本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
具全新 AI 引擎和後量子加密技術,助力加速 DevOps 簡化資料中心維運 【臺北訊,2024 年 12 月 4 日】網路安全解決方案的先驅者及全球領導廠商 Check Point Software Technologies Ltd.(納斯達克股票代碼:CHKP)宣佈推出全新 Check Point Quantum 防火牆軟體 R82 (R82)及其他 Infinity 平台創新成果。隨著全球組織遭網路攻擊激增 75%,R82 新增全新 AI 引擎,以防範網路釣魚、惡意軟體和網域名稱系統(DNS)漏洞利用等零時差威脅。此外,R82 涵蓋新的結構變更及多項創新技術,有助於提升資料中心維運的 DevOps 敏捷性,同時實現簡化和擴展。 Check Point 產品總監 Nataly Kremer 表示:「全球威脅以指數級速度增長,組織亟需智慧解決方案來保持領先優勢。現今網路安全防護的重要性日益提升,Check Point Quantum 防火牆軟體 R82 和 GenAI Protect 等 AI 威脅防禦工具套件不僅帶來世界級的創新技術,更能不斷簡化維運並提升彈性。」 Check Point Quantum 防火牆軟體 R82 為企業客戶提供了 50 多項新功能,包括: • 領先業界的 AI 威脅防禦技術:可攔截 99.8% 零時差威脅。R82 新增了四個全新 AI 引擎來搜尋隱藏關聯和模式,每月可攔截超過 50 萬次攻擊,並防範複雜的零時差網路釣魚和惡意軟體攻擊活動。 • 資料中心維運敏捷性:透過自動整合安全防護策略,加快應用開發。藉由大幅簡化的防火牆虛擬化,組織可將虛擬系統的配置速度提高 3 倍,以更好地支援 DevOps 所需的多租戶和敏捷應用開發。 • 維運簡單性:支援各種規模的網路無縫擴充性,自動適應業務增長和流量激增。R82 有助於組織利用內建負載共用和叢集技術(ElasticXL)實現出色的韌性,同時將防火牆管理配置和維運速度加快 3 倍。 • 後量子加密技術(PQC):採用 NIST 核准的最新技術 Kyber(ML-KEM)進行量子安全加密,可保護資料免遭攻擊者竊取。 IDC 集團安全與信任副總裁 Frank Dickson 表示:「要維持有效的網路安全防護,AI、自動化技術以及快速應對最新威脅的能力不可或缺。安全防護不僅要強大,也需確保業務創新與 DevOps 保持同步。Check Point 透過全新的 AI 驅動協作式解決方案和 Quantum 防火牆軟體,提供高效能的 AI 威脅防禦,同時助力組織快速創新。」 上述新功能均基於 Check Point 近期發佈的 AI 威脅防禦創新套件: • Check Point Infinity AI Copilot 是一款迅速回應的 AI 助手,可自動實施並加速安全管理和威脅防禦。 • Check Point GenAI Protect 是一款開創性解決方案,支援企業安全地採用生成式 AI。 • Check Point Infinity 外部風險管理(ERM)輔以專家託管服務,可提供持續監控和即時威脅防禦,保護客戶免受憑證威脅、漏洞利用、網路釣魚攻擊和詐騙等各種外部風險。 Check Point 致力於提供創新的 AI 驅動解決方案來防範網路攻擊。Check Point 在《Forrester Wave™:2023 年第三季零信任平供應商》報告和《Forrester Wave™:2024 年第四季企業防火牆》報告中先後被評為領導者。 關注 Check Point Software X(前身為 Twitter): https://www.twitter.com/checkpointsw Facebook: https://www.facebook.com/checkpoint.tw Blog: https://blog.checkpoint.com YouTube: https://www.youtube.com/user/CPGlobal LinkedIn: https://www.linkedin.com/company/check-point-software-technologies 關於 Check Point Software Technologies Ltd. Check Point Software Technologies Ltd.(www.checkpoint.com)是 AI 驅動與雲端交付的網路安全平台領導廠商,為全球超過 10 萬家組織提供防護。Check Point 利用無所不在的人工智慧力量,透過其 Infinity 平台提高網路安全效率和準確性,以業界領先的捕獲率實現主動威脅預測和更智慧、更 快速的回應時間。此綜合平台包含雲端交付技術,涵蓋確保工作空間安全的 Check Point Harmony、確保雲端安全的 Check Point CloudGuard、確保網路安全的 Check Point Quantum,以及用於協作安全操作和服務的 Check Point Infinity Core Services。 前瞻性聲明 本新聞稿包含前瞻性聲明。前瞻性聲明一般涉及未來事件或者公司未來的財務或營運表現。本新聞稿中的前瞻性聲明包括但不限於:對未來成長的預期、Check Point 在業界領導地位的擴展、股東價值提升,以及為全球客戶提供業界領先的網路安全平台的相關陳述。我們對這些事項的預期和願景可能無法實現,未來實際結果或事件可能會因風險和不確定性而與預期結果或事件存在重大差異。本新聞稿中包含的前瞻性聲明亦受其他風險和不確定性因素的影響,這些風險和不確定性已在我們提交至美國證券交易委員會(SEC)的文件中詳細說明,包括我們於 2024 年 4 月 2 日提交的 20-F 年度報告。本新聞稿中的前瞻性聲明基於 Check Point 截至本聲明發佈日期所掌握的資訊,除法律規定,Check Point 不承擔更新任何前瞻性聲明的義務。
AI 驅動與雲端交付的網路安全平台領導廠商 Check Point® Software Technologies Ltd.(納斯達克股票代碼:CHKP)旗下威脅情報部門 Check Point Research 報告指出,今年前三季全球平均每週網路攻擊次數為 1,876 次,相較去年同期增加 75%,而台灣更以每週 4,129 次的平均攻擊次數位居亞太地區榜首。Check Point 發佈 2025 年網路安全趨勢預測,列舉未來一年組織將面臨的主要安全挑戰;隨著企業不斷擁抱新技術,AI 驅動攻擊、量子威脅和雲端漏洞將重新定義數位威脅情勢。 Check Point 技術長 Dorit Dor 博士表示:「2025 年,AI 將同時助長網路攻擊與強化安全防護—安全團隊將依賴為其獨特環境量身打造的 AI 驅動工具,而攻擊者則會以日益複雜的 AI 驅動網路釣魚和深度偽造攻擊予以回應。與此同時,攻擊者將利用被忽視的漏洞、服務帳戶和機器對機器存取金鑰在網路內橫向移動,進一步增加防禦難度。隨著網路衝突逐漸擴展到社交平台甚至戰場,各組織必須更主動地採取預防措施,並能夠迅速做出調整,以確保其維運不受新興威脅影響。」 Check Point Software 提出 2025 年全球九大網路安全趨勢預測: · 趨勢一:AI 驅動攻擊日益增多 2025 年 AI 將成為網路犯罪的主要幫兇。攻擊者將利用 AI 技術發起高度客製化的網路釣魚攻擊,以及生成能夠從即時資料中學習、躲避偵測的自適應惡意軟體(adaptive malware)。小型駭客組織也可利用 AI 工具發起大規模攻擊,而無需具備高深專業知識,將導致網路犯罪更加普及。 · 趨勢二:勒索軟體將重創供應鏈 勒索軟體將變得更具針對性和自動化,並將攻擊矛頭指向關鍵供應鏈,大規模攻擊可能更加頻繁,影響整個產業。同時,攻擊者會運用 AI 增強型網路釣魚電子郵件和深度偽造技術冒充身份,以避開防禦系統。 · 趨勢三:AI 使用不當將增加資料外洩風險隨著 ChatGPT 等 AI 工具成為業務流程中不可或缺的一部分,意外的資料外洩將成為重要隱憂。員工可能在無意間將敏感資料分享給外部 AI 平台,導致非蓄意的資料外洩。組織需要建立治理架構來監控 AI 使用情況並保護資料隱私。 · 趨勢四:量子計算將對加密技術構成新威脅量子計算即將挑戰現有的加密方法。儘管大規模量子攻擊威脅形成尚需數年時間,但金融和醫療等產業必須及早開始採用量子安全加密技術,以有效抵禦這一近在眉睫的威脅。 · 趨勢五:社群媒體濫用和深度偽造技術將屢見不鮮愈來愈多的網路犯罪分子將瞄準社群媒體平台,利用個人資訊實施精準詐騙和身份冒充。AI 驅動的深度偽造技術將更加逼真,對金融交易和企業安全構成威脅。為了偵測並防範這些複雜攻擊,企業需要採用即時 AI 防禦。 · 趨勢六:AI 驅動的 SOC 助手將革新安全維運資訊安全監控中心(SOC)將利用 AI 助手處理大量資料並對威脅進行優先順序劃分,進而縮短回應時間。這些 AI 驅動的工具將有助於自動偵測威脅並減少誤報,藉此提升安全團隊效率。 · 趨勢七:隨 AI 普及,資訊長和資安長角色趨於融合隨著企業日益採用 AI 和導入混合雲環境,資訊長和資安長的角色將逐步整合,轉向全面風險管理。根據 Check Point 報告預測,資訊長將監管愈來愈多網路安全維運,推動 IT 與安全職能團隊之間更緊密的協作。 · 趨勢八:雲端安全平台主導市場組織將遷移至整合式雲端安全平台,採用雲端原生安全平台(CNAPP)等工具來監控並保護多雲環境。AI 將在自動化威脅防禦上發揮關鍵作用,將重心從被動防護轉向主動防禦。 · 趨勢九:物聯網擴展增大攻擊面預計到了 2025 年物聯網裝置數量將達到 320 億台,確保這些互連系統的安全將變得至關重要,攻擊者將利用安全防護脆弱的物聯網裝置入侵雲端網路。為了降低此風險,組織必須採用零信任架構和 AI 威脅偵測工具。 完整預測報告,請見 Check Point Software 2025 年網路安全趨勢預測。 關注 Check Point Software X(前身為 Twitter): https://www.twitter.com/checkpointsw Facebook: https://www.facebook.com/checkpoint.tw Blog: https://blog.checkpoint.com YouTube: https://www.youtube.com/user/CPGlobal LinkedIn: https://www.linkedin.com/company/check-point-software-technologies 關於 Check Point Software Technologies Ltd. Check Point Software Technologies Ltd.(www.checkpoint.com)是 AI 驅動與雲端交付的網路安全平台領導廠商,為全球超過 10 萬家組織提供防護。Check Point 利用無所不在的人工智慧力量,透過其 Infinity 平台提高網路安全效率和準確性,以業界領先的捕獲率實現主動威脅預測和更智慧、更 快速的回應時間。此綜合平台包含雲端交付技術,涵蓋確保工作空間安全的 Check Point Harmony、確保雲端安全的 Check Point CloudGuard、確保網路安全的 Check Point Quantum,以及用於協作安全操作和服務的 Check Point Infinity Core Services。
【臺北訊,2024 年 8 月 27 日】使用不安全網路和自帶設備(BYOD)的遠端使用者連接,加劇了組織遭勒索軟體攻擊,以及將資料洩露給未經授權的軟體即服務(SaaS)和生成式 AI 工具風險。數據顯示,去年遭到公開勒索的勒索軟體受害者增加了 90%,約 55% 資料遺失事件因使用生成式 AI 所致。為此,AI 驅動與雲端交付的網路安全平台領導廠商 Check Point® Software Technologies Ltd.(NASDAQ 股票代碼:CHKP)宣布推出新一代生成式 AI 解決方案,以創新功能有效應對挑戰。 Check Point 全新生成式 AI 安全防護解決方案現已透過預覽版計畫推出,支援在組織內安全採用生成式 AI 應用,同時解決業務資料和監管合規性風險。不同於標準資料保護解決方案無法識別對話指令中的上下文,此新型解決方案具開創性、基於生成式 AI 的資料分類功能,可防止應用程式資料外洩。 Check Point 全新生成式 AI 安全防護解決方案可助力組織: 發現未經授權的所生成式 AI 工具,例如 ChatGPT、Gemini 等。 查看主要生成式 AI 案例,例如行銷、編碼、資料分析等。 識別風險最高的生成式 AI 應用,並確定優先採取減緩威脅。 利用開創性生成式 AI 資料分析功能防止資料遺失。 透過企業級監控和可視性,滿足法規要求。 生成式 AI 協助組織在行銷、資料分析甚至程式碼開發方面提升生產力,然而若員工在生成式 AI 應用中提及機密資訊,將使組織面臨資料遺失和智慧財產權盜竊的網路風險。IDC 安全與信任專案副總裁 Frank Dickson 表示:「資安長正尋找安全管理組織內部生成式 AI 應用的使用方法。透過 AI 和自動化,Check Point 全新生成式 AI 安全防護解決方案賦能組織安全採用生成式 AI 工具,查看組織內如何使用生成式 AI 應用,分析共享資料,採取防止資料遺失的即時安全策略,並提供合規性所需的可視性和報告。」 Check Point Harmony 資料遺失防護雲端服務 為混合辦公組織提供有力支援 此外,Check Point 全新 Harmony 資料遺失防護(Data Loss Prevention,DLP)雲端服務也已提前推出,此進階的系統在後台不間斷運行,能夠使用 OCR 識別圖像中超過 700 種預定義資料類型,並滿足自訂資料要求,非常精確地識別 AI 指令中的敏感非結構化資料。此服務可透過 Harmony Endpoint、Harmony Browse 和 Harmony SASE 為工作區提供新一代資料遺失防護,並利用生成式 AI 實現細緻可視性和控制。 藉由以下功能,全新 Harmony 資料遺失防護能夠為混合辦公組織提供有力支援: 全面的可視性和控制功能:提供對組織內資料移動情況的全方位洞察,並自動執行依需求客製化的安全策略。 安全無縫的辦公體驗:基於瀏覽器的解決方案可輕鬆保護所有端點,支援在不影響資料安全性的情況下使用應用。 自動化合規性:利用自動化合規性和深度報告功能,確保始終遵守資料法規。 生成式 AI 安全防護整合:安全地發現和管理經認可和未經批准使用的生成式 AI 工具,應用基於 AI 的即時資料保護,並透過風險洞察和使用情況分析做出明智的治理決策。 經濟高效的綜合平台:作為 Harmony Suite 的一部分,可透過單一強大的安全防護平台降低總體擁有成本(TCO)。 全新 Check Point Infinity ThreatCloud AI 引擎 助力增強防護 Infinity ThreatCloud AI 是 Infinity 平台的中樞神經系統,可在 2 秒內於全球範圍內共用最新威脅情報。ThreatCloud AI 擁有業界領先、高達 99.8% 的惡意軟體捕獲率,現已透過添加新引擎強化,可識別高度複雜的攻擊和威脅活動,包括: ThreatCloud Graph 引擎能夠對網路威脅進行多維度評估,透過分析它們與已知惡意物件的關係實施有效防禦。 使用基於 AI 的自然語言處理(NLP)對新網站進行自動 URL 分類。 基於惡意和正常網站流量模式之間的不同功能,防止 C2 和 MDN(惡意軟體交付網路)通訊。 深度品牌聚類:利用深度學習技術,阻止品牌欺詐網路釣魚攻擊活動。 藉由最新的 AI 和生成式 AI 版本,Check Point 提高了生成式 AI 保護工作區標準,透過 Harmony 套件為組織增強安全性。此套件能夠在任何網路、任一設備和所有 Web 應用上為遠端或混合辦公人員提供 360° 全方位威脅防禦。除了支援在整個工作區內安全採用生成式 AI 和新一代資料保護以外,Check Point 強大 AI 驅動的網路安全防護產品組合還提供了 AI Copilot、AI Cloud Protect 和 ThreatCloud AI。 如欲進一步了解生成式 AI 安全防護解決方案相關資訊,請點擊連結:https://checkpoint.com/solutions/genai-security。 關注 Check Point Software X(前身為 Twitter): https://www.twitter.com/checkpointsw Facebook: https://www.facebook.com/checkpoint.tw Blog: https://blog.checkpoint.com YouTube: https://www.youtube.com/user/CPGlobal LinkedIn: https://www.linkedin.com/company/check-point-software-technologies 關於 Check Point Software Technologies Ltd. Check Point Software Technologies Ltd.(www.checkpoint.com)是 AI 驅動與雲端交付的網路安全平台領導廠商,為全球超過 10 萬家組織提供防護。Check Point 利用無所不在的人工智慧力量,透過其 Infinity 平台提高網路安全效率和準確性,以業界領先的捕獲率實現主動威脅預測和更智慧、更 快速的回應時間。此綜合平台包含雲端交付技術,涵蓋確保工作空間安全的 Check Point Harmony、確保雲端安全的 Check Point CloudGuard、確保網路安全的 Check Point Quantum,以及用於協作安全操作和服務的 Check Point Infinity Core Services。
AI 驅動與雲端交付的網路安全平台領導廠商 Check Point® Software Technologies Ltd.(NASDAQ 股票代碼:CHKP)的威脅情報部門 Check Point Research 數據顯示,2024 年第二季全球平均各組織每週網路攻擊達 1,636 次,比去年同期增加 30%;台灣各組織平均每週遭受 4,061 次攻擊,為全球近 2.5 倍。Check Point Research 同時發佈《2024 年第二季品牌網路釣魚報告》,揭示網路犯罪者企圖竊取個人資料或付款資料時最常冒充的品牌,其中微軟(Microsoft)仍是網路釣魚攻擊中最常被冒充的品牌,在所有攻擊中占比超過一半(57%);高居第二的蘋果(Apple)(10%)從 2024 年第一季的第四位躍升至第二位;領英(LinkedIn)仍位列第三,占比 7%。與此同時,愛迪達(adidas)、WhatsApp 和 Instagram 自 2022 年以來首次進入榜單前十。 在品牌網路釣魚攻擊中,科技業仍是最常被冒充的產業,其次為社交網路和銀行業。由於科技公司通常掌握各種敏感資訊,包括個人資料、財務資訊及其他帳戶的存取權限,因此成為攻擊者的重要目標。提供電子郵件、雲端儲存及線上購物等服務的微軟(Microsoft)、谷歌(Google)和亞馬遜(Amazon)等公司均榜上有名,這意味著在品牌網路釣魚攻擊中,人們更有可能對看似來自這些關鍵服務供應商的電子郵件作出回應。 Check Point Software 數據研究經理 Omer Dembinsky 強調:「網路釣魚攻擊仍是主要網路威脅之一,且往往是更大規模供應鏈攻擊活動的起點。為了防範網路釣魚攻擊,使用者應始終驗證寄件者的電子郵件地址,切勿點擊來歷不明的連結,並在帳戶上啟用多重身份驗證(MFA)。此外,使用安全防護軟體並確保即時更新也有助於檢測和阻止網路釣魚攻擊。」 2024 年第二季最常被用於網路釣魚攻擊的品牌 全球所有網路釣魚攻擊的品牌出現率排名如下: 排名 品牌 出現率 1 微軟(Microsoft) 57% 2 蘋果(Apple) 10% 3 領英(LinkedIn) 7% 4 谷歌(Google) 6% 5 臉書(Facebook) 1.8% 6 亞馬遜(Amazon) 1.6% 7 DHL 0.9% 8 愛迪達(adidas) 0.8% 9 WhatsApp 0.8% 10 Instagram 0.7% 愛迪達(adidas)網路釣魚攻擊—偽造官網頁面 2024 年第二季度 Check Point 發現多起冒充愛迪達(adidas)品牌網站的網路釣魚攻擊活動。舉例而言,adidasyeezys[.]cz(圖一)和 adidasyeezys[.]it(圖二)與合法愛迪達(adidas)網站高度相似以欺騙受害者。這些詐騙網站旨在透過假冒品牌官方網站誘騙使用者輸入其憑證和個人資訊,從而成功竊取資訊。同樣,adidas-ozweego[.]fr(圖三)和 adidascampus[.]co[.]at(圖四)也冒充愛迪達(adidas)官方平台;此外,adidasoriginalss[.]fr 目前似乎已停止進行網路釣魚活動,轉而用於刊登廣告。 Instagram 網路釣魚攻擊—誘騙登入憑證 研究人員在 2024 年第二季觀察到大量利用 Instagram 品牌實施線上詐騙的攻擊活動,Instagram 因此在受網路釣魚影響的主要品牌排行榜中躍升至第十,此為其自 2022 年以來首次上榜。近幾個月來,Check Point 發現一系列冒充 Instagram 誘騙使用者透露登入憑證的網路釣魚攻擊活動。例如,託管在 instagram-nine-flame[.]vercel[.]app/login(圖五)的網路釣魚頁面模仿 Instagram 登入介面,此假網頁託管在用於創建 React 應用程式的平台 Vercel 上,引誘使用者輸入其用戶名和密碼。 另一起觀察到的攻擊活動使用網域 instagram-verify-accoun[.]tk(圖六),雖其目前已停用,但它曾顯示引誘使用者驗證 Instagram 帳號訊息,誘騙使用者輸入個人資訊。此策略旨在利用信任,騙取使用者憑證。 關注 Check Point Software X(前身為 Twitter): https://www.twitter.com/checkpointsw Facebook: https://www.facebook.com/checkpoint.tw Blog: https://blog.checkpoint.com YouTube: https://www.youtube.com/user/CPGlobal LinkedIn: https://www.linkedin.com/company/check-point-software-technologies 關於 Check Point Software Technologies Ltd. Check Point Software Technologies Ltd.(www.checkpoint.com)是 AI 驅動與雲端交付的網路安全平台領導廠商,為全球超過 10 萬家組織提供防護。Check Point 利用無所不在的人工智慧力量,透過其 Infinity 平台提高網路安全效率和準確性,以業界領先的捕獲率實現主動威脅預測和更智慧、更 快速的回應時間。此綜合平台包含雲端交付技術,涵蓋確保工作空間安全的 Check Point Harmony、確保雲端安全的 Check Point CloudGuard、確保網路安全的 Check Point Quantum,以及用於協作安全操作和服務的 Check Point Infinity Core Services。 關於 Check Point Research Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。
AI 驅動與雲端交付的網路安全平台領導廠商 Check Point® Software Technologies Ltd.(NASDAQ 股票代碼:CHKP)指出,儘管組織已不再受限於集中式的資料中心,但大多數組織並未完全實現遠端或雲端部署,其資料管理和維運越來越偏向混合模式。這項轉變是由分散式團隊所驅動,包括分公司、居家辦公、漫遊工作,以及雲端的擴充性和靈活性優勢。 採用混合環境勢在必行,Gartner 預估,「2025 年將有超過 50% 的網路防火牆部署需要同一供應商提供兩個以上的部署要素,而此比例在 2023 年還不到 10%。」[1]雖然這種新生態系具備諸多優勢,但也增加了安全防護與管理的複雜性。 資安長(CISO)必須在安全防護與業務需求間取得平衡,在管理多種防火牆類型的同時,要設法加強整體基礎建設的網路韌性,這不僅產生全新維運挑戰,還使得資安長要在設計混合安全架構和維護可接受的安全防護之間做出選擇。 單點解決方案往往無法確保維運的永續性,促使企業選用混合網狀防火牆平台。 2024 年首次發布的《Gartner®混合網狀防火牆平台市場指南》指出,「混合網狀防火牆(HMF)平台是種多部署防火牆,包括硬體和虛擬設備、基於雲端,以及具有基於雲端統一管理平面的即服務模式(as-a-service models)。透過提供成熟的 CI/CD 管道和雲端原生的集成,及進階威脅防護功能,HMF 可有效保護物聯網設備並抵禦基於 DNS 的攻擊,為混合環境和不斷演進的案例提供強大支援。」 基本上,HMF 平台提供多種防火牆類型,包含集中式管理,以及身分提供者(Identity Providers)和 CI/CD 整合等第三方工具,能降低使用不同供應商的多個單點解決方案所致複雜性。然而,過於分散的單點方案將使工具變得複雜難用,並增加管理難度、維護費用,且導致可視性的碎片化、策略執行不一致、採購壓力大,以及整個 IT 基礎建設的安全防護能力參差不齊等狀況。 為確保組織安全和滿足業務需求,資安長必須針對幾個核心挑戰,評估潛在混合網狀防火牆平台的應對能力。 【圖片一】採用 Check Point Infinity 平台的混合式網狀防火牆架構 混合 IT 環境面臨的主要挑戰 保護和管理分散式生態系看似困難重重,而資安長面臨的主要挑戰可被歸納為以下四點: 挑戰一:跨多種環境之資料外洩威脅的風險增加 不同運作環境所需的執行點不盡相同,這增加了網路漏洞和入侵的風險,因此組織需部署不同類型的防火牆,包括地端防火牆、虛擬防火牆、雲端原生防火牆,以及防火牆即服務(FWaaS)。 多防火牆的生態系需要與不同系統和控制整合,包括物聯網設備、雲端資安態勢管理(CSPM)和 SD-WAN。安全團隊往往沒有足夠人力或資源深入學習來自不同供應商的多種工具,導致安全漏洞頻發和風險態勢脆弱。 實現一致的威脅防禦並採取零信任模式 上述問題可透過具基本威脅防禦能力的綜合性架構解決: • 基於 AI 技術:具備 AI/ML 功能的 HMF 可藉由大數據和威脅分析,而非既有的入侵指標(IoC),快速識別零日惡意軟體和網路釣魚。 • 全球威脅情報共享:先進的平台能夠在數秒內跨全球所有執行點共享零日威脅情報,包括雲端防火牆、FWaaS、端點及行動安全防護。 • 針對最新漏洞的虛擬修補程式:具有進階入侵防禦系統(IPS)的平台可針對最新漏洞(CVEs)進行虛擬修補,即使 IT 部門沒有時間逐一修補這些漏洞,也能確保系統、伺服器及應用程式的安全。 • 其他進階功能:採用遞迴 DNS 安全防護和進階端點解決方案,以遏止威脅,實現程序層級防護。 • 支援零信任措施:為了跨整個 IT 環境實現零信任措施,HMF 應提供使用者、機器、裝置身分、資料敏感度、目標應用程式及風險等屬性之執行策略細節。 挑戰二:合規性的複雜性 一般而言,混合 IT 環境存在著多種技術與團隊所造成的孤島;這樣對於不同安全防護工具和措施的分散管理恐為資安長帶來合規方面的挑戰。 當組織使用多種單點解決方案保護受攻擊面,其基礎建設往往出現千瘡百孔、佈滿盲點的情形,可見要同時持續保持合規性,以及管理多種產品與其獨特策略實屬困難。 統一可視性和鑑識 混合網狀防火牆平台能減少對於多家廠商的需求,但團隊和環境之間仍需保持協調性,而這需要藉由一系列特定功能來實現統一可視性和事件回應,例如: • 整合式控制台:單一管理平台儀表板能打破孤島,促進團隊間的密切協作,進而實現跨防火牆的簡化日誌紀錄,以及統一事件管理。 • 整合可視性與日誌紀錄:若能在同個平台查看跨雲端、遠端使用者及辦公室網路的所有日誌和事件,將會有多麼便利?可視性無疑是審計、證明合規性和進行鑑識調查的關鍵,而統一可視性將可為組織節省數小時甚至數天的時間。 挑戰三:高昂的管理與營運開銷 單點解決方案之間缺乏關聯性,因此管理員必須在多個控制台間來回切換,才能建立和更新策略,並確保安全控制處於最新狀態。這使得 IT 人員需投入大量時間和資源學習新功能和儀表板,並進一步加劇了安全漏洞風險。 整合與自動化管理 組織需要藉由整合的解決方案消除孤島並實現集中管理,以提高可視性和效率;解決方案應具以下能力: • 雲端管理系統:雲端平台支援團隊使用最新的安全引擎、功能及控制,並進行持續且不中斷的更新。 • 移轉的敏捷性和管理工作負載:HMF 使組織可在任何混合環境自由、敏捷地管理工作負載,安全防護便能成為混合網路、工作團隊和雲端的推力,而非阻力。這項功能的關鍵在於可按工作負載類型自動執行策略。 • 強大雲端支援:透過與雲端服務供應商整合,HMF 可追蹤變更並動態調整策略執行,進而實現更佳的雲端安全防護管理。 • 與企業安全控制及架構整合:評估平台時,應優先考慮內建支援或與第三方基於 API 整合的供應商,以減少團隊的手動管理工作。 • 集中式的事件回應:具統一監控和警報功能的混合網狀防火牆,有助於對專有和第三方安全防護解決方案進行擴展防禦與回應(XDR)以及託管防禦與回應(MDR)操作。 • AI 助理:生成式 AI 助理可將執行常見任務所需時間縮短高達 90%,以便管理員快速更新策略、解決故障問題並驗證保護措施。 挑戰四:採購與預算限制 預算始終是組織的首要考量,但由於多種執行方式和不同定價模式,保護混合環境安全的成本恐相當高昂且難以預測;單點方案更可能加劇多個供應商定價和採購的複雜性。 確保可用於任何執行點的授權彈性 組織可使用靈活、可預測定價模式的混合網狀防火牆,因應不斷變化的安全防護要求,而無需重新獲取授權、申請採購審核或與廠商再度談判。舉例而言,每位使用者每年的單一定價結構涵蓋所有訂閱、硬體、軟體和支援,在一年內可根據 IT 需求變化靈活更改執行點。例如使用者在年初可能將雲端、地端及 FWaaS 領域部署的防火牆比例設為 30%、50% 和 10%,但隨時間推移,後續希望將比例調整為 50%、20% 和 30%;若有靈活的定價模式,就能在不變更既有廠商協議的情況下,做出相關調整。 想要了解更多? Check Point Software 很榮幸能被 Gartner® 評選為混合網狀防火牆平台的代表性供應商。如欲下載報告,請點擊此處。 Check Point Infinity 平台採取 AI 驅動、雲端交付方式,樹立了企業資安策略新標準,提供可靠的混合網狀防火牆,協助組織從容應對未來需求。 如欲了解更多資訊,請下載解決方案簡介,或登入平台,立即開始試用。 更多資源請造訪:https://checkpoint.com/solutions/hybrid-mesh-firewall/ 【圖片二】利用 Check Point Infinity 平台構建的混合網狀防火牆 [1] 2024 年《Gartner® 混合網狀防火牆平台市場指南》,2024 年 1 月 16 日,作者:Rajpreet Kaur、Adam Hils。本文經許可在此使用。保留所有權利。 Gartner 不為其研究出版刊物中所涉及的任何廠商、產品或服務提供背書,也不建議技術使用者只選擇評比最高或其他指名的廠商。Gartner 研究出版刊物由 Gartner 研究機構的觀點所組成,不應理解為對事實的陳述。Gartner 對本研究不作任何明示或暗示的擔保,包括任何適銷性或特定用途適用性的擔保。 關注 Check Point Software X(前身為 Twitter): https://www.twitter.com/checkpointsw Facebook: https://www.facebook.com/checkpoint.tw Blog: https://blog.checkpoint.com YouTube: https://www.youtube.com/user/CPGlobal LinkedIn: https://www.linkedin.com/company/check-point-software-technologies 關於 Check Point Software Technologies Ltd. Check Point Software Technologies Ltd.(www.checkpoint.com)是 AI 驅動與雲端交付的網路安全平台領導廠商,為全球超過 10 萬家組織提供防護。Check Point 利用無所不在的人工智慧力量,透過其 Infinity 平台提高網路安全效率和準確性,以業界領先的捕獲率實現主動威脅預測和更智慧、更快速的回應時間。此綜合平台包含雲端交付技術,涵蓋確保工作空間安全的 Check Point Harmony、確保雲端安全的 Check Point CloudGuard、確保網路安全的 Check Point Quantum,以及用於協作安全操作和服務的 Check Point Infinity Core Services。
雲端安全事件劇增,AI驅動的主動防禦成焦點 【臺北訊,2024 年 5 月 21 日】AI 驅動與雲端交付的網路安全平台領導廠商 Check Point® Software Technologies Ltd.(NASDAQ 股票代碼:CHKP)近期發布《2024 年雲端安全報告》;報告顯示今年的雲端安全事件急劇增加,有 61% 組織遭到影響,與較 2023 年的 24% 相比,有著 154 % 增長,顯示雲端威脅正變得日益複雜和頻繁。 Check Point 的最新調查揭露了令人堪憂的趨勢,儘管多數組織持續重視已知漏洞和惡意行為模式的威脅偵測和監控,卻只有 21% 組織重視「預防」。在組織難以跟上技術快速發展步伐(包括 DevOps 發展速度以及新程式碼和應用程式在雲端的部署速度)之情況下,此趨勢格外令人擔憂。 該調查凸顯了一個嚴峻的現實,雖然雲端攻擊頻傳,卻只有 4% 的組織表示其能輕鬆、快速地緩解風險,有高達 96% 的受訪者擔心自己無法處理此類風險。此外,91% 受訪者對於激增且日趨複雜的網路威脅感到憂慮,包括未知風險和零時差攻擊等傳統安全工具無法偵測到的威脅。 Check Point 首席策略長 Itai Greenberg 表示:「這些調查結果顯示,組織亟需將焦點轉向實施 AI 驅動的威脅防禦措施,透過採用整合的安全架構並增強協作式安全維運,便可針對新興威脅預先準備,確保更安全且韌性的雲端環境。」 《2024 年雲端安全報告》的要點包括: · 雲端事件頻傳:今年雲端安全事件的數量較去年遽增 154%,有 61% 的組織通報重大攻擊事件。 · 對風險管理深感擔憂:高達 96% 的受訪者擔心無法有效管理雲端風險,與前幾年相比,該比例呈現明顯增長。 · AI 技術的快速普及:有 91% 的組織正優先以 AI 增強安全態勢,並已將焦點轉向藉由 AI 進行主動威脅防禦。 · 以雲端原生應用程式保護平台(CNAPP)增強防禦:雖然威脅態勢日益嚴峻,卻僅有 25% 組織全面部署 CNAPP,凸顯了採用全面解決方案的急迫需求,而非單純仰賴傳統工具。 · 雲端安全整合的複雜性:儘管解決方案可望日益簡化,但 54% 受訪者仍在跨多雲環境中保持一致監管標準方面面臨挑戰。此外,有 49% 受訪者表示很難將雲端服務整合到傳統系統裡,且有限的 IT 資源往往讓問題更加複雜。 該報告建議組織採用更全面的協作式 AI 驅動之網路安全框架。Check Point CloudGuard 提供了實際可行的安全防護和更智慧的防禦,有效增強整體安全態勢。CloudGuard 為 Check Point Infinity 平台的一部分,組織得以集中並自動實施安全流程、確保合規性和執行規則集,從而強化雲端環境的可視性和控制。如欲查看報告全文並全面了解雲端安全趨勢,請造訪:https://engage.checkpoint.com/2024-cloud-security-report。 關於本調查: 《2024 年雲端安全報告》由 Cybersecurity Insiders 於 2024 年4 月進行,對北美、歐洲、亞太等地區的 813 名網路安全專家進行了調查,其中包括來自各行各業、不同規模企業的高階主管、IT 安全專業人員及員工。該研究深入分析使用雲端服務的組織如何應對安全挑戰,以及如何在此關鍵領域有效利用 AI 等先進技術。 關注 Check Point Software X(前身為 Twitter): https://www.twitter.com/checkpointsw Facebook: https://www.facebook.com/checkpoint.tw Blog: https://blog.checkpoint.com YouTube: https://www.youtube.com/user/CPGlobal LinkedIn: https://www.linkedin.com/company/check-point-software-technologies 關於 Check Point Software Technologies Ltd. Check Point Software Technologies Ltd.(www.checkpoint.com)是 AI 驅動與雲端交付的網路安全平台領導廠商,為全球超過 10 萬家組織提供防護。Check Point 利用無所不在的人工智慧力量,透過其 Infinity 平台提高網路安全效率和準確性,以業界領先的捕獲率實現主動威脅預測和更智慧、更快速的回應時間。此綜合平台包含雲端交付技術,涵蓋確保工作空間安全的 Check Point Harmony、確保雲端安全的 Check Point CloudGuard、確保網路安全的 Check Point Quantum,以及用於協作安全操作和服務的 Check Point Infinity Core Services。
A12 藝術空間
Check Point
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)