近日,根据Check Point Research 数据显示,由于 2022 年全球网络攻击活动不断加剧,恶意软件(尤其是破坏软件)的使用比过去 30 年的总和还要多。通过恶意软件及其他威胁实施的破坏和勒索推高了数据泄露数量和损失。IBM Security 2022 年数据泄露损失报告显示,全球数据泄露造成的平均损失为 430 万美元,美国公司的平均损失则高达 944 万美元。
随着网络威胁造成的损失不断提高,最好的防御方法是将威胁拒之门外。在Miercom下一代防火墙的评测中,内置于 Check Point 安全访问服务边缘 (SASE) 解决方案的 Harmony Connect 的威胁防御技术采用了与 Check Point Quantum 下一代防火墙产品相同的强大恶意软件防御技术,相对其他安全平台能够阻止更多恶意软件及其他威胁。
Miercom 2023 年 NGFW 安全基准研究注重恶意软件防御功能
作为一家领先的独立网络和安全测试机构,Miercom 刚刚公布了其 2023 年下一代防火墙 (NGFW) 安全基准报告的调查结果。在进行 0+1 日恶意软件测试时,Quantum 下一代安全网关阻止了超过 99.7% 的新恶意软件下载(来自包含不同文件类型的大批文件)。相比之下,最接近的竞争对手为 72.7%,其他竞争对手的防火墙平均只有 54.1%。究其根本,Harmony Connect SASE 提供了同一 NGFW 技术的云原生版本,客户可从云端获得同样领先的威胁防御即服务。
防范与检测 - 为何前 24 小时至关重要
传统网络安全往往依赖于从已经见过的可疑文件(例如 MD5、SHA1 或 SHA256)生成的签名或哈希值。每个可疑文件都有一个唯一的哈希值,即字母数字字符串。
可疑文件的哈希值需要存在于现有的安全解决方案中,该文件才可被实时拦截。但如果攻击来自于全新的恶意软件文件,用户企业的安全 Web 网关或 FWaaS 是否仍能够将其识别为恶意文件并进行拦截?这就是针对从未见过的恶意软件的检测和防范能力的重要性所在,它可以让用户立即切断攻击者在企业网络或远程用户的设备上获得立足点的机会。这就是为什么恶意软件攻击活动的前 24 小时至关重要。
以预防为中心的 SASE 对 SOC 和 IR 团队的影响
以预防为中心的 SASE 有助于避免与威胁检测和升级相关的高成本。IBM 报告显示,2022 年,全球每起数据泄露事件造成的损失攀升至 144 万美元,比 2021 年增加了 16.1%。防范威胁还意味着它们不会在您的网络中平均潜藏和肆虐 277 天后才被发现。
另一方面,检测准确度也很关键。低误报率可帮助 IT 和 SOC 事件响应团队节省宝贵时间。在 Miercom 的误报恶意软件检测测试(测试内容被误报为恶意内容)中,Check Point 的误报率最低,为 0.13% — 比竞争对手低 2 倍。拦截率较高的准确 SASE 解决方案对于防止自由漫游的新恶意软件在前 24 小时内引发感染至关重要,可显著降低风险以及响应和补救的高成本。
Harmony Connect 以预防为中心的 SASE 组成部分
以预防为中心的 Harmony Connect SASE 解决方案通过多个关键功能有效防范零日恶意软件、网络钓鱼及勒索软件威胁。
展开全文
零日沙盒
第一个关键功能是针对零日威胁的高级沙盒。为了确定尚未见过的文件是否为恶意文件,Harmony Connect SASE 的威胁模拟功能会检查该文件,查找数百个不同的指标来做出“无害”或“恶意”的判断。其中包括动态和静态代码分析。例如,它会检查常见的规避技术,分析宏以查看文件是否正试图打开和运行脱离上下文的进程或服务,并仔细检查其他许多变量,而且速度很快。
ThreatCloud — 大数据威胁情报和人工智能
Harmony Connect SASE 利用来自 Check Point ThreatCloud 的大数据威胁情报阻止访问已知的网络钓鱼网站、恶意软件及勒索软件感染点。ThreatCloud 通过全球数亿个传感器不断获取危害指标 (IOC),并防御发现的最新攻击。ThreatCloud 利用超过 30 个人工智能和机器学习引擎来识别和拦截新出现的威胁,乃至从未见过的威胁。更为重要的是,Check Point ThreatCloud已经落地中国,国内用户可以在保证合规的前提下,完整使用Check Point业内领先的威胁情报系统。
通过云 IPS 进行虚拟修补
基于云的入侵防御系统或云 IPS 对于通过阻止潜在异常行为来快速拦截零日攻击至关重要。它还能够针对新发现的漏洞对浏览器、应用及系统进行虚拟修补。借助深度数据包检查,Harmony Connect 的云 IPS 可阻止企图利用漏洞的恶意威胁,并提供针对 NSA 发布的 25 大漏洞的内置保护。
全面流量检查
最后,SASE 解决方案会跨所有端口和协议执行全面流量检查。一些安全 Web 网关只检查 Web 客户端(可确保互联网和远程访问安全的单个客户端)检查商业和非商业网站与应用的所有端口和协议。
Harmony Connect SASE — 强大的威胁防御
Harmony Connect SASE 每月保护 5500 万笔企业访问交易并防止 24 万次网络攻击。其“预防为先”的理念与强大、丰富的功能是领跑本次Miercom下一代防火墙评测的重要原因之一。