Check Point 《2019年安全报告》深度解析

network

摘要：2019年，注定会成为云计算发展历程中里程碑式的一年。在全球范围中，云平台已经从单纯IT资源，转变为企业谋求发展的新引擎。著名咨询机构Forrester在其预测中指出：云计算在今年将真正成为企业完成数字化转型的核心基础。在我国，随着5G的商用化推进，物联网、大数据等新兴科技的快速发展，云计算...
2019年，注定会成为云计算发展历程中里程碑式的一年。在全球范围中，云平台已经从单纯IT资源，转变为企业谋求发展的新引擎。著名咨询机构Forrester在其预测中指出：云计算在今年将真正成为企业完成数字化转型的核心基础。在我国，随着5G的商用化推进，物联网、大数据等新兴科技的快速发展，云计算将迎来井喷期。在工信部2017年印发的《云计算发展三年行动计划(2017-2019年)》中提出：到2019年我国云计算产业规模将达到4300亿元，要建立云计算公共服务平台，支持软件企业向云计算加速转型，加大力度培育云计算骨干企业，建立产业生态体系。然而，随着云计算的普及，基于云且针对云的安全威胁则成为了IT决策者不得不面对的新挑战。企业如何在云端获取利益的同时，能够最大程度避免云端威胁带来的损失？Check Point 中国区总经理陈欣先生通过分析《2019年安全报告》，提出了宝贵的建议。

陈欣先生指出：云安全已经成为IT安全领域最受瞩目的话题。在即将召开的2019 RSA大会上，主办方给出的议题列表中，云安全成为了提及率最高的话题。这充分表明了IT安全从业者已经意识到，由于云强大的灵捷性与扩展性，以及企业对云原生应用依赖度的提升，云端威胁与云安全策略与传统网络安全有着本质的区别。在传统网络安全领域一直有“天下武功唯快不破”的说法，但在Check Point看来，快速反应不足以应对针对云的安全威胁，如何从“快”到“先”，才是解决这些威胁的关键。

作为全球领先的政府与企业网络安全供应商，Check Point 不仅拥有经验丰富的研发团队，更拥有一支享誉业内的特种部队 -- Check Point Research。该团队由 100 多名分析师和研究人员组成，能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作， 并通过收集和分析 ThreatCloud 存储的全球网络攻击数据，在防范黑客的同时，确保所有 Check Point 产品都享有最新保护措施。陈欣先生表示，Check Point Research最近发布的《2019年安全报告》对云安全以及整个IT安全都有着战略上的警示意义。该报告指出，在过去一年，全球内18%的机构由于云端威胁遭受了损失。数据丢失与窃取、未授权登入与API管理将成为云安全防御的主要工作。更值得注意的是，仍有30%的IT安全从业者认为云安全应有云服务提供商负责，高达59%的IT人员没有考虑实施移动设备安全策略。这在混合云方兴未艾，各种智能设备普及的今天，无疑对企业的云平台带来了更大的潜在危险。在动机上，经济利益成为了攻击者的首要驱动力。随着加密数字货币价值的飙升，2018年企业受到恶意挖矿软件的的侵害约为勒索软件的十倍。恶意软件即服务（Malware-as-a-service）模式的兴起使网络攻击成为更加云化且成熟的产业链。

陈欣先生最后强调，云的普及使我们必须以更加前瞻的视角审视企业的安全策略。通过不断的总结与合理的分析、以及与云生态系统中其他环节厂商的紧密合作，Check Point将为用户交付更加智能、具有高度弹性且能够面对未来潜在威胁的云端安全解决方案。

network

网安巨头CheckPoint交首个超大规模网络安全解决方案
1/22~1/23 日，是以色列网络安全巨头CheckPoint的年度峰会CPX 360，解析2019最重要的网络安全防护趋势，CheckPoint是政府与企业网络安全解决方案供应商，对恶意软件勒索软件与其他攻击类型的拦截率领先业界其他厂商，为超过 10 万家各种规模的企业组织提供防御措施。而其主办的 CPX 360 为CheckPoint年度最大型的论坛活动，每年吸引超过 7000 人参加， 100 个以上的赞助商和参展商。

科技进步，反而是网络安全风险最高的一环
“大家都觉得科技变得更进步，网络安全风险应该会降低”CheckPoint的创办人暨CEO Gil Shwed 开场即表示，“事实上，2018 反而是数据外泄事件最严重的一年”。
Shwed 在CPX 360 上发布对于2020 网络安全环境的新观点，其描述了横跨移动设备、云计算和本地网络，且具备快速移动特征的大规模第五代网络攻击是如何在过去一年中迅速蔓延，并创下受波及企业数量的新高。由于企业通过云计算、物联网，构建了历史上未见的大规模网络布署，并借此提供更为便利的服务，但在服务升级的同时，网络安全却没有跟上，这提供了黑客更为广阔的发挥空间，利用快速更新串联的云计算，进行影响范围更为广阔的网络安全攻击。
与此同时，挖矿病毒的攻击正在日渐变得严重， 2018 年挖矿病毒的攻击事件增长了将近10 倍，但却只有1/5 的企业IT 发现公司正在遭受攻击，而全球有高达37％的组织正在遭受挖矿软件的攻击，企业的网络安全防备明显与现状不合，据CheckPoint发布的2019年网络安全报告中数据却显示，企业中对于网络安全攻击的担忧集中在DDoS 攻击（34％），数据泄露（53％），勒索软件（54％）和网络钓鱼（66％），仅有16% 企业对于挖矿病毒攻击表示担忧，大多数企业都忽视了真正大宗的危机。
2020 的网络安全防护，Checkpoint 交出了答案
面对即将到来的第六代网络攻击Gen VI，Shwed 认为其将反应在物联网设备的安全上，“在将更多的产品连上物联网之后，我们同时也面对着史上最严重的网络安全灾难”，Shwed 表示，而CheckPoint认为解决方案将是在硬件设备中放进纳米级的网络安全芯片，在每种类型的设备或者云平台上，实时与控制系统相连，并借此完成预测、检测和防止攻击，以完成无论是单个物联网设备、还是超大规模网络都可以完成保护的成果，消除企业网络安全防护的重大弱点。
面对黑客技术的高速革新，企业势必得迎向更为快速的敏捷网络平台，Check
Point在此次峰会上宣传了新产品maestro 的诞生，并可借由多台布署完成群集，创造更强大的成效。
Maestro 可以使单个网关在几分钟之内扩张至50 倍宽度，迎向5G 时代到来的流量扩张，能够为任何规模的企业提供服务，同时将其现有的安全网关无缝扩展至超大容量，保护组织最大、资源需求最高的环境，包括超大规模数据中心、电信运营商和移动网络。为企业扩大的网络业务规模找到立定新的安全防护标准。
CheckPoint产品管理副总裁Itai Greenberg 说：“Maestro 背后的原理非常简单，它让企业能从他们现有的安全架构实施部署，并根据他们不断变化的业务需求近乎无限地扩展他们的保护”。
而由于Maestro 架构具有高度云计算化能力，可以在混合架构下更加智能、统一的布署安全性原则，提高工作性能同时降低人为错误。因此，Maestro 的应用场景可以在目前物联网高速发展、混合云架构蓬勃发展的情况下找到一席之地。