Check Point 推 CloudGuard：為雲端提供全方位防護！

Check Point 推 CloudGuard：為雲端提供全方位防護！

市場上的雲端平台及應用五花八門，企業也逐漸將業務推上雲端，駭客也瞄準了這個時機。全球網路安全解決方案廠商 Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP) 於本月28日宣佈推出 CloudGuardTM 產品系列，協助企業防禦於雲端應用程式和基礎設施的第五代網路攻擊。同時 Check Point 也推出 CloudGuard SaaS，能夠協助企業抵禦針對 SaaS 應用程式的網路攻擊。CloudGuard 屬於Check Point Infinity 架構能針對雲端提供全面性的第五代網路防護。

企業雲端運算透過 Amazon Web Services、Microsoft Azure 及 VMWare NSX 等混合雲基礎設施進行部署，提升業務方面的敏捷度與效率且更多、更快地移轉到雲端應用程式，如 Microsoft Office 365、Google G- Suite、Salesforce、ServiceNow、Slack、Box、Dropbox、Egnyte 等。包括惡意軟體在內,以雲端工作負載及雲端應用程式等為目標的多向量攻擊愈來愈多，帳戶被劫持的情形更是不勝枚舉。根據 Check Point 的研究，有半數的企業級 SaaS 應用程式漏洞都是來自於帳戶劫持。Check Point 執行長 Gil Shwed 表示:「人們總認為安全是企業雲端無法普及運用的主要障礙。全新的 CloudGuard 產品系列能夠鎖定雲端型 SaaS 應用程式和基礎設施工作負載，發揮穩定且完善的威脅防護功能。」

CloudGuard SaaS 是業界第一套專為軟體即服務 (SaaS) 應用程式而研發的安全與威脅防護技術。同時CloudGuard SaaS 也能運用在申請專利的 ID- Guard 技術，以防帳戶被劫持。主要安全特色包括:

• 零時差的威脅防護： 運用即時沙箱技術、勒索軟體防護技術、防殭屍網路技術以及雲端型即時威脅情報，防範 APT 及未知的零時差惡意軟體感染 SaaS 應用程式中的內容。
• 採用 ID-Guard (專利申請中) 技術的身分防護功能：識別並攔截企圖進入 SaaS 帳戶的威脅者或冒名詐騙者，並封鎖未經授權的使用者以及已遭受到入侵的裝置。
• 資料保護：能自動強制加密機密資料，還能攔截和隔離擅自分享敏感檔案的行為。

Neopharm Group 安全主管 Amir Shay 表示:「自從公司改用 Office 365 和 OneDrive 之後，我們就開始尋找能夠發揮保護作用的全面網路安全解決方案，最後決定選擇 Check Point CloudGuard。自從採用 CloudGuard SaaS 之後，它已經為我們的應用程式封鎖了無數的攻擊，其中包括帳戶盜用、網路釣魚及勒索軟體等各種攻擊。」

CloudGuard IaaS 原名 vSEC，現在是 CloudGuard 系列產品之一。CloudGuard IaaS 能夠發揮先進的第五代安全/威脅防護功能，全面防範以基礎設施和工作負載為目標的攻擊，而且適用於各類主要的公有雲以及私有雲平台，包括：Amazon Web Services、Google Cloud Platform、Microsoft Azure、Cisco ACI、OpenStack、VMware NSX、VMware Cloud on AWS、VMware ESX、Alibaba Cloud、KVM、Hyper-V 等。

市場研究公司 Enterprise Strategy Group 的集團總監暨資深網路安全分析師 Doug Cahill 表示:「在雲端運算盛行的時代，雲端安全顯然是大多數企業的重要考量。企業在評估雲端安全解決方案時，一定要選擇像 Check Point CloudGuard 系列的安全解決方案，其不但能提供先進的威脅防護,還能保障雲端應用程式、基礎設施與資料的安全。」

針對行動裝置、雲端及企業內部網路為目標的第五代網路攻擊,以大規模且快速攻擊為特色。這類攻擊想當複雜，能夠輕易地通過現今多數企業所採用的傳統靜態偵測型防禦機制。由於雲端資產屬於雲端服務提供者及一般使用者共同擁有，往往難以界定安全問題究竟該由誰負責，也很容易引起更多的困擾。CloudGuard 是業界唯一著重於全系列雲端安全解決方案，能保護企業的雲端應用程式、基礎設施及資料，避免其遭受第五代網路攻擊。