Check Point：为了高效能的安全防护 软件硬件需要两手抓

Check Point从1993年成立至今已经有近23年的历史专注于网络安全事业了，在去年年初，Check Point曾预测2015年将出现的网络安全威胁，包括未知恶意软件的增长和利用Android和IOS平台漏洞等攻击，如今也都被一一验证。在本周与媒体的见面会上，Check Point与媒体分享了2016年的十大安全预测。

Check Point预测，在2016年新的一轮威胁浪潮即将袭来，企业需要时刻保持警惕，以主动预防及避免网络犯罪的攻击：

1. “Sniper”和“Shotgun”恶意软件。黑客将越来越多的运用一些复杂的网络钓鱼和社会工程伎俩来获取敏感的数据。
2. 移动威胁加剧。移动漏洞的数目在2016年还会继续增长。
3. 越来越多的企业将采取先进的威胁防护。CPU级别的沙盒使用将变得更加普遍。
4. 关键基础设施将会成为主要攻击目标。针对SCADA和ICS网络的攻击将有所增加，此两种网络缺乏安全性。 
5. 物联网和智能设备仍存在风险。物联网进一步发展，企业须做好广泛、并安全使用物联网的准备。
6. 可穿戴设备也存在风险。越来越多的可穿戴设备接入企业网络，将会带来新的安全风险和挑战。
7. 火车、飞机和汽车等。现代汽车拥有许多配件和可连接系统，这使汽车也很容易受到攻击威胁。
8. 虚拟环境的安全亟需关注。企业架构向虚拟环境迁移产生了新的网络层，保护虚拟环境需要新的网络安全策略。
9. 新的环境会产生新的威胁。更新频繁的系统如Windows 10和IOS 9可能会被黑客攻击。
10. 企业将寻求安全整合。为了对抗高级威胁，企业将会增加对集中式安全管理解决方案的信任。

当然，不止于预测，Check Point也有很好的安全解决方案来应对以上安全威胁。

Check Point作为一家研发人员数量高达总员工数三分之一的厂商，其提出的口号是“领先一步”，意为在黑客攻击和企业遭受损害的前一步进行保护。据此，Check Point在本次媒体见面会上发布了一系列新品，以期成就完善的网络安全保护生态圈。

Check Point SandBlast™ Agent产品是边界安全和零日保护技术SandBlast™的升级方案，旨在保护移动端点设备及存储其内的数据安全。除了采用逃避防御沙盒和威胁净化提供主动防御，SandBlast Agent还具有鉴别功能，可自动进行事件分析。

正如Check Point在2016年安全预测中提到的那样，物联网应用将愈加普遍，但是，多种多样的设备接入企业网络后，传统的、基于签名的、防病毒方案只能检测已知的威胁，并不能有效地保护它们，以端点为目标的攻击愈演愈烈。SandBlast Agent是一款整合了端点零日防护、自动鉴别和事件响应功能的解决方案，能识别和遏制受感染设备的可疑的通信活动，阻止泄露组织敏感数据的尝试和隔离受感染的端点，并自动分析、整合，提供可执行的报告，满足现代业务所需的端点安全。

Check Point 北亚区总裁 罗杉

然而最值得一提的是Check Point新推出的15000和23000系列安全网关设备，这两款专用硬件走中高端路线，主要针对大型企业和数据中心的需求。

众所周知，Check Point是一家在安全软件解决方案领域内有着多年经验的网络安全厂商，同时时下的大趋势是软件定义一切，对此，Check Point北亚区总裁罗杉解释到：“尽管软件有其更为灵活的特点，但不可否认的是过多的软件会对硬件载体造成高负荷，变成性能瓶颈，而专有硬件足以支撑起增多的网络安全运算，应对不断增长的网络安全和防护需求。”

根据最新的Check Point 2016安全报告，每小时有超过106个未知的恶意软件被下载，而且这个数字还在不断增长，这就要求各个规模的企业必须使其基础设施适应更强大、更高速和更复杂的网络环境以及相应的网络安全防御解决方案。全新的Check Point 15000和23000系列安全设备整合了防火墙、入侵防御系统(IPS)、反僵尸(anti-bot)、防病毒、应用控制、URL过滤以及沙盒技术Check Point SandBlast，通过确保在不影响性能的基础上对完全混合的加密流量(安全套接层 SSL )的检测，设备可应对未来越来越多源自加密流量的针对企业的攻击，在不影响性能和正常运行的情况下满足安全需求。

据悉，Check Point 15000系列和23000系列安全设备各包括两个型号，分别为15400和15600设备、23500和23800设备。四款设备均即将面市。

由于大量的可连接设备、类似云计算的新技术和不断涌现的复杂性威胁的存在，管理安全已经成为了一个超越了IT部门的管理范畴的关键任务，安全成为整个组织中具有战略意义的一环，在推出了优秀的边界安全和零日保护技术以及安全网关硬件产品后，Check Point进一步推出下一代安全管理平台Check Point R80，以满足现今企业应对不断增加的安全复杂性的需求。

R80管理平台为企业提供了一个统一的安全方法来整合安全的各个方面，使管理者可以更加有效娴熟地为整个组织部署强大的安全保护。R80管理平台通过采用一个单一的控制台管理边界、数据中心分支和云部署，并整合威胁管理为网络提供统一的风险视图，以确保IT管理者能够将他们安全环境中的方方面面整合到一个单一的环境，进一步提升了耗时的安全任务的自动化能力。

据Check Point北亚区总裁罗杉补充介绍，Check Point和IBM安全近日宣布进一步加强合作，旨在提高企业的安全防御信心，合作内容包括共享威胁情报，以及一系列广泛的产品整合，Check Point还将扩大对IBM咨询和管理安全服务的投资。