只要PoC测试,就有激励!Check Point信心从哪里来?

3月30日,Check Point“智聚共赢、智护网安”中国区用户及合作伙伴大会期间,Check Point大中华区渠道总监黄海宏、Check Point中国区总经理陈石磊、Check Point中国区技术总监王跃霖接受了媒体专访,透露有关渠道市场的策略,其中有一项:只要联系最终用户安全产品PoC测试,无论用户采购与否,Check Point就会给渠道销售合作伙伴奖励,予以激励措施,可谓势在必得。

Check Point大中华区渠道总监黄海宏
Check Point中国区总经理陈石磊

Check Point信心从哪里来?

Check Point的信心可以从国外一家独立网络和安全测试机构Miercom,的《2023 NGFW (下一代防火墙) 安全基准报告》说起,针对0+1 日恶意软件,该报告的测试结果显示:Check Point安全方案阻止了超过 99.7% 的新恶意软件下载(来自包含不同文件类型的大批文件)。相比之下,最接近的竞争对手仅为 72.7%,其他竞争对手平均只有 54.1%。

Miercom报告显示,Check Point对竞争对手构成了降维打击。但尽管如此,报告作用终归有限,仅仅作为一种参考。

如果一味追求查杀率,就会有一个高误报率的问题。

王跃霖表示:“高误报率导致告警不断,等于没有告警。为此,有些厂商会采用Prevent(阻止)+Detect-Only(检测但不阻止)的方式,来平衡高误报率的问题。“他说。

Detect-Only方式会导致安全厂商过度依赖EDR、XDR和态势感知。所谓EDR是对企业内部行为实时监控,记录终端所触发的文件、进程、内存等事件,然后结合行为分析数据库,检测、发现任何可能出现网络攻击,并近乎实时地将受感染终端与网络进行隔离,避免扩散。

XDR相比于EDR可以拓展到终端以外,并且让企业安全责任人可以根据更多的数据来做出相应的决策,对邮件、网络、身份验证等应用及时进行防御。

EDR、XDR滥用会导致成本居高不下,最好的方法还是拒敌于国门之外,这也是Check Point提出的“Prevent优先“的核心思想。目前只有Check Point实现了100% Prevent。

“沙箱逃逸“的问题

Detect-Only的核心问题还在于解决不了“沙箱逃逸“的问题,恶意软件通过延迟运行、虚拟环境休眠、加速时钟不触发等手段,逃逸”沙箱“安全技术手段的检测。

与传统沙箱技术相比,CheckPoint采用第三代沙箱技术,可以提供CPU级别的检测和防护,检查CPU代码执行,从硬件层面解决问题。为了确定尚未见过的文件是否为恶意文件,CheckPonit第三代沙箱会查找数百个不同的指标,来做出“无害”或“恶意”的判断。其中包括动态和静态代码分析。例如,它会检查常见的规避技术,分析宏以查看文件是否正试图打开和运行脱离上下文的进程或服务,并仔细检查其他许多变量,而且速度很快。Check Point ThreatCloud 大数据威胁情报云是各种安全方案的底层技术支撑。

ThreatCloud 通过全球数亿个传感器不断获取危害指标 (IOC),并防御发现的最新攻击。ThreatCloud 利用超过 40多个人工智能和机器学习引擎来识别和拦截新出现的威胁,乃至从未见过的威胁。更为重要的是,Check Point ThreatCloud已经落地中国,国内用户可以在保证合规的前提下,完整使用Check Point业内领先的威胁情报系统。

Check Point是全球第一家,也是迄今为止唯一一家将威胁情报库落地中国的外资非美安全厂商。在活动上,以色列驻华使馆的商务参赞Yoav Haimi表示:“在中以建交的30多年间,以色列一直注重与中国发展长期友好关系。作为有代表性的以色列企业,Check Point在中国市场的成长正是两国关系一贯向好的缩影。” Yoav Haimi承诺中以双方未来将会有更多的科技与商业领域的合作,为双方企业提供更多的成长空间。

在这个基础之上,Check Point推出了威胁剥离(CDR)的安全文档快速交付的服务。

立体安全防护体系

按照Check Point产品技术方案部署,安全不防护并不限于下一代防火墙安全网关,而是覆盖云、终端和远程接入的完整体系,通过名为Infinity统一管理平台,以Threat Cloud安全威胁情报云为核心,构建实时安全防护体系。

黄海宏表示:在中国市场上, Check Point会紧紧依靠本地合作伙伴的力量。随着疫情的结束,Check Point 会定期举办线下培训和动手实验活动,帮助合作伙伴更好地理解 Check Point 的理念、架构、产品,熟悉项目实施和售后服务等方案,为合作伙伴赋能。”

陈石磊强调:“‘预防为主’安全策略、‘AI对抗AI’安全手段是整个网络安全行业需要思考的方向。Check Point 的未知威胁防护强调三个‘C’: Comprehensive (全面)、Consolidate (整合)和Collaboration (协同)。用户 IT 环境无论在本地还是云端,无论终端甚至代码级别,Check Point 都可以帮助企业进行全面的保护,在一个统一的平台进行管理,帮助企业应对本地、云端、PC 、移动端的安全问题,应对网络威胁的挑战。”

小结

不怕不识货,就怕货比货,凭借强大技术优势,以及非美安全厂商的灵活市场策略,Check Point对中国市场充满了信心。