新领域、新探索、新规划,以色列老牌安全厂商 Check Point 新变化:AI、零日安全
2022 年,安全受到了技术界更广泛的重视。其中,云上的安全、物联网安全,都成为安全和云厂商的重点研究和发展的方向。2022年底,国际权威的研究机构 Gartner 发布了年度网络防火墙魔力象限,来自以色列的老牌安全厂商 Check Point连续 23 年进入了魔力领导者象限,而且在希望愿景领域,说明业界对Check Point的技术前瞻性还是比较期待的。CSDN 再次采访了 Check Point 中国区技术总监王跃霖,听听 Check Point 对安全技术和趋势的最新理解。
2022 的安全:国家对抗常态、黑客组织分散化,零日攻击增多
近期大热的 ChatGPT 刚刚被爆出可被黑客利用生成恶意电邮和代码,还有 2022 年底智能电动汽车蔚来因数据泄露被黑客勒索,这些都引发了行业甚至更广泛受众对安全威胁的关注。Check Point 分析得到 2022 年所有行业遭遇的网络攻击仍在增加,并且随着攻击技术演进,未来全球网络攻击事件还将继续大幅增长。王跃霖表示,从国际冲突日益频繁,国家之间针对基础设施的相关的网络攻击可能成为常态化,另一个是勒索金额变大,黑客组织趋于中小型分散化发展,零日攻击威胁增多。
具体到攻击类型和载体,王跃霖分享邮件与 web 成为主要的两种攻击载体,邮件攻击占到 90%,其中附件是Excel 文件的钓鱼邮件占比最大。另外,混合远程办公的风险里,2023 年,网络犯罪分子还会转而实施业务协作破坏,比如网络钓鱼攻击将被用于访问Slack、Teams、OneDrive、Google Drive 等,因为“使用业务应用时,员工往往不把数据和个人信息共享当回事,使其成为黑客眼中‘钱景可观’的数据来源。”
Check Point 研究副总裁 Maya Horowitz 也发表过观点,安全技术人才一直是短缺的,2023 年,企业与机构缺乏经验丰富的网络安全人员来帮助其应对这些威胁挑战。各行业都需要整合并自动化其安全基础设施,以便降低人力资源需求的同时,更好地监控和管理攻击面,更低的操作复杂性,有效防御所有类型的威胁。
Check Point:SandBlast、Quantum Titan、ThreatCloud 引入 AI/ML,实现“零日”安全
安全威胁不断变化,作为专业安全厂商,Check Point 也在不停探索前沿与创新的安全技术方向。今年我们看到,Check Point 针对新的安全风险趋势,推出了多个产品与方案,其中很多引入了人工智能与机器学习的技术去实现零日攻击的防护。
例如 Check Point 的SandBlast 方案就使用多种 AI 技术和基于规则的引擎评估,对每封电子邮件的 300 多个参数进行评估,这些技术包括自然语言处理 (NLP)、威胁仿真、基于 AI 的网络钓鱼防护、基于 AI 的欺诈防护、URL 信誉、链接点击仿真和点击时间保护(也称为 URL 重写),后者可在恶意链接被点击时实时分析和阻止恶意链接。
另外 Check Point 最新发布的基于深度学习和 AI 技术的高级安全防御平台 Quantum Titan,也大量采用 AI 技术,让防御能力翻倍增长。例如在 DNS 攻击方面,Quantum Titan 可以阻断通过域名生成算法 DGA 创建的最新型恶意域名的连接,防御通过 DNS 隧道技术进行的指挥和控制(C2)通信和数据窃取,最终效果是可抵御实时防御 5 倍复杂度 DNS 攻击。在无客户端钓鱼攻击方面,Quantum Titan 有基于深度学习的增强专利方案,可阻止超四倍的钓鱼攻击。此外,像防火墙检测,针对长连接、高宽带、密集型负载,Quantum Titan 也可自动分配增加 CPU,Quantum Titan 其中的 Maestro Auto-scaling 可以根据计算需求,随需自动分配防火墙资源。
新领域、新探索、新规划
近年来,新技术新产品层出不穷,web3.0、元宇宙这些前沿的应用都在新技术兴起的初期阶段,正是安全最薄弱的时期。王跃霖表示,面对新技术,Check Point一直对新的应用、新的业务保持关注,Check PointResearch专门的研究机构,专注新领域的技术发展,不断的对新内容应用进行保护。几年前Check PointResearch就曾发现了如扫地机器人、无人机等新兴技术的一些安全漏洞,并及时通知到设备厂商及时做相应修复。
面对新应用领域,Check Point做出了很多应对和新产品新技术的发布,并统一纳入到infinity架构里,在这个架构里会有前端的三个产品线,Quantum,Maestro,Cloud,还有Harmony。那在后端Check Point Horizon统一事件管理分析平台的支撑,依托高度基于AI的智能分析情报云,组成完整的Check Point整体解决方案。
其中给用户带来防护能力价值的莫过于刚提到的威胁情报云,威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器,而 AI 引擎和 Check Point Research 的独家研究数据也在进一步丰富威胁情报云的内容。从21年开始落地中国后,Check Point威胁情报云为国内用户的业务提供不断的后端支持,而且在合作方式上也做了很多新尝试,甚至可以将威胁情报云放在用户的网络内部,使用户的产品达到国际级的防护能力。
安全技术的发展没有止境,老牌安全厂商 Check Point 的技术路径,值得业界重点参考了解。CSDN 也将持续报道安全技术发展。