Check Point為用戶打造了全新的安全架構(gòu)體系,每個(gè)領(lǐng)域都有對(duì)應(yīng)的系列產(chǎn)品命名��,如包括安全網(wǎng)關(guān)在內(nèi)的網(wǎng)絡(luò)安全產(chǎn)品名為Quantum����,云安全產(chǎn)品方案名為CloudGuard�,終端和遠(yuǎn)程接入的安全產(chǎn)品名為Harmony,它們都通過Infinity管理平臺(tái)統(tǒng)一管理��,所有產(chǎn)品均基于業(yè)內(nèi)領(lǐng)先的ThreatCloud安全威脅情報(bào)云實(shí)時(shí)提供最新威脅庫����。
ThreatCloud安全威脅情報(bào)云是安全解決方案的核心,也是Check Point安全解決方案的核心資產(chǎn)����。為了能夠更好的服務(wù)中國市場,CheckPoint在2020年下半年已將全球威脅情報(bào)云地中國��。“CheckPoint不是把一部分功能��、數(shù)據(jù)落戶中國���,我們是把全部數(shù)據(jù)落戶到中國本地��,而是保持全球的同步和更新�����?!?陳石磊強(qiáng)調(diào)說�。
為什么CheckPoint能夠做到這一點(diǎn)?
這是因?yàn)镃heckPoint擁有一個(gè)有力的客觀外部條件����,作為一家以色列高科技企業(yè),CheckPoint不受一些單邊主義對(duì)高科技管控的限制�����,完全可以根據(jù)市場的需要����,采取靈活的商業(yè)策略����。據(jù)透露�����,ThreatCloud安全威脅情報(bào)云如今分析超過2.5億個(gè)地址進(jìn)而發(fā)現(xiàn)僵尸網(wǎng)絡(luò)��,每天檢查的文件超過1300萬����,已經(jīng)檢測到超過270萬個(gè)惡意軟件感染站點(diǎn)��,每天截獲的0日攻擊(未知威脅)超過2000個(gè)�。ThreatCloud安全威脅情報(bào)云落戶中國,為CheckPoint更好服務(wù)中國用戶創(chuàng)造了條件�����,即使連接到國外的外部網(wǎng)鏈路中斷�����,CheckPoint仍然能夠持續(xù)穩(wěn)定服務(wù)中國市場���。
“我們?cè)敢忾_放ThreatCloud安全威脅情報(bào)云�����,哪怕是我們的競爭對(duì)手�,也可以借助調(diào)用API的方式來使用ThreatCloud安全威脅情報(bào)云。對(duì)于我們來說���,黑客才是我們共同的敵人�����?!?陳石磊說���。
CheckPoint渠道總監(jiān)鄒佳蕾女士強(qiáng)調(diào):“Check Point中國將通過豐富的渠道策略��,全面的培訓(xùn)體系以及靈活的獎(jiǎng)勵(lì)機(jī)制打造一個(gè)可以持續(xù)成長的合作伙伴生態(tài)體系��?����!?/p>
如今���,Chat GPT火爆��,其輔助編程能力也給信息安全帶來了新的挑戰(zhàn)��。
Check Point中國區(qū)技術(shù)總監(jiān)王躍霖表示: Check Point Research (CPR) 在今年初的報(bào)告中����,就描述了如何使用 ChatGPT 完成的一個(gè)完整的攻擊流程:從創(chuàng)建令人信服的魚叉式網(wǎng)絡(luò)釣魚電子郵件���,到運(yùn)行能夠接受英文命令的反向 shell��。 網(wǎng)絡(luò)犯罪分子通過使用 ChatGPT 來“改進(jìn)”Infostealer 惡意軟件代碼���,該惡意軟件最早出現(xiàn)于 2019 年,其代碼并不復(fù)雜����,也不難創(chuàng)建�,但 ChatGPT 對(duì)其代碼進(jìn)行了優(yōu)化。
作為Chat GPT服務(wù)的提供者�,OpenAI 也設(shè)置了相關(guān)障礙和限制,以阻止在其平臺(tái)上創(chuàng)建惡意內(nèi)容�。舉例來說���,如果用戶要求 ChatGPT 編寫一封冒充銀行的釣魚郵件或創(chuàng)建一個(gè)惡意軟件,Chat GP將不會(huì)執(zhí)行��。但是CPR也發(fā)現(xiàn)���, 網(wǎng)絡(luò)犯罪分子正想方設(shè)法繞過 ChatGPT 的限制����,有些地下論壇上有關(guān)如何繞過 ChatGPT 障礙和限制的討論帖不斷激增����。就如當(dāng)年的搜索引擎,可以被各大門戶網(wǎng)站集成�,如今,Telegram社交平臺(tái)也可以O(shè)penAI API來調(diào)用ChatGPT�,在這些外部軟件使用平臺(tái),幾乎沒有任何防濫用措施�,它并未實(shí)施
ChatGPT 在其用戶界面上設(shè)置的有關(guān)限制或障礙。
簡單一句話�����,Chat GPT在給人們的生活�����、學(xué)習(xí)和工作帶來改變的同時(shí),也給網(wǎng)絡(luò)犯罪分子提供了便利���,拉低了網(wǎng)絡(luò)犯罪的門檻���,極易導(dǎo)致網(wǎng)絡(luò)威脅的泛濫,使得信息安全形式更加嚴(yán)峻�����。
“依靠傳統(tǒng)手段和方法�����,很難應(yīng)對(duì)AI帶來的安全挑戰(zhàn)�����,目前CheckPoint將基于AI的引擎算法增加到了40多個(gè)����,有能力捍衛(wèi)安全防御的需要�?�!?王躍霖說�。
對(duì)于AI帶來的安全威脅����,“以暴制暴”是最好的應(yīng)對(duì)辦法,用AI對(duì)抗AI����。
我們應(yīng)該清醒意識(shí)到:信息網(wǎng)絡(luò)安全是一場艱苦卓絕的攻防演練,并沒有絕對(duì)意義上安全��。
任何洼地的存在�����,都是對(duì)人類文明的威脅��,覆巢之下�����,豈有完卵�,沒有一個(gè)國家可以獨(dú)善其身。面來來自全球的網(wǎng)絡(luò)犯罪、攻擊��,惟有采用全球化的手段���,CheckPoint安全威脅情報(bào)云落地中國����,這是全人類的福音����!
且行且珍惜!
特別提示:
3月底即將到來的CPX中國區(qū)大會(huì)�,Check
Point中國區(qū)的管理團(tuán)隊(duì)與安全專家會(huì)與用戶、合作伙伴一道為我國網(wǎng)絡(luò)安全從業(yè)人員帶來更多符合中國市場應(yīng)用場景的解決方案����,邀請(qǐng)業(yè)內(nèi)人士的關(guān)注,我們也拭目以待他們有更詳盡和專業(yè)分享��。
果-1.jpg)
