【51CTO.com原創(chuàng)稿件】一年一度的"雙十一"大促活動(dòng)馬上來臨，與此同時(shí)電商、新零售企業(yè)將迎來安全大考。面對(duì)嚴(yán)峻的安全威脅，在這一特殊時(shí)期，電商和新零售企業(yè)該如何做好安全防護(hù)，以保證活動(dòng)的正常進(jìn)行，給用戶更好的購(gòu)物體驗(yàn)？

近日，51CTO記者走訪了Check Point技術(shù)總監(jiān)王躍霖先生。他表示："在"雙十一"這樣的特殊時(shí)期，電商、新零售企業(yè)如果仍將安全寄托于云服務(wù)商或運(yùn)營(yíng)商一方，企業(yè)自身沒有針對(duì)業(yè)務(wù)的高級(jí)防護(hù)，一旦發(fā)生安全事故，將會(huì)產(chǎn)生嚴(yán)重后果。"

移動(dòng)端及云上應(yīng)用安全風(fēng)險(xiǎn)加劇

王躍霖先生首先通過分享近期CheckPoint發(fā)布的安全報(bào)告，對(duì)當(dāng)前的安全威脅形勢(shì)進(jìn)行了分析，該報(bào)告顯示，無論是從全球還是中國(guó)范圍來看，網(wǎng)絡(luò)安全威脅正在發(fā)生兩大變化：一是，針對(duì)移動(dòng)端的安全威脅日益增多。二是，云上應(yīng)用的安全風(fēng)險(xiǎn)也在加劇。

這十分契合中國(guó)的實(shí)際情況。一方面，因?yàn)橹袊?guó)的手機(jī)用戶量比較大，用戶經(jīng)常在手機(jī)端進(jìn)行購(gòu)物等操作。相對(duì)于全球市場(chǎng)來說，中國(guó)移動(dòng)端安全威脅更為突出。另一方面，隨著企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的推進(jìn)，越來越多的企業(yè)將業(yè)務(wù)上云。針對(duì)云應(yīng)用程序和基礎(chǔ)設(shè)施的第五代網(wǎng)絡(luò)威脅，需要得到足夠重視。

 "現(xiàn)在的攻擊并不是簡(jiǎn)單的黑客炫技的行為，而是實(shí)實(shí)在在與利益相關(guān)，勒索軟件類攻擊能夠給黑客帶來直接的經(jīng)濟(jì)利益。所以企業(yè)的安全防護(hù)需要關(guān)注：移動(dòng)端的安全防護(hù)，以及對(duì)企業(yè)自身應(yīng)用的安全防護(hù)。這是關(guān)鍵。" 王躍霖說到。

[[281776]]

尤其，相較于其他行業(yè)來說，目前把業(yè)務(wù)上云的電商和零售行業(yè)企業(yè)更多。 因此，"雙十一"大促活動(dòng)之際，無論電商還是新零售企業(yè)，在關(guān)注業(yè)務(wù)層面的同時(shí)，這些企業(yè)云上應(yīng)用的安全風(fēng)險(xiǎn)尤為值得注意。

給予電商和新零售企業(yè)的幾點(diǎn)安全保障建議

今天，電商、新零售企業(yè)基本都部署了安全設(shè)備，做了安全保障工作，但關(guān)鍵還是要看能否有效應(yīng)對(duì)未知威脅惡意攻擊。無論是自己采用安全防護(hù)措施，還是采用云基礎(chǔ)平臺(tái)提供的安全性措施來防護(hù)，關(guān)鍵的還是要應(yīng)對(duì)可能對(duì)業(yè)務(wù)造成重大影響的未知威脅攻擊。

那么，電商、新零售企業(yè)究竟應(yīng)該如何對(duì)大促期間的安全進(jìn)行保障？王躍霖認(rèn)為，企業(yè)需要考慮兩個(gè)問題：一是，應(yīng)用防護(hù)能力是否足夠，能否有效應(yīng)對(duì)應(yīng)用層攻擊？企業(yè)應(yīng)該提升應(yīng)用安全防護(hù)能力，做好關(guān)鍵業(yè)務(wù)，及數(shù)據(jù)信息的保護(hù)工作。二是，對(duì)于未知威脅的防護(hù)能力是否能夠做到？如果是已知威脅，絕大部分都有防護(hù)能力，無論是自身安全防護(hù)還是憑借云平臺(tái)的安全能力防護(hù)。但關(guān)鍵還是能否防范未知安全威脅，這是這些企業(yè)需要特別加以關(guān)注的。談到具體的安全防護(hù)建議，他分享了以下幾點(diǎn)：

第一，企業(yè)要有自己的總體安全架構(gòu)設(shè)計(jì)。今天，很多企業(yè)由于內(nèi)部預(yù)算的規(guī)劃原因，經(jīng)常進(jìn)行"搭積木式"的安全建設(shè)。今年有預(yù)算，增加IPS防護(hù)產(chǎn)品。明年有預(yù)算，再加個(gè)沙箱。如此累加安全產(chǎn)品，以實(shí)現(xiàn)安全保障建設(shè)。然而，雖然最終企業(yè)在各個(gè)層面都建立的安全防護(hù)，但各安全產(chǎn)品還是獨(dú)立的一個(gè)模塊，它們之間的共享分析，聯(lián)動(dòng)能力還有待提高。所以，企業(yè)一定要從總體安全架構(gòu)建設(shè)上有所考慮，要清楚企業(yè)防護(hù)重點(diǎn)。

第二，要有統(tǒng)一的威脅情報(bào)分析能力。企業(yè)部署軟硬件安全設(shè)備后，關(guān)鍵還是要實(shí)現(xiàn)各安全組件之間的溝通，共享信息，分析威脅來自何方，對(duì)威脅情報(bào)進(jìn)行分析，并給出對(duì)應(yīng)的安全防護(hù)策略。

第三，在企業(yè)業(yè)務(wù)部署復(fù)雜的情況下，企業(yè)還要有統(tǒng)一的一體化管理平臺(tái)，隨時(shí)獲取網(wǎng)絡(luò)設(shè)備的報(bào)警，而無須一一查詢各個(gè)設(shè)備。

第四，要具備安全事件的回溯能力。通過對(duì)安全事件的回溯，企業(yè)可以追蹤到安全線索，了解威脅從哪發(fā)生，侵害哪些數(shù)據(jù)資產(chǎn)，從而得出如何做進(jìn)一步防護(hù)。通過回溯，分析未知威脅、提取威脅特征，保證企業(yè)不會(huì)再受到類似的威脅。

為企業(yè)安全賦能，Check Point不遺余力

第五代網(wǎng)絡(luò)安全威脅下，僅靠云服務(wù)商提供的安全能力，存在明顯不足，因?yàn)樵品?wù)商的安全策略無法對(duì)不同企業(yè)的業(yè)務(wù)應(yīng)用需求做到精細(xì)化、個(gè)性化。所以，企業(yè)還需要部署安全設(shè)備提升應(yīng)用安全防護(hù)能力。

作為一家專業(yè)的老牌安全廠商，Check Point能夠?yàn)殡娚?、新零售提供哪些助力，從而幫助他們提升安全保障能力?/p>

王躍霖表示，CheckPoint是一個(gè)全方位的安全性解決方案供應(yīng)商，更加關(guān)注應(yīng)用層面的防護(hù)。就防護(hù)體系架構(gòu)來講，共分成三層：

安全執(zhí)行層：從企業(yè)在數(shù)據(jù)中心、分支機(jī)構(gòu)、移動(dòng)客戶端，以及上云業(yè)務(wù)等方面實(shí)際部署情況出發(fā)，實(shí)現(xiàn)統(tǒng)一的防護(hù)。

安全分析層：對(duì)不同的受攻擊向量進(jìn)行分析，并對(duì)共享的威脅情報(bào)進(jìn)行統(tǒng)一的安全分析能力是統(tǒng)一的。分析所有國(guó)內(nèi)外已知和未知的威脅，通過一個(gè)統(tǒng)一安全管理平臺(tái)對(duì)安全事件進(jìn)行分析和管理，并采用API與其他平臺(tái)實(shí)現(xiàn)聯(lián)動(dòng)。

安全管理層：CheckPoint提供統(tǒng)一的策略管理平臺(tái)，在一個(gè)視圖下去管理所有不同的執(zhí)行點(diǎn)，終端、數(shù)據(jù)中心、云/多云，都可以在一個(gè)平臺(tái)上進(jìn)行管理。

緊接著，王躍霖向記者介紹說，對(duì)于云端環(huán)境下的高級(jí)威脅防御，Check Point現(xiàn)在主要有兩個(gè)產(chǎn)品，Check Point CloudGuard IaaS或者Check Point CloudGuard SaaS，二者都是統(tǒng)一在Check Point Infinity的第五代防護(hù)體系底下。通過Infinity一個(gè)統(tǒng)一的平臺(tái)去管理我們所有每一個(gè)點(diǎn)的安全策略，包括實(shí)現(xiàn)安全事件的可視化，幫助管理員用最少的時(shí)間，用最少的精力，實(shí)現(xiàn)企業(yè)的安全。

面向中小型企業(yè)，Check Point推出了全新1500系列安全網(wǎng)關(guān)：1550 和 1590，可幫助企業(yè)有效因?qū)Φ谖宕W(wǎng)絡(luò)安全威脅。這兩款網(wǎng)關(guān)均由 Check Point 的 R80 版本安全管理軟件提供支持。R80具有新一代多層防護(hù)功能，可使用屢獲殊榮的 SandBlast零日保護(hù)技術(shù)及殺毒、防 Bot、IPS、應(yīng)用控制、URL 過濾與身份感知來防范已知威脅和零日威脅。 

此外，記者了解到，Check Point近日宣布對(duì) CloudGuard 和 Microsoft Azure 安全中心進(jìn)行重大集成。此次集成匯總了 CloudGuard 和 Azure 安全中心建議的 Azure 安全視圖，能夠全面可視化的進(jìn)行一站式 Azure 安全狀態(tài)管理。除此之外，Check Point 目前還與很多其他 Microsoft 產(chǎn)品進(jìn)行了集成，比如 CloudGuard 與 Azure Sentinel、SandBlast Mobile 與 Microsoft Intune。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】