“在快速的发展过程中,阿里云驱动和孵化了大量的基于云的业态和这样一个生态链,并且渗透到了几乎每一个用户和每一个市场,以及每一种商业模式。对于Check Point来说,以SaaS和IaaS来提供安全解决方案,最重要的是需要能够快速适应和拥抱这样的变化,与这样一些公司和业态进行合作。”
2018杭州云栖大会结束之后,Check Point中国区总经理陈欣一回到公司就迫不及待地组织整个团队骨干,分享他参加这次大会的体会和感受。
去年Check Point也参加了杭州云栖大会,当时还有不少用户在谈需不需要上云,但是今年,陈欣注意到有很多用户已经将业务部署在阿里云上,甚至拓展到了海外市场。
在这个过程中,Check Point认为安全环境面临两大变化,一是安全进行第五代即Gen V,Gen V是Check Point在梳理整个安全的变化和应对未来的安全趋势;二是在云化的过程中,如何在业务上给用户提供一个良好的安全运营的体系、响应和支撑。
安全防范进入第五代
近年来,IT架构正在重构,从传统的基础建设模式转向以云为导向的IT建设模式、应用开发和运维模式,给安全运维带来了变化和挑战。
作为一家一直以技术领先为导向的老牌安全厂商,Check Point认为,第一代的安全发生在单机时代,病毒传播方式是用软磁盘;随着Internet的发展,安全风险不再是软盘和USB中的程序,而是来自网络入侵,网络防火墙作为Check Point的专利发明也随之问世;进入安全的第三代,很多攻击已不局限于网络侵入,而是源于后台,入侵防范系统(IPS)就是针对IT架构漏洞方面的有效保护措施;第四代安全是伴随技术的发展,攻击者的水平不断提升,木马植入、钓鱼等基于内容的安全风险,使得原来防范手段失效。
目前走向的第五代,安全威胁已经不再是来自于个人,而是来自组织甚至背后可能还有类似于政府的支撑,黑客侵入也已经形成了产业链。用户的需求是要从整个IT架构层面去提供可靠的安全体系,Check Point认为这个整网安全防范体系架构包括各种信息接入点,从云端、从终端、从内容等,外延全网;管控的内容也覆盖了终端、网络、操作系统以及应用等各种层面。
Check Point也注意到下一代安全即将到来,并将在很短时间内将成为现实。第六代安全是指用户的云将推向边界,智能地推向边缘设备,将安全手段继续延伸到各种细小的领域,Check Point提出了“Nano Security”概念。
陈欣指出,中国大多数的用户处于2.5到2.8代的安全时代,基本具备了防火墙设施以及部分IPS的部署防护,少数用户也实施了第四代安全措施,但是整体上的防范安全措施还远远没有到位。
支持、响应和支撑用户云化过程中的安全运营体系
这个转变的过程,对Check Point的销售团队、技术团队以及售后服务团队都提出了很大挑战。
由此,Check Point也产生了两个明显的变化。
首先是重新树立安全架构。
在对全球大量用户进行调研的基础上,重新梳理业务,以非常合理的技术的逻辑指导用户着眼未来,整个安全架构去考量,形成支撑整个的安全、探测、可安全运营的核心业务系统;同时也在和很多用户在探讨安全走向边缘的防范措施,比如和车企探讨车联网相关安全技术,跟企业探讨工业互联网安全,建议和协助用户建立更好的安全体系,同时提供对未来业务发展安全展望。
第二个变化是全面向云转型。
Check Point与其他安全厂商的区别在哪儿?
陈欣指着自己的名片说,Check Point依然是Check Point Software,显然这是最能够适应所有业务朝云化迁移的安全的体系。
基于这一体系,Check Point可以清晰地告诉用户现在处于什么样的地位,要做什么,未来还将面临什么。
去年Check Point在云上的安全解决方案叫vSEC,今年更名为Check Point CloudGuard,是业界第一套专为软件即服务 (SaaS) 应用程序提供高级安全和威胁防护的技术。Check Point CloudGuard 由Check Point Infinity 网络安全架构提供支持,为云端提供全面的第五代网络保护。Check Point CloudGuard不仅覆盖vSEC的所有产品(IaaS),而且新增了产品CloudGuard SaaS,从基础设施层面为客户提供更为强大的安全威胁防护。此外,CloudGuard SaaS 还运用正在申请专利的ID-Guard技术防止帐户劫持。
全面拥抱云
安全是一个非常专业的话题,很多厂商和用户很难理解安全这个相对有深度而且外延很广的专业。而Check Point有很强的安全的知识和安全团队,可满足用户非常迫切的需求。
两年前,Check Point就加入阿里云推出的”AliLaunch”计划,成为首批加入阿里云的云市场的全球技术合作伙伴之一。目前企业可以通过阿里云的云市场采购Check Point CloudGuard,来抵御日益增多的恶意软件和各种威胁。
本届云栖大会前夕,陈欣已经与阿里云相关部门进行了非常深入的探讨。他介绍说,双方正在合作帮助这些合作伙伴从传统的安全体系朝云的转型,形成对整个IT体系的支撑,并且将这种合作映射到用户的应用场景。
很多用户并不是只是选择某一家云公司合作,所以Check Point需要提供支撑用户整个的云化环境,今年对国内前三家大型云厂商的支持也都已经ready。据悉,目前Check Point已经在全国为两家公有云提供了专门的工程师配备,包括专门400电话。云的渠道体系与服务体系,也即云的生态上正在紧张地构建中。
“事实上,Check Point在全球与很多著名的SaaS供应商开始了这样的合作,我们也正在把全球领先的技术导入中国和服务中国的用户。”陈欣说,Check Point同时也在协助像阿里云这样的一些国内知名的合作伙伴走向全球——在澳洲,一家规模很大的金融企业近期将最后确定合作,而这种合作机会,也遍及东南亚,也包括印度等地。须知,Check Point在全球有很强的用户认知度和用户的接受程度。
Check Point加强了与用户、合作伙伴探讨SaaS层面的安全合作,提供和搭建在云上的安全的服务体系。
将领先的理念与解决方案引入中国,优化本地化支持
作为外资企业,如何更好地帮助国内企业提升安全能力?
陈欣认为,这其实是一个很现实的问题。对外资企业而言目前面临两个非常大的挑战,一个是来自于国内自主安全可控,尤其在安全领域,信息安全是一个更加敏感的话题。二是国内IT和相关的安全厂商也在快速成长。
谈及Check Point的对策,陈欣表示,一是做好本地化工作,在阿里云这样的合作伙伴或有关部门与Check Point公司总部之间进行本地化的探讨,设法对一些技术国产化,解决用户的顾虑,这是最直接的也是全球其他厂商正在做、应该做的事情;二是Check Point的核心竞争优势来自于多年始终在安全领域的领导地位,Check Point作为网络安全的领军品牌,连续23年位列Gartner防火墙领导者象限。Check Point 的产品覆盖硬件及软件,致力为客户提供领先一步的网络安全技术,为客户提供一个统一的、安全的生态系统。通过把有优势的领先的理念和技术带到中国,比如对未知威胁的防范,对来自于全球安全态势的及时的响应,工业互联SaaS平台防范体系等等,从而展示出Check Point的价值。
据悉,Check Point的解决方案在国内应用最高的行业是金融,其次是高科技制造领域,70%以上的国内大型汽车制造商以及80%以上的新能源汽车上正在采用Check Point的整网的解决方案,互联网和商业地产行业使用的比例也不低。
谈到公司中国区的营销目标,陈欣相信今年应该能达到30%以上的增长速度。在中国区,Check Point更在乎两个数字,一是新用户数占总下单的比例,二是新技术(主要是沙箱和云)得到应用的比例。他透露,中国区Check Point的新用户下单比例超出了总部要求的100%,新技术比去年同期增长超过900%。
Check Point中国区正在达成应对未来变化的基础。陈欣期望也相信明年能有更好的收获。
刚刚结束的2018杭州云栖大会以“驱动数字中国”为主题,超170场峰会和分论坛演讲,以及200多家全球企业在3万平米的互动展览区,吸引了来自81个国家及地区超过400家企业、共12万人次现场参会参展。Check Point作为参展商之一展出的云安全解决方案Check Point CloudGuard产品系列,吸引了大量的观众驻足。