只要PoC测试，就有激励！Check Point信心从哪里来?

3月30日，Check Point“智聚共赢、智护网安”中国区用户及合作伙伴大会期间，Check Point大中华区渠道总监黄海宏、Check Point中国区总经理陈石磊、Check Point中国区技术总监王跃霖接受了媒体专访，透露有关渠道市场的策略，其中有一项：只要联系最终用户安全产品PoC测试，无论用户采购与否，Check Point就会给渠道销售合作伙伴奖励，予以激励措施，可谓势在必得。

Check Point信心从哪里来?

Check Point的信心可以从国外一家独立网络和安全测试机构Miercom，的《2023 NGFW (下一代防火墙) 安全基准报告》说起，针对0+1 日恶意软件，该报告的测试结果显示：Check Point安全方案阻止了超过 99.7% 的新恶意软件下载(来自包含不同文件类型的大批文件)。相比之下，最接近的竞争对手仅为 72.7%，其他竞争对手平均只有 54.1%。

Miercom报告显示，Check Point对竞争对手构成了降维打击。但尽管如此，报告作用终归有限，仅仅作为一种参考。

如果一味追求查杀率，就会有一个高误报率的问题。

王跃霖表示：“高误报率导致告警不断，等于没有告警。为此，有些厂商会采用Prevent(阻止)+Detect-Only(检测但不阻止)的方式，来平衡高误报率的问题。“他说。

Detect-Only方式会导致安全厂商过度依赖EDR、XDR和态势感知。所谓EDR是对企业内部行为实时监控，记录终端所触发的文件、进程、内存等事件，然后结合行为分析数据库，检测、发现任何可能出现网络攻击，并近乎实时地将受感染终端与网络进行隔离，避免扩散。

XDR相比于EDR可以拓展到终端以外，并且让企业安全责任人可以根据更多的数据来做出相应的决策，对邮件、网络、身份验证等应用及时进行防御。

EDR、XDR滥用会导致成本居高不下，最好的方法还是拒敌于国门之外，这也是Check Point提出的“Prevent优先“的核心思想。目前只有Check Point实现了100% Prevent。

“沙箱逃逸“的问题

Detect-Only的核心问题还在于解决不了“沙箱逃逸“的问题，恶意软件通过延迟运行、虚拟环境休眠、加速时钟不触发等手段，逃逸”沙箱“安全技术手段的检测。

与传统沙箱技术相比，CheckPoint采用第三代沙箱技术，可以提供CPU级别的检测和防护，检查CPU代码执行，从硬件层面解决问题。为了确定尚未见过的文件是否为恶意文件，CheckPonit第三代沙箱会查找数百个不同的指标，来做出“无害”或“恶意”的判断。其中包括动态和静态代码分析。例如，它会检查常见的规避技术，分析宏以查看文件是否正试图打开和运行脱离上下文的进程或服务，并仔细检查其他许多变量，而且速度很快。Check Point ThreatCloud 大数据威胁情报云是各种安全方案的底层技术支撑。

ThreatCloud 通过全球数亿个传感器不断获取危害指标 (IOC)，并防御发现的最新攻击。ThreatCloud 利用超过 40多个人工智能和机器学习引擎来识别和拦截新出现的威胁，乃至从未见过的威胁。更为重要的是，Check Point ThreatCloud已经落地中国，国内用户可以在保证合规的前提下，完整使用Check Point业内领先的威胁情报系统。

Check Point是全球第一家，也是迄今为止唯一一家将威胁情报库落地中国的外资非美安全厂商。在活动上，以色列驻华使馆的商务参赞Yoav Haimi表示：“在中以建交的30多年间，以色列一直注重与中国发展长期友好关系。作为有代表性的以色列企业，Check Point在中国市场的成长正是两国关系一贯向好的缩影。” Yoav Haimi承诺中以双方未来将会有更多的科技与商业领域的合作，为双方企业提供更多的成长空间。

在这个基础之上，Check Point推出了威胁剥离(CDR)的安全文档快速交付的服务。

立体安全防护体系

按照Check Point产品技术方案部署，安全不防护并不限于下一代防火墙安全网关，而是覆盖云、终端和远程接入的完整体系，通过名为Infinity统一管理平台，以Threat Cloud安全威胁情报云为核心，构建实时安全防护体系。

黄海宏表示：在中国市场上， Check Point会紧紧依靠本地合作伙伴的力量。随着疫情的结束，Check Point 会定期举办线下培训和动手实验活动，帮助合作伙伴更好地理解 Check Point 的理念、架构、产品，熟悉项目实施和售后服务等方案，为合作伙伴赋能。”

陈石磊强调：“‘预防为主’安全策略、‘AI对抗AI’安全手段是整个网络安全行业需要思考的方向。Check Point 的未知威胁防护强调三个‘C’： Comprehensive (全面)、Consolidate (整合)和Collaboration (协同)。用户 IT 环境无论在本地还是云端，无论终端甚至代码级别，Check Point 都可以帮助企业进行全面的保护，在一个统一的平台进行管理，帮助企业应对本地、云端、PC 、移动端的安全问题，应对网络威胁的挑战。”

小结

不怕不识货，就怕货比货，凭借强大技术优势，以及非美安全厂商的灵活市场策略，Check Point对中国市场充满了信心。

未经允许不得转载：DOIT » 只要PoC测试，就有激励！Check Point信心从哪里来?