Check Point：用户云安全意识仍有待提升

如今很多用户都在使用云平台，希望屏蔽复杂技术，集中精力在业务创新，但是也许用户并没有注意到：云上业务应用安全保护仍然需要用户自己承担，忽略了这一点，就意味着用户网上的业务应用处在近乎裸奔的状态下。

在日前接受采访时，Check Point中国区总经理陈石磊表示：这种状况并没有得到改善，很重要的原因是很多用户没有意识到，应用与业务需要用户提供安全的防护，云服务商的职责是保护云基础设施的安全性，并不提供具有针对性的安全解决方案。

对于用户来说，需要选择适合的安全保护方案，其中最为重要的一个手段就是安全威胁情报的共享。

“安全威胁情报是安全防护的基础与核心，历来视为‘数据核心资产’存在，有禁止出境的管控限制。去年Check Point业界领先的ThreatCloud‘实时安全威胁情报库’落地中国，使我国用户可以在合规的前提下100%体验Check Point的全线安全解决方案。” 陈石磊说。

Check Point中国区技术总监王跃霖透露：“实时安全威胁情报库”落地中国之后，访问量和注册量显著增加，为中国用户使用CheckPoint安全产品扫除了障碍。与此同时，有关时延等性能方面的投诉显著减少，用户安全访问性能更有保障。

“‘实时安全威胁情报库’并不是一个静态的镜像库，它时刻保持和全球的同步，提供实时的安全监控和访问。” 王跃霖强调说。

按照此前透露数据：ThreatCloud分析超过2.5亿个地址进而发现僵尸网络，每天检查超过1300万的文件，已经检测到超过270万个恶意软件感染站点，每天可以到超过2000个0日攻击（未知威胁）。有鉴于此，“实时安全威胁情报库”应该代表着数据安全访问的最高水平。

以“实时安全威胁情报库”为依托，Check Point为用户提供了完整的安全架构体系，每个领域都有对应的系列产品命名，如防火墙等应网络安全产品为Quantum，云安全名为CloudGuard，终端和远程接入名为Harmony，并通过Infinity管理平台统一管理。

近阶段，国内用户应该加强对于云和终端设备的安全防护。

王跃霖透露：为了更好提供安全防护，Check Point在提供安全服务的同时，也给面向用户开发“实时安全威胁情报库”的API，对外开放威胁情报的特征，让安全威胁情报价值充分释放。用户可以使用它们所熟悉的安全产品和手段，通过API共享“实时安全威胁情报库”的资源，应对来自黑客的攻击。

信息网络安全是一场艰苦卓绝的攻防演练，并没有绝对意义上安全。

为了追求更好的安全防护效果，很多用户希望在原生应用的开发阶段，就能够引入安全防护的技术，也就是所谓的“安全左移”的概念，对此，在新安全解决方案中，Check Point增加专门的组件，让它和容器开发平台进行有机结合，与云平台进行绑定。针对Serverless应用需求开发方式，将安全防护内嵌入应用软件的开发中，积极响应和满足 “安全左移”的需求。

为了提升在国内市场的发展，Check Point加强了生态合作伙伴的支持力度，并实施了新的“优才计划”，目的就只有一个：加速Check Point安全架构体系的市场推广，为中国用户提供一流的安全防护解决方案，为现代化应用保驾护航。

未经允许不得转载：DOIT » Check Point：用户云安全意识仍有待提升