逸盈科技回首頁聯絡我們產品諮詢

{{indPage.title}} /{{BreadCrumbs}}

Security Checkup Check Point 2021/05/10

Check Point 安全檢查 (Security Checkup)

發現安全漏洞並學習如何修復它們!


立即體驗 CheckPoint 資安健診

概述

企業網路提供了有價和機敏資訊的存取。這些資訊絕不能落入不該持有的人的手裹。

您是否能確定沒有任何隱藏的“意外”可威脅到您最寶貴的資料資產,或是隱藏的惡意軟體,後門,資料洩漏或其他安全漏洞嗎?

為了解當今組織所面臨的關鍵安全威脅,發現與解決這些威脅,Check Point安全研究團隊持續分析全球多個組織的事件數據。

我們研究的重點結果:

  • 發現73%的組織感染了殭屍軟體。
  • 在75%的組織中,檢測到員工正在使用P2P文件共享應用軟體。 P2P應用軟體打開了進入企業網路的後門,這可能會導致資料洩漏和惡意軟體感染。
  • 在56%的組織中,檢測到員工正在使用代理匿名器應用軟體。會繞過安全性並隱藏用戶的網路活動。
  • 88%的組織至少發生過一次潛在的資料外洩事件。
  • 我們的研究發現,33%的組織下載了至少一種未知形式的惡意軟體。該惡意軟體主要嵌入到PDF,EXE,檔案或Microsoft Office文件中。未知惡意軟體是指零日漏洞或新形式的惡意程式碼,它們利用軟體漏洞,即使在使用最新的防病毒軟體,反機器人程式或入侵防禦系統(IPS)等解決方案的情況下,也無法在其利用漏洞時檢測到。

根據這些統計數據,大多數組織都容易受到安全威脅的攻擊。

您的組織面臨哪些安全威脅?儘早發現隱藏的威脅將使您能夠及時解決這些風險,並增強組織的安全性。

Check Point 推出了“安全檢查”評估。以類似醫生為您提供醫療健康檢查的方式,幫助您了解健康狀況,“安全檢查”提供組織網路的安全狀況。它將發現您的組織面臨的安全威脅。
評估結束時,您將獲得威脅分析報告,其中包括評估期間檢測到的所有安全事件,以及有關如何防範這些威脅的一系列建議。安全專家將與您討論發現的結果,以及如何進行防護。

到目前為止,全世界已經進行了至少4,000多次安全檢查評估,以幫助各種規模和行業的組織更安全。我們也提供在組織中進行安全檢查的機會。
Check Point提供現場安全評估,可為您提供全面的威脅分析報告,該報告可區分為:

  • 是否使用高風險的Web應用程式檢測
  • 惡意軟體/殭屍病毒感染分析
  • 漏洞和網路攻擊分析
  • 惡意網站存取與網路釣魚攻擊檢測
  • 網際網路應用和網站流量使用分析
  • 保護您的網路免受威脅的建議

主要優點

  • 認知(Awareness):更進一步地意識到可能會面臨的安全風險。
  • 聚焦(Focus):安全檢查有助於指出優先需要改善的安全漏洞。
  • 安全技術(Technology):將向您介紹涵蓋網路安全所有方面的最新安全技術。我們的專家將協助您解決相關安全問題,並可以使您的組織更安全。我們的安全專家可以成為您的顧問。

安全檢查報告包括

該報告涵蓋了全方位的安全風險

  • 員工使用的高風險Web應用程式和網站,例如:P2P文件共享應用軟體,代理匿名器,文件存儲應用軟體,惡意網站等等。
  • 分析惡意軟體威脅,包括感染了殭屍病毒的電腦,病毒以及未知惡意軟體(零時差病毒和傳統防病毒系統無法檢測到的惡意軟體)。
  • 組織中伺服器和電腦可被利用漏洞,標示可能的攻擊。
  • 通過電子郵件或Web從組織內部往外發送的機敏資料。
  • 頻寬分析列出了頻寬消耗最大的應用程式和訪問的網站,這些資訊可以幫助組織了解誰和什麼應用在佔用您的網路頻寬。
  • 合規性和最佳實踐,此章節僅與現有 Check Point 客戶,已啟用安全管理功能的有關。本章節將當前規則庫配置與 Check Point 最佳實踐建議進行了比較,還提供了對許多已知行業標準(例如PCI,HIPAA,ISO等)的符規性檢查。

該報告也有助於了解需要採取哪些措施來防範已檢測到的風險。報告的其中章節包含關於如何保護組織免受這些威脅的建議。


如何進行?

評估由安全專家在現場進行,包括四個主要步驟:

  • 第一步是由安全專家建立一個 Check Point 安全闡道,並在該闡道上進行評估。所有相關的Check Point軟體刀鋒(Software Blade)均啟動與配置(例如:應用程式控制、URL過濾、IPS、防盜、防病毒、威脅模擬、DLP、身份識別、SmartEvent等等)。
  • 接下來,該設備到達現場並插入組織的網路以檢查網路流量,而無需任何網路停機時間,也無需更改網路配置。建議將設備檢查流量至少一周,以便監控足夠的流量(但在某些情況下幾天就足夠了)。時程越長越好。可以對現有Check Point客戶或新客戶進行評估。
  • 下一步,安全專家將從網路中搬離設備,分析結果,並產生安全檢查報告。
  • 最後一步,安全專家將介紹調查結果,並就安全技術和安全解決方案進行公開討論,以保護您的網路並解決報告中檢測到的安全薄弱環節。

該報告旨在為組織中與當前安全狀態有關的任何人帶來價值。它的設計目的是使所有級別的用戶都易於閱讀,即使是非安全專家也是如此。

它讓高層管理人員知道組織內的安全狀態,並幫助他們確定是否存在需要立即關注的重大風險。

該報告還幫助安全人員驗證組織安全策略,並檢查是否需要採取緊急措施的漏洞,從而可以強化其現有的安全架構。

此外,安全管理員可以檢查其當前的安全配置。安全事件可能指示存在一些錯誤的配置,超出允許的安全配置,甚至是當前安全解決方案中的限制。

最後,該報告為安全維運中心(SOC)的操作員提供了組織安全狀況的其他可見性來源。發現他們不知道的新安全風險(例如,受惡意軟體感染的電腦),可指示現有SOC系統所未提供他們所需的安全涵蓋範圍。

將Security Checkup設備連接到網路可能會引起網路斷線的問題。我們知道組織將網路斷線時間設為零的政策。我們也知道IT網路團隊,通常不願意將外部設備插入其網路或是更改其當前的網路配置。

為了避免網路斷線的風險並消除更改網路配置的需要,安全檢查可以選擇使用監視端口(在安全檢查設備上配置)選項。要檢查流量,監控器端口連接到網路交換機上的鏡像端口(也稱為跨接端口)或TAP設備(測試存取點)。意指僅檢查複製的網路流量,從而消除了直接串接連接的挑戰。監控器端口不會將任何流量傳輸到網路,這樣就不會造成斷線風險,也不會更改現有的網路配置。




立即體驗 CheckPoint 資安健診


隱私
安全檢查評估揭示了安全事件和風險,這通常是組織的機敏資訊。該資訊的私密性如何?如果您的政策不允許我們將第三方設備插入您的網絡怎麼辦?
我們完全尊重客戶的隱私。畢竟,我們是一家資訊安全公司。
監視流量後,通常會離開現場進行結果分析和報告創建,以節省客戶在分析結果時所花費的時間,但是也可以在安全專家離開現場之前就地生成報告並刪除日誌。 。
為了使隱私更加私密,整個評估可以在現場進行,包括設置階段在內的點到點。如果組織策略不允許將第三方設備插入網絡,還可以選擇使用客戶提供的伺服器在現場安裝Security Checkup(須Check Point支援的硬體。硬體相容性列表,可從http://www.checkpoint.com/services/techsupport/hcl/ 取得)。這樣一來,沒有設備自組織外部被攜入,也沒有資料離開現場。
僅在客戶同意下,因用於統計目的,我們才蒐集匿名資訊。不包括任何可以揭示組織身份的資訊。