2022 年,网络安全事件频发,供应链攻击、勒索软件攻击、关键基础设施攻击、大规模数据泄露等网络犯罪威胁持续上升,多样化的网络攻击给各行业带来破坏性的威胁急剧升级。
近日,Check Point 中国区技术总监王跃霖分享了 2022 年网络安全威胁变化的特点,2023 年网络安全威胁发展趋势预测,以及 Check Point 的创新产品和架构,护航企业业务加速转型。
Check Point 中国区技术总监王跃霖
2022 年网络威胁趋势变化
王跃霖指出,2022 年网络安全挑战在两个方面呈现比较明显的趋势,一是数据勒索,另一个是国家间的对抗。在勒索方面,由于有利可图,黑客要求的勒索金额也是越来越大。第二,是由国家支持的黑客激进主义(state-mobilized hacktivism)因国际冲突不断演进的情况下,全球网络攻击事件继续大幅增长。
早在 2018 年,Check Point 就提出,网络正在面临第五代安全攻击,呈现出跨国家、跨行业、大规模等特点,并且攻击手段也是高强度的,比如隶属国家的间谍组织的情报部门所开发的黑客工具在暗网流传。王跃霖表示,当时很多人都认为不可思议,大家都觉得互联网的网络安全可能大部分都是在企业之间的,黑客之间的威胁。但是近几年的网络威胁,都是针对政府以及一些基础设施的,并且目的性非常强。
从攻击特点来看,零日攻击更加明显。早前,Trickbot 出现后,通过国家之间的协作已经基本清除。后来, Emotet 在 2021 年经历过低潮后,在 2022 年反而占据了非常大的主导地位。
从攻击类型或攻击载体方面,主要以邮件和 Web 为主。通过邮件进行攻击的比例逐年增加,已经占到了近 90%,Web 攻击反而在逐渐缩小。钓鱼邮件相对比较有效,通过邮件中的附件形式来传播安全威胁,占比最大的是 Excel 表格。王跃霖指出,传统的解决方案针对钓鱼邮件的防护不是特别有效,因此,Check Point 推出了沙箱解决方案,专门针对带有附件的邮件攻击,实现对威胁邮件的分析监测,保护企业免受钓鱼攻击的影响。
方案完整 打造一致的防御能力
为了应对跨地域、跨环境、多维度的网络攻击,Check Point 推出了一整套由网络(Quantum)、云(Cloud Guard)、终端(Harmony)组成的全方位安全架构,并通过 Infinity 管理平台进行便捷、统一的管理,由威胁情报云 Threat Cloud 作为支撑,实时提供最新威胁库。
王跃霖表示,在 2022 年,在众多 Check Point 产品中,Maestro 的市场表现更为突出,在金融、制造、零售等行业都有很多成功案例。Maestro 是一个安全架构,它可以同时将现有的安全网关无缝扩展至超大容量,可以为任何规模的企业提供服务。企业可以从已有的安全架构实施部署,并根据不断变化的业务需求扩展自身的安全能力。王跃霖告诉 51CTO,Maestro 非常贴合用户的实际需求。当企业需要较小规模方案时,可以选择 Maestro 架构来支持,当企业业务不断扩充,通过 Maestro 架构也可以很简单快速地进行扩充,资源调配非常方便灵活。
后端的防护能力主要依靠 Threat Cloud(威胁情报云),它是 Check Point 最核心安全架构中的重要组成部分,包含了全球最大的威胁情报数据库,由多达数十种 AI 引擎组成。Threat Cloud 自 2020 年 7 月落户中国以来,已经为大量中国用户提供了合规、快捷、专业和深入的安全服务。依托于落地中国的 Threat Cloud,Check Point 可以更进一步地为中国客户提供多样化的网络安全威胁情报服务,从而提高中国客户的整体安全防护能力。
王跃霖表示,无论是在云端还是数据中心,Check Point 都有完整的解决方案,而且它的防护能力是一致的,并且都是以 Threat Cloud 为支撑。随着攻击形式的多样化,攻击面越来越广,Check Point 的架构体系是相对稳定的,并且在该架构体系下不断增加新的防护功能,从而丰富防御能力。
产品创新 建立统一管理和防御体系
除了打造完整的安全防御体系以外,Check Point 也在不断地进行产品创新,在统一架构体系下,增加新的防护功能,从而全方位帮助企业应对安全威胁。
2022 年 9 月,Check Point 推出了 Check Point Horizon 平台,以预防为中心的统一安全管理和防御平台,整合了托管预防和响应 (MDR/MPR)、扩展预防和响应 (XDR/XPR) 以及 Events 主动式管理解决方案,能够极大地改善网络防御能力并防止攻击发生,同时降低开销和总体拥有成本。王跃霖表示,目前,Horizon 平台已经打通了 Quantum,Maestro,Cloud 三条业务线,企业无需单独管理,可通过 Horizon 一个整合的管理中心对安全进行统一管理和防御。
2022 年 10 月,Check Point 推出新版 Quantum 安全防御平台 Quantum Titan,Quantum Titan 版本引入了三个新的软件模块,可利用人工智能和深度学习技术提供高级威胁防御,有效防范高级域名系统漏洞 (DNS) 和网络钓鱼,并确保自主式物联网安全。
王跃霖表示,Quantum Titan 更加关注零日攻击,在零日网络钓鱼和域名系统漏洞等方面都进行了加强, 从而全面革新物联网安全和威胁防御体系。据了解,Quantum Titan 是目前业界唯一一个既可提供物联网设备发现功能,又能自动应用零信任威胁防御配置文件来保护物联网设备的安全平台。
Check Point 的创新也得到了市场的认可。在 2022 年 12 月发布的Gartner 企业网络防火墙魔力象限中,Check Point 被评为“领导者”,并且是唯一一家第 23 次入选“领导者”象限的厂商。Gartner 还将 Check Point 置于“愿景完整性轴”的最右侧,这是对 Check Point 主动防御和整合愿景的进一步肯定。
2023 年企业安全防护建议
近日,Check Point 也发布了 2023 年网络安全趋势预测,主要集中在四个方面,恶意软件和黑客漏洞攻击剧增;深度伪造技术不断演变;各国政府加紧采取措施保护公民;整合是关键,降低复杂性以降低风险。
王跃霖认为,2023年,勒索威胁会越来越严重,还是会呈现相当大的攻击态势。因此,Check Point建议企业,首先要多考虑安全架构的设计,其次,在架构设计完整的基础上,再根据攻击特点增加相应的防护能力。王跃霖表示,“企业不能担心零日攻击就只做零日攻击的防控,这样不够全面,还是要完善整体安全防护架构设计,包括数据中心、云、远程接入等多方面的防护。”