Check Point信心從哪里來(lái)?

Check Point的信心可以從國(guó)外一家獨(dú)立網(wǎng)絡(luò)和安全測(cè)試機(jī)構(gòu)Miercom，的《2023 NGFW (下一代防火墻) 安全基準(zhǔn)報(bào)告》說(shuō)起，針對(duì)0+1 日惡意軟件，該報(bào)告的測(cè)試結(jié)果顯示：Check Point安全方案阻止了超過(guò) 99.7% 的新惡意軟件下載(來(lái)自包含不同文件類型的大批文件)。相比之下，最接近的競(jìng)爭(zhēng)對(duì)手僅為 72.7%，其他競(jìng)爭(zhēng)對(duì)手平均只有 54.1%。

Miercom報(bào)告顯示，Check Point對(duì)競(jìng)爭(zhēng)對(duì)手構(gòu)成了降維打擊。但盡管如此，報(bào)告作用終歸有限，僅僅作為一種參考。

如果一味追求查殺率，就會(huì)有一個(gè)高誤報(bào)率的問(wèn)題。

王躍霖表示：“高誤報(bào)率導(dǎo)致告警不斷，等于沒(méi)有告警。為此，有些廠商會(huì)采用Prevent(阻止)+Detect-Only(檢測(cè)但不阻止)的方式，來(lái)平衡高誤報(bào)率的問(wèn)題?！八f(shuō)。

Detect-Only方式會(huì)導(dǎo)致安全廠商過(guò)度依賴EDR、XDR和態(tài)勢(shì)感知。所謂EDR是對(duì)企業(yè)內(nèi)部行為實(shí)時(shí)監(jiān)控，記錄終端所觸發(fā)的文件、進(jìn)程、內(nèi)存等事件，然后結(jié)合行為分析數(shù)據(jù)庫(kù)，檢測(cè)、發(fā)現(xiàn)任何可能出現(xiàn)網(wǎng)絡(luò)攻擊，并近乎實(shí)時(shí)地將受感染終端與網(wǎng)絡(luò)進(jìn)行隔離，避免擴(kuò)散。

XDR相比于EDR可以拓展到終端以外，并且讓企業(yè)安全責(zé)任人可以根據(jù)更多的數(shù)據(jù)來(lái)做出相應(yīng)的決策，對(duì)郵件、網(wǎng)絡(luò)、身份驗(yàn)證等應(yīng)用及時(shí)進(jìn)行防御。

EDR、XDR濫用會(huì)導(dǎo)致成本居高不下，最好的方法還是拒敵于國(guó)門(mén)之外，這也是Check Point提出的“Prevent優(yōu)先“的核心思想。目前只有Check Point實(shí)現(xiàn)了100% Prevent。

“沙箱逃逸“的問(wèn)題

Detect-Only的核心問(wèn)題還在于解決不了“沙箱逃逸“的問(wèn)題，惡意軟件通過(guò)延遲運(yùn)行、虛擬環(huán)境休眠、加速時(shí)鐘不觸發(fā)等手段，逃逸”沙箱“安全技術(shù)手段的檢測(cè)。

與傳統(tǒng)沙箱技術(shù)相比，CheckPoint采用第三代沙箱技術(shù)，可以提供CPU級(jí)別的檢測(cè)和防護(hù)，檢查CPU代碼執(zhí)行，從硬件層面解決問(wèn)題。為了確定尚未見(jiàn)過(guò)的文件是否為惡意文件，CheckPonit第三代沙箱會(huì)查找數(shù)百個(gè)不同的指標(biāo)，來(lái)做出“無(wú)害”或“惡意”的判斷。其中包括動(dòng)態(tài)和靜態(tài)代碼分析。例如，它會(huì)檢查常見(jiàn)的規(guī)避技術(shù)，分析宏以查看文件是否正試圖打開(kāi)和運(yùn)行脫離上下文的進(jìn)程或服務(wù)，并仔細(xì)檢查其他許多變量，而且速度很快。Check Point ThreatCloud 大數(shù)據(jù)威脅情報(bào)云是各種安全方案的底層技術(shù)支撐。

ThreatCloud 通過(guò)全球數(shù)億個(gè)傳感器不斷獲取危害指標(biāo) (IOC)，并防御發(fā)現(xiàn)的最新攻擊。ThreatCloud 利用超過(guò) 40多個(gè)人工智能和機(jī)器學(xué)習(xí)引擎來(lái)識(shí)別和攔截新出現(xiàn)的威脅，乃至從未見(jiàn)過(guò)的威脅。更為重要的是，Check Point ThreatCloud已經(jīng)落地中國(guó)，國(guó)內(nèi)用戶可以在保證合規(guī)的前提下，完整使用Check Point業(yè)內(nèi)領(lǐng)先的威脅情報(bào)系統(tǒng)。

Check Point是全球第一家，也是迄今為止唯一一家將威脅情報(bào)庫(kù)落地中國(guó)的外資非美安全廠商。在活動(dòng)上，以色列駐華使館的商務(wù)參贊Yoav Haimi表示：“在中以建交的30多年間，以色列一直注重與中國(guó)發(fā)展長(zhǎng)期友好關(guān)系。作為有代表性的以色列企業(yè)，Check Point在中國(guó)市場(chǎng)的成長(zhǎng)正是兩國(guó)關(guān)系一貫向好的縮影。” Yoav Haimi承諾中以雙方未來(lái)將會(huì)有更多的科技與商業(yè)領(lǐng)域的合作，為雙方企業(yè)提供更多的成長(zhǎng)空間。

在這個(gè)基礎(chǔ)之上，Check Point推出了威脅剝離(CDR)的安全文檔快速交付的服務(wù)。

立體安全防護(hù)體系

按照Check Point產(chǎn)品技術(shù)方案部署，安全不防護(hù)并不限于下一代防火墻安全網(wǎng)關(guān)，而是覆蓋云、終端和遠(yuǎn)程接入的完整體系，通過(guò)名為Infinity統(tǒng)一管理平臺(tái)，以Threat Cloud安全威脅情報(bào)云為核心，構(gòu)建實(shí)時(shí)安全防護(hù)體系。

黃海宏表示：在中國(guó)市場(chǎng)上， Check Point會(huì)緊緊依靠本地合作伙伴的力量。隨著疫情的結(jié)束，Check Point 會(huì)定期舉辦線下培訓(xùn)和動(dòng)手實(shí)驗(yàn)活動(dòng)，幫助合作伙伴更好地理解 Check Point 的理念、架構(gòu)、產(chǎn)品，熟悉項(xiàng)目實(shí)施和售后服務(wù)等方案，為合作伙伴賦能?！?/p>

陳石磊強(qiáng)調(diào)：“‘預(yù)防為主’安全策略、‘AI對(duì)抗AI’安全手段是整個(gè)網(wǎng)絡(luò)安全行業(yè)需要思考的方向。Check Point 的未知威脅防護(hù)強(qiáng)調(diào)三個(gè)‘C’： Comprehensive (全面)、Consolidate (整合)和Collaboration (協(xié)同)。用戶 IT 環(huán)境無(wú)論在本地還是云端，無(wú)論終端甚至代碼級(jí)別，Check Point 都可以幫助企業(yè)進(jìn)行全面的保護(hù)，在一個(gè)統(tǒng)一的平臺(tái)進(jìn)行管理，幫助企業(yè)應(yīng)對(duì)本地、云端、PC 、移動(dòng)端的安全問(wèn)題，應(yīng)對(duì)網(wǎng)絡(luò)威脅的挑戰(zhàn)?！?/p>

小結(jié)

不怕不識(shí)貨，就怕貨比貨，憑借強(qiáng)大技術(shù)優(yōu)勢(shì)，以及非美安全廠商的靈活市場(chǎng)策略，Check Point對(duì)中國(guó)市場(chǎng)充滿了信心。

songjy