打造資安聯防架構 防堵惡意威脅入侵
面對駭客運用AI技術優化攻擊手法的趨勢, Check Point 發表的Security in Action訴求可透過資安設備聯防機制,在察覺威脅入侵當下共同協防,進而達到提升整體資安防護力,助企業保護重要數位資產。
在獲取龐大經濟利益的前提下,現今駭客正大舉運用AI技術優化惡意程式,藉此達到躲避資安設備偵測,達成入侵企業網路、竊取或加密資料的目的。為協助企業抵禦新型態的AI網路釣魚、勒索軟體等攻擊手法,Check Point 發布全面性資安思維(Security in Action),訴求可透過 Check Point 的 Harmony Email & Collaboration、CloudGuard AppSec、Horizon XDR/XPR 等自家品牌設備之間的協同合作,建立一套完善回報機制和快速復原計畫,將資安事件衝擊降到最低。
[ 推薦閱讀:Check Point XDR/MDR,加速梳理資安事件來龍去脈 ]
Check Point 臺灣總經理劉基章指出,面對層出不窮的資安事件,多數企業都是取被動式傳統資安防護思維, 每當有新攻擊手法問世時,就隨即添購相關解決方案,只是最終沒有達成提升防護力的目標。分析箇中原因,在於各資安設備無法協同運作,不光難以有效抵禦惡意程式入侵,也徒增資安人員的工作負擔。Check Point 推出的 Security in Action ,是以 AI 引擎驅動威脅情資(CloudGuard 雲端情資平臺)為核心,搭配整合性網路架構、零信任架構,串連 Check Point 品牌的所有資安產品,為企業提供一套「統一的雲端原生安全」防護機制。
AI結合零信任 阻斷惡意威脅入侵
面對駭客運用 AI 優化惡意程式的浪潮,Check Point Security in Action 重點之一,即是將 AI 技術與累積30年以上情資的 CloudGuard 雲端情資平臺結合,推出獨步市場的 AI 實現自動威脅應對機制。當 AI 檢測到潛在的攻擊行為時,可自動阻斷該次惡意攻擊,並根據依照預先設定隔離相關設備,並 向資安團隊發出告警訊息。此種自動化機制比傳統仰賴人工處理要快上許多,可大幅減少回應威脅時間,自然能防止大規模安全事件發生,讓寶貴資安團隊有更多時機處理其他事件。
Check Point Security in Action 第二個重點是零信任,因為傳統以網路邊界為主的安全架構,根本無法處理已入侵的惡意威脅。零信任架構要求每個用戶、設備和應用程式等,在存取網路系統或資產之前,都必須經過身份認證和取得,所以自然可防止惡意程式的橫向感染,將資安事件衝擊降到最低。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
劉基章指出,傳統資安防護設備都是獨立運作,彼此情資亦無法共享,即便某個資安產品偵測到惡意威脅之後,也無法通知其他設備進行協防,成為資安防護上的漏洞。Check Point Security in Action 重要概念,當某項設備察覺到威脅入侵後,會主動將威脅情資上傳到 Check Point CloudGuard 雲端情資平臺,並讓所有資安設備同步獲得最新情資,以便能聯手阻擋該類資安威脅,達到提升整體資安防護力的目的。
Check Point 在全球市場有亮眼表現、深受企業喜愛與肯定的關鍵,不光能協助企業因應新型態的威脅,CloudGuard 雲端情資平臺更累積長達30年的情資,也能阻擋USB裝置威脅等傳統攻擊手法,自然是企業全方位保護重要資產的最佳夥伴。
實踐安全行動力,深入了解 Check Point Security in Action 。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
