应对恶意网络需整合安全资源
开篇:润墨网以专业的文秘视角,为您筛选了一篇应对恶意网络需整合安全资源范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
信息安全是所有企业最关注的课题。如今,各个企业都面临数量不断增加的各种安全威胁,一些企业甚至每个月都会受到数以百计的新型恶意软件攻击。同时,网络攻击手段也越来越先进,网络黑客通常利用恶意软件、僵尸病毒及其他形式的复杂手段同时攻击多个站点和机构,以增加攻击的成功率。
安全设施需要整合
对单个企业而言,为了应对层出不穷的攻击,企业通常会部署各种安全防护设施,例如防火墙、VPN、IPS、上网行为管理、终端管理、DLP……据了解,大多数企业都会部署至少7个以上不同供应商的安全解决方案。然而,多个单点安全产品往往带来IT的复杂性,对企业安全防护的效果并不理想。正如Check Point创始人、董事长兼CEO Gil Shwed所言:“要防御复杂的、来自不同方面的攻击,部署多个单独的解决方案是不够的。随着新的安全威胁和对应的解决方案不断出现,保持安全设施的整合性和简单易用相当重要。”
为此,Check Poin近日推出了Check Point R75.40,这是基于其软件刀片架构的最新网络安全方案,它的一大特点就是使用Check Point GAiA统一安全平台。Gil Shwed表示:“GAiA具备64位操作系统和各种先进安全特点,能令客户在一个统一的平台上部署多层安全防护,构建一个整合的安全防护策略。”通过采用Check Point GAiA,客户将能为所有Check Point安全设备、开放服务器和虚拟网关部署一个统一的操作系统,协助客户进一步整合安全设施,简化管理工作。
当前,很多攻击不再从网络边界侵入,而是将恶意软件作为切入点。恶意软件通过企业邮箱、移动终端、移动设备等各种途径侵入企业网络。由于很多企业在孤立地防御这些威胁,彼此之间缺乏共享威胁信息的有效渠道,因此半数以上的安全威胁难以被察觉。
要彻底击败网络威胁,企业用户之间、安全厂商之间必须共享威胁数据,才能构建更为强大、有效的安全保护。安全厂商已经意识到了这一点,尽管它们之间的威胁信息共享还难以实现,但是很多安全解决方案提供商开始构建基于自己客户的云安全平台,将收集到的威胁信息在客户内部进行共享。Check Point ThreatCloud就是一个这样的协同化网络。
“Check Point ThreatCloud采集威胁信息的渠道有三种,包括企业网关和内置感应器、Check Point的感应器和第三方数据。”Check Point产品营销总监Fred Kost称,通过对2.5亿个地址进行分析以查找僵尸网络,以及自带的450万个恶意软件签名和30万个受感染站点信息,Check Point ThreatCloud可以将安全威胁升级包直接发送给客户的网关,从而强化其反僵尸网络软件刀片和防病毒软件刀片的性能,使其能先发制人,应对僵尸网络和APT攻击等复杂的威胁和恶意软件。
据了解,当新的僵尸病毒或恶意软件威胁在某个机构的网络中得到确认后,该恶意软件的标识符,如IP地址、URL或DNS等信息就会被发送到Check Point ThreatCloud,并在数秒钟之内向世界各地的用户分发有关升级包。
IDC Research安全产品高级分析师John Grady表示:“不少企业对威胁情报兴趣日浓,这是因为现在复杂的网络威胁层出不穷,相比之下,能够让众多企业迅速获取其所需的数据、调研结果和防护措施的资源却寥寥无几。具备Check Point ThreatCloud功能的软件刀片能满足其需要,让全世界的客户从Check Point的广泛用户群体和抗击威胁的丰富经验中获益。”