在網路安全領域持續發展超過二十?年的Check Point,早期可說是軟體式防火牆方案的先驅提供者。近年來因應客戶端IT變化的腳步擴展,如今除了市場熟知的NGFW與端點安全產品線,亦研發了可架構於雲端平台的vSEC、確保行動App安全的MTP(Mobile Threat Prevention)、為APT威脅新增的SandBlast Agent系列,以及全產品線皆可啟用的網路威脅情資平台服務ThreatCloud。
在網路安全領域持續發展超過二十?年的Check Point,早期可說是軟體式防火牆方案的先驅提供者。近年來因應客戶端IT變化的腳步擴展,如今除了市場熟知的NGFW與端點安全產品線,亦研發了可架構於雲端平台的vSEC、確保行動App安全的MTP(Mobile Threat Prevention)、為APT威脅新增的SandBlast Agent系列,以及全產品線皆可啟用的網路威脅情資平台服務ThreatCloud。
 |
| ▲Check Point台灣、香港暨澳門地區總經理吳偉雄觀察,隨著外部資安事件頻傳,企業管理階層對於IT的思維也逐漸轉變,不僅關注攻擊威脅偵測率,更在意後續處理能力,盡可能降低損害。 |
Check Point台灣、香港暨澳門地區總經理吳偉雄從客戶方面實際觀察,現在企業對於IT的整體思維,尤其針對資安事件方面的管理與解決能力,已不再只是成本預算考量為主。現代化的資安威脅,往往需要具備深入的領域知識,才得以偵測發現潛在的問題,因為不同產業的使用者行為模式差異相當大,傳統的IPS已無法完全偵測與阻擋內部網路環境中所有資安威脅,因為攻擊者為了迴避偵測,滲透手法通常會利用人性弱點誘使執行夾帶未知型惡意程式的郵件或網址,甚至由犯罪組織精心籌畫APT攻擊。
掌握威脅情資成了當前資安防禦體系必備的要求。而ThreatCloud不僅收容Check Point旗下全產品線的威脅情資,亦透過全球佈建的感知器取得最新威脅資訊,擁有龐大且即時的資料庫,即可分析客戶應用現況,成為建立保護措施的參考依據。若企業內部未配置專屬資安人力,則可選用ThreatCloud提供的資安管理服務(Managed Security Service)協助;萬一不幸發生資安事件,ThreatCloud也有提供事件回應(Incident Response)服務,依據SLA定義,最高等級可由資安專家到現場執行攻防戰。
針對較常發現資安問題的Android平台應用程式APK安裝檔,可運用MTP提供的App檢查機制,在用戶端安裝時自動交由雲端沙箱技術執行模擬分析,觀察是否有出現諸如回應中繼站等攻擊行為,並且分析設備的連線服務,偵測是否為偽裝的Wi-Fi與中間人攻擊。吳偉雄強調,MTP方案的App檢查機制相當適合協同電信運營商之力,提供終端用戶安全性掃描服務,在下載App的同時運用逆向工程(Reverse Engineering)技術,解析並偵測來源檔案的網站以及是否內嵌導向惡意網址的程式碼。
至於因應APT攻擊設計的SandBlast,除了具備沙箱技術,可模擬分析未知型檔案,較獨特之處即在於具備CPU層級的保護機制,主要是來自2015年收購Hyperwise取得的沙箱模擬技術。此外,最新發布的Agent for Browsers可外掛於瀏覽器,以動態分析攔阻試圖竊取使用者帳密的未知型與零時差攻擊。