Check Point 将 DDoS 防护集成到其 Infinity 平台中,以提供前所未有的可视性和安全防护。
自2023年以来,随着全球地缘政治的紧张与局部冲突的不断升级,互联网无疑也成为了“兵家必争之地”。其中,由于DDoS共计成本低、实施简单且不易防范使其成为很多不法组织的首选。在IDC的一份预测报告中指出:到2027年,全球DDoS防护产品及服务市场规模将达到26.4亿美元,五年复合增长率将达到11.8%,市场保持稳定增长。这也从另一侧面反应了DDoS防护仍然是企业用户需要不断关注并提高投资的领域。然而,在加大成本投入的同时,CIO们不得不面对技术上的现实,随着新型 DDoS 攻击技术的发展,包括 AI 攻击、应用级攻击和云漏洞,传统 DDoS 防御措施已无力应对现代攻击。
与此同时,去年 DDoS 攻击次数骤增 94%,远高于 2022 年的 48%。其中出于地缘动机的攻击和大规模海啸攻击不断增加。在我国,随着新能源汽车的强势崛起,任何一次由于DDoS导致的服务延迟乃至宕机都将对企业以及用户产生重大影响。
传统 DDoS 解决方案通常独立于其他企业安全防护系统,需要单独的管理和监控。这往往会导致攻击漏报和响应速度缓慢。通过在整个企业内自动共享和分发 DDoS 情报,可实现强大的 DDoS 防护。
因此,Check Point 与 Radware 展开合作,将 DDoS 防护集成到 Infinity 平台中,以提供前所未有的可视性和安全防护。来自 Check Point Quantum DDoS Protector 设备的情报现在可分发至整个企业网络,乃至未部署 DDoS 设备的位置。 如今,团队可简化整个网络的 DDoS 安全运维工作。网络管理员和安全运维团队能够建立有效的策略,实时自动拦截 DDoS 攻击,或及时收到警报,立即响应威胁。
Infinity 平台:安全防护自动化与协作
Check Point 的 Infinity 平台不仅可跨数据中心、网络、云、端点、移动设备和物联网提供威胁防护,而且还支持统一管理和安全运维,并利用全球实时威胁情报来预防网络攻击。Infinity Playblocks 可帮助管理和编排自动化威胁响应。
Playblocks 提供开箱即用的安全防护和运维 playbook。在检测到攻击和运维相关事件时,互联安全防护产品会自动触发这些 playbook。这可在及时提醒和通知安全运维中心 (SOC) 团队的同时,有效预防攻击。
自动化跨向量防御措施能够立即遏制威胁、防止破坏、减少横向传播并降低运维开销。Playblocks 协作方案旨在打破导致手动策略管理和事件响应缓慢的安全防护孤岛。
统一的 DDoS 事件日志和可视性
全新 DDoS 集成可自动将 Quantum DDoS Protector 日志更新发送到整个 Check Point 网络安全防护生态系统。Infinity 门户会报告这些运维、安全和身份验证事件,并向管理站和特定用户发送消息。
得益于这些功能,管理员能够通过覆盖整个网络和安全堆栈的 Infinity 仪表盘全面、统一地查看 DDoS 攻击情况。
Infinity Playblocks 仪表盘上会自动显示 DDoS 安全更新信息
更快、更广泛的 DDoS 攻击响应
Infinity 集成还支持 Quantum DDoS Protector 设备跨企业防火墙共享信息,以便通过企业内部防火墙实时主动拦截破坏性网络攻击,即使在未部署 DDoS Protector 设备的分支机构中也是如此。举例来说,威胁警报可触发 Playblocks 在整个网络中自动执行 IP 拦截等防御措施。
Infinity 事件门户显示因 DDoS 攻击而被拦截的 IP。
在统一仪表盘中查看来自 Quantum、CloudGuard 和 Harmony 的所有安全事件,包括来自新集成 DDoS Protector 的事件。
升级 DDoS 防护刻不容缓
DDoS攻击在过去十几年中一直是网络攻击的主流手段之一,随着近年来新技术的参与,其危害程度不仅影响企业的日常运行,更会由于企业临时中断运营导致信誉受损。Check Point建议用户首席信息官、首席信息安全官,以及他们的团队需要部署一个全面防护方案,同时根据企业自身状况在跨平台架构下实施统一管理策略,从而在确保灵活性的同时最大限度保障安全。