從勒索病毒W(wǎng)annaCry、Petya到最新發(fā)生的攻擊行為#LeakTheAnalyst、HBO電視網(wǎng)泄密事件，一再表明任何人、任何機(jī)構(gòu)都有可能成為黑客的目標(biāo)。網(wǎng)絡(luò)攻擊的數(shù)量、狡詐程度和影響范圍持續(xù)以驚人的速度擴(kuò)張。截止2017年5月，Check Point安全解決方案每周檢測(cè)到超過(guò)1,700萬(wàn)次攻擊，其中多于半數(shù)的攻擊例如payloads，在剛檢測(cè)到時(shí)是未知的，因此無(wú)法被基于特征的傳統(tǒng)技術(shù)識(shí)別。這些攻擊如警鐘般提醒世人近幾年企業(yè)已經(jīng)變得多么不堪一擊。

　　為應(yīng)對(duì)近期多起網(wǎng)絡(luò)攻擊，企業(yè)紛紛實(shí)施單點(diǎn)解決方案來(lái)保護(hù)其他各個(gè)分立的IT環(huán)境，然而許多解決方案都著重于檢測(cè)攻擊和減輕損傷而非防御。這樣被動(dòng)的應(yīng)對(duì)之策花費(fèi)很高卻收效甚微，使安全運(yùn)營(yíng)更加復(fù)雜化并且會(huì)產(chǎn)生內(nèi)在安全破綻。企業(yè)需要一個(gè)更加完善的架構(gòu)來(lái)滿(mǎn)足動(dòng)態(tài)業(yè)務(wù)的需求，同時(shí)將重心放在防御上以確保所有IT環(huán)境的安全。Check Point Infinity是唯一跨所有網(wǎng)絡(luò)、云端和移動(dòng)設(shè)備，面向未來(lái)保護(hù)企業(yè)業(yè)務(wù)運(yùn)營(yíng)和IT基礎(chǔ)設(shè)施的統(tǒng)一安全架構(gòu)，為日益增長(zhǎng)的網(wǎng)絡(luò)連通性和相對(duì)低效的安全行為提供解決方案。

　　面對(duì)大多數(shù)的網(wǎng)絡(luò)攻擊，企業(yè)其實(shí)是可以幸免于難的。下一次攻擊可以也應(yīng)該被成功防御！

　　勒索病毒W(wǎng)annaCry，Petya以及許多其它破壞性較強(qiáng)的網(wǎng)絡(luò)攻擊的影響并不是不可避免的。事實(shí)上，只要應(yīng)對(duì)得當(dāng)，采用最先進(jìn)的方法和技術(shù)，許多組織是可以避免這些攻擊的。

　　Check Point在網(wǎng)絡(luò)安全防御領(lǐng)域經(jīng)驗(yàn)極為豐富，保護(hù)多家最敏感、最易成為目標(biāo)的組織免受攻擊，一再證明有效的防護(hù)是可以實(shí)現(xiàn)的。想要成功防御復(fù)雜多變的攻擊威脅應(yīng)遵從以下核心原則：

　　我們常聽(tīng)到業(yè)內(nèi)許多公司和其它組織聲稱(chēng)網(wǎng)絡(luò)攻擊必然會(huì)發(fā)生，無(wú)可避免，因此唯一要做的就是投資檢測(cè)技術(shù)，一旦黑客攻破網(wǎng)絡(luò)便能立即檢測(cè)到威脅，從而以最快的速度減少損失。顯然事實(shí)并非如此！

　　千萬(wàn)不要僅滿(mǎn)足于檢測(cè)，普通攻擊甚至是極為復(fù)雜的攻擊、零日攻擊都是可以被攔截的！使用以防御而非檢測(cè)為核心的技術(shù)與產(chǎn)品，這樣才不會(huì)干擾企業(yè)正常的業(yè)務(wù)運(yùn)轉(zhuǎn)。

　　許多公司企圖通過(guò)使用多個(gè)供應(yīng)商提供的單點(diǎn)解決方案組合構(gòu)成他們的安全架構(gòu)，這種方法通常有一定的限制：來(lái)自不同供應(yīng)商的技術(shù)之間無(wú)法協(xié)作和兼容，會(huì)產(chǎn)生安全鴻溝，并且要協(xié)調(diào)多個(gè)系統(tǒng)和供應(yīng)商之間的工作會(huì)產(chǎn)生高額費(fèi)用。這樣低效的方案導(dǎo)致許多攻擊未被及時(shí)攔截，迫使企業(yè)不得不投資更多在事后補(bǔ)救措施上。

　　為了創(chuàng)建優(yōu)質(zhì)的IT系統(tǒng)安全環(huán)境，企業(yè)應(yīng)當(dāng)采用一個(gè)統(tǒng)一的多層次解決方案，網(wǎng)絡(luò)、終端、云端和移動(dòng)設(shè)備都可以共享同樣的防御架構(gòu)和威脅情報(bào)。

　　攻擊者通過(guò)郵件、網(wǎng)頁(yè)瀏覽和手機(jī)應(yīng)用等多種惡意騙局和手段進(jìn)行滲透，利用聯(lián)網(wǎng)主機(jī)中未更新補(bǔ)丁的漏洞實(shí)施攻擊。

　　尋求一個(gè)能覆蓋所有層面和全面防御所有受攻擊面的解決方案。

　　遺憾地是目前還沒(méi)有一個(gè)單一的先進(jìn)技術(shù)可以保護(hù)企業(yè)免遭所有威脅及其媒介。

　　但是有許多優(yōu)秀的安全技術(shù)和方案如機(jī)器學(xué)習(xí)（machine learning）、沙盒（sandbox）、異常檢測(cè)（anomaly detection）、解除內(nèi)容威脅（content disarmament）等，它們?cè)谀承┣榫跋驴梢云鸬礁咝Х烙�的作用，瓦解特定的文件�?lèi)型或攻擊媒介。

　　強(qiáng)大的解決方案能整合多項(xiàng)不同的創(chuàng)新技術(shù)，對(duì)IT環(huán)境中的新型攻擊實(shí)施有力反擊。

　　以上原則并非紙上談兵，Check Point Infinity平臺(tái)和SandBlast零日防護(hù)解決方案正是這些理論的范例，能夠幫助客戶(hù)積極防御下一次攻擊。

　　Check Point以色列捷邦安全軟件科技有限公司是全球最大的專(zhuān)注于安全的解決方案提供商，為各界客戶(hù)提供業(yè)界領(lǐng)先的解決方案抵御惡意軟件和各種威脅。Check Point提供全方位的安全解決方案包括從企業(yè)網(wǎng)絡(luò)到移動(dòng)設(shè)備的安全保護(hù)，以及最全面和可視化的安全管理方案。Check Point現(xiàn)為十多萬(wàn)不同規(guī)模的組織提供安全保護(hù)。