近日,51CTO記者走訪(fǎng)了Check Point技術(shù)總監王躍霖先生。他表示:"在"雙十一"這樣的特殊時(shí)期,電商、新零售企業(yè)如果仍將安全寄托于云服務(wù)商或運營(yíng)商一方,企業(yè)自身沒(méi)有針對業(yè)務(wù)的高級防護,一旦發(fā)生安全事故,將會(huì )產(chǎn)生嚴重后果。"
移動(dòng)端及云上應用安全風(fēng)險加劇
王躍霖先生首先通過(guò)分享近期CheckPoint發(fā)布的安全報告,對當前的安全威脅形勢進(jìn)行了分析,該報告顯示,無(wú)論是從全球還是中國范圍來(lái)看,網(wǎng)絡(luò )安全威脅正在發(fā)生兩大變化:一是,針對移動(dòng)端的安全威脅日益增多。二是,云上應用的安全風(fēng)險也在加劇。
這十分契合中國的實(shí)際情況。一方面,因為中國的手機用戶(hù)量比較大,用戶(hù)經(jīng)常在手機端進(jìn)行購物等操作。相對于全球市場(chǎng)來(lái)說(shuō),中國移動(dòng)端安全威脅更為突出。另一方面,隨著(zhù)企業(yè)數字化轉型進(jìn)程的推進(jìn),越來(lái)越多的企業(yè)將業(yè)務(wù)上云。針對云應用程序和基礎設施的第五代網(wǎng)絡(luò )威脅,需要得到足夠重視。
"現在的攻擊并不是簡(jiǎn)單的黑客炫技的行為,而是實(shí)實(shí)在在與利益相關(guān),勒索軟件類(lèi)攻擊能夠給黑客帶來(lái)直接的經(jīng)濟利益。所以企業(yè)的安全防護需要關(guān)注:移動(dòng)端的安全防護,以及對企業(yè)自身應用的安全防護。這是關(guān)鍵。"王躍霖說(shuō)到。
尤其,相較于其他行業(yè)來(lái)說(shuō),目前把業(yè)務(wù)上云的電商和零售行業(yè)企業(yè)更多。因此,"雙十一"大促活動(dòng)之際,無(wú)論電商還是新零售企業(yè),在關(guān)注業(yè)務(wù)層面的同時(shí),這些企業(yè)云上應用的安全風(fēng)險尤為值得注意。
給予電商和新零售企業(yè)
幾點(diǎn)安全保障建議
今天,電商、新零售企業(yè)基本都部署了安全設備,做了安全保障工作,但關(guān)鍵還是要看能否有效應對未知威脅惡意攻擊。無(wú)論是自己采用安全防護措施,還是采用云基礎平臺提供的安全性措施來(lái)防護,關(guān)鍵的還是要應對可能對業(yè)務(wù)造成重大影響的未知威脅攻擊。
那么,電商、新零售企業(yè)究竟應該如何對大促期間的安全進(jìn)行保障?王躍霖認為,企業(yè)需要考慮兩個(gè)問(wèn)題:一是,應用防護能力是否足夠,能否有效應對應用層攻擊?企業(yè)應該提升應用安全防護能力,做好關(guān)鍵業(yè)務(wù),及數據信息的保護工作。二是,對于未知威脅的防護能力是否能夠做到?如果是已知威脅,絕大部分都有防護能力,無(wú)論是自身安全防護還是憑借云平臺的安全能力防護。但關(guān)鍵還是能否防范未知安全威脅,這是這些企業(yè)需要特別加以關(guān)注的。談到具體的安全防護建議,他分享了以下幾點(diǎn):
第一,企業(yè)要有自己的總體安全架構設計。今天,很多企業(yè)由于內部預算的規劃原因,經(jīng)常進(jìn)行"搭積木式"的安全建設。今年有預算,增加IPS防護產(chǎn)品。明年有預算,再加個(gè)沙箱。如此累加安全產(chǎn)品,以實(shí)現安全保障建設。然而,雖然最終企業(yè)在各個(gè)層面都建立的安全防護,但各安全產(chǎn)品還是獨立的一個(gè)模塊,它們之間的共享分析,聯(lián)動(dòng)能力還有待提高。所以,企業(yè)一定要從總體安全架構建設上有所考慮,要清楚企業(yè)防護重點(diǎn)。
第二,要有統一的威脅情報分析能力。企業(yè)部署軟硬件安全設備后,關(guān)鍵還是要實(shí)現各安全組件之間的溝通,共享信息,分析威脅來(lái)自何方,對威脅情報進(jìn)行分析,并給出對應的安全防護策略。
第三,在企業(yè)業(yè)務(wù)部署復雜的情況下,企業(yè)還要有統一的一體化管理平臺,隨時(shí)獲取網(wǎng)絡(luò )設備的報警,而無(wú)須一一查詢(xún)各個(gè)設備。
第四,要具備安全事件的回溯能力。通過(guò)對安全事件的回溯,企業(yè)可以追蹤到安全線(xiàn)索,了解威脅從哪發(fā)生,侵害哪些數據資產(chǎn),從而得出如何做進(jìn)一步防護。通過(guò)回溯,分析未知威脅、提取威脅特征,保證企業(yè)不會(huì )再受到類(lèi)似的威脅。
今天,電商、新零售企業(yè)基本都部署了安全設備,做了安全保障工作,但關(guān)鍵還是要看能否有效應對未知威脅惡意攻擊。無(wú)論是自己采用安全防護措施,還是采用云基礎平臺提供的安全性措施來(lái)防護,關(guān)鍵的還是要應對可能對業(yè)務(wù)造成重大影響的未知威脅攻擊。
那么,電商、新零售企業(yè)究竟應該如何對大促期間的安全進(jìn)行保障?王躍霖認為,企業(yè)需要考慮兩個(gè)問(wèn)題:一是,應用防護能力是否足夠,能否有效應對應用層攻擊?企業(yè)應該提升應用安全防護能力,做好關(guān)鍵業(yè)務(wù),及數據信息的保護工作。二是,對于未知威脅的防護能力是否能夠做到?如果是已知威脅,絕大部分都有防護能力,無(wú)論是自身安全防護還是憑借云平臺的安全能力防護。但關(guān)鍵還是能否防范未知安全威脅,這是這些企業(yè)需要特別加以關(guān)注的。談到具體的安全防護建議,他分享了以下幾點(diǎn):
第一,企業(yè)要有自己的總體安全架構設計。今天,很多企業(yè)由于內部預算的規劃原因,經(jīng)常進(jìn)行"搭積木式"的安全建設。今年有預算,增加IPS防護產(chǎn)品。明年有預算,再加個(gè)沙箱。如此累加安全產(chǎn)品,以實(shí)現安全保障建設。然而,雖然最終企業(yè)在各個(gè)層面都建立的安全防護,但各安全產(chǎn)品還是獨立的一個(gè)模塊,它們之間的共享分析,聯(lián)動(dòng)能力還有待提高。所以,企業(yè)一定要從總體安全架構建設上有所考慮,要清楚企業(yè)防護重點(diǎn)。
第二,要有統一的威脅情報分析能力。企業(yè)部署軟硬件安全設備后,關(guān)鍵還是要實(shí)現各安全組件之間的溝通,共享信息,分析威脅來(lái)自何方,對威脅情報進(jìn)行分析,并給出對應的安全防護策略。
第三,在企業(yè)業(yè)務(wù)部署復雜的情況下,企業(yè)還要有統一的一體化管理平臺,隨時(shí)獲取網(wǎng)絡(luò )設備的報警,而無(wú)須一一查詢(xún)各個(gè)設備。
第四,要具備安全事件的回溯能力。通過(guò)對安全事件的回溯,企業(yè)可以追蹤到安全線(xiàn)索,了解威脅從哪發(fā)生,侵害哪些數據資產(chǎn),從而得出如何做進(jìn)一步防護。通過(guò)回溯,分析未知威脅、提取威脅特征,保證企業(yè)不會(huì )再受到類(lèi)似的威脅。
為企業(yè)安全賦能
Check Point不遺余力
第五代網(wǎng)絡(luò )安全威脅下,僅靠云服務(wù)商提供的安全能力,存在明顯不足,因為云服務(wù)商的安全策略無(wú)法對不同企業(yè)的業(yè)務(wù)應用需求做到精細化、個(gè)性化。所以,企業(yè)還需要部署安全設備提升應用安全防護能力。
作為一家專(zhuān)業(yè)的老牌安全廠(chǎng)商,Check Point能夠為電商、新零售提供哪些助力,從而幫助他們提升安全保障能力?
王躍霖表示,CheckPoint是一個(gè)全方位的安全性解決方案供應商,更加關(guān)注應用層面的防護。就防護體系架構來(lái)講,共分成三層:
- 安全執行層:從企業(yè)在數據中心、分支機構、移動(dòng)客戶(hù)端,以及上云業(yè)務(wù)等方面實(shí)際部署情況出發(fā),實(shí)現統一的防護。
- 安全分析層:對不同的受攻擊向量進(jìn)行分析,并對共享的威脅情報進(jìn)行統一的安全分析能力是統一的。分析所有國內外已知和未知的威脅,通過(guò)一個(gè)統一安全管理平臺對安全事件進(jìn)行分析和管理,并采用API與其他平臺實(shí)現聯(lián)動(dòng)。
- 安全管理層:CheckPoint提供統一的策略管理平臺,在一個(gè)視圖下去管理所有不同的執行點(diǎn),終端、數據中心、云/多云,都可以在一個(gè)平臺上進(jìn)行管理。
緊接著(zhù),王躍霖向記者介紹說(shuō),對于云端環(huán)境下的高級威脅防御,Check Point現在主要有兩個(gè)產(chǎn)品,Check Point CloudGuard IaaS或者Check Point CloudGuard SaaS,二者都是統一在Check Point Infinity的第五代防護體系底下。通過(guò)Infinity一個(gè)統一的平臺去管理我們所有每一個(gè)點(diǎn)的安全策略,包括實(shí)現安全事件的可視化,幫助管理員用最少的時(shí)間,用最少的精力,實(shí)現企業(yè)的安全。
面向中小型企業(yè),Check Point推出了全新1500系列安全網(wǎng)關(guān):1550和1590,可幫助企業(yè)有效因對第五代網(wǎng)絡(luò )安全威脅。這兩款網(wǎng)關(guān)均由Check Point的R80版本安全管理軟件提供支持。R80具有新一代多層防護功能,可使用屢獲殊榮的SandBlast零日保護技術(shù)及殺毒、防Bot、IPS、應用控制、URL過(guò)濾與身份感知來(lái)防范已知威脅和零日威脅。
此外,記者了解到,Check Point近日宣布對CloudGuard和Microsoft Azure 安全中心進(jìn)行重大集成。此次集成匯總了CloudGuard和Azure安全中心建議的Azure安全視圖,能夠全面可視化的進(jìn)行一站式Azure安全狀態(tài)管理。除此之外,Check Point目前還與很多其Microsoft產(chǎn)品進(jìn)行了集成,比如CloudGuard與Azure Sentinel、SandBlast Mobile與Microsoft Intune。
