Check Point信心從哪里來?

Check Point的信心可以從國外一家獨立網(wǎng)絡(luò)和安全測試機構(gòu)Miercom，的《2023 NGFW (下一代防火墻) 安全基準報告》說起，針對0+1 日惡意軟件，該報告的測試結(jié)果顯示：Check Point安全方案阻止了超過 99.7% 的新惡意軟件下載(來自包含不同文件類型的大批文件)。相比之下，最接近的競爭對手僅為 72.7%，其他競爭對手平均只有 54.1%。

Miercom報告顯示，Check Point對競爭對手構(gòu)成了降維打擊。但盡管如此，報告作用終歸有限，僅僅作為一種參考。

如果一味追求查殺率，就會有一個高誤報率的問題。

王躍霖表示：“高誤報率導(dǎo)致告警不斷，等于沒有告警。為此，有些廠商會采用Prevent(阻止)+Detect-Only(檢測但不阻止)的方式，來平衡高誤報率的問題?！八f。

Detect-Only方式會導(dǎo)致安全廠商過度依賴EDR、XDR和態(tài)勢感知。所謂EDR是對企業(yè)內(nèi)部行為實時監(jiān)控，記錄終端所觸發(fā)的文件、進程、內(nèi)存等事件，然后結(jié)合行為分析數(shù)據(jù)庫，檢測、發(fā)現(xiàn)任何可能出現(xiàn)網(wǎng)絡(luò)攻擊，并近乎實時地將受感染終端與網(wǎng)絡(luò)進行隔離，避免擴散。

XDR相比于EDR可以拓展到終端以外，并且讓企業(yè)安全責任人可以根據(jù)更多的數(shù)據(jù)來做出相應(yīng)的決策，對郵件、網(wǎng)絡(luò)、身份驗證等應(yīng)用及時進行防御。

EDR、XDR濫用會導(dǎo)致成本居高不下，最好的方法還是拒敵于國門之外，這也是Check Point提出的“Prevent優(yōu)先“的核心思想。目前只有Check Point實現(xiàn)了100% Prevent。

“沙箱逃逸“的問題

Detect-Only的核心問題還在于解決不了“沙箱逃逸“的問題，惡意軟件通過延遲運行、虛擬環(huán)境休眠、加速時鐘不觸發(fā)等手段，逃逸”沙箱“安全技術(shù)手段的檢測。

與傳統(tǒng)沙箱技術(shù)相比，CheckPoint采用第三代沙箱技術(shù)，可以提供CPU級別的檢測和防護，檢查CPU代碼執(zhí)行，從硬件層面解決問題。為了確定尚未見過的文件是否為惡意文件，CheckPonit第三代沙箱會查找數(shù)百個不同的指標，來做出“無害”或“惡意”的判斷。其中包括動態(tài)和靜態(tài)代碼分析。例如，它會檢查常見的規(guī)避技術(shù)，分析宏以查看文件是否正試圖打開和運行脫離上下文的進程或服務(wù)，并仔細檢查其他許多變量，而且速度很快。Check Point ThreatCloud 大數(shù)據(jù)威脅情報云是各種安全方案的底層技術(shù)支撐。

ThreatCloud 通過全球數(shù)億個傳感器不斷獲取危害指標 (IOC)，并防御發(fā)現(xiàn)的最新攻擊。ThreatCloud 利用超過 40多個人工智能和機器學(xué)習(xí)引擎來識別和攔截新出現(xiàn)的威脅，乃至從未見過的威脅。更為重要的是，Check Point ThreatCloud已經(jīng)落地中國，國內(nèi)用戶可以在保證合規(guī)的前提下，完整使用Check Point業(yè)內(nèi)領(lǐng)先的威脅情報系統(tǒng)。

Check Point是全球第一家，也是迄今為止唯一一家將威脅情報庫落地中國的外資非美安全廠商。在活動上，以色列駐華使館的商務(wù)參贊Yoav Haimi表示：“在中以建交的30多年間，以色列一直注重與中國發(fā)展長期友好關(guān)系。作為有代表性的以色列企業(yè)，Check Point在中國市場的成長正是兩國關(guān)系一貫向好的縮影?！?Yoav Haimi承諾中以雙方未來將會有更多的科技與商業(yè)領(lǐng)域的合作，為雙方企業(yè)提供更多的成長空間。

在這個基礎(chǔ)之上，Check Point推出了威脅剝離(CDR)的安全文檔快速交付的服務(wù)。

立體安全防護體系

按照Check Point產(chǎn)品技術(shù)方案部署，安全不防護并不限于下一代防火墻安全網(wǎng)關(guān)，而是覆蓋云、終端和遠程接入的完整體系，通過名為Infinity統(tǒng)一管理平臺，以Threat Cloud安全威脅情報云為核心，構(gòu)建實時安全防護體系。

黃海宏表示：在中國市場上， Check Point會緊緊依靠本地合作伙伴的力量。隨著疫情的結(jié)束，Check Point 會定期舉辦線下培訓(xùn)和動手實驗活動，幫助合作伙伴更好地理解 Check Point 的理念、架構(gòu)、產(chǎn)品，熟悉項目實施和售后服務(wù)等方案，為合作伙伴賦能?！?/p>

陳石磊強調(diào)：“‘預(yù)防為主’安全策略、‘AI對抗AI’安全手段是整個網(wǎng)絡(luò)安全行業(yè)需要思考的方向。Check Point 的未知威脅防護強調(diào)三個‘C’： Comprehensive (全面)、Consolidate (整合)和Collaboration (協(xié)同)。用戶 IT 環(huán)境無論在本地還是云端，無論終端甚至代碼級別，Check Point 都可以幫助企業(yè)進行全面的保護，在一個統(tǒng)一的平臺進行管理，幫助企業(yè)應(yīng)對本地、云端、PC 、移動端的安全問題，應(yīng)對網(wǎng)絡(luò)威脅的挑戰(zhàn)?！?/p>

小結(jié)

不怕不識貨，就怕貨比貨，憑借強大技術(shù)優(yōu)勢，以及非美安全廠商的靈活市場策略，Check Point對中國市場充滿了信心。

songjy

<i id="cymyu"></i>