你准备好防御下一次网络攻击了吗？

警钟乍鸣

从勒索病毒WannaCry、Petya到最新发生的攻击行为#LeakTheAnalyst、HBO电视网泄密事件，一再表明任何人、任何机构都有可能成为黑客的目标。网络攻击的数量、狡诈程度和影响范围持续以惊人的速度扩张。截止2017年5月，Check Point安全解决方案每周检测到超过1,700万次攻击，其中多于半数的攻击例如payloads，在刚检测到时是未知的，因此无法被基于特征的传统技术识别。这些攻击如警钟般提醒世人近几年企业已经变得多么不堪一击。

为应对近期多起网络攻击，企业纷纷实施单点解决方案来保护其他各个分立的IT环境，然而许多解决方案都着重于检测攻击和减轻损伤而非防御。这样被动的应对之策花费很高却收效甚微，使安全运营更加复杂化并且会产生内在安全破绽。企业需要一个更加完善的架构来满足动态业务的需求，同时将重心放在防御上以确保所有IT环境的安全。Check Point Infinity是唯一跨所有网络、云端和移动设备，面向未来保护企业业务运营和IT基础设施的统一安全架构，为日益增长的网络连通性和相对低效的安全行为提供解决方案。

面对大多数的网络攻击，企业其实是可以幸免于难的。下一次攻击可以也应该被成功防御！

防御下一次攻击

勒索病毒WannaCry，Petya以及许多其它破坏性较强的网络攻击的影响并不是不可避免的。事实上，只要应对得当，采用最先进的方法和技术，许多组织是可以避免这些攻击的。

Check Point在网络安全防御领域经验极为丰富，保护多家最敏感、最易成为目标的组织免受攻击，一再证明有效的防护是可以实现的。想要成功防御复杂多变的攻击威胁应遵从以下核心原则：

安全保护贯彻到底

• 所有IT系统都要建立过硬的安全保护，这样才可减少受攻击面，有助于防御和抵制许多攻击。

• 在所有系统和软件中更新最新的安全补丁。

• 把网络进行分区处理。

• 检阅安全产品政策并持续监控事故日志和通告。

• 进行常规审计和渗透测试。

• 把用户特权调至最低。

防御为主，检测为辅

我们常听到业内许多公司和其它组织声称网络攻击必然会发生，无可避免，因此唯一要做的就是投资检测技术，一旦黑客攻破网络便能立即检测到威胁，从而以最快的速度减少损失。显然事实并非如此！

千万不要仅满足于检测，普通攻击甚至是极为复杂的攻击、零日攻击都是可以被拦截的！使用以防御而非检测为核心的技术与产品，这样才不会干扰企业正常的业务运转。

借助一个全面统一的安全架构

许多公司企图通过使用多个供应商提供的单点解决方案组合构成他们的安全架构，这种方法通常有一定的限制：来自不同供应商的技术之间无法协作和兼容，会产生安全鸿沟，并且要协调多个系统和供应商之间的工作会产生高额费用。这样低效的方案导致许多攻击未被及时拦截，迫使企业不得不投资更多在事后补救措施上。

为了创建优质的IT系统安全环境，企业应当采用一个统一的多层次解决方案，网络、终端、云端和移动设备都可以共享同样的防御架构和威胁情报。

兼顾所有攻击媒介

攻击者通过邮件、网页浏览和手机应用等多种恶意骗局和手段进行渗透，利用联网主机中未更新补丁的漏洞实施攻击。

寻求一个能覆盖所有层面和全面防御所有受攻击面的解决方案。

应用最先进的技术

遗憾地是目前还没有一个单一的先进技术可以保护企业免遭所有威胁及其媒介。

但是有许多优秀的安全技术和方案如机器学习（machine learning）、沙盒（sandbox）、异常检测（anomaly detection）、解除内容威胁（content disarmament）等，它们在某些情景下可以起到高效防御的作用，瓦解特定的文件类型或攻击媒介。

强大的解决方案能整合多项不同的创新技术，对IT环境中的新型攻击实施有力反击。

从理论到实践

以上原则并非纸上谈兵，Check Point Infinity平台和SandBlast零日防护解决方案正是这些理论的范例，能够帮助客户积极防御下一次攻击。