從勒索病毒W(wǎng)annaCry、Petya到最新發(fā)生的攻擊行為#LeakTheAnalyst、HBO電視網(wǎng)泄密事件，一再表明任何人、任何機(jī)構(gòu)都有可能成為黑客的目標(biāo)。網(wǎng)絡(luò)攻擊的數(shù)量、狡詐程度和影響范圍持續(xù)以驚人的速度擴(kuò)張。截止2017年5月，Check Point安全解決方案每周檢測到超過1,700萬次攻擊，其中多于半數(shù)的攻擊例如payloads，在剛檢測到時是未知的，因此無法被基于特征的傳統(tǒng)技術(shù)識別。這些攻擊如警鐘般提醒世人近幾年企業(yè)已經(jīng)變得多么不堪一擊。

　　為應(yīng)對近期多起網(wǎng)絡(luò)攻擊，企業(yè)紛紛實施單點解決方案來保護(hù)其他各個分立的IT環(huán)境，然而許多解決方案都著重于檢測攻擊和減輕損傷而非防御。這樣被動的應(yīng)對之策花費很高卻收效甚微，使安全運營更加復(fù)雜化并且會產(chǎn)生內(nèi)在安全破綻。企業(yè)需要一個更加完善的架構(gòu)來滿足動態(tài)業(yè)務(wù)的需求，同時將重心放在防御上以確保所有IT環(huán)境的安全。Check Point Infinity是唯一跨所有網(wǎng)絡(luò)、云端和移動設(shè)備，面向未來保護(hù)企業(yè)業(yè)務(wù)運營和IT基礎(chǔ)設(shè)施的統(tǒng)一安全架構(gòu)，為日益增長的網(wǎng)絡(luò)連通性和相對低效的安全行為提供解決方案。

　　面對大多數(shù)的網(wǎng)絡(luò)攻擊，企業(yè)其實是可以幸免于難的。下一次攻擊可以也應(yīng)該被成功防御！

　　勒索病毒W(wǎng)annaCry，Petya以及許多其它破壞性較強(qiáng)的網(wǎng)絡(luò)攻擊的影響并不是不可避免的。事實上，只要應(yīng)對得當(dāng)，采用最先進(jìn)的方法和技術(shù)，許多組織是可以避免這些攻擊的。

　　Check Point在網(wǎng)絡(luò)安全防御領(lǐng)域經(jīng)驗極為豐富，保護(hù)多家最敏感、最易成為目標(biāo)的組織免受攻擊，一再證明有效的防護(hù)是可以實現(xiàn)的。想要成功防御復(fù)雜多變的攻擊威脅應(yīng)遵從以下核心原則：

　　我們常聽到業(yè)內(nèi)許多公司和其它組織聲稱網(wǎng)絡(luò)攻擊必然會發(fā)生，無可避免，因此唯一要做的就是投資檢測技術(shù)，一旦黑客攻破網(wǎng)絡(luò)便能立即檢測到威脅，從而以最快的速度減少損失。顯然事實并非如此！

　　千萬不要僅滿足于檢測，普通攻擊甚至是極為復(fù)雜的攻擊、零日攻擊都是可以被攔截的！使用以防御而非檢測為核心的技術(shù)與產(chǎn)品，這樣才不會干擾企業(yè)正常的業(yè)務(wù)運轉(zhuǎn)。

　　許多公司企圖通過使用多個供應(yīng)商提供的單點解決方案組合構(gòu)成他們的安全架構(gòu)，這種方法通常有一定的限制：來自不同供應(yīng)商的技術(shù)之間無法協(xié)作和兼容，會產(chǎn)生安全鴻溝，并且要協(xié)調(diào)多個系統(tǒng)和供應(yīng)商之間的工作會產(chǎn)生高額費用。這樣低效的方案導(dǎo)致許多攻擊未被及時攔截，迫使企業(yè)不得不投資更多在事后補(bǔ)救措施上。

　　為了創(chuàng)建優(yōu)質(zhì)的IT系統(tǒng)安全環(huán)境，企業(yè)應(yīng)當(dāng)采用一個統(tǒng)一的多層次解決方案，網(wǎng)絡(luò)、終端、云端和移動設(shè)備都可以共享同樣的防御架構(gòu)和威脅情報。

　　攻擊者通過郵件、網(wǎng)頁瀏覽和手機(jī)應(yīng)用等多種惡意騙局和手段進(jìn)行滲透，利用聯(lián)網(wǎng)主機(jī)中未更新補(bǔ)丁的漏洞實施攻擊。

　　尋求一個能覆蓋所有層面和全面防御所有受攻擊面的解決方案。

　　遺憾地是目前還沒有一個單一的先進(jìn)技術(shù)可以保護(hù)企業(yè)免遭所有威脅及其媒介。

　　但是有許多優(yōu)秀的安全技術(shù)和方案如機(jī)器學(xué)習(xí)（machine learning）、沙盒（sandbox）、異常檢測（anomaly detection）、解除內(nèi)容威脅（content disarmament）等，它們在某些情景下可以起到高效防御的作用，瓦解特定的文件類型或攻擊媒介。

　　強(qiáng)大的解決方案能整合多項不同的創(chuàng)新技術(shù)，對IT環(huán)境中的新型攻擊實施有力反擊。

　　以上原則并非紙上談兵，Check Point Infinity平臺和SandBlast零日防護(hù)解決方案正是這些理論的范例，能夠幫助客戶積極防御下一次攻擊。

　　Check Point以色列捷邦安全軟件科技有限公司是全球最大的專注于安全的解決方案提供商，為各界客戶提供業(yè)界領(lǐng)先的解決方案抵御惡意軟件和各種威脅。Check Point提供全方位的安全解決方案包括從企業(yè)網(wǎng)絡(luò)到移動設(shè)備的安全保護(hù)，以及最全面和可視化的安全管理方案。Check Point現(xiàn)為十多萬不同規(guī)模的組織提供安全保護(hù)。