未發大、先化解：從 CPU 層提供防禦、Check Point 看準 IoT 市場

目前傳統的威脅防禦方法是在惡意軟體已經出現後才刪除或者阻止它，這導致攻擊初始階段的威脅無法解決。為了解決此一問題，Check Point 近日宣佈收購 Hyperwise。Hyperwise 是一間以色列公司，其本身主要以發展隱身模式技術而受青睞。Hyperwise 研發了一種 CPU 級的威脅防禦引擎，此引撃能以 CPU 判斷每一個活動是否含有攻擊之意；通過這種創新的防禦技術將能提供更高的威脅捕獲率，可為企業帶來更高保護水平，阻止黑客攻擊。

隨著 Hyperwise 這技術加入了 Check Point 方案之中，這意味普 Check Point 已撑握了 CPU 層的防禦方案，對於未來 IoT 的防護方案發展，Check Point 又快人一步了。通過於 CPU 層級進行行為檢測，將可彌補了傳統防禦的缺口。

安全技術必須走在威脅之前，在相關攻擊出現前便應該有相應的防禦技術。下一代 OS 和 CPU 層級威脅保護與威脅模擬解決方案的整合，令 Check Point 能於攻擊發動階段即可進行識別並作出相應動作以阻止威脅。

瞄準 IoT 市場

每一個電腦的指令，最終都需要通過 CPU 執行，而現今的防禦方案往往是通過多年的威脅情報的收集，從而於網絡端口或系統之中進行防禦工事；不過這往往依賴系統的統一標準，假如系統是自家開發的話，那傳統的防禦方案會因為不支援某些自家系統而出現不支援情況；而現在正處於發展階段的 IoT 便是一例。很多 IoT 的設備本身採用了不盡相同的系統，由於系統欠缺統一標準，因此各安全廠商均難以開發相對的防禦系統。儘管於 CPU 層針對行為進行防禦並非就一勞永逸，然面卻是未來 IoT 防禦方案發展的重要新方向，因此 Check Point 此舉除了針對企業客户提供新式的防禦方案，明眼人一看便知 Check Point 也正為 IoT 的發展而招兵買馬呢，相信在不久將來，Check Point 便會率先就 IoT 而公佈一些喜出望外的消息，且看看 Check Point 筆者的推測對不對 🙂