Security in Action卓越AI驅動、雲端交付,創新單一平台聯防
隨著惡意威脅與駭客攻擊事件層出不窮,企業資安問題日趨嚴峻,特別是在大量採用混合辦公的模式下更為顯著。Check Point Infinity 單一平台以 ThreatCloud AI 為核心,近期於 Miercom 零信任平台評比中榮獲第一,成為企業資安團隊保護數位資產的強大後盾。
根據 Check Point 研究報告顯示,自 2020 年疫情爆發以來,全球商業環境發生了巨大變化,商業模式與企業使用者習慣發生明顯改變。隨著疫情推動遠距工作後,以電子郵件為主的攻擊手法已成為新常態。特別是可疑釣魚、商業電子郵件詐騙(BEC)、惡意附件等威脅無處不在,成為資安人員揮之不去的噩夢。在當前環境下,企業面臨諸多挑戰,包含更嚴謹的法規遵循、有限的資安採購預算、繁重的安全維運,以及資安人才短缺等因素,使得資安風險不僅是技術層面問題,早已升級為企業不容忽視的商業風險。
Check Point Software 台灣區總經理劉基章指出,AI 技術迅速成為資安防禦的核心武器,同時也為駭客創造更多研發惡意程式的機會。過往當企業面臨安全問題或爆發重大資安事件時,通常會尋求專業團隊與資安顧問的協助,以評估企業資料是否在暗網中流竄及面臨的外部資安風險。隨著生成式 AI 技術的發展,企業需要採用更智慧化的資安方案來對抗日益複雜的威脅。
Check Point 在 2024 年 9 月正式收購以色列情資公司 Cyberint,進一步強化 Infinity 平台的資安情資安全服務能力,為企業提供深/暗網情資探勘與外部攻擊路徑盤點(EASM)、 監控可疑 Domain 以及 Take Down 等服務。企業可藉由 Check Point 的一站式資安平台,獲得從防護、偵測到回應的全方位資安解決方案。劉基章強調,Check Point的目標不僅是防堵威脅,更是要主動識別潛在風險,為企業的數位資產築起堅實的防護網。
獨特ThreatCloud AI檢測引擎 從被動偵測到主動資安防護
隨著AI技術日益普及,不僅是企業的重要數位助手,也成為駭客研發惡意程式的絕佳工具。在眾多競爭品牌中,Check Point 的 AI 偵測能力尤其突出。ThreatCloud AI 平台擁有超過 90 種安全檢測引擎,其中 50 種以上是基於 AI 技術研發。這些檢測引擎可以每天分析超過 150,000 個連接網路與數百萬端點的裝置數據,在完成分析之後,Check Point Infinity 平台平均可在 2 秒鐘內將情資即時同步於所有防護實施點之中,根據 Check Point 公布統計資料顯示,ThreatCloud 每年約可阻擋高達 30 億次攻擊,阻擋能力達到業界最佳的 99.8%,實現即時威脅防護,備受業界肯定。
[ CIO 都在讀:AI 在資料隱私的隱患與應對 ]
Miercom 的評估報告顯示,Check Point 的 Infinity 平台,獲得 99.8% 惡意軟體攔截率、100% 網路釣魚攔截率的亮眼成績,高於其他資安解決方案的平均水準。此外,Check Point 也公開揭露多種以 AI 驅動的威脅檢測技術文件與白皮書,讓企業用戶能更了解 AI 運作的功能與用途。Check Point 亦與 NVIDIA 攜手合作,推出全球最先進 AI Cloud Protect 方案,強化在開發 AI 服務時對抗惡意威脅的防護能力,也特別適合於電信/雲平台與大型企業的雲端 AI 應用場景。
劉基章強調:「 資安產業運用 AI 強化偵測能力多年,Check Point 是少數會主動公布以 AI 檢測引擎技術的業者,而 AI 資安防護不再是黑箱作業,能夠更精準的因應進階安全威脅。」劉基章進一步說明:「近期,我們更在 ThreatCloud AI 平台中新增 10 多種 AI 檢測模組,讓更多企業用戶藉由 Check Point Infinity 平台可應用 AI 來抵禦未知威脅,Check Point 也與 NVIDIA 攜手合作打造全球最先進 AI Cloud Protect 方案。此產品整合於 NVIDIA BlueField -3 DPU 與 DOCA 框架,將針對 AI 特定威脅提供強大防護能力,提供可擴充的無縫整合模式,以及最佳化系統效益。」
強化遠距辦公安全 首選混合網狀防火牆架構與 ELA 方案
隨著遠距辦公成為常態,零信任是企業資安首要導入目標,企業必須為其遠端員工部署更靈活且有效的資安方案。Check Point 倡議混合網狀防火牆框架 (Hybrid Mesh Firewall),能夠透過硬體、雲端與虛擬防火牆、防火牆即服務等部署模式來保障員工的工作環境與存取安全,無論身在何處,都能享有全面的資安防護。
此外,Check Point 的 Infinity ELA(Enterprise License Agreement)方案,透過優化企業的資安預算與管理,幫助企業在不增加額外支出的情況下,可兼顧雲端環境與使用者安全、增進可視性與統合維運管理,以強化整體資安防禦。企業可以選擇將資安預算優先投入 CloudGuard 或 Harmony 等新興應用方案,並採用加值安全服務,如資安顧問諮詢與風險評估。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
劉基章指出,傳統 VPN 架構存在諸多資安問題,企業需要一套能將安全防護部署至邊緣存取的解決方案。Check Point 的混合網狀防火牆框架,可整合硬體防火牆(Quantum 安全閘道設備)、雲端與虛擬化防火牆(CloudGuard)、防火牆即服務(Harmony)。當企業部署 Harmony 服務,即可利用 FWaaS、SASE 等機制,幫助企業將防護機制延伸到實體網路與資料中心之外,保護員工遠端工作的環境安全。
Check Point 對應現行資安困境提出了 ”Security In Action” 概念,強調企業對應威脅應採取更為主動積極的預防措施,而對應的 Infinity 解決方案有效降低了企業資安管理的複雜性,還成功減少了整體資安支出。劉基章強調,Check Point 期望提供高效且經濟的主動聯防資安方案,協助企業在複雜的資安環境中持續保持領先,落實開創領先網路安全先鋒的目標。
(本文授權非營利轉載,請註明出處:CIO Taiwan)