云安全策略应料“敌”机先

至顶网安全频道 02月28日 综合消息： 2019年，注定会成为云计算发展历程中里程碑式的一年。在全球范围中，云平台已经从单纯IT资源，转变为企业谋求发展的新引擎。著名咨询机构Forrester在其预测中指出：云计算在今年将真正成为企业完成数字化转型的核心基础。在我国，随着5G的商用化推进，物联网、大数据等新兴科技的快速发展，云计算将迎来井喷期。在工信部2017年印发的《云计算发展三年行动计划(2017-2019年)》中提出：到2019年我国云计算产业规模将达到4300亿元，要建立云计算公共服务平台，支持软件企业向云计算加速转型，加大力度培育云计算骨干企业，建立产业生态体系。然而，随着云计算的普及，基于云且针对云的安全威胁则成为了IT决策者不得不面对的新挑战。企业如何在云端获取利益的同时，能够最大程度避免云端威胁带来的损失？Check Point 中国区总经理陈欣先生通过分析《2019年安全报告》，提出了宝贵的建议。

陈欣先生指出：云安全已经成为IT安全领域最受瞩目的话题。在即将召开的2019 RSA大会上，主办方给出的议题列表中，云安全成为了提及率最高的话题。这充分表明了IT安全从业者已经意识到，由于云强大的灵捷性与扩展性，以及企业对云原生应用依赖度的提升，云端威胁与云安全策略与传统网络安全有着本质的区别。在传统网络安全领域一直有“天下武功唯快不破”的说法，但在Check Point看来，快速反应不足以应对针对云的安全威胁，如何从“快”到“先”，才是解决这些威胁的关键。

作为全球领先的政府与企业网络安全供应商，Check Point 不仅拥有经验丰富的研发团队，更拥有一支享誉业内的特种部队 -- Check Point Research。该团队由 100 多名分析师和研究人员组成，能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作， 并通过收集和分析 ThreatCloud 存储的全球网络攻击数据，在防范黑客的同时，确保所有 Check Point 产品都享有最新保护措施。陈欣先生表示，Check Point Research最近发布的《2019年安全报告》对云安全以及整个IT安全都有着战略上的警示意义。该报告指出，在过去一年，全球内18%的机构由于云端威胁遭受了损失。数据丢失与窃取、未授权登入与API管理将成为云安全防御的主要工作。更值得注意的是，仍有30%的IT安全从业者认为云安全应有云服务提供商负责，高达59%的IT人员没有考虑实施移动设备安全策略。这在混合云方兴未艾，各种智能设备普及的今天，无疑对企业的云平台带来了更大的潜在危险。在动机上，经济利益成为了攻击者的首要驱动力。随着加密数字货币价值的飙升，2018年企业受到恶意挖矿软件的的侵害约为勒索软件的十倍。恶意软件即服务（Malware-as-a-service）模式的兴起使网络攻击成为更加云化且成熟的产业链。

陈欣先生最后强调，云的普及使我们必须以更加前瞻的视角审视企业的安全策略。通过不断的总结与合理的分析、以及与云生态系统中其他环节厂商的紧密合作，Check Point将为用户交付更加智能、具有高度弹性且能够面对未来潜在威胁的云端安全解决方案。