每年一月,以色列安全大厂Check Point都会于泰国曼谷举办亚太区的年度安全峰会CPX360,邀请各国安全专家一同探讨最新的安全趋势。
Check Point为国际安全防护方案的领导厂商,服务全球超过十万家不同规模的企业组织,并常年被国际科研权威机构Gartner评为防火墙领域的企业领导者。
2020年Check Point的年度安全盛会CPX360于泰国曼谷举办。
今年Check Point于15日在泰国曼谷召开的CPX360,也同样受到企业的瞩目,吸引超过1,500人、来自22国的与会来宾、以及超过700间合作厂商共襄盛举。席间,创办人暨CEO吉尔.薛德(Gil Shwed)宣布,面临IoT、5G等新科技的带来的安全风险,Check Point将强化防护,推出“第六代”的安全防护机制。
从第三代到第六代,十年来安全攻击变化多端、多数企业跟不上
何谓第六代安全防护机制?在谈这件事之间,我们得先倒回去说明前几代的安全防护机制为何。因为薛德表示,“全球有95%到97%的企业,都还停留于2010年的第三代安全防护水平。”
第三代的安全防护机制,Check Point将之定义为2010年左右推出的入侵防护系统(IPS)。第三代的防护,较擅于防范已知的攻击手法,难以从大量数据中分析出潜在、未知的威胁。
也因此,Check Point陆续在2015年因应新形态的恶意木马程序推出基于负载(Payload)数据进行分析的第四代防护系统,监控可疑的网络行为。然而随着云计算、IoT、AI系统的普及化,多管齐下的第五代防护系统也油然而生。Check Point在2017年也进一步推出跨网络、云计算、安全管控系统平台Infinity,来抵御跨平台不同渠道的风险。
到了2020年,物联网设备、云计算系统、微服务与容器等技术应用都渐趋成熟,这时第六代的安全防护系统就必须登场了。薛德将那称为“纳米安全策略”(Nano Security),是针对多样的物联网设备所准备,将安装于终端的防护程序缩小,借以深入到各种设备、网络系统与云计算服务中的防护机制。
Check Point创办人薛德介绍六代不同的安全防护机制。
Check Point在该机制的设计上突破了技术限制,成功降低防护程序对网络的依赖,让程序得以在无线宽带有限的IoT设备中正常运行,扩大安全防护网。
这一个新的系统防护平台叫做“Infinity Next”,支持包含IoT、云计算、网络系统及终端设备等领域在内,超过50个国际供应商的设备防护,并提供超过60种的安全服务,给给企业更全面性的安全整体方案。
物联网及跨平台的安全风险升级、防护需要更加“纳米化”
薛德表示,他们在企业客户的讨论中发现了几个业界在做安全防护时会遇到的痛点。主要的三个因素有:一,太多终端产品,难以集中管理防护;二,云计算及物联网设备需要和过去不同的防护机制,多种防护系统有集成上的困难;三,采用DevOps开发运营流程需要速度,造成防护上的挑战。
而Infinity Next的防护平台则提供了即时侦测、快速部署及跨平台、设备的防护机制,解决众多厂商遇到的难题。而针对物联网设备打造的新一代防护机制,也为许多针对关键基础设施的攻击,提供了防御的方法。
举例来说,2019年度最受瞩目的安全攻击事件之一,是发生在法国卢昂(Rouen)一间名叫University Hospital Centre(CHU)的医院的黑客事件。勒索病毒的入侵使得这间有1,300多张病床的医院网络系统瘫痪,虽然他们有幸保住了维系患者生命的重要系统,但绝大多数的作业流程都得用纸笔作业,大大影响了医院的运行。
未来像是医院这样充满大量物联网系统的环境,将暴露在更高的安全风险中。因为黑客得已从各种难以想象的物联网设备中找到漏洞,黑入主要的系统网络里。对此,薛德再次强调第六代纳米安全策略的重要性。
“在过去,我们可能每次都得安装5GB的大型、复杂的防护软件到系统里面去,”薛德说。但这样笨重的软件难以安装到小巧的物联网设备以及承载微服务的容器(container)里面。而通过纳米安全策略的手法,Check Point可以进一步将几行必须的程序代码自动输入到这些小设备里面,不用像过去那样一次安装一整包安全软件。而这这几行程序代码可能只占50MB不到的容量。
为了创建第六代防护系统,Check Point也做了不少的准备。去年11月,他们收购了以色列的物联网安全创业公司Cymplify,加强针对小型物联网设备如智能电视、医学设备及监视摄影机等设备的防护,并集成进Infinity Next平台中。这些动作,也是Check Point布局今年8月东京奥运安全防护的前置作业。
“是时候让企业组织升级到第六代防护机制了,”薛德说,“这样一来,我们才能面对未来多变的安全环境。”