Check Point 安全報(bào)告顯示：在過去一年中，全球銀行平均每周受到700次攻擊，同比增長53%。從網(wǎng)絡(luò)釣魚詐騙和DDoS攻擊到大型的跨境復(fù)雜攻擊，針對銀行的網(wǎng)絡(luò)威脅在持續(xù)增加。另一方面，遲遲未去的疫情使得人們的工作、生活更加依賴互聯(lián)網(wǎng)，銀行相關(guān)業(yè)務(wù)更成了重中之重。因此，銀行的網(wǎng)絡(luò)安全性必須要與業(yè)務(wù)需求發(fā)展速度保持一致。這些需求不僅是數(shù)分鐘內(nèi)安全傳輸數(shù)百 TB 數(shù)據(jù)，更是如何為高頻金融交易提供低延遲、并按需擴(kuò)展安全保護(hù)為所有電子商務(wù)高速增長的業(yè)務(wù)保駕護(hù)航。

　　基于多年對銀行、金融業(yè)應(yīng)用場景分析，Check Point安全專家認(rèn)為當(dāng)下銀行業(yè)信息安全的復(fù)雜性主要源于以下幾個(gè)方面：

　　隨著網(wǎng)絡(luò)威脅的不斷發(fā)展，銀行業(yè)面對的安全挑戰(zhàn)每年都變得更加復(fù)雜，保護(hù)銀行的IT基礎(chǔ)設(shè)施將會(huì)變得越來越有挑戰(zhàn)性。因此，Check Point的安全專家對銀行業(yè)面臨的安全挑戰(zhàn)進(jìn)行了總結(jié)，并給出了切實(shí)的安全建議。

　　銀行需要能夠匹配其業(yè)務(wù)交付速度的網(wǎng)絡(luò)安全解決方案。這是在幾分鐘內(nèi)安全地傳輸數(shù)百兆字節(jié)數(shù)據(jù)的關(guān)鍵，也是為高頻金融交易提供低延遲和按需擴(kuò)展安全以支持在線商務(wù)等超增長業(yè)務(wù)的關(guān)鍵。因此，零信任解決方案、易管理高可見的混合云安全管理能力十分重要。Check Point Quantum 網(wǎng)絡(luò)安全解決方案可以簡化銀行的安全態(tài)勢管理，并可為持續(xù)的業(yè)務(wù)增長進(jìn)行針對性調(diào)整，超高的可擴(kuò)展性能夠幫助銀行防止針對網(wǎng)絡(luò)、云、數(shù)據(jù)中心、物聯(lián)網(wǎng)和遠(yuǎn)程用戶的第五代網(wǎng)絡(luò)攻擊。

　　隨著銀行將數(shù)據(jù)和工作負(fù)載轉(zhuǎn)移到云中，他們需要確保云資產(chǎn)和數(shù)據(jù)的安全，并符合業(yè)務(wù)所在國家的法規(guī)要求。然而，現(xiàn)代云的部署往往非常復(fù)雜，并且通常跨越多個(gè)云環(huán)境。因此，雖然公共云供應(yīng)商確實(shí)在安全方面投入了大量的精力，但銀行仍然是保證其網(wǎng)絡(luò)與業(yè)務(wù)安全的責(zé)任方。為保障多云環(huán)境下的安全，銀行機(jī)構(gòu)應(yīng)該具備跨云和內(nèi)部數(shù)據(jù)中心的統(tǒng)一安全管理能力，同時(shí)能夠?qū)崟r(shí)檢測和補(bǔ)救錯(cuò)誤的配置，并能滿足嚴(yán)格的合規(guī)性和隱私法規(guī)。在這些方面，Check Point為金融服務(wù)機(jī)構(gòu)的多云環(huán)境提供全面的安全和合規(guī)解決方案。通過Check Point CloudGuard解決方案，用戶可在公共云和私有云上獲得先進(jìn)的、多層次的云網(wǎng)絡(luò)安全。

　　在全球范圍內(nèi)，新冠疫情仍在不斷反復(fù)，企業(yè)應(yīng)用程序的遠(yuǎn)程用戶使用規(guī)模不斷攀升。正因如此，企業(yè)IT架構(gòu)的被攻擊面也變得空前廣泛。為了確保對其遠(yuǎn)程員工的先進(jìn)保護(hù)，銀行必須確保所有設(shè)備，包括平板電腦、移動(dòng)設(shè)備、自帶設(shè)備和管理設(shè)備的安全。同時(shí)，遠(yuǎn)程員工在瀏覽互聯(lián)網(wǎng)、使用電子郵件和協(xié)作應(yīng)用程序時(shí)，銀行機(jī)構(gòu)也應(yīng)具備隨時(shí)應(yīng)對惡意軟件的能力。此外，在供應(yīng)鏈方面，包括訪問設(shè)備和應(yīng)用程序的承包商的第三方、顧問單位和合作伙伴應(yīng)采取一致的安全管理策略。在遠(yuǎn)程接入安全方面，Check Point Harmony產(chǎn)品系列能夠?yàn)榻鹑跈C(jī)構(gòu)提供可定制、易管理的安全解決方案。

　　銀行的應(yīng)用程序推動(dòng)了其業(yè)務(wù)的發(fā)展，但隨著它們的發(fā)展與功能的日益壯大，更多的API，使得銀行app的受攻擊面也隨之?dāng)U大。網(wǎng)絡(luò)犯罪分子正在利用這一現(xiàn)象，用先進(jìn)的方法攻擊網(wǎng)絡(luò)應(yīng)用程序和API，包括SQL注入、跨站腳本和部署 "bot "自動(dòng)腳本。這些攻擊均具有較強(qiáng)破壞性且代價(jià)往往十分高昂，因此保護(hù)應(yīng)用程序就變得尤為關(guān)鍵。為檢測和預(yù)防這些攻擊，銀行機(jī)構(gòu)需要實(shí)施針對應(yīng)用程序的安全防御措施，并從一開始就在其移動(dòng)應(yīng)用程序中建立安全策略。一個(gè)安全的銀行在線業(yè)務(wù)app對客戶安全與銀行聲譽(yù)十分重要。銀行用戶可以通過Check Point的CloudGuard AppSec來保護(hù)網(wǎng)絡(luò)應(yīng)用和API免受網(wǎng)絡(luò)安全攻擊，并從一開始就建立安全的移動(dòng)應(yīng)用。它可以自動(dòng)保護(hù)金融服務(wù)應(yīng)用和API，并通過Harmony App Protect來保護(hù)電子銀行移動(dòng)應(yīng)用。

　　一直以來，金融行業(yè)都是互聯(lián)網(wǎng)安全領(lǐng)域的重要“戰(zhàn)區(qū)”。Check Point作為互聯(lián)網(wǎng)安全領(lǐng)域的長期領(lǐng)導(dǎo)者，早已將為金融行業(yè)打造“全維度”安全解決方案視為己任。通過Check Point Quantum、CloudGuard、Harmony和Infinity系列產(chǎn)品，銀行機(jī)構(gòu)能夠向其客戶提供先進(jìn)的數(shù)字服務(wù)，并為其網(wǎng)絡(luò)、云、用戶和訪問提供最高級別的安全。在今年4月即將召開的CPX中國區(qū)大會(huì)上，Check Point將帶來更多針對我國金融用戶行業(yè)特點(diǎn)打造的全套安全解決方案。

　　Check Point Research 能夠?yàn)?Check Point客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。