以色列資安巨頭 Check Point 的年度峰會，交出了世上首個超大規模網路安全解決方案

1/22~1/23 日，是以色列資安巨頭 Check Point 的年度峰會 CPX 360，解析 2019 最重要的資安防護趨勢，Check Point 是政府與企業網路安全解決方案供應商，對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商，為超過 10 萬家各種規模的企業組織提供防禦措施。而其主辦的 CPX 360 為 Check Point 年度最大型的論壇活動，每年吸引超過 7000 人參加， 100 個以上的贊助商和參展商。

《TechOrange》本次受邀參與泰國的 CPX 盛會，並專訪 Check Point 高階主管，為大家帶回世界資安領導者的第一手觀察和解析。

科技進步，反而是資安風險最高的一環

「大家都覺得科技變得更進步，資安風險應該會降低」Check Point 的創辦人暨 CEO Gil Shwed 開場即表示，「事實上，2018 反而是資料外洩事件最嚴重的一年」。

Shwed 在 CPX 360 上發表對於 2020 資安環境的新觀點，其描述了橫跨行動裝置、雲端和本地網路，且具備快速移動特徵的大規模第五代網路攻擊是如何在過去一年中迅速蔓延，並創下受波及企業數量的新高。由於企業透過雲端、物聯網，構建了歷史上未見的大規模網絡部署，並藉此提供更為便利的服務，但在服務升級的同時，資安卻沒有跟上，這提供了駭客更為廣闊的發揮空間，利用快速更新串接的雲端，進行影響範圍更為廣闊的資安攻擊。

與此同時，挖礦病毒的攻擊正在日漸變得嚴重， 2018 年挖礦病毒的攻擊事件成長了將近 10 倍，但卻只有 1/5 的企業 IT 發現公司正在遭受攻擊，而全球有高達 37％的組織正在遭受挖礦軟體的攻擊，企業的資安防備明顯與現狀不合，據 Check Point 發布的 2019 年資安報告中數據卻顯示，企業中對於資安攻擊的擔憂集中在 DDoS 攻擊（34％），數據洩露（53％），勒索軟件（54％）和網絡釣魚（66％），僅有 16% 企業對於挖礦病毒攻擊表示擔憂，大多數企業都忽視了真正大宗的危機。

2020 的資安防護，Checkpoint 交出了答案卷

面對即將到來的第六代網路攻擊 Gen VI，Shwed 認為其將反應在物聯網設備的安全上，「在將更多的產品連上物聯網之後，我們同時也面對著史上最嚴重的資安災難」，Shwed 表示，而 Check Point 認為解決方案將是在硬體設備中放進奈米級的資安晶片，在每種類型的設備或者雲平台上，實時與控制系統相連，並藉此完成預測、檢測和防止攻擊，以達成無論是單個物聯網設備、還是超大規模網路都可以達成保護的成果，消除企業資安防護的重大弱點。

面對駭客技術的高速革新，企業勢必得迎向更為快速的敏捷網路平台，Check Point 在此次峰會上宣傳了新產品 maestro 的誕生，並可藉由多台部署達成群集，創造更強大的成效。

Maestro 可以使單個閘道器在幾分鐘之內擴張至 50 倍寬度，迎向 5G 時代到來的流量擴張，能夠為任何規模的企業提供服務，同時將其現有的安全閘道無縫擴展至超大容量，保護組織最大、資源需求最高的環境，包括超大規模資料中心、電信運營商和行動網路。為企業擴大的網路業務規模找到立定新的安全防護標準。Check Point 產品管理副總裁 Itai Greenberg 說：「Maestro 背後的原理非常簡單，它讓企業能從他們現有的安全架構實施佈建，並根據他們不斷變化的業務需求近乎無限地擴展他們的保護」。