安全風險存在于每一個商業決策中，未知的惡意軟件在不斷增長，網絡安全遭遇著各式挑戰。Check Point致力領先一步，在攻擊發生前進行保護，在攻擊的每一個階段進行阻止，阻止所有已知和未知的安全威脅。Check Point在2016年推出15000和23000系列安全設備，下一代安全管理平臺Check Point R80，和先進的邊界安全和零日保護技術SandBlast™的升級方案——Check Point SandBlast™ Agent。

[[165611]]

Check Point 15000和23000系列安全設備

Check Point宣布推出15000和23000系列安全設備，新的專用硬件可以應對不斷增長的零日防護等網絡安全和防護需求，確保整個企業免受當前和未來的威脅攻擊。Check Point 15000系列和23000系列安全設備各包括兩個型號，分別為15400和15600設備、23500和23800設備。

全新的Check Point 15000和23000系列安全設備以一種獨特的方式來保護高端企業和數據中心的網絡，其整合了最完整和先進的威脅防御和專用平臺，可在不影響性能和正常運行的情況下滿足安全需求。最新的設備主要特點如下：

· 業界最先進的威脅防御

現今的威脅防御要求下一代技術能夠提前發現攻擊意圖，防患于未然。全新的設備整合了防火墻、入侵防御系統(IPS)、反僵尸(anti-bot)、防病毒、應用控制、URL過濾以及屢獲嘉獎的沙盒技術Check Point SandBlast.

· 靈活擴展的強大解決方案，可應對數據加密不斷增長的趨勢和需求。

通過確保在不影響性能的基礎上對完全混合的加密流量(安全套接層 SSL )的檢測，設備可應對未來越來越多源自加密流量的針對企業的攻擊。

· 面向未來的技術平臺，預測未來的風險。

這系列設備遵循集合冗余等創新的設計原則，采用了靈活的網絡連接(銅纜和光纖)，并擁有通過帶外數據管理而實現的易用性以及可支持管理不斷增長的數據流量的40G擴展卡。這系列設備旨在應對當今的挑戰的同時，為未來的安全防御提供強大的安全基礎。

下一代安全管理平臺Check Point R80

Check Point R80管理平臺為企業提供了一個統一的安全方法來整合安全的各個方面，使管理者可以更加有效嫻熟地為整個組織部署強大的安全保護。R80管理平臺具有以下三大優點:

1、 “一個控制臺，一個策略”。新的R80平臺采用一個單一的控制臺管理邊界、數據中心分支和云部署，確保整個架構擁有持續的強大保護。這意味著將實現對安全管理的簡化和更好的可視性，甚至允許多個管理員在同一策略下工作，而沒有沖突。

2、使安全更好地支持業務流程和網絡架構。R80技術將安全策略分割成多個部分進行管理，使安全團隊可以跟上不斷改變的策略。同時，R80技術還將安全與IT流程相結合、幫助業務管理者授權安全自助服務，從而減少人員需求，使主要的安全專家能夠把精力集中于策略性的安全任務。

3、整合威脅管理為網絡提供統一的風險視圖。通過R80，安全團隊將對安全狀態實現全面了解并且快速做出反應從而預防下一次攻擊。監控、記錄、報告和事件相關信息都會在同一、可視、定制的控制面板上顯示。這不僅可以使管理員簡單明了地了解問題所在并快速地應對事件，還允許他們為從關鍵業務人員到技術合作伙伴的每個人制作定制化的報告。

Check Point SandBlast™ Agent

Check Point SandBlast™ Agent旨在保護移動端點設備及存儲其內的數據安全。除了采用逃避防御沙盒和威脅凈化提供主動防御，SandBlast Agent還具有鑒別功能，可自動進行事件分析，為組織有效應對現今和未來威脅再加勝算。其主要特點如下：

• 滿足現代業務所需的端點安全。SandBlast Agent可直接在端點設備上實施安全保護，從而檢測和阻止來自郵件、移動媒介和基于網絡的魚叉式網絡釣魚(spear phishing)或水坑式攻擊(watering hole)等威脅。基于遠程沙盒模型，非植入、低成本的部署將對本地性能影響降到最低，同時可與已裝應用完全兼容。在進行文件分析同時，用戶可在常用文件格式的安全、凈化過的版本上工作。
• 識別和遏制感染的下一代技術。SandBlast Agent通過檢測受感染設備的可疑的通信活動，可阻止泄露組織敏感數據的嘗試和隔離受感染的端點，從而預防感染的蔓延。SandBlast Agent基于Check Point 下一代威脅防御解決方案——SandBlast。SandBlast在NSS入侵泄露檢測系統組別(Breach Detection Systems)的最新評測中, 獲得“推薦”級別，并在安全有效性和價值方面獲得最高分。
• 整合的自動分析可提供可執行的報告。SandBlast Agent的自動事件分析功能可為安全事件提供完整的可視性，將潛在損失和修復相關的費用降到最低。通過自動鑒別功能，SandBlast Agent可以迅速完成可執行的、交互式的報告，充分了解根本原因、惡意軟件切入點和損害的范圍。從而可以快速修復和限制惡意軟件的蔓延及其可能引起的損失。

此外，Check Point和IBM安全近日宣布進一步加強雙方合作，包括共享威脅情報、綜合事件管理、先進的移動保護和管理安全服務，標志著安全業界已經進入了采用更加協作的方式防御網絡威脅的新時代。雙方還宣布一系列廣泛的產品整合并擴大對IBM咨詢和管理安全服務的投資。

Check Point還發布了2016年十大安全預測：

1. ‘Sniper’ 和 ‘shotgun’惡意軟件。黑客不但會定制惡意軟件，還會越來越多地運用一些復雜的網絡釣魚和社會工程伎倆來獲取敏感的數據。

2. 移動威脅加劇。2015年已經發現了多個重大的漏洞。移動漏洞的數目在2016年還會繼續增長。

3. 越來越多的企業將采取先進的威脅防護。傳統的沙盒已不能防御不斷增長的惡意軟件。CPU級別的沙盒使用將變得更加普遍，因為其是唯一可以檢測和防御規避技術攻擊、未知惡意軟件及零日攻擊的先進解決方案。

4. 關鍵基礎設施將會成為主要攻擊目標。SCADA和ICS網絡缺乏安全性，針對類似系統的攻擊在最近這幾年有所增加，這種情況只會變得更糟。

5. 物聯網和智能設備仍存在風險。物聯網將進一步發展，企業需要考慮如何保護自身的智能設備，并且做好廣泛使用物聯網的準備。

6. 可穿戴設備也存在風險。越來越多如智能手表等可穿戴設備將繼續接入企業網絡，這將會帶來新的安全風險和挑戰，因為黑客可通過可穿戴設備捕獲視頻或音頻信息。

7. 火車、飛機和汽車等。2015年發生了首次黑客攻擊汽車事件。現代的汽車擁有許多配件和可連接的系統，這使汽車也很容易受到威脅攻擊。

8. 虛擬環境的真正安全。越來越多的企業架構在向虛擬環境遷移，這一過程非常復雜并產生了新的網絡層，而這也成為了一種攻擊向量。保護虛擬環境需要新的網絡安全策略。

9. 新的環境會產生新的威脅。黑客將可能攻擊一些新的操作系統，如2015年推出的Windows 10和IOS 9，因為這些系統更新頻繁，而用戶并不太熟悉新的環境。

10. 企業將尋求安全整合。為了對抗高級威脅，安全專家將會增加對集中式的安全管理解決方案的信任。整合安全可以提供有效的方法來降低復雜性并且易于管理。