2022年网络安全事件频发,供应链攻击、勒索软件攻击、关键基础设施攻击、大规模数据泄露等网络犯罪威胁持续上升和多元化网络攻击对行业造成破坏的威胁急剧升级。近日,CheckPoint中国区技术总监王跃林分享了2022年网络安全威胁变化特征、2023年网络安全威胁发展趋势预测以及CheckPoint创新产品和架构,为加速转型保驾护航。企业业务。CheckPoint中国区技术总监王跃林2022年网络威胁趋势变化王跃林指出,2022年网络安全挑战有两个明显趋势,一是数据勒索,二是国家间的对抗。在敲诈勒索方面,由于盈利能力,黑客要求的敲诈勒索金额也越来越大。其次,在国家动员的黑客行动主义和国际冲突中,全球网络攻击继续急剧增长。早在2018年,CheckPoint就指出网络正面临第五代安全攻击,呈现出跨国、跨行业、规模化的特点,攻击手段也是高强度的,例如隶属于国家的间谍组织情报部门。开发的黑客工具在暗网上流传。王月琳说,当时很多人都觉得不可思议。每个人都认为互联网的大部分网络安全可能受到企业和黑客的威胁。但是,近年来的网络威胁都是针对政府和一些基础设施的,目的性非常强。从攻击特征来看,零日攻击更为明显。此前,Trickbot出现后,通过国家间的合作,已经基本清零。后来在经历了2021年的低潮之后,Emotet在2022年占据了非常大的主导地位,无论是攻击类型还是攻击向量,都是以email和Web为主。通过电子邮件进行的攻击所占比例逐年上升,占比接近90%,而Web攻击则在逐渐减少。钓鱼邮件相对有效。安全威胁通过电子邮件中的附件传播,其中Excel电子表格所占比例最大。王月林指出,传统的解决方案在防范钓鱼邮件方面并不是特别有效。为此,CheckPoint推出了沙盒解决方案,专门针对带有附件的邮件攻击,实现对威胁邮件的分析和监控,保护企业免受钓鱼攻击的影响。解决方案构建一致防御能力为应对跨地域、跨环境、多维度的网络攻击,CheckPoint推出了一整套由网络(Quantum)、云(CloudGuard)、和终端(Harmony)。通过Infinity管理平台便捷统一管理,支持威胁情报云ThreatCloud,实时提供最新威胁库。王跃林表示,2022年,在众多CheckPoint产品中,Maestro的市场表现会更加突出,在金融、制造、零售等行业都有很多成功案例。Maestro是一种安全架构,可以将现有的安全网关同时无缝扩展到超大容量,可以为任何规模的企业提供服务。企业可以从现有的安全架构上进行部署,根据不断变化的业务需求扩展自身的安全能力。王月林告诉,Maestro非常适合用户的实际需求。当企业需要更小规模的解决方案时,可以选择Maestro架构来支持。当企业的业务不断扩大时,也可以利用Maestro架构轻松快速地进行扩展,资源配置非常方便灵活。后端防护能力主要依托威胁云(ThreatIntelligenceCloud),这是CheckPoint核心安全架构的重要组成部分,包括全球最大的威胁情报数据库,由数十个AI引擎组成。ThreatCloud自2020年7月入驻中国以来,为广大中国用户提供了合规、快捷、专业、深度的安全服务。依托中国威胁云,CheckPoint可以进一步为中国客户提供多元化的网络安全威胁情报服务,从而提升中国客户的整体安全防护能力。王岳林表示,无论是在云端还是在数据中心,CheckPoint都有完整的解决方案,其防护能力是一致的,都得到ThreatCloud的支持。随着攻击形式的多样化和攻击面的扩大,CheckPoint的架构体系相对稳定,并在该架构体系下不断增加新的防护功能,丰富防御能力。产品创新建立统一的管理和防御体系除了构建完整的安全防御体系,CheckPoint还在不断创新产品,在统一的架构体系下增加新的防护功能,帮助企业全方位应对安全威胁。圆的方式。2022年9月,CheckPoint推出CheckPointHorizo??n平台,这是一个以预防为中心的统一安全管理和防御平台,集成了托管预防和响应(MDR/MPR)、扩展预防和响应(XDR/XPR)和事件主动管理。显着提高网络防御能力并防止攻击,同时降低开销和总体拥有成本的解决方案。王跃林表示,目前,地平线平台已打通量子、大师、云三大业务线。企业无需单独管理,可通过地平线一体化管理中心进行统一管理和安全防御。2022年10月,CheckPoint推出新版Quantum安全防御平台——QuantumTitan。QuantumTitan版本引入了三个新的软件模块,可以使用人工智能和深度学习技术提供高级威胁防御,有效防止高级域名系统漏洞(DNS)和网络钓鱼,并保护自主物联网。王跃林表示,量子泰坦更加关注零日攻击,加强零日钓鱼和域名系统漏洞,全面革新物联网安全和威胁防御体系。据了解,QuantumTitan是目前业界唯一既能提供物联网设备发现又能自动应用零信任威胁防御配置文件保护物联网设备的安全平台。CheckPoint的创新也得到了市场的认可。CheckPoint在2022年12月的Gartner企业网络防火墙魔力象限中被评为“领导者”,并且是第23次被列入“领导者”象限的唯一供应商。Gartner还将“Check”Point放在“VisionCompletenessAxis”的最右侧,这是对“Check”Point主动防御和整合愿景的进一步肯定。2023年企业安全防护建议近日,CheckPoint还发布了2023年网络安全趋势预测,主要关注四个方面,恶意软件和黑客漏洞激增;深度伪造技术的不断演进;各国政府加强公民保护措施;整合是关键,降低复杂性以降低风险。王跃林认为,2023年勒索威胁会越来越严重,仍然会有相当大的攻击趋势。因此,CheckPoint建议企业首先考虑安全架构的设计,其次,在完成架构设计的基础上,根据攻击特征增加相应的防护能力。王跃林表示,“企业不能担心零日攻击,只做零日攻击防控,这还不够全面,还需要完善整体的安全防护架构设计,包括数据中心、云、远程访问等方面的保护。”
