Check Point為用戶打造了全新的安全架構(gòu)體系,每個(gè)領(lǐng)域都有對(duì)應(yīng)的系列產(chǎn)品命名,如包括安全網(wǎng)關(guān)在內(nèi)的網(wǎng)絡(luò)安全產(chǎn)品名為Quantum,云安全產(chǎn)品方案名為CloudGuard,終端和遠(yuǎn)程接入的安全產(chǎn)品名為Harmony,它們都通過Infinity管理平臺(tái)統(tǒng)一管理,所有產(chǎn)品均基于業(yè)內(nèi)領(lǐng)先的ThreatCloud安全威脅情報(bào)云實(shí)時(shí)提供最新威脅庫。

ThreatCloud安全威脅情報(bào)云是安全解決方案的核心,也是Check Point安全解決方案的核心資產(chǎn)。為了能夠更好的服務(wù)中國市場,CheckPoint在2020年下半年已將全球威脅情報(bào)云地中國。“CheckPoint不是把一部分功能、數(shù)據(jù)落戶中國,我們是把全部數(shù)據(jù)落戶到中國本地,而是保持全球的同步和更新?!?陳石磊強(qiáng)調(diào)說。

為什么CheckPoint能夠做到這一點(diǎn)?

這是因?yàn)镃heckPoint擁有一個(gè)有力的客觀外部條件,作為一家以色列高科技企業(yè),CheckPoint不受一些單邊主義對(duì)高科技管控的限制,完全可以根據(jù)市場的需要,采取靈活的商業(yè)策略。據(jù)透露,ThreatCloud安全威脅情報(bào)云如今分析超過2.5億個(gè)地址進(jìn)而發(fā)現(xiàn)僵尸網(wǎng)絡(luò),每天檢查的文件超過1300萬,已經(jīng)檢測到超過270萬個(gè)惡意軟件感染站點(diǎn),每天截獲的0日攻擊(未知威脅)超過2000個(gè)。ThreatCloud安全威脅情報(bào)云落戶中國,為CheckPoint更好服務(wù)中國用戶創(chuàng)造了條件,即使連接到國外的外部網(wǎng)鏈路中斷,CheckPoint仍然能夠持續(xù)穩(wěn)定服務(wù)中國市場。

“我們?cè)敢忾_放ThreatCloud安全威脅情報(bào)云,哪怕是我們的競爭對(duì)手,也可以借助調(diào)用API的方式來使用ThreatCloud安全威脅情報(bào)云。對(duì)于我們來說,黑客才是我們共同的敵人?!?陳石磊說。

CheckPoint渠道總監(jiān)鄒佳蕾女士強(qiáng)調(diào):“Check Point中國將通過豐富的渠道策略,全面的培訓(xùn)體系以及靈活的獎(jiǎng)勵(lì)機(jī)制打造一個(gè)可以持續(xù)成長的合作伙伴生態(tài)體系?!?/p>

如今,Chat GPT火爆,其輔助編程能力也給信息安全帶來了新的挑戰(zhàn)。

Check Point中國區(qū)技術(shù)總監(jiān)王躍霖表示: Check Point Research (CPR) 在今年初的報(bào)告中,就描述了如何使用 ChatGPT 完成的一個(gè)完整的攻擊流程:從創(chuàng)建令人信服的魚叉式網(wǎng)絡(luò)釣魚電子郵件,到運(yùn)行能夠接受英文命令的反向 shell。 網(wǎng)絡(luò)犯罪分子通過使用 ChatGPT 來“改進(jìn)”Infostealer 惡意軟件代碼,該惡意軟件最早出現(xiàn)于 2019 年,其代碼并不復(fù)雜,也不難創(chuàng)建,但 ChatGPT 對(duì)其代碼進(jìn)行了優(yōu)化。

作為Chat GPT服務(wù)的提供者,OpenAI 也設(shè)置了相關(guān)障礙和限制,以阻止在其平臺(tái)上創(chuàng)建惡意內(nèi)容。舉例來說,如果用戶要求 ChatGPT 編寫一封冒充銀行的釣魚郵件或創(chuàng)建一個(gè)惡意軟件,Chat GP將不會(huì)執(zhí)行。但是CPR也發(fā)現(xiàn), 網(wǎng)絡(luò)犯罪分子正想方設(shè)法繞過 ChatGPT 的限制,有些地下論壇上有關(guān)如何繞過 ChatGPT 障礙和限制的討論帖不斷激增。就如當(dāng)年的搜索引擎,可以被各大門戶網(wǎng)站集成,如今,Telegram社交平臺(tái)也可以O(shè)penAI API來調(diào)用ChatGPT,在這些外部軟件使用平臺(tái),幾乎沒有任何防濫用措施,它并未實(shí)施 ChatGPT 在其用戶界面上設(shè)置的有關(guān)限制或障礙。

簡單一句話,Chat GPT在給人們的生活、學(xué)習(xí)和工作帶來改變的同時(shí),也給網(wǎng)絡(luò)犯罪分子提供了便利,拉低了網(wǎng)絡(luò)犯罪的門檻,極易導(dǎo)致網(wǎng)絡(luò)威脅的泛濫,使得信息安全形式更加嚴(yán)峻。

“依靠傳統(tǒng)手段和方法,很難應(yīng)對(duì)AI帶來的安全挑戰(zhàn),目前CheckPoint將基于AI的引擎算法增加到了40多個(gè),有能力捍衛(wèi)安全防御的需要?!?王躍霖說。

對(duì)于AI帶來的安全威脅,“以暴制暴”是最好的應(yīng)對(duì)辦法,用AI對(duì)抗AI。

我們應(yīng)該清醒意識(shí)到:信息網(wǎng)絡(luò)安全是一場艱苦卓絕的攻防演練,并沒有絕對(duì)意義上安全。

任何洼地的存在,都是對(duì)人類文明的威脅,覆巢之下,豈有完卵,沒有一個(gè)國家可以獨(dú)善其身。面來來自全球的網(wǎng)絡(luò)犯罪、攻擊,惟有采用全球化的手段,CheckPoint安全威脅情報(bào)云落地中國,這是全人類的福音!

且行且珍惜!


特別提示:

3月底即將到來的CPX中國區(qū)大會(huì),Check Point中國區(qū)的管理團(tuán)隊(duì)與安全專家會(huì)與用戶、合作伙伴一道為我國網(wǎng)絡(luò)安全從業(yè)人員帶來更多符合中國市場應(yīng)用場景的解決方案,邀請(qǐng)業(yè)內(nèi)人士的關(guān)注,我們也拭目以待他們有更詳盡和專業(yè)分享。

分享到

songjy

相關(guān)推薦