全新的云安全產品系列可防止針對 SaaS 應用程序和云工作負載的帳戶劫持和第五代網絡攻擊

　　全球領先的網絡安全解決方案提供商Check Point以色列捷邦安全軟件科技有限公司 (NASDAQ: CHKP) 近日宣布推出 CloudGuard 產品系列，幫助企業防御針對云應用程序和基礎設施的第五代網絡攻擊。此外，Check Point 還推出 CloudGuard SaaS，幫助企業防御針對 SaaS 應用程序的網絡攻擊。CloudGuard 是 Check Point Infinity 架構的組成部分，憑借經過業界認證且屢獲殊榮的技術，為云端提供全面的第五代網絡保護。

　　企業采用云計算的步伐正在加快，通過部署混合云基礎架構（如亞馬遜網絡服務、Microsoft Azure 和 VMWare NSX）和遷移到 Microsoft Office365、Google G-Suite、Salesforce、ServiceNow、Slack、Box、Dropbox、Egnyte 等基于云的應用程序，提升業務靈活性和效率。同時，對云工作負載和云應用程序的多向量攻擊（包括惡意軟件）和帳號劫持的頻率也在增加。根據 Check Point 的研究，針對企業 SaaS 應用程序的所有漏洞攻擊中有半數來自帳戶劫持。

　　Check Point 首席執行官 Gil Shwed 表示：“安全性一直被認為是企業普遍采用云計算的主要障礙。我們新推出的 CloudGuard 產品系列可為基于云的 SaaS 應用程序和基礎架構工作負載提供一致而全面的威脅防御。”

　　CloudGuard SaaS 是業界第一套專為軟件即服務 (SaaS) 應用程序提供高級安全和威脅防護的技術。此外，CloudGuard SaaS 還運用正在申請專利的 ID-Guard 技術防止帳戶劫持。

　　其主要安全功能包括：

　　?零日威脅保護：利用實時沙盒、勒索軟件防護、防僵尸網絡技術和基于云的實時威脅情報，防止 APT 和未知的零日惡意軟件感染 SaaS 應用程序中的內容。

　　?采用 ID-Guard 技術（正在申請專利）的身份保護：識別并阻止威脅執行者或冒用身份者訪問 SaaS 帳戶，攔截未經授權的用戶和遭到入侵的設備。

　　?數據保護：自動強制加密敏感數據，阻止并隔離敏感文件的未授權共享。

　　Neopharm Group 安全官 Amir Shay 表示：“我們組織遷移到 Office365 和 OneDrive 后，就在尋找全面的網絡安全解決方案，最后決定使用 Check Point CloudGuard。自采用 CloudGuard SaaS 以來，它已經攔截了針對我們應用程序的多次攻擊，包括帳戶接管、網絡釣魚和勒索軟件攻擊。”

　　CloudGuard IaaS 的前身是 vSEC，現在則是 CloudGuard 系列的一員。CloudGuard IaaS 可為所有領先的公共和私有云平臺提供第五代高級安全/威脅防護，防御針對基礎架構和工作負載的攻擊。這些平臺包括：Amazon Web Services、Google Cloud Platform、Microsoft Azure、Cisco ACI、OpenStack、VMware NSX、AWS 上的 Vmware 云、VMware ESX、阿里云、KVM、Hyper-V 等。

　　市場研究公司 Enterprise Strategy Group 集團總監和高級網絡安全分析師 Doug Cahill 表示：“隨著云的普及率達到歷史最高水平，云安全顯然是大多數企業都在關注的主要問題。企業評估云安全解決方案的時候，一定要考慮 Check Point CloudGuard 系列安全解決方案，它不僅能夠提供高級威脅防護，還能保護云中的應用程序、基礎架構和數據安全。”

　　第五代網絡攻擊被定義為跨移動設備、云和本地網絡，大規模且快速移動的攻擊。這些復雜的攻擊可以輕松繞過如今大多數組織正在使用的常規靜態檢測防御。由于云提供商與最終用戶共享云中資產的所有權，安全責任往往難以界定，并且可能導致其他混亂。CloudGuard 是業界唯一的全面云安全解決方案系列，專注于高級威脅防護，幫助企業云應用程序、基礎設施和數據防御第五代網絡攻擊。

　　Check Point CloudGuard IaaS 已經上市；CloudGuard SaaS 將于 2018 年第 2 季度初上市。