全新的云安全產品系列可防止針對 SaaS 應用程序和云工作負載的帳戶劫持和第五代網絡攻擊

　　全球領先的網絡安全解決方案提供商Check Point以色列捷邦安全軟件科技有限公司 (NASDAQ: CHKP) 近日宣布推出 CloudGuard 產品系列，幫助企業(yè)防御針對云應用程序和基礎設施的第五代網絡攻擊。此外，Check Point 還推出 CloudGuard SaaS，幫助企業(yè)防御針對 SaaS 應用程序的網絡攻擊。CloudGuard 是 Check Point Infinity 架構的組成部分，憑借經過業(yè)界認證且屢獲殊榮的技術，為云端提供全面的第五代網絡保護。

　　企業(yè)采用云計算的步伐正在加快，通過部署混合云基礎架構（如亞馬遜網絡服務、Microsoft Azure 和 VMWare NSX）和遷移到 Microsoft Office365、Google G-Suite、Salesforce、ServiceNow、Slack、Box、Dropbox、Egnyte 等基于云的應用程序，提升業(yè)務靈活性和效率。同時，對云工作負載和云應用程序的多向量攻擊（包括惡意軟件）和帳號劫持的頻率也在增加。根據 Check Point 的研究，針對企業(yè) SaaS 應用程序的所有漏洞攻擊中有半數來自帳戶劫持。

　　Check Point 首席執(zhí)行官 Gil Shwed 表示：“安全性一直被認為是企業(yè)普遍采用云計算的主要障礙。我們新推出的 CloudGuard 產品系列可為基于云的 SaaS 應用程序和基礎架構工作負載提供一致而全面的威脅防御?！?/p>

　　CloudGuard SaaS 是業(yè)界第一套專為軟件即服務 (SaaS) 應用程序提供高級安全和威脅防護的技術。此外，CloudGuard SaaS 還運用正在申請專利的 ID-Guard 技術防止帳戶劫持。

　　其主要安全功能包括：

　　?零日威脅保護：利用實時沙盒、勒索軟件防護、防僵尸網絡技術和基于云的實時威脅情報，防止 APT 和未知的零日惡意軟件感染 SaaS 應用程序中的內容。

　　?采用 ID-Guard 技術（正在申請專利）的身份保護：識別并阻止威脅執(zhí)行者或冒用身份者訪問 SaaS 帳戶，攔截未經授權的用戶和遭到入侵的設備。

　　?數據保護：自動強制加密敏感數據，阻止并隔離敏感文件的未授權共享。

　　Neopharm Group 安全官 Amir Shay 表示：“我們組織遷移到 Office365 和 OneDrive 后，就在尋找全面的網絡安全解決方案，最后決定使用 Check Point CloudGuard。自采用 CloudGuard SaaS 以來，它已經攔截了針對我們應用程序的多次攻擊，包括帳戶接管、網絡釣魚和勒索軟件攻擊?！?/p>

　　CloudGuard IaaS 的前身是 vSEC，現在則是 CloudGuard 系列的一員。CloudGuard IaaS 可為所有領先的公共和私有云平臺提供第五代高級安全/威脅防護，防御針對基礎架構和工作負載的攻擊。這些平臺包括：Amazon Web Services、Google Cloud Platform、Microsoft Azure、Cisco ACI、OpenStack、VMware NSX、AWS 上的 Vmware 云、VMware ESX、阿里云、KVM、Hyper-V 等。

　　市場研究公司 Enterprise Strategy Group 集團總監(jiān)和高級網絡安全分析師 Doug Cahill 表示：“隨著云的普及率達到歷史最高水平，云安全顯然是大多數企業(yè)都在關注的主要問題。企業(yè)評估云安全解決方案的時候，一定要考慮 Check Point CloudGuard 系列安全解決方案，它不僅能夠提供高級威脅防護，還能保護云中的應用程序、基礎架構和數據安全。”

　　第五代網絡攻擊被定義為跨移動設備、云和本地網絡，大規(guī)模且快速移動的攻擊。這些復雜的攻擊可以輕松繞過如今大多數組織正在使用的常規(guī)靜態(tài)檢測防御。由于云提供商與最終用戶共享云中資產的所有權，安全責任往往難以界定，并且可能導致其他混亂。CloudGuard 是業(yè)界唯一的全面云安全解決方案系列，專注于高級威脅防護，幫助企業(yè)云應用程序、基礎設施和數據防御第五代網絡攻擊。

　　Check Point CloudGuard IaaS 已經上市；CloudGuard SaaS 將于 2018 年第 2 季度初上市。