全新的云安全產(chǎn)品系列可防止針對 SaaS 應(yīng)用程序和云工作負(fù)載的帳戶劫持和第五代網(wǎng)絡(luò)攻擊

　　全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商Check Point以色列捷邦安全軟件科技有限公司 (NASDAQ: CHKP) 近日宣布推出 CloudGuard 產(chǎn)品系列，幫助企業(yè)防御針對云應(yīng)用程序和基礎(chǔ)設(shè)施的第五代網(wǎng)絡(luò)攻擊。此外，Check Point 還推出 CloudGuard SaaS，幫助企業(yè)防御針對 SaaS 應(yīng)用程序的網(wǎng)絡(luò)攻擊。CloudGuard 是 Check Point Infinity 架構(gòu)的組成部分，憑借經(jīng)過業(yè)界認(rèn)證且屢獲殊榮的技術(shù)，為云端提供全面的第五代網(wǎng)絡(luò)保護(hù)。

　　企業(yè)采用云計(jì)算的步伐正在加快，通過部署混合云基礎(chǔ)架構(gòu)（如亞馬遜網(wǎng)絡(luò)服務(wù)、Microsoft Azure 和 VMWare NSX）和遷移到 Microsoft Office365、Google G-Suite、Salesforce、ServiceNow、Slack、Box、Dropbox、Egnyte 等基于云的應(yīng)用程序，提升業(yè)務(wù)靈活性和效率。同時(shí)，對云工作負(fù)載和云應(yīng)用程序的多向量攻擊（包括惡意軟件）和帳號劫持的頻率也在增加。根據(jù) Check Point 的研究，針對企業(yè) SaaS 應(yīng)用程序的所有漏洞攻擊中有半數(shù)來自帳戶劫持。

　　Check Point 首席執(zhí)行官 Gil Shwed 表示：“安全性一直被認(rèn)為是企業(yè)普遍采用云計(jì)算的主要障礙。我們新推出的 CloudGuard 產(chǎn)品系列可為基于云的 SaaS 應(yīng)用程序和基礎(chǔ)架構(gòu)工作負(fù)載提供一致而全面的威脅防御。”

　　CloudGuard SaaS 是業(yè)界第一套專為軟件即服務(wù) (SaaS) 應(yīng)用程序提供高級安全和威脅防護(hù)的技術(shù)。此外，CloudGuard SaaS 還運(yùn)用正在申請專利的 ID-Guard 技術(shù)防止帳戶劫持。

　　其主要安全功能包括：

　　?零日威脅保護(hù)：利用實(shí)時(shí)沙盒、勒索軟件防護(hù)、防僵尸網(wǎng)絡(luò)技術(shù)和基于云的實(shí)時(shí)威脅情報(bào)，防止 APT 和未知的零日惡意軟件感染 SaaS 應(yīng)用程序中的內(nèi)容。

　　?采用 ID-Guard 技術(shù)（正在申請專利）的身份保護(hù)：識別并阻止威脅執(zhí)行者或冒用身份者訪問 SaaS 帳戶，攔截未經(jīng)授權(quán)的用戶和遭到入侵的設(shè)備。

　　?數(shù)據(jù)保護(hù)：自動強(qiáng)制加密敏感數(shù)據(jù)，阻止并隔離敏感文件的未授權(quán)共享。

　　Neopharm Group 安全官 Amir Shay 表示：“我們組織遷移到 Office365 和 OneDrive 后，就在尋找全面的網(wǎng)絡(luò)安全解決方案，最后決定使用 Check Point CloudGuard。自采用 CloudGuard SaaS 以來，它已經(jīng)攔截了針對我們應(yīng)用程序的多次攻擊，包括帳戶接管、網(wǎng)絡(luò)釣魚和勒索軟件攻擊。”

　　CloudGuard IaaS 的前身是 vSEC，現(xiàn)在則是 CloudGuard 系列的一員。CloudGuard IaaS 可為所有領(lǐng)先的公共和私有云平臺提供第五代高級安全/威脅防護(hù)，防御針對基礎(chǔ)架構(gòu)和工作負(fù)載的攻擊。這些平臺包括：Amazon Web Services、Google Cloud Platform、Microsoft Azure、Cisco ACI、OpenStack、VMware NSX、AWS 上的 Vmware 云、VMware ESX、阿里云、KVM、Hyper-V 等。

　　市場研究公司 Enterprise Strategy Group 集團(tuán)總監(jiān)和高級網(wǎng)絡(luò)安全分析師 Doug Cahill 表示：“隨著云的普及率達(dá)到歷史最高水平，云安全顯然是大多數(shù)企業(yè)都在關(guān)注的主要問題。企業(yè)評估云安全解決方案的時(shí)候，一定要考慮 Check Point CloudGuard 系列安全解決方案，它不僅能夠提供高級威脅防護(hù)，還能保護(hù)云中的應(yīng)用程序、基礎(chǔ)架構(gòu)和數(shù)據(jù)安全。”

　　第五代網(wǎng)絡(luò)攻擊被定義為跨移動設(shè)備、云和本地網(wǎng)絡(luò)，大規(guī)模且快速移動的攻擊。這些復(fù)雜的攻擊可以輕松繞過如今大多數(shù)組織正在使用的常規(guī)靜態(tài)檢測防御。由于云提供商與最終用戶共享云中資產(chǎn)的所有權(quán)，安全責(zé)任往往難以界定，并且可能導(dǎo)致其他混亂。CloudGuard 是業(yè)界唯一的全面云安全解決方案系列，專注于高級威脅防護(hù)，幫助企業(yè)云應(yīng)用程序、基礎(chǔ)設(shè)施和數(shù)據(jù)防御第五代網(wǎng)絡(luò)攻擊。

　　Check Point CloudGuard IaaS 已經(jīng)上市；CloudGuard SaaS 將于 2018 年第 2 季度初上市。