全新的云安全产品系列可防止针对 SaaS 应用程序和云工作负载的帐户劫持和第五代网络攻击

　　全球领先的网络安全解决方案提供商Check Point以色列捷邦安全软件科技有限公司 (NASDAQ: CHKP) 近日宣布推出 CloudGuard 产品系列，帮助企业防御针对云应用程序和基础设施的第五代网络攻击。此外，Check Point 还推出 CloudGuard SaaS，帮助企业防御针对 SaaS 应用程序的网络攻击。CloudGuard 是 Check Point Infinity 架构的组成部分，凭借经过业界认证且屡获殊荣的技术，为云端提供全面的第五代网络保护。

　　企业采用云计算的步伐正在加快，通过部署混合云基础架构（如亚马逊网络服务、Microsoft Azure 和 VMWare NSX）和迁移到 Microsoft Office365、Google G-Suite、Salesforce、ServiceNow、Slack、Box、Dropbox、Egnyte 等基于云的应用程序，提升业务灵活性和效率。同时，对云工作负载和云应用程序的多向量攻击（包括恶意软件）和帐号劫持的频率也在增加。根据 Check Point 的研究，针对企业 SaaS 应用程序的所有漏洞攻击中有半数来自帐户劫持。

　　Check Point 首席执行官 Gil Shwed 表示：“安全性一直被认为是企业普遍采用云计算的主要障碍。我们新推出的 CloudGuard 产品系列可为基于云的 SaaS 应用程序和基础架构工作负载提供一致而全面的威胁防御。”

　　CloudGuard SaaS 是业界第一套专为软件即服务 (SaaS) 应用程序提供高级安全和威胁防护的技术。此外，CloudGuard SaaS 还运用正在申请专利的 ID-Guard 技术防止帐户劫持。

　　其主要安全功能包括：

　　?零日威胁保护：利用实时沙盒、勒索软件防护、防僵尸网络技术和基于云的实时威胁情报，防止 APT 和未知的零日恶意软件感染 SaaS 应用程序中的内容。

　　?采用 ID-Guard 技术（正在申请专利）的身份保护：识别并阻止威胁执行者或冒用身份者访问 SaaS 帐户，拦截未经授权的用户和遭到入侵的设备。

　　?数据保护：自动强制加密敏感数据，阻止并隔离敏感文件的未授权共享。

　　Neopharm Group 安全官 Amir Shay 表示：“我们组织迁移到 Office365 和 OneDrive 后，就在寻找全面的网络安全解决方案，最后决定使用 Check Point CloudGuard。自采用 CloudGuard SaaS 以来，它已经拦截了针对我们应用程序的多次攻击，包括帐户接管、网络钓鱼和勒索软件攻击。”

　　CloudGuard IaaS 的前身是 vSEC，现在则是 CloudGuard 系列的一员。CloudGuard IaaS 可为所有领先的公共和私有云平台提供第五代高级安全/威胁防护，防御针对基础架构和工作负载的攻击。这些平台包括：Amazon Web Services、Google Cloud Platform、Microsoft Azure、Cisco ACI、OpenStack、VMware NSX、AWS 上的 Vmware 云、VMware ESX、阿里云、KVM、Hyper-V 等。

　　市场研究公司 Enterprise Strategy Group 集团总监和高级网络安全分析师 Doug Cahill 表示：“随着云的普及率达到历史最高水平，云安全显然是大多数企业都在关注的主要问题。企业评估云安全解决方案的时候，一定要考虑 Check Point CloudGuard 系列安全解决方案，它不仅能够提供高级威胁防护，还能保护云中的应用程序、基础架构和数据安全。”

　　第五代网络攻击被定义为跨移动设备、云和本地网络，大规模且快速移动的攻击。这些复杂的攻击可以轻松绕过如今大多数组织正在使用的常规静态检测防御。由于云提供商与最终用户共享云中资产的所有权，安全责任往往难以界定，并且可能导致其他混乱。CloudGuard 是业界唯一的全面云安全解决方案系列，专注于高级威胁防护，帮助企业云应用程序、基础设施和数据防御第五代网络攻击。

　　Check Point CloudGuard IaaS 已经上市；CloudGuard SaaS 将于 2018 年第 2 季度初上市。