Check Point強化企業安全防護力
- 吳冠儀/台北
-
數位轉型浪潮下,驅動連網、雲端等新技術的革新與應用,為企業帶來無限商機的同時,卻也衍生出許多新型態威脅與層出不窮的網路攻擊事件。面對感染規模擴大、技術複雜度更高的惡意攻擊。
Check Point提出「第五代網路安全」概念,除了傳統由網路、雲端、及行動裝置等多重管道滲透外,第五代網路攻擊甚至會運用國家級別的技術與人力,大舉入侵政府機關和企業;Check Point於日前邀請資安防禦專家來台分享最新資訊安全趨勢及企業因應對策,重新定義在數位世代下的資安防禦模式,藉此強化台灣企業資安意識與抵禦巨量攻擊的能力。
Check Point亞太暨中東非洲區技術總監Gary Gardiner表示,加密貨幣挖礦程式與行動惡意軟體攻擊就佔網路攻擊類別的58%,其中又以加密貨幣挖礦程式攻擊最為活躍,顯見挖礦熱潮已成了威脅者下手的新興目標;行動裝置感染惡意軟體雖已司空見慣,但近期案例顯示威脅者已經入侵至行動裝置的供應鏈中,讓惡意軟體能預先安裝於行動裝置,例如行動殭屍網路RottenSys透過喬裝成系統Wi-Fi應用程式,已感染全球數百萬隻Android裝置。
Gary Gardiner進一步指出,傳統安全技術只具備偵測功能,已無法有效抵擋新世代網路威脅的入侵,為幫助企業打造可信賴的網路安全生態圈,第五代網路安全技術必須包含三大核心能力─即時威脅防禦、威脅情資共享、先進的全方位安全防護,以保護所有網路、伺服器、雲端、終端設備及行動裝置。不同於傳統的防火牆,第五代網路安全架構需結合更高OSI(網路層)層級的先進威脅模擬與萃取技術,在CPU層級與作業系統層級深入檢查惡意軟體,當夾有病毒的USB插入工業控制系統,都可在第一時間探知,並且剔除已知或未知的零時差攻擊。
為了避免網路和資料受到第五代網路攻擊的大舉入侵,企業應全面部署第五代網路安全機制「Infinity Total Protection」,涵蓋逾30種不同的創新技術,提供網路、雲端和行動裝置不間斷的零時差防護,同時多層式先進威脅防護機制和統合式安全管理模式,可透過單一控制台集中管理並關聯所有網路環境、雲端服務和端點裝置中的所有類型事件,提供先進的威脅可視性與管控力。
人工智慧迅速發展,也大幅提升了Check Point網路安全解決方案的防護能力。Check Point台灣區總經理劉基章表示,現今新型態進階持續性威脅(APT)能輕易躲避傳統端點安全防護機制的弱點,來滲透及感染組織系統,一旦達成目的,駭客就能利用橫向通訊穿越網路,入侵其他裝置並竊取企業內部機密資料與資源。
透過機器學習與大數據分析的加值,Check Point Threat Prevention platform能夠從類似的病毒特徵預先排除首次出現的網路威脅;基於人工智慧的技術,不再單只檢查隔離元素,而是能進一步透過企業的使用軌跡提取數千的參數進行分析,提升兩倍的檢測精準度,並降低十倍的誤報率,實現真正的預防病毒。
