你準備好防御下一次網絡攻擊了嗎

　　

　　從勒索病毒WannaCry、Petya到最新發(fā)生的攻擊行為#LeakTheAnalyst、HBO電視網泄密事件，一再表明任何人、任何機構都有可能成為黑客的目標。網絡攻擊的數(shù)量、狡詐程度和影響范圍持續(xù)以驚人的速度擴張。截止2017年5月，Check Point安全解決方案每周檢測到超過1,700萬次攻擊，其中多于半數(shù)的攻擊例如payloads，在剛檢測到時是未知的，因此無法被基于特征的傳統(tǒng)技術識別。這些攻擊如警鐘般提醒世人近幾年企業(yè)已經變得多么不堪一擊。

　　為應對近期多起網絡攻擊，企業(yè)紛紛實施單點解決方案來保護其他各個分立的IT環(huán)境，然而許多解決方案都著重于檢測攻擊和減輕損傷而非防御。這樣被動的應對之策花費很高卻收效甚微，使安全運營更加復雜化并且會產生內在安全破綻。企業(yè)需要一個更加完善的架構來滿足動態(tài)業(yè)務的需求，同時將重心放在防御上以確保所有IT環(huán)境的安全。Check Point Infinity是唯一跨所有網絡、云端和移動設備，面向未來保護企業(yè)業(yè)務運營和IT基礎設施的統(tǒng)一安全架構，為日益增長的網絡連通性和相對低效的安全行為提供解決方案。

　　面對大多數(shù)的網絡攻擊，企業(yè)其實是可以幸免于難的。下一次攻擊可以也應該被成功防御！

　　勒索病毒WannaCry，Petya以及許多其它破壞性較強的網絡攻擊的影響并不是不可避免的。事實上，只要應對得當，采用最先進的方法和技術，許多組織是可以避免這些攻擊的。

　　Check Point在網絡安全防御領域經驗極為豐富，保護多家最敏感、最易成為目標的組織免受攻擊，一再證明有效的防護是可以實現(xiàn)的。想要成功防御復雜多變的攻擊威脅應遵從以下核心原則：

　　我們常聽到業(yè)內許多公司和其它組織聲稱網絡攻擊必然會發(fā)生，無可避免，因此唯一要做的就是投資檢測技術，一旦黑客攻破網絡便能立即檢測到威脅，從而以最快的速度減少損失。顯然事實并非如此！

　　千萬不要僅滿足于檢測，普通攻擊甚至是極為復雜的攻擊、零日攻擊都是可以被攔截的！使用以防御而非檢測為核心的技術與產品，這樣才不會干擾企業(yè)正常的業(yè)務運轉。

　　許多公司企圖通過使用多個供應商提供的單點解決方案組合構成他們的安全架構，這種方法通常有一定的限制：來自不同供應商的技術之間無法協(xié)作和兼容，會產生安全鴻溝，并且要協(xié)調多個系統(tǒng)和供應商之間的工作會產生高額費用。這樣低效的方案導致許多攻擊未被及時攔截，迫使企業(yè)不得不投資更多在事后補救措施上。

　　為了創(chuàng)建優(yōu)質的IT系統(tǒng)安全環(huán)境，企業(yè)應當采用一個統(tǒng)一的多層次解決方案，網絡、終端、云端和移動設備都可以共享同樣的防御架構和威脅情報。

　　攻擊者通過郵件、網頁瀏覽和手機應用等多種惡意騙局和手段進行滲透，利用聯(lián)網主機中未更新補丁的漏洞實施攻擊。

　　尋求一個能覆蓋所有層面和全面防御所有受攻擊面的解決方案。

　　遺憾地是目前還沒有一個單一的先進技術可以保護企業(yè)免遭所有威脅及其媒介。

　　但是有許多優(yōu)秀的安全技術和方案如機器學習（machine learning）、沙盒（sandbox）、異常檢測（anomaly detection）、解除內容威脅（content disarmament）等，它們在某些情景下可以起到高效防御的作用，瓦解特定的文件類型或攻擊媒介。

　　強大的解決方案能整合多項不同的創(chuàng)新技術，對IT環(huán)境中的新型攻擊實施有力反擊。

　　以上原則并非紙上談兵，Check Point Infinity平臺和SandBlast零日防護解決方案正是這些理論的范例，能夠幫助客戶積極防御下一次攻擊。

　　Check Point以色列捷邦安全軟件科技有限公司是全球最大的專注于安全的解決方案提供商，為各界客戶提供業(yè)界領先的解決方案抵御惡意軟件和各種威脅。Check Point提供全方位的安全解決方案包括從企業(yè)網絡到移動設備的安全保護，以及最全面和可視化的安全管理方案。Check Point現(xiàn)為十多萬不同規(guī)模的組織提供安全保護。