為了符合彈性工作型態應用需求,資料中心近兩年已快速地演進成混合雲模式,攻擊面的增加卻也讓惡意滲透活動更加頻繁,根據Check Point發布的《2022年網路安全報告》統計,2021年期間企業每週遭受網路攻擊的次數較2020年增長50%,勢必加重資安維運負擔。
Check Point台灣區總經理劉基章指出,2022年網路安全報告統計數據中較特別的是學術單位與研究機構成為重災產業,平均每週可偵測發現1,605次攻擊活動,年增率高達75%。其次是公部門的1,136次攻擊,年增率47%。此外,全球統計數據指出,入侵管道來自於惡意郵件佔了84%,顯見攻擊者更傾向採用最低成本方式,利用社交工程手法誘使用戶點選開啟夾帶惡意程式的附加檔案,滲透入侵終端系統。
因應攻擊威脅持續擴展,企業整體安全防護除了閘道端的實體防火牆控管措施,亦須增進行動裝置與雲端應用場景。「Check Point日前針對小型辦公室發布Quantum Spark系列防火牆,整合Harmony雲端服務保護行動裝置、郵件等安全技術,以訂閱模式採用,協助IT規模較小、人力匱乏的環境防範外部資安威脅。」劉基章說。
至於雲端與地端混合型應用架構,Check Point台灣區技術總監傅國書觀察,微分段網路傳輸需要更大吞吐量來輔助解析,資料中心內網防火牆恐成為主要瓶頸,即使Check Point已經擁有Maestro技術,可匯集多達52台防火牆設備,建構超大規模(Hyperscale)網路安全環境,且仍持續不斷再精進。最新發布的Quantum LightSpeed系列,特點是搭載NVIDIA技術開發的ASIC晶片,藉此突破性以往防火牆效能限制,具備高吞吐量、低延遲、可堆疊特性,提供吞吐量分別為250、450、650、800 Gbps的型號機種。今年(2022)稍晚還會再推出Maestro LightSpeed系列,經Check Point內部測試堆疊建構超大規模,吞吐量可高達3 Tbps,達到傳輸更快、低延遲、可擴充的目標。
過去Check Point整合第三方廠商技術提供SD-WAN,傅國書表示,即將釋出的Quantum SD-WAN新版將改為內建支援SD-WAN,主要是針對Check Point既有擅長多達九千多種的應用程式辨識,來定義SD-WAN控管政策。近幾年企業導入SD-WAN的應用場景,通常IT環境較單純,以增進使用者存取網頁服務的能見度為主,藉此準確定義安全措施,即可具備提升整體防護力。
Check Point台灣區總經理劉基章(右)與Check Point台灣區技術總監傅國書(左)共同發布更新Check Point Infinity架構,隨著攻擊威脅成長持續擴展防護技術,範疇涵蓋地端、雲端、終端,以及全球威脅情資中心輔助達到最新即時控管的目的。
針對使用者操作行為管控的Harmony端點方案(前稱為SandBlast),其中的郵件安全機制,原本OEM來自Avanan雲端郵件安全供應商技術,去年Check Point正式宣布收購,用以協助企業強化入侵管道的檢查與偵測,防堵附加檔案夾帶惡意程式入侵。Avanan正式納入後重新命名為Harmony Email,得以借助ThreatCloud威脅情資平台輔助解析,以沙箱技術解析動態與靜態檔案、抗勒索病毒與零時差演算模型解析。