Check Point持续创新致力为企业提供安全防护

  今天10月11日,云栖小镇异常热闹,7万人涌入这里,共同参与阿里巴巴一年一度的《云栖大会》,不同于以往互联网等新兴企业的汇聚大会,这一次,在会场中,出现了越来越多的传统IT厂商的身影,这也是近年来,传统厂商持续数字化转型,并努力创新,拥抱云的一大表现,2017年这一趋势将持续加快。而安全显然成为新趋势下的重中之重,随着云化进程的加剧,企业的网络边界也随之扩展到云端,加上云的开放、复杂、分散的特性,安全的防护难度急剧上升。这也是今天,Check Point这家企业在展馆中的原因所在。

  创新应用 防护更加安全

  作为参展商之一,Check Point在会上展示其Check Point vSEC解决方案,这是一套完整、功能强大的公共和私有云安全产品组合,可将安全防护无缝扩展到任何云环境,使用户能够像对物理环境那样确保云安全。

说明: C:UserswangttAppDataLocalTemp1507713706.jpg

  当笔者问道其创新的优势之时,Check Point中国区总经理陈欣结合今天云趋势将Check Point作为软件定义企业的优势表达了出来,在过去的一年中,云相关安全事件的数量显著增加,针对云的攻击和渗透也日新月异。企业也逐渐加大在云安全领域的投资,试图解决这些问题。虽然云的复杂性导致安全的最佳实践在行业内很难达成共识,不过,云安全也在发展进步,越来越多行之有效的安全和控制措施在不断上市。 “由于云架构有着提高效率、高度敏捷及具备成本效益等优点,所以不论是公共、私有还是混合云,目前都受到企业的广泛采用,阿里云更是其中一个备受市场欢迎的云服务供应商。与传统基础设施相比,云虽然具有许多优点,但它也会使企业面临全新的安全挑战。Check Point vSEC 可以使得企业在全面享用云架构带来的便利的同时,受到全面的安全保护。”

  确实,据笔者所知,多数IaaS服务提供商提供配套的IaaS安全,包括主机、网络、存储等安全,以及用户认证和接入。企业用户常常使用包含异构环境的私有云、混合云和公有云,以及IaaS、PaaS和SaaS业务,而IaaS服务提供商往往只能提供标准化的安全方案,不能完全满足企业用户的安全需求。但是很多第三方厂商却能够针对一些特定行业用户,提供完整的、适配性较强的安全解决方案,包括符合企业业务习惯的统一用户认证和接入,以及对IaaS、PaaS、SaaS服务的统一安全策略,或者易于集成到企业整体安全方案的针对一些特定业务的安全防护。另一方面,在SaaS应用安全防护上的投资增长率将会显著高于IaaS,CASB将加速发展,企业越发倾向于使用SaaS服务,但是对安全和IT团队而言,SaaS极难被管理,用户在使用公有云提供的SaaS服务时,安全和IT团队往往是不知情的,既不知道什么用户在何时使用了什么SaaS服务,也不知道在使用SaaS服务时是否泄露了企业的核心数据。

  Check Point 软件刀片架构,Check Point vSEC可为阿里云提供下列全面保护: 防火墙、入侵防御系统、防病毒程序和防傀儡程式软件刀片帮助公有云抵御未授权访问和攻击。

  应用程序控制可以防止应用程序层拒绝服务攻击和保护你的云服务。 IPsec VPN 软件刀片允许与云端资源的安全通信。 移动访问软件刀片允许移动用户使用带有双因素认证和设备配对的SSL加密连接与阿里云进行连接。 数据丢失预防软件刀片防止敏感数据被盗取或丢失。 SandBlast零日保护刀片提供针对恶意软件和零日攻击的最全面保护。

  安全预知防护更加充分

  而如今,勒索软件持续发展,深入云基础设施,勒索软件攻击在2016年疯狂增长,没有证据表明2017年会减少;相反,会更加猖獗,重要的云基础设施及其承载的数据会成为受害者。

  勒索软件早已成为一种成熟商业模式,很多受害企业很清楚只需支付相对低廉的费用即可摆脱麻烦,这让勒索的成功率居高不下;同时,为了企业声望的考虑也不会公开或者分享攻击特征,这也导致勒索软件被安全公司及时定位清除的难度加大。

  Check Point拥有全球的安全态势感知分析能力和安全事件报告能力,而这样的能力能够帮助更多的客户做好相关的预防,做好安全防护。为此,Check Point已经开始进行预测安全风险的服务,并同大量渠道进行合作,从而更好的服务为更多的客户进行安全事件响应服务。

热门新闻

最新新闻