Check Point大中華區(qū)渠道總監(jiān)黃海宏
Check Point中國區(qū)總經(jīng)理陳石磊

Check Point信心從哪里來?

Check Point的信心可以從國外一家獨立網(wǎng)絡和安全測試機構(gòu)Miercom,的《2023 NGFW (下一代防火墻) 安全基準報告》說起,針對0+1 日惡意軟件,該報告的測試結(jié)果顯示:Check Point安全方案阻止了超過 99.7% 的新惡意軟件下載(來自包含不同文件類型的大批文件)。相比之下,最接近的競爭對手僅為 72.7%,其他競爭對手平均只有 54.1%。

Miercom報告顯示,Check Point對競爭對手構(gòu)成了降維打擊。但盡管如此,報告作用終歸有限,僅僅作為一種參考。

如果一味追求查殺率,就會有一個高誤報率的問題。

王躍霖表示:“高誤報率導致告警不斷,等于沒有告警。為此,有些廠商會采用Prevent(阻止)+Detect-Only(檢測但不阻止)的方式,來平衡高誤報率的問題?!八f。

Detect-Only方式會導致安全廠商過度依賴EDR、XDR和態(tài)勢感知。所謂EDR是對企業(yè)內(nèi)部行為實時監(jiān)控,記錄終端所觸發(fā)的文件、進程、內(nèi)存等事件,然后結(jié)合行為分析數(shù)據(jù)庫,檢測、發(fā)現(xiàn)任何可能出現(xiàn)網(wǎng)絡攻擊,并近乎實時地將受感染終端與網(wǎng)絡進行隔離,避免擴散。

XDR相比于EDR可以拓展到終端以外,并且讓企業(yè)安全責任人可以根據(jù)更多的數(shù)據(jù)來做出相應的決策,對郵件、網(wǎng)絡、身份驗證等應用及時進行防御。

EDR、XDR濫用會導致成本居高不下,最好的方法還是拒敵于國門之外,這也是Check Point提出的“Prevent優(yōu)先“的核心思想。目前只有Check Point實現(xiàn)了100% Prevent。

“沙箱逃逸“的問題

Detect-Only的核心問題還在于解決不了“沙箱逃逸“的問題,惡意軟件通過延遲運行、虛擬環(huán)境休眠、加速時鐘不觸發(fā)等手段,逃逸”沙箱“安全技術(shù)手段的檢測。

與傳統(tǒng)沙箱技術(shù)相比,CheckPoint采用第三代沙箱技術(shù),可以提供CPU級別的檢測和防護,檢查CPU代碼執(zhí)行,從硬件層面解決問題。為了確定尚未見過的文件是否為惡意文件,CheckPonit第三代沙箱會查找數(shù)百個不同的指標,來做出“無害”或“惡意”的判斷。其中包括動態(tài)和靜態(tài)代碼分析。例如,它會檢查常見的規(guī)避技術(shù),分析宏以查看文件是否正試圖打開和運行脫離上下文的進程或服務,并仔細檢查其他許多變量,而且速度很快。Check Point ThreatCloud 大數(shù)據(jù)威脅情報云是各種安全方案的底層技術(shù)支撐。

ThreatCloud 通過全球數(shù)億個傳感器不斷獲取危害指標 (IOC),并防御發(fā)現(xiàn)的最新攻擊。ThreatCloud 利用超過 40多個人工智能和機器學習引擎來識別和攔截新出現(xiàn)的威脅,乃至從未見過的威脅。更為重要的是,Check Point ThreatCloud已經(jīng)落地中國,國內(nèi)用戶可以在保證合規(guī)的前提下,完整使用Check Point業(yè)內(nèi)領先的威脅情報系統(tǒng)。

Check Point是全球第一家,也是迄今為止唯一一家將威脅情報庫落地中國的外資非美安全廠商。在活動上,以色列駐華使館的商務參贊Yoav Haimi表示:“在中以建交的30多年間,以色列一直注重與中國發(fā)展長期友好關系。作為有代表性的以色列企業(yè),Check Point在中國市場的成長正是兩國關系一貫向好的縮影?!?Yoav Haimi承諾中以雙方未來將會有更多的科技與商業(yè)領域的合作,為雙方企業(yè)提供更多的成長空間。

在這個基礎之上,Check Point推出了威脅剝離(CDR)的安全文檔快速交付的服務。

立體安全防護體系

按照Check Point產(chǎn)品技術(shù)方案部署,安全不防護并不限于下一代防火墻安全網(wǎng)關,而是覆蓋云、終端和遠程接入的完整體系,通過名為Infinity統(tǒng)一管理平臺,以Threat Cloud安全威脅情報云為核心,構(gòu)建實時安全防護體系。

黃海宏表示:在中國市場上, Check Point會緊緊依靠本地合作伙伴的力量。隨著疫情的結(jié)束,Check Point 會定期舉辦線下培訓和動手實驗活動,幫助合作伙伴更好地理解 Check Point 的理念、架構(gòu)、產(chǎn)品,熟悉項目實施和售后服務等方案,為合作伙伴賦能?!?/p>

陳石磊強調(diào):“‘預防為主’安全策略、‘AI對抗AI’安全手段是整個網(wǎng)絡安全行業(yè)需要思考的方向。Check Point 的未知威脅防護強調(diào)三個‘C’: Comprehensive (全面)、Consolidate (整合)和Collaboration (協(xié)同)。用戶 IT 環(huán)境無論在本地還是云端,無論終端甚至代碼級別,Check Point 都可以幫助企業(yè)進行全面的保護,在一個統(tǒng)一的平臺進行管理,幫助企業(yè)應對本地、云端、PC 、移動端的安全問題,應對網(wǎng)絡威脅的挑戰(zhàn)。”

小結(jié)

不怕不識貨,就怕貨比貨,憑借強大技術(shù)優(yōu)勢,以及非美安全廠商的靈活市場策略,Check Point對中國市場充滿了信心。

分享到

songjy

相關推薦