云资源:使用全球威胁情报立即保护您的云资产
2020年10月26日

作者乔纳森·马瑞斯基,云Guard产品营销经理,于2020年10月21日发布  

说到云中的安全,企业每天都面临着持续的威胁. 2019冠状病毒病大流行加剧了这种情况. 在2020年发生的10起最大的数据泄露事件中, / 3.20亿条记录被曝光其中大部分来自医疗保健机构.

这些新威胁的强度也有力地敲响了警钟. 虽然组织可能每天都在努力处理成千上万的新威胁, 企业现在可以通过一个全球威胁情报网络进行合作,有效地挫败这些危险,甚至防止零日攻击.

这篇博文探讨了为什么实时全球协作和大数据分析在处理云威胁时变得不可或缺,以及Threat云持续不断的全球安全情报如何为检查客户带来这些能力.

云可能是一个危险的地方

迁移到云可能是令人生畏的,特别是在涉及到安全的时候. 根据 检查的2020年云安全报告, 超过50%的公司相信云环境比本地环境更容易受到安全漏洞的影响.

攻击通常不只危及一家公司,而是同时危及多个实体. 2020年7月,安全研究人员发现 一个新的僵尸网络挖掘行动 利用配置错误的Docker服务器在公司的云基础设施上设置恶意的加密挖掘容器. 这个僵尸网络已经在无人察觉的情况下运作了半年, 任何在网上公开Docker API的公司的基础设施都会受到威胁. 这些事件只是一个普遍现象的几个例子.

安全威胁可能导致数据盗窃、业务连续性中断和声誉损害. 然而,云计算具有无价的能力,不应该因为这些担忧而被牺牲. 真正的问题是如何在使用云的同时不让你的公司面临安全风险.

走向全球合作

尽管公共云提供商提供内置的安全工具,但最终还是由个别公司提供 负责保护自己的数据 以及云中的工作负载. 与此同时, 传统的安全工具不是为处理云的动态和分布式特性而构建的. 在《2020年云安全报告》中,超过80%的高管认为,传统的安全工具在云环境中要么根本不起作用,要么功能有限.

作为一个结果, 每家公司基本上都要自生自灭, 用有限的知识和资源处理威胁. 识别新的可疑威胁模式需要一个专门的安全专家团队, 大量的计算能力, 而且经常有很多不同的 云安全 解决方案.

不幸的是, 即使一个组织成功地处理了自己的安全问题,也能识别出一个威胁, 其他公司仍易受影响. 因此,全球共享的威胁情报系统可以成为强大的安全工具. 检查的云Guard和Threat云正是这种工具——利用来自全球的数据为所有用户提供安全保障.

云Guard网络安全

云Guard 提供先进的威胁防护和自动化云网络安全. 其虚拟安全网关部署了检查的统一安全管理 公共云 而且 私有云,以及内部网络. 云Guard是 易于使用的, 高性能,并且可以在使用最少资源的情况下有效地处理任何所需的吞吐量.

云Guard的部分前沿威胁防护能力要归功于威胁云, 全球威胁情报仓库.

威胁云的力量

Threat云 是一种先进的威胁情报系统,拥有从全球数百万受检查保护的设备中收集的威胁事件数据库, 包括手机, 电脑, 网络, 系统, 和物联网设备. 它还包含了恶意软件的逆向工程数据.g.,间谍机器人产生的签名 检查 研究)和其他威胁信息(e.g.,从业内最可靠的恶意软件提要中获取的被泄露的地址列表).


其结果是一个全面和最新的威胁存储库,提供动态, 向全球各地的检查点执行点提供实时安全情报. 除了针对已知威胁的保护, 威胁云利用其积累的知识来识别新的可疑模式,以响应来自世界各地的设备和安全网关的查询, 发现零日威胁. 例如, 该系统使用复杂的安全沙箱技术,从文件的行为中推断其是否可疑, 即使这种威胁从未被记录在案. 处理在云中执行, 使“威胁云”能够实时扫描数百万个威胁签名.

威胁云通过其大数据分析在全球企业之间建立了前所未有的合作. 在一个安全网关中检测到的威胁可以立即帮助保护世界另一端的另一个检查客户. 例如, 英国的手机可以收到威胁警报,该病毒几秒钟前在新西兰被分析和识别. 这种形式的合作将威胁预防提升到一个全新的水平. 除了实时决策支持, 通过其基于web的服务门户,威胁云为用户提供最新的区域和全球威胁的鸟瞰视图.

从数据中可以看出威胁云的真正威力.

Threat云人数

全球数以亿计的传感器, 威胁云是一个令人难以置信的关于最新安全威胁的知识来源. 根据目前的威胁云统计数据, 企业平均会收到12封带有恶意附件的电子邮件, 42下载恶意软件, 访问720个恶意网站, 还有一个惊人的7,每天有200起攻击漏洞的尝试. 在30天内, 77%的云网络遭受漏洞利用攻击, 58%的云网络遭受恶意软件攻击. 这些威胁可以通过云Guard来阻止 “诱导多能性”, 赢面杀毒,的反傀儡程式, 威胁提取 以及其他安全技术.


在北美, 组织平均每周受到256次攻击, 大多数恶意文件都是通过电子邮件发送的. 最常见的漏洞利用类型是远程代码执行, 影响了北美64%的企业.

黑客们正在不断发展新的战术,最近的一次是利用COVID-19大流行. 爆发以来, 威胁云系统已经发现了冠状病毒相关领域的增长,以及针对视频会议应用程序的增长, 流媒体服务, 资金贷款, 和工作程序. 检查点研究小组发现 16个恶意 应用程序 伪装成冠状病毒相关应用程序.

Threat云功能

威胁云是跟上不断变化的威胁环境的最终解决方案. 它每天根据150多个国家收集的情报做出30多亿个决定,000个网络和数百万个由检查点保护的设备. 每个决定都是明确的是或否, 生成最准确的, 可靠的, 以及实时威胁情报.

检查执行点每天与威胁云咨询超过30亿次,以确定一个文件是否, URL, 域, IP, 或者哈希值是可疑的. 喷砂, 检查点的零日威胁模拟和提取解决方案, 与威胁云一起工作,并使用64种不同的威胁防护引擎, 确保做出最好的决定.

每一天, 威胁云检查6亿个文件,模拟1300万个文件, 平均识别出3万个不好的. 这些恶意文件, 大约四分之一来自ab视讯下注客户网络和端点的检测结果不为其他防病毒供应商所知.

威胁云也防止2.70亿次漏洞利用尝试, 9900万次感染后的沟通尝试, 每天有1.58亿次恶意感染尝试. 每个威胁还存储在威胁云存储库中,以便与全球的检查点网关共享,并在未来通知更好、更快的结果.

Summary

网络犯罪一刻也不会停歇. 您需要保持警惕并不断更新以保护您的云操作. 在今天的现实中,这被证明是一个几乎不可能完成的任务,那些单枪匹马的人.

检查站的云Guard, 由Threat云, 为实时威胁协作提供开创性的基本工具. 利用从所有全球安全端点实时收集的大数据, 云Guard确保对已知和未知威胁的保护. 然后,这些积累的知识被用于识别新出现的威胁模式,并在造成任何损害之前挫败它们.

接下来是什么?

如果您已经在使用云,或者正在计划云迁移,请执行此操作 ab视讯下注 云安全专家将提供经验丰富的见解.

原文: 检查点

职位:siteadmin
更多的文章 云安全
友情链接: 1 2 3 4 5 6 7 8 9 10