Check Point 安全報告顯示：在過(guò)去一年中，全球銀行平均每周受到700次攻擊，同比增長(cháng)53%。從網(wǎng)絡(luò )釣魚(yú)詐騙和DDoS攻擊到大型的跨境復雜攻擊，針對銀行的網(wǎng)絡(luò )威脅在持續增加。另一方面，遲遲未去的疫情使得人們的工作、生活更加依賴(lài)互聯(lián)網(wǎng)，銀行相關(guān)業(yè)務(wù)更成了重中之重。因此，銀行的網(wǎng)絡(luò )安全性必須要與業(yè)務(wù)需求發(fā)展速度保持一致。這些需求不僅是數分鐘內安全傳輸數百 TB 數據，更是如何為高頻金融交易提供低延遲、并按需擴展安全保護為所有電子商務(wù)高速增長(cháng)的業(yè)務(wù)保駕護航。

　　基于多年對銀行、金融業(yè)應用場(chǎng)景分析，Check Point安全專(zhuān)家認為當下銀行業(yè)信息安全的復雜性主要源于以下幾個(gè)方面：

　　隨著(zhù)網(wǎng)絡(luò )威脅的不斷發(fā)展，銀行業(yè)面對的安全挑戰每年都變得更加復雜，保護銀行的IT基礎設施將會(huì )變得越來(lái)越有挑戰性。因此，Check Point的安全專(zhuān)家對銀行業(yè)面臨的安全挑戰進(jìn)行了總結，并給出了切實(shí)的安全建議。

　　銀行需要能夠匹配其業(yè)務(wù)交付速度的網(wǎng)絡(luò )安全解決方案。這是在幾分鐘內安全地傳輸數百兆字節數據的關(guān)鍵，也是為高頻金融交易提供低延遲和按需擴展安全以支持在線(xiàn)商務(wù)等超增長(cháng)業(yè)務(wù)的關(guān)鍵。因此，零信任解決方案、易管理高可見(jiàn)的混合云安全管理能力十分重要。Check Point Quantum 網(wǎng)絡(luò )安全解決方案可以簡(jiǎn)化銀行的安全態(tài)勢管理，并可為持續的業(yè)務(wù)增長(cháng)進(jìn)行針對性調整，超高的可擴展性能夠幫助銀行防止針對網(wǎng)絡(luò )、云、數據中心、物聯(lián)網(wǎng)和遠程用戶(hù)的第五代網(wǎng)絡(luò )攻擊。

　　隨著(zhù)銀行將數據和工作負載轉移到云中，他們需要確保云資產(chǎn)和數據的安全，并符合業(yè)務(wù)所在國家的法規要求。然而，現代云的部署往往非常復雜，并且通常跨越多個(gè)云環(huán)境。因此，雖然公共云供應商確實(shí)在安全方面投入了大量的精力，但銀行仍然是保證其網(wǎng)絡(luò )與業(yè)務(wù)安全的責任方。為保障多云環(huán)境下的安全，銀行機構應該具備跨云和內部數據中心的統一安全管理能力，同時(shí)能夠實(shí)時(shí)檢測和補救錯誤的配置，并能滿(mǎn)足嚴格的合規性和隱私法規。在這些方面，Check Point為金融服務(wù)機構的多云環(huán)境提供全面的安全和合規解決方案。通過(guò)Check Point CloudGuard解決方案，用戶(hù)可在公共云和私有云上獲得先進(jìn)的、多層次的云網(wǎng)絡(luò )安全。

　　在全球范圍內，新冠疫情仍在不斷反復，企業(yè)應用程序的遠程用戶(hù)使用規模不斷攀升。正因如此，企業(yè)IT架構的被攻擊面也變得空前廣泛。為了確保對其遠程員工的先進(jìn)保護，銀行必須確保所有設備，包括平板電腦、移動(dòng)設備、自帶設備和管理設備的安全。同時(shí)，遠程員工在瀏覽互聯(lián)網(wǎng)、使用電子郵件和協(xié)作應用程序時(shí)，銀行機構也應具備隨時(shí)應對惡意軟件的能力。此外，在供應鏈方面，包括訪(fǎng)問(wèn)設備和應用程序的承包商的第三方、顧問(wèn)單位和合作伙伴應采取一致的安全管理策略。在遠程接入安全方面，Check Point Harmony產(chǎn)品系列能夠為金融機構提供可定制、易管理的安全解決方案。

　　銀行的應用程序推動(dòng)了其業(yè)務(wù)的發(fā)展，但隨著(zhù)它們的發(fā)展與功能的日益壯大，更多的API，使得銀行app的受攻擊面也隨之擴大。網(wǎng)絡(luò )犯罪分子正在利用這一現象，用先進(jìn)的方法攻擊網(wǎng)絡(luò )應用程序和API，包括SQL注入、跨站腳本和部署 "bot "自動(dòng)腳本。這些攻擊均具有較強破壞性且代價(jià)往往十分高昂，因此保護應用程序就變得尤為關(guān)鍵。為檢測和預防這些攻擊，銀行機構需要實(shí)施針對應用程序的安全防御措施，并從一開(kāi)始就在其移動(dòng)應用程序中建立安全策略。一個(gè)安全的銀行在線(xiàn)業(yè)務(wù)app對客戶(hù)安全與銀行聲譽(yù)十分重要。銀行用戶(hù)可以通過(guò)Check Point的CloudGuard AppSec來(lái)保護網(wǎng)絡(luò )應用和API免受網(wǎng)絡(luò )安全攻擊，并從一開(kāi)始就建立安全的移動(dòng)應用。它可以自動(dòng)保護金融服務(wù)應用和API，并通過(guò)Harmony App Protect來(lái)保護電子銀行移動(dòng)應用。

　　一直以來(lái)，金融行業(yè)都是互聯(lián)網(wǎng)安全領(lǐng)域的重要“戰區”。Check Point作為互聯(lián)網(wǎng)安全領(lǐng)域的長(cháng)期領(lǐng)導者，早已將為金融行業(yè)打造“全維度”安全解決方案視為己任。通過(guò)Check Point Quantum、CloudGuard、Harmony和Infinity系列產(chǎn)品，銀行機構能夠向其客戶(hù)提供先進(jìn)的數字服務(wù)，并為其網(wǎng)絡(luò )、云、用戶(hù)和訪(fǎng)問(wèn)提供最高級別的安全。在今年4月即將召開(kāi)的CPX中國區大會(huì )上，Check Point將帶來(lái)更多針對我國金融用戶(hù)行業(yè)特點(diǎn)打造的全套安全解決方案。

　　Check Point Research 能夠為 Check Point客戶(hù)以及整個(gè)情報界提供領(lǐng)先的網(wǎng)絡(luò )威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò )攻擊數據，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠(chǎng)商、執法機關(guān)及各個(gè)計算機安全應急響應組展開(kāi)合作。