全球新冠病毒疫情方興未艾,新興變種Omicron在歲末年終之時更加來勢洶洶,讓世界各國嚴陣以待,深怕迎來更大規模的封城與經濟衝擊。在充滿不確定性的此刻,企業仍須積極追求營運成長,大量運用高科技及人工智慧(AI),迎接未來高度資訊以及數據化決策需求,同時確保資安無虞,達成數位轉型目標。
根據Gartner調查,全球企業因疫情已興起遠距及混合式辦公風潮,74%的企業在疫情緩解後仍會保留部份遠距工作人力。利用有限預算來達成多數安全需求,同時得兼顧使用者體驗,成為IT管理者或資安長當前的挑戰。Check Point Harmony解決方案即是最佳實踐建議,涵蓋了SASE架構(Secure Access & Service Edge)中的多種安全設計,包括ZTNA(零信任網路存取)、FWaaS(防火牆即服務)、DLP(資料外洩防護)、ATP(進階威脅防護)、端點防護等機制,以單一控管平台Infinity作為PDP(Policy Decision Point,政策決策點),透過AI驅動的雲端情資引擎ThreatCloud運行動態更新,即時將安全措施回應反饋至所有PEP(Policy Enforcement Point,政策實施點),以因應新興安全威脅並強化資安韌性。
Harmony為訂閱式方案,可彈性擴充授權並透由雲端管理部署,分為五大資安模組功能,企業用戶可選擇訂購單一模組授權或全功能組合,增加靈活度與管理便利性。
可提供遠距使用者完整的網路安全防護與內部存取控制,並有效降低延遲與政策複雜度。Harmony Connect兩大功能中,ZTNA為零信任安全實踐的重要元素之一,對於存取地端或雲端內部服務時,可結合使用者認證,強化身份識別與權限設計,無須代理程式即可將Control Panel與Data Panel完整分隔,實施最低限度存取,詳實連線紀錄與相關行為錄影(SSH、RDP、Web等)。而對外網路的存取,則透過佈建於全球POPs(Point of Presence)的雲端安全閘道,提供最高等級的安全與威脅防護,僅需簡單的政策部署,即可執行多達9,000種以上的應用程式和網頁過濾,防止機敏資料傳輸,並提供入侵偵測、防毒、防殭屍網路、沙箱進階檢查,減低使用者存取網路風險。
端點防禦首重即時防護以及事後分析的結合,Harmony Endpoint以次世代防毒(NGAV)行為檢測輔助靜態比對,整合Malware DNA分析,阻擋已知威脅,即時分析所有端點可疑事件,包括File-Less(無檔案式)與勒索軟體攻擊,可快照受感染檔案並隔離惡意程式,確保資料安全;透過雲端威脅獵捕與事件鑑識機制,可洞悉威脅概況並快速反應。
行動裝置風險與日俱增,惡意行動應用程式與後門時有所聞,儼然形成嚴重資安破口。Harmony Endpoint提供行動裝置於作業系統、應用程式、網路防護全面向,即時掃描裝置風險並提供告警,結合雲端情資避免攻擊者利用漏洞入侵,或透過中間人攻擊、釣魚、惡意程式造成使用者機敏資料外洩與身份劫持。
對於受限於端點效能或不希望安裝代理程式的使用者,保護上網行為是最立即有效的作法。Harmony Browse為無代理程式部署,透由瀏覽器套件(Extension)將NSS Labs認證的強大ATP沙箱檢測能力結合威脅清除(CDR)方式,確保可疑檔案下載時可同步進行掃描與轉檔,讓存取網路資源安全無虞;若使用者不慎連結至釣魚站台,經雲端情資結合AI分析可自動判別釣魚風險,阻止帳號密碼外洩。
針對企業大量採用SaaS的服務,包含電子郵件與協同合作工具等,內外部檔案傳輸與資料交換常成為惡意攻擊介面,確認檔案安全性與內部威脅(Insider Threat)為重要防護關鍵。Harmony Email & Collaboration可支援微軟Office365,Google Workspace等電子郵件服務,可透過API介接提供包含沙箱與CDR等安全檢測,同時監控Shadow IT(影子IT)的應用程式使用,防止非經授權資料傳輸。