Check Point為用戶打造了全新的安全架構(gòu)體系,每個領(lǐng)域都有對應(yīng)的系列產(chǎn)品命名�����,如包括安全網(wǎng)關(guān)在內(nèi)的網(wǎng)絡(luò)安全產(chǎn)品名為Quantum,云安全產(chǎn)品方案名為CloudGuard���,終端和遠(yuǎn)程接入的安全產(chǎn)品名為Harmony���,它們都通過Infinity管理平臺統(tǒng)一管理,所有產(chǎn)品均基于業(yè)內(nèi)領(lǐng)先的ThreatCloud安全威脅情報云實時提供最新威脅庫��。
ThreatCloud安全威脅情報云是安全解決方案的核心�����,也是Check Point安全解決方案的核心資產(chǎn)�����。為了能夠更好的服務(wù)中國市場���,CheckPoint在2020年下半年已將全球威脅情報云地中國�����?!癈heckPoint不是把一部分功能����、數(shù)據(jù)落戶中國���,我們是把全部數(shù)據(jù)落戶到中國本地,而是保持全球的同步和更新����?�!?陳石磊強調(diào)說��。
為什么CheckPoint能夠做到這一點���?
這是因為CheckPoint擁有一個有力的客觀外部條件��,作為一家以色列高科技企業(yè)�,CheckPoint不受一些單邊主義對高科技管控的限制�����,完全可以根據(jù)市場的需要�����,采取靈活的商業(yè)策略。據(jù)透露�,ThreatCloud安全威脅情報云如今分析超過2.5億個地址進(jìn)而發(fā)現(xiàn)僵尸網(wǎng)絡(luò),每天檢查的文件超過1300萬�,已經(jīng)檢測到超過270萬個惡意軟件感染站點,每天截獲的0日攻擊(未知威脅)超過2000個���。ThreatCloud安全威脅情報云落戶中國����,為CheckPoint更好服務(wù)中國用戶創(chuàng)造了條件���,即使連接到國外的外部網(wǎng)鏈路中斷���,CheckPoint仍然能夠持續(xù)穩(wěn)定服務(wù)中國市場。
“我們愿意開放ThreatCloud安全威脅情報云���,哪怕是我們的競爭對手��,也可以借助調(diào)用API的方式來使用ThreatCloud安全威脅情報云�。對于我們來說,黑客才是我們共同的敵人����?��!?陳石磊說�。
CheckPoint渠道總監(jiān)鄒佳蕾女士強調(diào):“Check Point中國將通過豐富的渠道策略�,全面的培訓(xùn)體系以及靈活的獎勵機制打造一個可以持續(xù)成長的合作伙伴生態(tài)體系�����。”
如今���,Chat GPT火爆�,其輔助編程能力也給信息安全帶來了新的挑戰(zhàn)����。
Check Point中國區(qū)技術(shù)總監(jiān)王躍霖表示: Check Point Research (CPR) 在今年初的報告中�����,就描述了如何使用 ChatGPT 完成的一個完整的攻擊流程:從創(chuàng)建令人信服的魚叉式網(wǎng)絡(luò)釣魚電子郵件���,到運行能夠接受英文命令的反向 shell����。 網(wǎng)絡(luò)犯罪分子通過使用 ChatGPT 來“改進(jìn)”Infostealer 惡意軟件代碼����,該惡意軟件最早出現(xiàn)于 2019 年,其代碼并不復(fù)雜�,也不難創(chuàng)建���,但 ChatGPT 對其代碼進(jìn)行了優(yōu)化。
作為Chat GPT服務(wù)的提供者�,OpenAI 也設(shè)置了相關(guān)障礙和限制�,以阻止在其平臺上創(chuàng)建惡意內(nèi)容。舉例來說��,如果用戶要求 ChatGPT 編寫一封冒充銀行的釣魚郵件或創(chuàng)建一個惡意軟件,Chat GP將不會執(zhí)行���。但是CPR也發(fā)現(xiàn)�����, 網(wǎng)絡(luò)犯罪分子正想方設(shè)法繞過 ChatGPT 的限制��,有些地下論壇上有關(guān)如何繞過 ChatGPT 障礙和限制的討論帖不斷激增。就如當(dāng)年的搜索引擎�,可以被各大門戶網(wǎng)站集成�,如今,Telegram社交平臺也可以O(shè)penAI API來調(diào)用ChatGPT����,在這些外部軟件使用平臺�����,幾乎沒有任何防濫用措施�����,它并未實施
ChatGPT 在其用戶界面上設(shè)置的有關(guān)限制或障礙����。
簡單一句話,Chat GPT在給人們的生活、學(xué)習(xí)和工作帶來改變的同時���,也給網(wǎng)絡(luò)犯罪分子提供了便利�,拉低了網(wǎng)絡(luò)犯罪的門檻�,極易導(dǎo)致網(wǎng)絡(luò)威脅的泛濫�,使得信息安全形式更加嚴(yán)峻。
“依靠傳統(tǒng)手段和方法�����,很難應(yīng)對AI帶來的安全挑戰(zhàn),目前CheckPoint將基于AI的引擎算法增加到了40多個��,有能力捍衛(wèi)安全防御的需要��?��!?王躍霖說�����。
對于AI帶來的安全威脅�����,“以暴制暴”是最好的應(yīng)對辦法����,用AI對抗AI。
我們應(yīng)該清醒意識到:信息網(wǎng)絡(luò)安全是一場艱苦卓絕的攻防演練����,并沒有絕對意義上安全。
任何洼地的存在���,都是對人類文明的威脅��,覆巢之下���,豈有完卵,沒有一個國家可以獨善其身��。面來來自全球的網(wǎng)絡(luò)犯罪���、攻擊�,惟有采用全球化的手段���,CheckPoint安全威脅情報云落地中國����,這是全人類的福音�����!
且行且珍惜���!
特別提示:
3月底即將到來的CPX中國區(qū)大會,Check
Point中國區(qū)的管理團隊與安全專家會與用戶�、合作伙伴一道為我國網(wǎng)絡(luò)安全從業(yè)人員帶來更多符合中國市場應(yīng)用場景的解決方案���,邀請業(yè)內(nèi)人士的關(guān)注����,我們也拭目以待他們有更詳盡和專業(yè)分享。
果-1.jpg)
