Check Point智能安全架构助弘康人寿重构云安全
作者:刘沙 | 来源:计算机世界
2019-05-22
传统的网络安全策略根本无法满足云架构的需求,很多云环境并没有良好的安全措施,这会让很多攻击者乘虚而入,云原生应用的兴起使企业亟需部署可以满足混合云架构的安全解决方案。
如今,全球近95%的企业与机构都在使用云服务。据Gartner预测,到2020年,全球公有云市场总营收将达4110亿美元。但与此同时,公有云也成为了攻击者新的“乐土”--传统的网络安全策略根本无法满足云架构的需求,很多云环境并没有良好的安全措施,这会让很多攻击者乘虚而入,云原生应用的兴起使企业亟需部署可以满足混合云架构的安全解决方案。早在2014年就“上云”的弘康人寿对此深有体会。
弘康人寿总经理助理张昌先生(左)与Check Point软件科技有限公司中国区技术总监王跃霖(右)
打开云服务商的安全“黑盒”
弘康人寿,全称弘康人寿保险股份有限公司,成立于2012年7月,是经中国保险监督管理委员会批准设立的全国性寿险公司,注册资本10亿元,成立当年就实现了盈利并且持续至今。
弘康人寿总经理助理张昌告诉记者,弘康人寿一直非常重视信息化建设和信息安全建设,为了保证客户的体验顺畅,在2014年就选择了可以根据实际业务情况进行弹性计算,并且效率更高的云服务。
张昌坦言,弘康人寿在采用云计算的时候主要做了两点考量:
一是云计算这种形式能不能保证企业用户的数据安全?作为持牌的金融机构,弘康人寿必须符合监管部门的要求。在国家鼓励云计算发展的大环境下,弘康人寿把一部分交易应用放在了阿里云上,而核心业务应用并没有上云。这是弘康人寿解决核心数据安全的方式之一。
二是弘康人寿已经意识到,网络攻击的威胁无处不在,与单个企业相比,云计算厂商提供的安全服务显然更加丰富,如果仅仅依靠企业自己的力量进行安全防护,不一定会比放在云端更加安全。
“但是云计算厂商提供的安全设备或防护手段对企业来说是个黑盒,除了厂商提供的这些安全服务,我们还要制定自己的安全策略和安全容忍等级,我们希望通过自己的平台把相关信息收集起来。”张昌谈到,“后来我们发现Check Point能提供很好的API开放接口,刚好可以让我们实现这个需求。”
对此,Check Point软件科技有限公司中国区技术总监王跃霖解释到,首先,云基础设施服务商的安全界限是非常清晰的,他们要保障云基础架构层面的安全,而用户自身的数据安全,从法律上来讲,应该是由用户自己解决的;其次,云服务商提供的很多安全策略都不是透明的,对于企业用户来说,如果想做和业务绑定更紧密、更深入的安全策略,就必须知道这些安全定义在哪个部分、什么程度。所以Check Point在解决方案里提供了很多API接口,可以与用户业务相关联的运营平台紧密结合起来。
知己知彼才能百战不殆
据悉,Check Point在2016年就加入了阿里云推出的“AliLaunch”计划,是首批加入阿里云的云市场全球技术合作伙伴之一。企业用户可以通过阿里云的云市场采购Check Point CloudGuard,来抵御日益增多的恶意软件和各种威胁。
王跃霖介绍,Check Point CloudGuard 由Check Point Infinity 网络安全架构提供支持,能为云端提供全面的第五代网络保护。这一软件定义的安全防护架构不仅赋予用户持续性的监控与分析能力,同时为用户交付了一个高弹性、可随时调整以符合业务发展的安全架构,与Gartner提出的自适应安全架构理念不谋而合。
弘康人寿采用的就是阿里云上的解决方案Check Point CloudGuard, 从而实现了阿里云上的多层次安全防御,保护公有云上的业务及资产免遭攻击。
王跃霖强调,即使遭遇最复杂的攻击,Check Point CloudGuard for Alibaba Cloud也能保障阿里公有云和混合云网络的安全,帮助用户实现多层次的应用安全防御,如:
防火墙、入侵防护系统 (IPS)、防病毒和防僵尸网络技术保护云中服务免遭未授权访问,并阻止攻击
应用程序控制帮助阻止应用程序层拒绝服务 (DoS) 攻击,并保护混合云服务安全
移动访问允许移动用户使用具有双重身份验证和设备配对的 SSL 加密连接,连接到混合云
数据丢失防护保护敏感数据免遭窃取或意外丢失
零日保护沙盒技术提供最高级的保护,防范恶意软件和零日攻击
谈到采用Check Point CloudGuard后的体会时,张昌表示,通过API接口,现在可以把平时遇到的威胁、攻击类数据保留下来,可以看到攻击数据的具体信息和变化。接下来将实时攻击事态将传输进弘康安全管控平台,结合自身保险业务的场景进行AI分析,智能调度Check Pointcheckpoint的策略,进行动态的安全防范。“过去我们只是知道防住了攻击,但是不知道防住了什么攻击;现在不仅能知道防住了什么,还能预判未来我们有可能会遇到什么样的威胁。”
对此,王跃霖补充到,由于黑客市场里每天都可能产生新的攻击变种,所以在Check Point的解决方案里还结合了人工智能技术,Check Point全球有一个威胁情报云,只要出现新的攻击,无论是针对云,还是其他形式的攻击,都会反馈到CloudGuard中,企业用户都可以及时收到反馈,并得到及时的保护。而且,除了阿里云,Check Point还与国内外主流的云服务商都进行了适配。“Check Point已经在业界做了20多年,涵盖的客户超过了10万家,用户群体足够大,积累的数据来源也足够多,还有足够强大的专家团队,所以我们分析出来的人工智能产品能够真正帮到用户解决问题。”
据透露,目前Check Point全球威胁情报云平均每周能统计到3000多个未知的威胁和400多个恶意软件。
重技术也要重管理
但企业信息安全不是用了强大的技术就能高枕无忧的。在张昌看来,在企业内部要做好信息安全管理,除了技术之外,还要做好管理,二者的比例是七分管理、三分技术。“因为信息安全领域发展的很快,除了做好传统的方式,现在我们也希望把安全防护做得更有维度,加重管理层的部分,把我们的认知和策略统一管理起来。”张昌强调,“很多信息安全的问题都是在非常小的事情上发生的,弘康人寿要自上而下设计一套信息管理规范、流程、制度,然后给全员进行培训、教育,再辅以技术,这样才能做到更好的信息安全防护。”
谈到未来的计划时,张昌表示,威胁总是层出不穷的,也是不断变化的。弘康人寿未来还会有新的业务、新的业务场景,可能也会遇到新的问题。“我们希望能和Check Point这样的技术厂商保持长久的合作和交流。因为他们的技术是最先进的,能让我们提前发现威胁,提前做好防御!”
弘康人寿总经理助理张昌先生(左)与Check Point软件科技有限公司中国区技术总监王跃霖(右)
打开云服务商的安全“黑盒”
弘康人寿,全称弘康人寿保险股份有限公司,成立于2012年7月,是经中国保险监督管理委员会批准设立的全国性寿险公司,注册资本10亿元,成立当年就实现了盈利并且持续至今。
弘康人寿总经理助理张昌告诉记者,弘康人寿一直非常重视信息化建设和信息安全建设,为了保证客户的体验顺畅,在2014年就选择了可以根据实际业务情况进行弹性计算,并且效率更高的云服务。
张昌坦言,弘康人寿在采用云计算的时候主要做了两点考量:
一是云计算这种形式能不能保证企业用户的数据安全?作为持牌的金融机构,弘康人寿必须符合监管部门的要求。在国家鼓励云计算发展的大环境下,弘康人寿把一部分交易应用放在了阿里云上,而核心业务应用并没有上云。这是弘康人寿解决核心数据安全的方式之一。
二是弘康人寿已经意识到,网络攻击的威胁无处不在,与单个企业相比,云计算厂商提供的安全服务显然更加丰富,如果仅仅依靠企业自己的力量进行安全防护,不一定会比放在云端更加安全。
“但是云计算厂商提供的安全设备或防护手段对企业来说是个黑盒,除了厂商提供的这些安全服务,我们还要制定自己的安全策略和安全容忍等级,我们希望通过自己的平台把相关信息收集起来。”张昌谈到,“后来我们发现Check Point能提供很好的API开放接口,刚好可以让我们实现这个需求。”
对此,Check Point软件科技有限公司中国区技术总监王跃霖解释到,首先,云基础设施服务商的安全界限是非常清晰的,他们要保障云基础架构层面的安全,而用户自身的数据安全,从法律上来讲,应该是由用户自己解决的;其次,云服务商提供的很多安全策略都不是透明的,对于企业用户来说,如果想做和业务绑定更紧密、更深入的安全策略,就必须知道这些安全定义在哪个部分、什么程度。所以Check Point在解决方案里提供了很多API接口,可以与用户业务相关联的运营平台紧密结合起来。
知己知彼才能百战不殆
据悉,Check Point在2016年就加入了阿里云推出的“AliLaunch”计划,是首批加入阿里云的云市场全球技术合作伙伴之一。企业用户可以通过阿里云的云市场采购Check Point CloudGuard,来抵御日益增多的恶意软件和各种威胁。
王跃霖介绍,Check Point CloudGuard 由Check Point Infinity 网络安全架构提供支持,能为云端提供全面的第五代网络保护。这一软件定义的安全防护架构不仅赋予用户持续性的监控与分析能力,同时为用户交付了一个高弹性、可随时调整以符合业务发展的安全架构,与Gartner提出的自适应安全架构理念不谋而合。
弘康人寿采用的就是阿里云上的解决方案Check Point CloudGuard, 从而实现了阿里云上的多层次安全防御,保护公有云上的业务及资产免遭攻击。
王跃霖强调,即使遭遇最复杂的攻击,Check Point CloudGuard for Alibaba Cloud也能保障阿里公有云和混合云网络的安全,帮助用户实现多层次的应用安全防御,如:
防火墙、入侵防护系统 (IPS)、防病毒和防僵尸网络技术保护云中服务免遭未授权访问,并阻止攻击
应用程序控制帮助阻止应用程序层拒绝服务 (DoS) 攻击,并保护混合云服务安全
移动访问允许移动用户使用具有双重身份验证和设备配对的 SSL 加密连接,连接到混合云
数据丢失防护保护敏感数据免遭窃取或意外丢失
零日保护沙盒技术提供最高级的保护,防范恶意软件和零日攻击
谈到采用Check Point CloudGuard后的体会时,张昌表示,通过API接口,现在可以把平时遇到的威胁、攻击类数据保留下来,可以看到攻击数据的具体信息和变化。接下来将实时攻击事态将传输进弘康安全管控平台,结合自身保险业务的场景进行AI分析,智能调度Check Pointcheckpoint的策略,进行动态的安全防范。“过去我们只是知道防住了攻击,但是不知道防住了什么攻击;现在不仅能知道防住了什么,还能预判未来我们有可能会遇到什么样的威胁。”
对此,王跃霖补充到,由于黑客市场里每天都可能产生新的攻击变种,所以在Check Point的解决方案里还结合了人工智能技术,Check Point全球有一个威胁情报云,只要出现新的攻击,无论是针对云,还是其他形式的攻击,都会反馈到CloudGuard中,企业用户都可以及时收到反馈,并得到及时的保护。而且,除了阿里云,Check Point还与国内外主流的云服务商都进行了适配。“Check Point已经在业界做了20多年,涵盖的客户超过了10万家,用户群体足够大,积累的数据来源也足够多,还有足够强大的专家团队,所以我们分析出来的人工智能产品能够真正帮到用户解决问题。”
据透露,目前Check Point全球威胁情报云平均每周能统计到3000多个未知的威胁和400多个恶意软件。
重技术也要重管理
但企业信息安全不是用了强大的技术就能高枕无忧的。在张昌看来,在企业内部要做好信息安全管理,除了技术之外,还要做好管理,二者的比例是七分管理、三分技术。“因为信息安全领域发展的很快,除了做好传统的方式,现在我们也希望把安全防护做得更有维度,加重管理层的部分,把我们的认知和策略统一管理起来。”张昌强调,“很多信息安全的问题都是在非常小的事情上发生的,弘康人寿要自上而下设计一套信息管理规范、流程、制度,然后给全员进行培训、教育,再辅以技术,这样才能做到更好的信息安全防护。”
谈到未来的计划时,张昌表示,威胁总是层出不穷的,也是不断变化的。弘康人寿未来还会有新的业务、新的业务场景,可能也会遇到新的问题。“我们希望能和Check Point这样的技术厂商保持长久的合作和交流。因为他们的技术是最先进的,能让我们提前发现威胁,提前做好防御!”
责任编辑:刘沙
专题
最新发布