Check Point提出「第五代網路安全」概念,除了傳統由網路、雲端、及行動裝置等多重管道滲透外,第五代網路攻擊甚至會運用國家級別的技術與人力,大舉入侵政府機關和企業;有鑒於此,Check Point於8月29日舉辦「CPX Taiwan 2018」論壇,邀請全球資安防禦專家來台分享最新資訊安全趨勢及企業因應對策,重新定義在數位世代下的資安防禦模式,藉此強化台灣企業資安意識與抵禦巨量攻擊的能力。
|
Check Point舉辦「CPX Taiwan 2018」論壇。 |
這次論壇亦公布最新的網路攻擊趨勢報告,Check Point亞太暨中東非洲區技術總監Gary Gardiner表示,上半年加密貨幣挖礦程式與行動惡意軟體攻擊就占網路攻擊類別的58%,其中又以加密貨幣挖礦程式攻擊最為活躍;行動裝置感染惡意軟體雖已司空見慣,但近期案例顯示威脅者已經入侵至行動裝置的供應鏈中,讓惡意軟體能預先安裝於行動裝置,例如行動殭屍網路RottenSys透過喬裝成系統Wi-Fi應用程式,已感染全球數百萬隻Android裝置。
根據Check Point事件回應團隊在2017年處理的安全事件,高達50%的企業曾遭受到雲端攻擊,資料外洩為雲端應用的一項重大隱憂。為落實雲端資料中心的安全,企業可借助採用第五代網路安全Infinity架構的Check Point CloudGuard,讓安全機制能順應雲端環境的靈活特性,全面抵禦針對IaaS、SaaS、SDN等雲端架構進行的網路攻擊。
Gary Gardiner進一步指出,傳統安全技術只具備偵測功能,已無法有效抵擋新世代網路威脅的入侵,為幫助企業打造可信賴的網路安全生態圈,第五代網路安全技術必須包含三大核心能力─即時威脅防禦、威脅情資共享、先進的全方位安全防護,以保護所有網路、伺服器、雲端、終端設備及移動裝置。
不同於傳統的防火牆,第五代網路安全架構需結合更高OSI(網路層)層級的先進威脅模擬與萃取技術,在CPU層級與作業系統層級深入檢查惡意軟體,當夾有病毒的USB插入工業控制系統,都可在第一時間探知,並且剔除已知或未知的零時差攻擊。
人工智慧迅速發展,也大幅提升了Check Point網路安全解決方案的防護能力。Check Point台灣區總經理劉基章表示,現今新型態進階持續性威脅(APT)能輕易躲避傳統端點安全防護機制的弱點,來滲透及感染組織系統,一旦達成目的,駭客就能利用橫向通訊穿越網路,入侵其他裝置並竊取企業內部機密資料與資源。透過機器學習與大數據分析的加值,Check Point Threat Prevention platform能夠從類似的病毒特徵預先排除首次出現的網路威脅;基於人工智慧的技術,我們不再單只檢查隔離元素,而是能進一步透過企業的使用軌跡提取數千的參數進行分析,提升兩倍的檢測精準度,並降低十倍的誤報率,實現真正的預防病毒。