn)為,企業(yè)需要考慮兩個(gè)問(wèn)題:一是,應(yīng)用防護(hù)能力是否足夠,能否有效應(yīng)對(duì)應(yīng)用層攻擊?企業(yè)應(yīng)該提升應(yīng)用安全防護(hù)能力,做好關(guān)鍵業(yè)務(wù),及數(shù)據(jù)信息的保護(hù)工作。二是,對(duì)于未知威脅的防護(hù)能力是否能夠做到?如果是已知威脅,絕大部分都有防護(hù)能力,無(wú)論是自身安全防護(hù)還是憑借云平臺(tái)的安全能力防護(hù)。但關(guān)鍵還是能否防范未知安全威脅,這是這些企業(yè)需要特別加以關(guān)注的。談到具體的安全防護(hù)建議,他分享了以下幾點(diǎn):
  第一,企業(yè)要有自己的總體安全架構(gòu)設(shè)計(jì)。今天,很多企業(yè)由于內(nèi)部預(yù)算的規(guī)劃原因,經(jīng)常進(jìn)行"搭積木式"的安全建設(shè)。今年有預(yù)算,增加IPS防護(hù)產(chǎn)品。明年有預(yù)算,再加個(gè)沙箱。如此累加安全產(chǎn)品,以實(shí)現(xiàn)安全保障建設(shè)。然而,雖然最終企業(yè)在各個(gè)層面都建立的安全防護(hù),但各安全產(chǎn)品還是獨(dú)立的一個(gè)模塊,它們之間的共享分析,聯(lián)動(dòng)能力還有待提高。所以,企業(yè)一定要從總體安全架構(gòu)建設(shè)上有所考慮,要清楚企業(yè)防護(hù)重點(diǎn)。
  第二,要有統(tǒng)一的威脅情報(bào)分析能力。企業(yè)部署軟硬件安全設(shè)備后,關(guān)鍵還是要實(shí)現(xiàn)各安全組件之間的溝通,共享信息,分析威脅來(lái)自何方,對(duì)威脅情報(bào)進(jìn)行分析,并給出對(duì)應(yīng)的安全防護(hù)策略。
  第三,在企業(yè)業(yè)務(wù)部署復(fù)雜的情況下,企業(yè)還要有統(tǒng)一的一體化管理平臺(tái),隨時(shí)獲取網(wǎng)絡(luò)設(shè)備的報(bào)警,而無(wú)須一一查詢各個(gè)設(shè)備。
  第四,要具備安全事件的回溯能力。通過(guò)對(duì)安全事件的回溯,企業(yè)可以追蹤到安全線索,了解威脅從哪發(fā)生,侵害哪些數(shù)據(jù)資產(chǎn),從而得出如何做進(jìn)一步防護(hù)。通過(guò)回溯,分析未知威脅、提取威脅特征,保證企業(yè)不會(huì)再受到類似的威脅。
  今天,電商、新零售企業(yè)基本都部署了安全設(shè)備,做了安全保障工作,但關(guān)鍵還是要看能否有效應(yīng)對(duì)未知威脅惡意攻擊。無(wú)論是自己采用安全防護(hù)措施,還是采用云基礎(chǔ)平臺(tái)提供的安全性措施來(lái)防護(hù),關(guān)鍵的還是要應(yīng)對(duì)可能對(duì)業(yè)務(wù)造成重大影響的未知威脅攻擊。
  那么,電商、新零售企業(yè)究竟應(yīng)該如何對(duì)大促期間的安全進(jìn)行保障?王躍霖認(rèn)為,企業(yè)需要考慮兩個(gè)問(wèn)題:一是,應(yīng)用防護(hù)能力是否足夠,能否有效應(yīng)對(duì)應(yīng)用層攻擊?企業(yè)應(yīng)該提升應(yīng)用安全防護(hù)能力,做好關(guān)鍵業(yè)務(wù),及數(shù)據(jù)信息的保護(hù)工作。二是,對(duì)于未知威脅的防護(hù)能力是否能夠做到?如果是已知威脅,絕大部分都有防護(hù)能力,無(wú)論是自身安全防護(hù)還是憑借云平臺(tái)的安全能力防護(hù)。但關(guān)鍵還是能否防范未知安全威脅,這是這些企業(yè)需要特別加以關(guān)注的。談到具體的安全防護(hù)建議,他分享了以下幾點(diǎn):
  第一,企業(yè)要有自己的總體安全架構(gòu)設(shè)計(jì)。今天,很多企業(yè)由于內(nèi)部預(yù)算的規(guī)劃原因,經(jīng)常進(jìn)行"搭積木式"的安全建設(shè)。今年有預(yù)算,增加IPS防護(hù)產(chǎn)品。明年有預(yù)算,再加個(gè)沙箱。如此累加安全產(chǎn)品,以實(shí)現(xiàn)安全保障建設(shè)。然而,雖然最終企業(yè)在各個(gè)層面都建立的安全防護(hù),但各安全產(chǎn)品還是獨(dú)立的一個(gè)模塊,它們之間的共享分析,聯(lián)動(dòng)能力還有待提高。所以,企業(yè)一定要從總體安全架構(gòu)建設(shè)上有所考慮,要清楚企業(yè)防護(hù)重點(diǎn)。
  第二,要有統(tǒng)一的威脅情報(bào)分析能力。企業(yè)部署軟硬件安全設(shè)備后,關(guān)鍵還是要實(shí)現(xiàn)各安全組件之間的溝通,共享信息,分析威脅來(lái)自何方,對(duì)威脅情報(bào)進(jìn)行分析,并給出對(duì)應(yīng)的安全防護(hù)策略。
  第三,在企業(yè)業(yè)務(wù)部署復(fù)雜的情況下,企業(yè)還要有統(tǒng)一的一體化管理平臺(tái),隨時(shí)獲取網(wǎng)絡(luò)設(shè)備的報(bào)警,而無(wú)須一一查詢各個(gè)設(shè)備。
  第四,要具備安全事件的回溯能力。通過(guò)對(duì)安全事件的回溯,企業(yè)可以追蹤到安全線索,了解威脅從哪發(fā)生,侵害哪些數(shù)據(jù)資產(chǎn),從而得出如何做進(jìn)一步防護(hù)。通過(guò)回溯,分析未知威脅、提取威脅特征,保證企業(yè)不會(huì)再受到類似的威脅。
  為企業(yè)安全賦能
  Check Point不遺余力
  第五代網(wǎng)絡(luò)安全威脅下,僅靠云服務(wù)商提供的安全能力,存在明顯不足,因?yàn)樵品⻊?wù)商的安全策略無(wú)法對(duì)不同企業(yè)的業(yè)務(wù)應(yīng)用需求做到精細(xì)化、個(gè)性化。所以,企業(yè)還需要部署安全設(shè)備提升應(yīng)用安全防護(hù)能力。
  作為一家專業(yè)的老牌安全廠商,Check Point能夠?yàn)殡娚、新零售提供哪些助力,從而幫助他們提升安全保障能力?/div>
  王躍霖表示,CheckPoint是一個(gè)全方位的安全性解決方案供應(yīng)商,更加關(guān)注應(yīng)用層面的防護(hù)。就防護(hù)體系架構(gòu)來(lái)講,共分成三層:
  • 安全執(zhí)行層:從企業(yè)在數(shù)據(jù)中心、分支機(jī)構(gòu)、移動(dòng)客戶端,以及上云業(yè)務(wù)等方面實(shí)際部署情況出發(fā),實(shí)現(xiàn)統(tǒng)一的防護(hù)。
  • 安全分析層:對(duì)不同的受攻擊向量進(jìn)行分析,并對(duì)共享的威脅情報(bào)進(jìn)行統(tǒng)一的安全分析能力是統(tǒng)一的。分析所有國(guó)內(nèi)外已知和未知的威脅,通過(guò)一個(gè)統(tǒng)一安全管理平臺(tái)對(duì)安全事件進(jìn)行分析和管理,并采用API與其他平臺(tái)實(shí)現(xiàn)聯(lián)動(dòng)。
  • 安全管理層:CheckPoint提供統(tǒng)一的策略管理平臺(tái),在一個(gè)視圖下去管理所有不同的執(zhí)行點(diǎn),終端、數(shù)據(jù)中心、云/多云,都可以在一個(gè)平臺(tái)上進(jìn)行管理。
  緊接著,王躍霖向記者介紹說(shuō),對(duì)于云端環(huán)境下的高級(jí)威脅防御,Check Point現(xiàn)在主要有兩個(gè)產(chǎn)品,Check Point CloudGuard IaaS或者Check Point CloudGuard SaaS,二者都是統(tǒng)一在Check Point Infinity的第五代防護(hù)體系底下。通過(guò)Infinity一個(gè)統(tǒng)一的平臺(tái)去管理我們所有每一個(gè)點(diǎn)的安全策略,包括實(shí)現(xiàn)安全事件的可視化,幫助管理員用最少的時(shí)間,用最少的精力,實(shí)現(xiàn)企業(yè)的安全。
  面向中小型企業(yè),Check Point推出了全新1500系列安全網(wǎng)關(guān):1550和1590,可幫助企業(yè)有效因?qū)Φ谖宕W(wǎng)絡(luò)安全威脅。這兩款網(wǎng)關(guān)均由Check Point的R80版本安全管理軟件提供支持。R80具有新一代多層防護(hù)功能,可使用屢獲殊榮的SandBlast零日保護(hù)技術(shù)及殺毒、防Bot、IPS、應(yīng)用控制、URL過(guò)濾與身份感知來(lái)防范已知威脅和零日威脅。
  此外,記者了解到,Check Point近日宣布對(duì)CloudGuard和Microsoft Azure 安全中心進(jìn)行重大集成。此次集成匯總了CloudGuard和Azure安全中心建議的Azure安全視圖,能夠全面可視化的進(jìn)行一站式Azure安全狀態(tài)管理。除此之外,Check Point目前還與很多其Microsoft產(chǎn)品進(jìn)行了集成,比如CloudGuard與Azure Sentinel、SandBlast Mobile與Microsoft Intune。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)