【.com原创文章】一年一度的“双十一”大促即将来临,同时电商、新零售企业将面临一个很大的安全测试。面对严峻的安全威胁,在这个特殊时期,电商和新零售企业该如何做好安全防护,确保活动的正常进行,给用户更好的购物体验?近日,记者走访了CheckPoint技术总监王跃林先生。他表示:“在‘双十一’这样的特殊时期,如果电商和新零售企业仍然将安全委托给云服务商或运营商,企业本身没有对业务进行超前防护,将会造成严重的后果。””王跃林先生首先通过CheckPoint近期发布的安全报告,分析了当前的安全威胁态势。、网络安全威胁正在发生两大变化:一是针对移动终端的安全威胁日益增多。其次,云应用的安全风险也在增加。这非常符合中国的实际情况。一方面,由于中国手机用户数量较多,用户经常在手机上进行购物等操作。与全球市场相比,中国移动终端安全威胁更加突出。另一方面,随着企业数字化转型的推进,越来越多的企业将业务上云。需要认真对待对云应用程序和基础设施的第五代网络威胁。“现在的攻击不仅仅是黑客炫技的行为,实际上是与利益相关的,勒索软件攻击可以给黑客带来直接的经济利益,所以企业的安全防护需要注意:移动设备的安全防护终端,以及企业自身应用的安全防护。这是关键。王月琳说道。特别是,与其他行业相比,目前有更多的电子商务和零售企业将业务迁移到云端。因此,值此“双十一”促销活动之际,无论是电商还是新零售企业,在关注业务层面的同时,这些企业云应用的安全风险尤为值得关注。给电商和新零售企业的一些安全建议如今,电商和新零售企业已经基本部署了安全设备,做好了安全工作,但关键还是要看能否有效应对来自未知威胁的恶意攻击。无论您是自行采取安全防护措施,还是使用云基础设施平台提供的安全措施进行防护,关键是要应对可能对您的业务产生重大影响的未知威胁。那么,电商和新零售企业在促销期间应该如何保障安全呢?王跃林认为,企业需要考虑两个问题:一是应用防护能力是否足够,能否有效应对应用层攻击?企业要提高应用安全防护能力,做好关键业务和数据信息的保护工作。第二个是,是否可以防范未知威胁?如果是已知威胁,无论是自身的安全防护,还是依托云平台的安全能力,大多都有防护能力。但关键是能够防范未知的安全威胁,这些企业需要特别注意。谈到具体的安全防护建议,他分享了以下几点:第一,企业要有自己的整体安全架构设计。如今,由于内部预算规划的原因,很多企业往往会进行“积木式”的安全建设。今年有预算增加IPS保护产品。明年有预算,再增加一个沙箱。以此积累安全产品,实现安全防护??建设。然而,虽然最终企业已经建立了层层安全防护,但每个安全产品仍然是一个独立的模块,它们之间的共享分析和联动能力有待提高。因此,企业必须考虑整体安全架构的构建,明确企业防护的重点。其次,要有统一的威胁情报分析能力。企业部署软硬件安全设备后,关键是要实现安全组件之间的通信,共享信息,分析威胁来源,分析威胁情报,并提供相应的安全防护策略。第三,在业务部署复杂的情况下,企业还必须有一个统一的综合管理平台,可以随时获取网络设备的告警,而无需逐一查询每台设备。第四,要具备安全事件追溯能力。通过对安全事件的回溯,企业可以追溯安全线索,了解威胁发生在何处,哪些数据资产遭到侵犯,从而找到进一步的防护措施。通过回溯,对未知威胁进行分析,提取威胁特征,确保企业不会再次遭受类似威胁。为企业安全赋能,CheckPoint不遗余力。在第五代网络安全的威胁下,仅仅依靠云服务商提供的安全能力显然是不够的,因为云服务商的安全策略无法细化不同企业的业务应用需求。,个性化。因此,企业也需要部署安全设备,提升应用安全防护能力。CheckPoint作为专业的老牌安全厂商,能为电商和新零售提供怎样的助力,帮助他们提升安全能力?王跃林表示,CheckPoint是一家综合安全解决方案提供商,更注重应用层面的保护。就防护体系架构而言,分为三层:安全执行层:从数据中心、分支机构、移动客户端、云服务等企业实际部署出发,实现统一防护。安全分析层:统一分析不同攻击向量,对共享威胁情报进行统一安全分析的能力。分析国内外所有已知和未知的威胁,通过统一的安全管理平台对安全事件进行分析和管理,并通过API实现与其他平台的联动。安全管理层:CheckPoint提供统一的策略管理平台,以一个视图管理所有不同的执行点。终端、数据中心、云/多云都可以在一个平台上进行管理。紧接着,王跃林告诉记者,针对云环境的高级威胁防御,CheckPoint目前有两款主打产品,CheckPointCloudGuardIaaS或CheckPointCloudGuardSaaS,两者统一在第五代CheckPointInfinity下。防御系统。通过Infinity的统一平台管理我们所有的安全策略,包括实现安全事件的可视化,帮助管理员以最少的时间和精力实现企业安全。针对中小企业,CheckPoint推出了全新的1500系列安全网关:1550和1590,可以帮助企业有效抵御第五代网络安全威胁。这两款网关均由CheckPoint的R80安全管理软件提供支持。R80采用屡获殊荣的SandBlast零日保护技术以及防病毒、反机器人、IPS、应用程序控制、URL过滤和身份识别功能,提供针对已知威胁和零日威胁的下一代多层保护。此外,记者了解到,CheckPoint近期宣布将CloudGuard与MicrosoftAzureSecurityCenter进行重大整合。此集成汇总了CloudGuard和Azure安全中心建议的Azure安全视图,实现全面和可视化的一站式Azure安全状态管理。此外,CheckPoint目前与许多其他Microsoft产品集成,例如CloudGuard与AzureSentinel、SandBlastMobile与MicrosoftIntune。【原创稿件,合作网站转载请注明原作者和出处为.com】
