Check Point 安全報(bào)告顯示：在過(guò)去一年中，全球銀行平均每周受到700次攻擊，同比增長(zhǎng)53%。從網(wǎng)絡(luò)釣魚(yú)詐騙和DDoS攻擊到大型的跨境復(fù)雜攻擊，針對(duì)銀行的網(wǎng)絡(luò)威脅在持續(xù)增加。另一方面，遲遲未去的疫情使得人們的工作、生活更加依賴(lài)互聯(lián)網(wǎng)，銀行相關(guān)業(yè)務(wù)更成了重中之重。因此，銀行的網(wǎng)絡(luò)安全性必須要與業(yè)務(wù)需求發(fā)展速度保持一致。這些需求不僅是數(shù)分鐘內(nèi)安全傳輸數(shù)百 TB 數(shù)據(jù)，更是如何為高頻金融交易提供低延遲、并按需擴(kuò)展安全保護(hù)為所有電子商務(wù)高速增長(zhǎng)的業(yè)務(wù)保駕護(hù)航。

　　基于多年對(duì)銀行、金融業(yè)應(yīng)用場(chǎng)景分析，Check Point安全專(zhuān)家認(rèn)為當(dāng)下銀行業(yè)信息安全的復(fù)雜性主要源于以下幾個(gè)方面：

　　隨著網(wǎng)絡(luò)威脅的不斷發(fā)展，銀行業(yè)面對(duì)的安全挑戰(zhàn)每年都變得更加復(fù)雜，保護(hù)銀行的IT基礎(chǔ)設(shè)施將會(huì)變得越來(lái)越有挑戰(zhàn)性。因此，Check Point的安全專(zhuān)家對(duì)銀行業(yè)面臨的安全挑戰(zhàn)進(jìn)行了總結(jié)，并給出了切實(shí)的安全建議。

　　銀行需要能夠匹配其業(yè)務(wù)交付速度的網(wǎng)絡(luò)安全解決方案。這是在幾分鐘內(nèi)安全地傳輸數(shù)百兆字節(jié)數(shù)據(jù)的關(guān)鍵，也是為高頻金融交易提供低延遲和按需擴(kuò)展安全以支持在線商務(wù)等超增長(zhǎng)業(yè)務(wù)的關(guān)鍵。因此，零信任解決方案、易管理高可見(jiàn)的混合云安全管理能力十分重要。Check Point Quantum 網(wǎng)絡(luò)安全解決方案可以簡(jiǎn)化銀行的安全態(tài)勢(shì)管理，并可為持續(xù)的業(yè)務(wù)增長(zhǎng)進(jìn)行針對(duì)性調(diào)整，超高的可擴(kuò)展性能夠幫助銀行防止針對(duì)網(wǎng)絡(luò)、云、數(shù)據(jù)中心、物聯(lián)網(wǎng)和遠(yuǎn)程用戶(hù)的第五代網(wǎng)絡(luò)攻擊。

　　隨著銀行將數(shù)據(jù)和工作負(fù)載轉(zhuǎn)移到云中，他們需要確保云資產(chǎn)和數(shù)據(jù)的安全，并符合業(yè)務(wù)所在國(guó)家的法規(guī)要求。然而，現(xiàn)代云的部署往往非常復(fù)雜，并且通�？缭蕉鄠�(gè)云環(huán)境。因此，雖然公共云供應(yīng)商確實(shí)在安全方面投入了大量的精力，但銀行仍然是保證其網(wǎng)絡(luò)與業(yè)務(wù)安全的責(zé)任方。為保障多云環(huán)境下的安全，銀行機(jī)構(gòu)應(yīng)該具備跨云和內(nèi)部數(shù)據(jù)中心的統(tǒng)一安全管理能力，同時(shí)能夠?qū)崟r(shí)檢測(cè)和補(bǔ)救錯(cuò)誤的配置，并能滿(mǎn)足嚴(yán)格的合規(guī)性和隱私法規(guī)。在這些方面，Check Point為金融服務(wù)機(jī)構(gòu)的多云環(huán)境提供全面的安全和合規(guī)解決方案。通過(guò)Check Point CloudGuard解決方案，用戶(hù)可在公共云和私有云上獲得先進(jìn)的、多層次的云網(wǎng)絡(luò)安全。

　　在全球范圍內(nèi)，新冠疫情仍在不斷反復(fù)，企業(yè)應(yīng)用程序的遠(yuǎn)程用戶(hù)使用規(guī)模不斷攀升。正因如此，企業(yè)IT架構(gòu)的被攻擊面也變得空前廣泛。為了確保對(duì)其遠(yuǎn)程員工的先進(jìn)保護(hù)，銀行必須確保所有設(shè)備，包括平板電腦、移動(dòng)設(shè)備、自帶設(shè)備和管理設(shè)備的安全。同時(shí)，遠(yuǎn)程員工在瀏覽互聯(lián)網(wǎng)、使用電子郵件和協(xié)作應(yīng)用程序時(shí)，銀行機(jī)構(gòu)也應(yīng)具備隨時(shí)應(yīng)對(duì)惡意軟件的能力。此外，在供應(yīng)鏈方面，包括訪問(wèn)設(shè)備和應(yīng)用程序的承包商的第三方、顧問(wèn)單位和合作伙伴應(yīng)采取一致的安全管理策略。在遠(yuǎn)程接入安全方面，Check Point Harmony產(chǎn)品系列能夠?yàn)榻鹑跈C(jī)構(gòu)提供可定制、易管理的安全解決方案。

　　銀行的應(yīng)用程序推動(dòng)了其業(yè)務(wù)的發(fā)展，但隨著它們的發(fā)展與功能的日益壯大，更多的API，使得銀行app的受攻擊面也隨之?dāng)U大。網(wǎng)絡(luò)犯罪分子正在利用這一現(xiàn)象，用先進(jìn)的方法攻擊網(wǎng)絡(luò)應(yīng)用程序和API，包括SQL注入、跨站腳本和部署 "bot "自動(dòng)腳本。這些攻擊均具有較強(qiáng)破壞性且代價(jià)往往十分高昂，因此保護(hù)應(yīng)用程序就變得尤為關(guān)鍵。為檢測(cè)和預(yù)防這些攻擊，銀行機(jī)構(gòu)需要實(shí)施針對(duì)應(yīng)用程序的安全防御措施，并從一開(kāi)始就在其移動(dòng)應(yīng)用程序中建立安全策略。一個(gè)安全的銀行在線業(yè)務(wù)app對(duì)客戶(hù)安全與銀行聲譽(yù)十分重要。銀行用戶(hù)可以通過(guò)Check Point的CloudGuard AppSec來(lái)保護(hù)網(wǎng)絡(luò)應(yīng)用和API免受網(wǎng)絡(luò)安全攻擊，并從一開(kāi)始就建立安全的移動(dòng)應(yīng)用。它可以自動(dòng)保護(hù)金融服務(wù)應(yīng)用和API，并通過(guò)Harmony App Protect來(lái)保護(hù)電子銀行移動(dòng)應(yīng)用。

　　一直以來(lái)，金融行業(yè)都是互聯(lián)網(wǎng)安全領(lǐng)域的重要“戰(zhàn)區(qū)”。Check Point作為互聯(lián)網(wǎng)安全領(lǐng)域的長(zhǎng)期領(lǐng)導(dǎo)者，早已將為金融行業(yè)打造“全維度”安全解決方案視為己任。通過(guò)Check Point Quantum、CloudGuard、Harmony和Infinity系列產(chǎn)品，銀行機(jī)構(gòu)能夠向其客戶(hù)提供先進(jìn)的數(shù)字服務(wù)，并為其網(wǎng)絡(luò)、云、用戶(hù)和訪問(wèn)提供最高級(jí)別的安全。在今年4月即將召開(kāi)的CPX中國(guó)區(qū)大會(huì)上，Check Point將帶來(lái)更多針對(duì)我國(guó)金融用戶(hù)行業(yè)特點(diǎn)打造的全套安全解決方案。

　　Check Point Research 能夠?yàn)?Check Point客戶(hù)以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開(kāi)合作。