Check Point:用户云安全意识仍有待提升

如今很多用户都在使用云平台,希望屏蔽复杂技术,集中精力在业务创新,但是也许用户并没有注意到:云上业务应用安全保护仍然需要用户自己承担,忽略了这一点,就意味着用户网上的业务应用处在近乎裸奔的状态下。

在日前接受采访时,Check Point中国区总经理陈石磊表示:这种状况并没有得到改善,很重要的原因是很多用户没有意识到,应用与业务需要用户提供安全的防护,云服务商的职责是保护云基础设施的安全性,并不提供具有针对性的安全解决方案。

对于用户来说,需要选择适合的安全保护方案,其中最为重要的一个手段就是安全威胁情报的共享。

“安全威胁情报是安全防护的基础与核心,历来视为‘数据核心资产’存在,有禁止出境的管控限制。去年Check Point业界领先的ThreatCloud‘实时安全威胁情报库’落地中国,使我国用户可以在合规的前提下100%体验Check Point的全线安全解决方案。” 陈石磊说。

Check Point中国区技术总监王跃霖透露:“实时安全威胁情报库”落地中国之后,访问量和注册量显著增加,为中国用户使用CheckPoint安全产品扫除了障碍。与此同时,有关时延等性能方面的投诉显著减少,用户安全访问性能更有保障。

“‘实时安全威胁情报库’并不是一个静态的镜像库,它时刻保持和全球的同步,提供实时的安全监控和访问。” 王跃霖强调说。

按照此前透露数据:ThreatCloud分析超过2.5亿个地址进而发现僵尸网络,每天检查超过1300万的文件,已经检测到超过270万个恶意软件感染站点,每天可以到超过2000个0日攻击(未知威胁)。有鉴于此,“实时安全威胁情报库”应该代表着数据安全访问的最高水平。

以“实时安全威胁情报库”为依托,Check Point为用户提供了完整的安全架构体系,每个领域都有对应的系列产品命名,如防火墙等应网络安全产品为Quantum,云安全名为CloudGuard,终端和远程接入名为Harmony,并通过Infinity管理平台统一管理。

近阶段,国内用户应该加强对于云和终端设备的安全防护。

王跃霖透露:为了更好提供安全防护,Check Point在提供安全服务的同时,也给面向用户开发“实时安全威胁情报库”的API,对外开放威胁情报的特征,让安全威胁情报价值充分释放。用户可以使用它们所熟悉的安全产品和手段,通过API共享“实时安全威胁情报库”的资源,应对来自黑客的攻击。

信息网络安全是一场艰苦卓绝的攻防演练,并没有绝对意义上安全。

为了追求更好的安全防护效果,很多用户希望在原生应用的开发阶段,就能够引入安全防护的技术,也就是所谓的“安全左移”的概念,对此,在新安全解决方案中,Check Point增加专门的组件,让它和容器开发平台进行有机结合,与云平台进行绑定。针对Serverless应用需求开发方式,将安全防护内嵌入应用软件的开发中,积极响应和满足 “安全左移”的需求。

为了提升在国内市场的发展,Check Point加强了生态合作伙伴的支持力度,并实施了新的“优才计划”,目的就只有一个:加速Check Point安全架构体系的市场推广,为中国用户提供一流的安全防护解决方案,为现代化应用保驾护航。