Check Point 中國區(qū)高級安全顧問 孫捷
Check point 簡介
Chec Point軟件技術(shù)有限公司(www.checkpoint.com)是全球首屈一指的互聯(lián)網(wǎng)安全解決方案供應(yīng)商,通過Check Point獨特的安全體系架構(gòu),可幫助客戶抵御各種威脅,減低復(fù)雜性及降低總擁有成本。Check Point發(fā)明了FireWall-1及狀態(tài)檢測技術(shù)。今日,Check Point持續(xù)不斷在軟件刀片架構(gòu)基礎(chǔ)上進行創(chuàng)新,為客戶提供了靈活和簡便的解決方案。這些方案可為客戶定制,滿足不同機構(gòu)確切的安全需要。Check Point 是唯一一家超越技術(shù),把安全定義為商業(yè)流程的廠商。Check Point 3D 安全理念獨一無二地整合安全政策、人員以及執(zhí)行力以確保信息安全,幫助企業(yè)制定符合商業(yè)需要的安全藍圖。Check Point 的客戶包括所有的財富100強企業(yè)及數(shù)以萬計的不同規(guī)模公司, Check Point獲獎無數(shù)的ZoneAlarm解決方案令千萬用戶免受黑客、間諜軟件、病毒及數(shù)據(jù)偷竊的威脅。
圖1 Check point 簡介
Check point 從三個角度去立體地描述一個安全。首先是人的因素。比如我們會發(fā)一些郵件出去,往往我們會把這些郵件,已經(jīng)包含的一些重要的信息在里面,發(fā)給WEB群,這時候通過黑客,黑客通過一些情報系統(tǒng)就可以搜集到這些信息。再就是政策因素。企業(yè)里面也很重要的是有一個策略的方針,來指導(dǎo)這個信息安全的建立。另外一個就是執(zhí)行能力,執(zhí)行的時候我們最進切的就是產(chǎn)品的落地,技術(shù)的落地。
圖2 3D SECURITY
Check Point 云過濾技術(shù)
當(dāng)請求被發(fā)送到云,響應(yīng)被緩存在本地防火墻,同一地點的后續(xù)請求將不會查詢云,將由本地緩存的回答。Check Point將其具有專利的SecureXL加速技術(shù)應(yīng)用到所有UTM-1安全設(shè)備中,有效地提高了防火墻的吞吐能力。客戶只要讓R71進行簡單的軟件升級,便可激活額外的軟件刀片,令各個安全層得到最高水平的保護及性能表現(xiàn)。
Check Point URL過濾軟件刀片與應(yīng)用控制集成,實現(xiàn)對網(wǎng)絡(luò)安全各方面的統(tǒng)一執(zhí)行和管理。URL過濾通過與網(wǎng)關(guān)的完全集成提供優(yōu)化的網(wǎng)絡(luò)安全,以阻止繞過外部代理;策略執(zhí)行與應(yīng)用控制集成,以提供全面的Web和Web 2.0防護;UserCheck實時授權(quán)和教育用戶網(wǎng)絡(luò)使用策略。
圖3 Check Point 云過濾技術(shù)
下一代威脅防御方案
我們給企業(yè)提供一個非常豐富的安全情報信息分享平臺。這些信息包括: (1)IPS,入侵防御系統(tǒng)。比如有一些黑客基于漏洞進行攻擊,這些信息我們同樣可以分享給客戶。(2)防毒,組織一些病毒軟件的侵入。(3)僵尸網(wǎng)絡(luò)。
圖4 多層次威脅防御方案
Check point 建立了一個全球的信息情報平臺,這個平臺的信息來自于身邊實際的案例,比如我們會用一些合作的廠家進行一些威脅的情報的收集,不斷地識別新的東西,并且我們會跟行業(yè)合作伙伴一同發(fā)現(xiàn)這種安全的情報。通過這以上三個平臺,三種方式,我們會實時把信息共享到我們的威脅云平臺上面,這時候大家可以訪問這個平臺,獲取最新的風(fēng)險信息。
圖5 Check Point 提供的數(shù)據(jù)
Anti-Bot 防僵尸網(wǎng)絡(luò)刀片
全球有2億5千萬的僵尸網(wǎng)絡(luò)地址,有9百萬的惡意特征碼,有90萬的木馬網(wǎng)站地址,這是我們企業(yè)里面經(jīng)常會遇到的一些風(fēng)險點。
防僵尸網(wǎng)絡(luò)的部署首先我們會通過一些行為的分析來發(fā)現(xiàn)這種僵尸網(wǎng)絡(luò)的行為,通過它來進行一些數(shù)據(jù)挖掘,發(fā)現(xiàn)這些可能存在的僵尸網(wǎng)絡(luò)的行為。比如我經(jīng)常有一些用戶,他經(jīng)常去外發(fā)一些郵件,這個郵件外發(fā)的頻率非常固定,還有的用戶在上網(wǎng),上網(wǎng)的時候訪問一些網(wǎng)站,但是這些網(wǎng)站有可能目標(biāo)地址就是僵尸網(wǎng)絡(luò)的主控地址,這時候數(shù)據(jù)網(wǎng)絡(luò)就會把這個所有的信息傳到黑客網(wǎng)站。另外一個就是我們通過剛才的地址庫的分析,發(fā)現(xiàn)這個黑客,在遠端的控制例子,比如我們黑客要控制你的時候,必然有一個發(fā)起者,在網(wǎng)上有一個地址,這個地址會被我們的情報發(fā)現(xiàn),我們會第一時間制止。
圖6 DISCOVER發(fā)現(xiàn)和阻止僵尸網(wǎng)絡(luò)攻擊
Check Point Threat Emulation 威脅仿真技術(shù)
Check Point Threat Emulation 威脅仿真技術(shù)可以阻止未知漏洞攻擊、零日漏洞攻擊和針對性攻擊。這種創(chuàng)新型解決方案能迅速檢查可疑文件,模擬它們的運行方式,發(fā)現(xiàn)惡意行為,從而完全阻止惡意軟件進入網(wǎng)絡(luò)。Check Point威脅仿真軟件刀片還能立即向其ThreatCloud服務(wù)報告新威脅,并自動與其他客戶共享新發(fā)現(xiàn)的威脅信息。
事實上,平均每天有7萬至10萬個新的惡意軟件樣本被創(chuàng)建和發(fā)送!傳統(tǒng)的解決方案都專注于檢測,在攻擊發(fā)生后再通知客戶。而采用Check Point威脅仿真技術(shù),可以阻止新的威脅,不會出現(xiàn)病毒感染。如果沒有病毒感染,就不會為補救而浪費時間、精力,也不會為此而苦惱。
Check Point威脅仿真可以審查下載的文件和常見的電子郵件附件,如Adobe PDF文件和Microsoft Office文件,從而預(yù)防威脅。可疑文件在威脅仿真軟件的沙盒中打開,并同時受到監(jiān)控,是否出現(xiàn)異常的系統(tǒng)行為,包括異常的系統(tǒng)注冊表變更、網(wǎng)絡(luò)連接或系統(tǒng)進程 - 提供文件行為的實時評估。如果發(fā)現(xiàn)是惡意文件,則將其阻塞在網(wǎng)關(guān)內(nèi)聯(lián)。如果發(fā)現(xiàn)新簽名,會立即發(fā)送給Check Point ThreatCloud,并分發(fā)給Check Point的網(wǎng)關(guān),以自動阻止新的惡意軟件。目前這套工具可以免費提供給用戶的,地址是threats@threats.checkpoint.com或threatemulation.checkpoint.com。可以將可疑的文件上傳,來獲知這個文件是不是威脅的文件。
圖7 企業(yè)信息共享威脅防御平臺
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/
本文標(biāo)題:建立企業(yè)安全信息共享平臺
本文網(wǎng)址:http://m.hanmeixuan.com/html/consultation/1083959266.html
相關(guān)文章
