圖 1:Check Point 的 SASE 解決方案如何有效防范勒索軟件攻擊���。
2022 年 10 月���,ThreatCloud AI發(fā)現(xiàn)了一種名為 Raspberry Robin 的多級(jí)逃逸型惡意軟件的零日變體�。在被添加到 ThreatCloud AI中大約 45 分鐘后,該變體通過(guò) USB 設(shè)備感染了一名遠(yuǎn)程用戶�。不到一分鐘,客戶的 Check
Point SASE 解決方案就阻斷了來(lái)自惡意軟件的命令和控制通信���,有效抵御了攻擊���,防止了惡意軟件被激活,并避免了其在客戶網(wǎng)絡(luò)中傳播�����。
利用 SASE 和端點(diǎn)保護(hù)實(shí)施多層防御
Check Point Harmony Connect 等 SASE 解決方案可保護(hù)遠(yuǎn)程用戶和分支機(jī)構(gòu)對(duì)互聯(lián)網(wǎng)以及企業(yè)網(wǎng)絡(luò)的訪問(wèn)��,是抵御已知和未知零日勒索軟件攻擊的第一道防線�����。Harmony Connect 可防止瀏覽器�、應(yīng)用及系統(tǒng)中的漏洞遭到利用,從而阻止勒索軟件潛入用戶的網(wǎng)絡(luò)����,同時(shí)還可以通過(guò)實(shí)時(shí)威脅情報(bào)和高級(jí)沙盒防止用戶訪問(wèn)感染點(diǎn)和下載惡意文件���。 部署額外的端點(diǎn)安全防護(hù)(例如具有反勒索軟件特性的 Check Point Harmony Endpoint)可提供抵御復(fù)雜勒索軟攻擊的最后一道防線,防止其加密設(shè)備上的文件���。
圖 2:SASE 在應(yīng)用����、計(jì)算機(jī)及網(wǎng)絡(luò)層面提供分層保護(hù)��。
唯一一款以預(yù)防為主的 SASE 解決方案:Harmony Connect
一直以來(lái)�,Check Point都建議用戶在部署安全解決方案時(shí)�,應(yīng)采用“預(yù)防為先”策略。其原因在于隨著網(wǎng)絡(luò)攻擊形式日趨復(fù)雜�����,以及數(shù)字資產(chǎn)重要性不斷提升���,任何以往“亡羊補(bǔ)牢”的措施往往會(huì)給企業(yè)帶來(lái)難以預(yù)估的經(jīng)濟(jì)以及信譽(yù)損失����。Check Point ?Harmony Connect 作為業(yè)界唯一一款以預(yù)防為主的 SASE 解決方案����,可成功阻止攻擊者植入惡意軟件并發(fā)起勒索軟件攻擊��。在Check Point ThreatCloud AI業(yè)界領(lǐng)先的威脅情報(bào)系統(tǒng)幫助下�,它每月在全球保護(hù) 5500 萬(wàn)筆企業(yè)訪問(wèn)交易并防止 24 萬(wàn)次網(wǎng)絡(luò)攻擊�����,使Check Point的用戶免遭勒索軟件攻擊帶來(lái)的損失��。
