后疫情时代,以安全赋能企业数字化发展
作者:星期四, 七月 23, 20200

2020年初以来,很多企业受到新冠疫情影响,无法及时、全面恢复正常经营。因此,以在线教育、在线医疗、远程办公为代表的新经济模式迅猛发展。在此背景下,企业传统的生产体系、业务环境逐渐由封闭转向开放,其信息化需求不断升级、网络接入方式也更加多元,这使得传统网络安全防护模式面临了巨大挑战。

防御能力明显滞后

在今年4月,跨国安全企业Check Point面向全球超过400位网络安全从业者进行了一次问卷调查,结果显示:

1.疫情期间,安全威胁或网络攻击事件在不断增长。55%受访者表示,网络钓鱼攻击是最大威胁,其次是恶意网站占比32%,接下来则是恶意软件和勒索软件;

2.远程办公的安全管理挑战不断增加,主要包括:为员工提供安全远程访问、需要采用远程访问可扩展解决方案以及应对未经测试的软件、工具和服务等;

3.在未来一段时期内,企业因支持远程办公而迅速做出的改变,将会带来更多的安全风险,因此远程访问安全防护需要进一步改进。

Check Point中国区总经理陈欣表示,现在的网络攻击已经从第一代PC病毒,经历过“网络攻击,利用应用的安全漏洞,再到多文件形态的攻击载荷”的演变后,成为具备“多向量、大规模、高强度”三个鲜明特点的第五代多维攻击。其特点是规模逐渐扩大,并且跨多个行业快速蔓延。但目前全球主流的安全防御方式还停留在第三代和第四代之间,这样的滞后性给企业数字化建设带来巨大安全隐患。

安全是基础性需求

在过去,网络安全往往被认为是网络架构中占比很小的一部分,但随着企业业务的数字化开展,安全应当被视为业务延续性保障的重要指标,这就需要其能够随着业务需求变化动态适应。特别是在零信任安全的大环境下,企业需要将安全需求从传统数据中心,扩展到移动终端和应用层面。同时,随着企业安全架构的弹性需求明显增大,用户要预先考虑好未来网络发展的灵活性,提前做好相应的投资保护。

今天的网络安全态势变得非常复杂,安全的范畴也变得非常广泛。网络安全已经从一个支撑需求,转变为企业数字化发展的基础性要求。网络攻击不仅会导致用户业务中断,更会对企业价值巨大的产品造成损害,其后果难以估算。

陈欣不久前拜访了国内一家芯片企业客户,并参观了他们的生产线。在参观过程中,该企业的CIO就对他说:“你看这是一卷用于给芯片打脚的金线,是99.999%的纯金,但在我们看来,这个相比网络攻击带来的损失其实一点都不贵。如果我们企业被黑客攻击而导致一条或多条生产线停掉的时候,上面的那些芯片可比这些纯金的金线昂贵多了,我们公司甚至都可能因此而破产。”

通过以上案例,我们能够感受到现代企业CIO(CSO)们的焦虑。在后疫情时期,企业不仅需要获得产品和技术,更需要安全厂商帮助他们完善持续改进安全能力的方法。在这个过程中,安全服务提供商需要把自己的技术理念、方案价值以及服务能力,更好的传导给用户,帮助企业通过网络安全投入获得更好的投资回报。

安全牛对话Check Point中国区总经理陈欣

Check Point是一家在信息安全行业有多年积累的跨国安全企业,理解全球最新网络安全技术发展,设计符合应用需求的安全防御架构,能够对安全威胁情报进行实时分析。Check Point正在将多种安全防护技术有机结合为整体,并通过统一的安全管理平台,以帮助企业用户实现安全管理智能化与安全运营自动化,让企业更有信心面对第五代信息安全威胁、保障自身核心数字资产安全。日前,安全牛采访到Check Point中国区总经理陈欣,就如何帮助现代企业用户更有效地开展网络安全建设,如何应对云计算、人工智能、物联网等新技术发展带来的安全挑战等行业热点进行了探讨。

Check Point中国区总经理陈欣

安全牛:新冠疫情推动了远程办公等新模式的兴起,而云计算是很多数字化业务开展的基础性资源。企业上云后,如何进一步加强自身的安全能力建设?

陈欣:在云时代,企业信息安全负责人要从技术和投资保障等视角,全面审视安全架构设计。服务提供商不仅要可以提供先进的技术方案,同时要帮助用户持续发挥投资的价值,比如保障用户云端迁移后业务不中断,支持用户按需扩展应用等。云端安全不仅要符合云计算灵活、快速的特点,更要符合企业上云业务的特性。因此一个统一、透明的安全管理平台,能够使CSO快速编排数据中心、不同云端的安全策略。

从这一点来说,我们建议企业在上云后,根据自身需求,循序渐进开展安全建设,同时选择专业安全提供商的安全服务,这样可以更好地保障安全管理、策略、规则的一致性,设计架构和管控机制的一致性,以及传统网络和云上安全的一致性。

安全牛:企业用户在选择云安全相关服务和产品时,应该重点考量哪些因素?

陈欣:云安全产品大多部署应用在云数据中心里,用户在选择时需要考虑的因素主要包括:

1.要正确认知云平台安全和云安全产品的差异性,例如云平台符合GDPR要求并不代表运行在上面的企业云数据中心也符合GDPR,因此要明确安全责任的分担;
2.要考虑企业安全管理和运维的一致性;
3.要从上云业务所需的安全类型上考虑。

安全牛:云安全涉及多个维度,Check Point目前能够覆盖到的有哪些?未来什么进一步的产品规划?

陈欣:Check Point目前拥有超过10类云安全的产品,针对不同的云安全应用领域,主要包括IAAS、云原生安全和合规管理的SAAS产品、大数据安全分析产品、安全管理产品、FWaaS产品、SD-WAN整合安全产品、云化的安全服务等。依据用户的应用需求,Check Point将会进一步拓展云化的SOC服务、IOT安全的云端产品、DNS云端安全产品等。

安全牛:您如何看待SASE框架(尤其是SD-WAN)对云安全市场的潜在影响?

陈欣:我们认为,SASE架构能够重新打造企业网络架构,将安全管控下沉到网络边缘,这与Check Point的Infinity全方位安全防护理念是不谋而合的。Check Point Infinity是一个跨网络、云端和移动设备的统一安全平台,通过基于威胁情报云的大数据整理以及AI分析,帮助用户实现风险智能感知,并由Check Point体系化的安全解决方案对用户从云端到智能终端整体架构进行安全防护。Infinity架构不仅赋予用户持续性的监控与分析能力,同时为用户交付了一个高弹性、可随时调整以符合业务发展的安全架构。对Check Point而言,安全的意义不仅在于保护用户的数字资产,同时也要成为能够帮助企业业务发展的推动力。

在很大程度上,SASE代表着云上网络和安全的未来,将为企业数字化转型带来更好的敏捷性和竞争力。这一趋势也会引导着SD-WAN、CDN、安全设备、云计算等各类服务商同台竞技,共同推动网络和安全技术发展。

安全牛:随着传统网络安全的边界变得越来越模糊,企业如何实现安全能力的全面覆盖,比如终端安全与威胁情报等?Check Point在这方面有哪些产品战略或路线规划?

陈欣:我们认为,所有的安全漏洞攻击事件最终一定会落在受到攻击的终端上,因此,Check Point特别重视将安全防护能力覆盖到用户的终端设备,并将企业终端反馈的数据,整合到威胁情报云,从而可以利用全球安全态势实时分析的结果,针对企业安全,制定动态的防护策略。

以往,企业对于“谁来攻击过我”、“采用了什么攻击手段”、“攻击的目标系统是什么”、“攻击的深度如何”等等这些问题是没办法得知的,只能处于被动防御。Check Point将会在这些方面帮助企业,给企业用户“赋能”,利用Check Point强大的威胁情报云,帮助企业用户更多的其发现、搜索潜在安全攻击事件的脉络,帮助企业用户提升主动安全防护的感知能力。

Check Point一家专注于在安全领域的软件公司,随着企业信息化建设不断深入,我们的产品体系也在不断扩展,能够全面覆盖云端安全、终端安全、边界防护、威胁情报以及安全管理等。另外,Check Point近年来在IOT和工业互联网安全方面也开始新的突破。在第六代安全技术中,IOT和工业互联网安全将是非常重要的部分。实际上,我们已经和国内的很多大型的、特别是高科技的制造企业开展了工业互联网安全领域的合作。而在视频安全、监控安全以及车联网安全等领域,我们也已经有了成熟的解决方案。

安全牛:人工智能技术在疫情期间发挥了重要的作用,其在Check Point未来产品战略中是如何规划的?

陈欣:面对威胁情报数据的不断增长,利用人工智能技术,提升企业安全防护能力是Check Point一贯的战略。人工智能有三大基石:1、数据的广泛,有效性;2、数据算法的有效性;3、专业的知识能力。这样才能提高检出率,同时减低误报率。

Check Point一直大力发展人工智能安全技术,把人工智能技术应用到未知威胁防御领域,充分利用我们覆盖全球各行业的用户群体进行数据采样,并通过我们自身安全防护技术的积累,对源数据进行更准确的分析,帮助用户全面提升主动安全防御能力。

安全牛:作为跨国安全企业,Check Point如何做好对国内用户需求的本地化支持?

陈欣:为了更好地帮助中国企业用户应对后疫情时代安全威胁,Check Point近年来不断加大本地化产品与服务能力,包括成立了国内的认证培训中心,通过国内的合作伙伴实现本地化服务。Check Point已经正式将威胁情报库落在中国,这将对国内的用户有更好的支撑,同时也带来未来更多的可能性,包括在给用户提供更进一步的本地化生态整合上。我们希望通过Check Point在全球的安全能力和防护经验,帮助国内的企业用户提升安全能力,这是我们的市场方向,也是Check Point正在做的事情。

简单总结一下,我认为Check Point能够通过完善的整体安全解决方案体系、以及丰富的安全产品和工具支撑客户业务的持续性;同时,Check Point覆盖全球的安全威胁情报体系可以显著提升对威胁的响应速度;基于Check Point多年安全研究和应用经验,公司对未来安全技术发展有足够的前瞻性和研究能力支撑;Check Point公司也非常重视国内用户的需求,不断完善把先进的安全技术实现本土化应用的能力。

相关阅读

数字化转型:云SIEM日志如何保留

云安全最容易被忽视的七个问题

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章