以色列資安大廠 Check Point:面對「巨型網路攻擊」,台灣企業應積極佈署對應防護

Check Point於今(29)舉辦「CPX Taiwan 2018」論壇,邀請全球資安防禦專家來台分享最新資訊安全趨勢及企業因應對策,重新定義在數位世代下的資安防禦模式。
Check Point 於今 (29) 舉辦「CPX Taiwan 2018」論壇,邀請全球資安防禦專家來台分享最新資訊安全趨勢及企業因應對策,重新定義在數位世代下的資安防禦模式。

【我們為什麼挑選這則新聞】來自以色列的資安大廠 Check Point 近日對外發布了 2018 年資訊安全報告 ,並且表示現在已經是「第五代網路攻擊」的時代,然而許多企業卻只停留在第三代的保護中。

那麼,一般企業又要怎麼面對這樣的威脅,Check Point 又對此有什麼樣的建議呢?除了加強資安概念外,企業或許還可以採用多方聯合防禦,以及分割式保護的方法來加強系統安全。(責任編輯:林厚勳)

數位轉型浪潮下,驅動連網、雲端等新技術的革新與應用,為企業帶來無限商機的同時,卻也衍生出許多新型態威脅與層出不窮的網路攻擊事件。

以色列資安大廠 Check Point 提出「第五代網路安全」概念

面對感染規模擴大、技術複雜度更高的惡意攻擊,全球網路安全解決方案領導廠商 Check Point 提出「第五代網路安全」概念,除了傳統由網路、雲端、及行動裝置等多重管道滲透外,第五代網路攻擊甚至會運用國家級別的技術與人力,大舉入侵政府機關和企業;有鑒於此,Check Point 於今日(29 日)盛大舉辦「CPX Taiwan 2018」論壇,邀請全球資安防禦專家來台分享最新資訊安全趨勢及企業因應對策,重新定義在數位世代下的資安防禦模式,藉此強化台灣企業資安意識與抵禦巨量攻擊的能力。

上半年攻擊比例中,惡意挖礦與行動裝置攻擊佔據過半

Check Point亞太暨中東非洲區技術總監Gary Gardiner揭開2018上半年度的最新網路攻擊趨勢與手法,藉此呼籲第五代網路安全的重要性,以強化企業夥伴的資訊安全能力。
Check Point 亞太暨中東非洲區技術總監 Gary Gardiner 揭開 2018 上半年度的最新網路攻擊趨勢與手法,藉此呼籲第五代網路安全的重要性,以強化企業夥伴的資訊安全能力。

Check Point 於 Forrester Wave 2018 年第二季端點安全套裝評比報告中,被評選為市場領導者的地位,肯定其在網路安全領域深耕多年的成果;而 Check Point 也在這次論壇上公布了最新的網路攻擊趨勢報告,Check Point 亞太暨中東非洲區技術總監 Gary Gardiner 表示,「上半年加密貨幣挖礦程式與行動惡意軟體攻擊就占網路攻擊類別的 58%,其中又以加密貨幣挖礦程式攻擊最為活躍,顯見挖礦熱潮已成了威脅者下手的新興目標;行動裝置感染惡意軟體雖已司空見慣,但近期案例顯示威脅者已經入侵至行動裝置的供應鏈中,讓惡意軟體能預先安裝於行動裝置,例如行動殭屍網路 RottenSys 透過喬裝成系統 Wi-Fi 應用程式,已感染全球數百萬隻 Android 裝置。」

根據 Check Point 事件回應團隊在 2017 年處理的安全事件,高達 50% 的企業曾遭受到雲端攻擊,資料外洩為雲端應用的一項重大隱憂。為落實雲端資料中心的安全,企業可借助採用第五代網路安全 Infinity 架構的 Check Point CloudGuard,讓安全機制能順應雲端環境的靈活特性,全面抵禦針對 IaaS、SaaS、SDN 等雲端架構進行的網路攻擊。

傳統只具備偵測功能的安全技術,已無法抵擋新世代攻擊

Gary Gardiner 進一步指出,「傳統安全技術只具備偵測功能,已無法有效抵擋新世代網路威脅的入侵,為幫助企業打造可信賴的網路安全生態圈,第五代網路安全技術必須包含三大核心能力─即時威脅防禦、威脅情資共享、先進的全方位安全防護,以保護所有網路、伺服器、雲端、終端設備及移動裝置。」

不同於傳統的防火牆,第五代網路安全架構需結合更高 OSI(網路層)層級的先進威脅模擬與萃取技術,在 CPU 層級與作業系統層級深入檢查惡意軟體,當夾有病毒的 USB 插入工業控制系統,都可在第一時間探知,並且剔除已知或未知的零時差攻擊。

為了避免網路和資料受到第五代網路攻擊的大舉入侵,企業應全面佈署第五代網路安全機制「Infinity Total Protection」,涵蓋逾 30 種不同的創新技術,提供網路、雲端和行動裝置不間斷的零時差防護,同時多層式先進威脅防護機制和統合式安全管理模式,可透過單一控制台集中管理並關聯所有網路環境、雲端服務和端點裝置中的所有類型事件,提供先進的威脅可視性與管控力。

AI 與大數據結合加持,化被動防禦為主動

Check Point 台灣區總經理 劉基章於開場分享 Check Point 於資安領域的願景與佈局,盼能透過 AI 技術的加值,協助企業實現真正的預防病毒。

人工智慧迅速發展,也大幅提升了 Check Point 網路安全解決方案的防護能力。Check Point 台灣區總經理劉基章表示,「現今新型態進階持續性威脅(APT)能輕易躲避傳統端點安全防護機制的弱點,來滲透及感染組織系統,一旦達成目的,駭客就能利用橫向通訊穿越網路,入侵其他裝置並竊取企業內部機密資料與資源。透過機器學習與大數據分析的加值,Check Point Threat Prevention platform 能夠從類似的病毒特徵預先排除首次出現的網路威脅;基於人工智慧的技術,我們不再單只檢查隔離元素,而是能進一步透過企業的使用軌跡提取數千的參數進行分析,提升兩倍的檢測精準度,並降低十倍的誤報率,實現真正的預防病毒。」

隨著惡意攻擊愈發精進,身為網路安全先驅品牌,Check Point 始終專注於先進安全技術架構的研發與創新,盼能透過整合技術、資源與人員,幫助企業打造與網路相連的安全生態圈,為所有資訊、資產提供極佳的保護力,與企業夥伴一同迎擊第五代網路攻擊。

關於 Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd.(www.checkpoint.com)是全球領先的政府與企業網路安全解決方案供應商,能夠保護客戶免於遭受網路攻擊,對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構來保護企業放置於雲端、網路與行動裝置上的資訊,以及最全面、最直觀的單點控制安全管理系統。Check Point 為超過 10 萬家各種規模的企業組織提供防禦措施。

─ ─

(本文訊息由 Check Point Software 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。本文提供合作夥伴轉載。)

更多相關的文章

Check Point 2018 年度安全報告:第五代網路攻擊已來臨,但大部分的人都沒有準備
資安 SOP 沒執行到位!台積電受變種 WannaCry 病毒入侵,2 天損失 52 億台幣
3 分鐘看懂為什麼 WannaCry 勒索病毒,要選擇比特幣作為支付方式?


【怎麼加速投資成本回收?】

跟風上雲端,結果公司花一堆時間在維護軟體超煩惱
2019 年把上雲端從「花成本」的支出單位變成「幫老闆賺錢」的金雞母
>>進入 2019 雲端技術趨勢調查 <<

點關鍵字看更多相關文章: