1. 科技訊首頁
  2. 產(chǎn)經(jīng)

Check Point Infinity Playblocks 助力擴(kuò)展 DDoS 防護(hù)

陳晨 ? ? 產(chǎn)經(jīng)

Check Point 將 DDoS 防護(hù)集成到其 Infinity 平臺(tái)中,以提供前所未有的可視性和安全防護(hù)。

自2023年以來,隨著全球地緣政治的緊張與局部沖突的不斷升級(jí),互聯(lián)網(wǎng)無疑也成為了“兵家必爭之地”。其中,由于DDoS共計(jì)成本低、實(shí)施簡單且不易防范使其成為很多不法組織的首選。在IDC的一份預(yù)測報(bào)告中指出:到2027年,全球DDoS防護(hù)產(chǎn)品及服務(wù)市場規(guī)模將達(dá)到26.4億美元,五年復(fù)合增長率將達(dá)到11.8%,市場保持穩(wěn)定增長。這也從另一側(cè)面反應(yīng)了DDoS防護(hù)仍然是企業(yè)用戶需要不斷關(guān)注并提高投資的領(lǐng)域。然而,在加大成本投入的同時(shí),CIO們不得不面對技術(shù)上的現(xiàn)實(shí),隨著新型 DDoS 攻擊技術(shù)的發(fā)展,包括 AI 攻擊、應(yīng)用級(jí)攻擊和云漏洞,傳統(tǒng) DDoS 防御措施已無力應(yīng)對現(xiàn)代攻擊。

與此同時(shí),去年 DDoS 攻擊次數(shù)驟增 94%,遠(yuǎn)高于 2022 年的 48%。其中出于地緣動(dòng)機(jī)的攻擊和大規(guī)模海嘯攻擊不斷增加。在我國,隨著新能源汽車的強(qiáng)勢崛起,任何一次由于DDoS導(dǎo)致的服務(wù)延遲乃至宕機(jī)都將對企業(yè)以及用戶產(chǎn)生重大影響。

傳統(tǒng) DDoS 解決方案通常獨(dú)立于其他企業(yè)安全防護(hù)系統(tǒng),需要單獨(dú)的管理和監(jiān)控。這往往會(huì)導(dǎo)致攻擊漏報(bào)和響應(yīng)速度緩慢。通過在整個(gè)企業(yè)內(nèi)自動(dòng)共享和分發(fā) DDoS 情報(bào),可實(shí)現(xiàn)強(qiáng)大的 DDoS 防護(hù)。

因此,Check Point 與 Radware 展開合作,將 DDoS 防護(hù)集成到 Infinity 平臺(tái)中,以提供前所未有的可視性和安全防護(hù)。來自 Check Point Quantum DDoS Protector 設(shè)備的情報(bào)現(xiàn)在可分發(fā)至整個(gè)企業(yè)網(wǎng)絡(luò),乃至未部署 DDoS 設(shè)備的位置。 如今,團(tuán)隊(duì)可簡化整個(gè)網(wǎng)絡(luò)的 DDoS 安全運(yùn)維工作。網(wǎng)絡(luò)管理員和安全運(yùn)維團(tuán)隊(duì)能夠建立有效的策略,實(shí)時(shí)自動(dòng)攔截 DDoS 攻擊,或及時(shí)收到警報(bào),立即響應(yīng)威脅。

Infinity 平臺(tái):安全防護(hù)自動(dòng)化與協(xié)作

Check Point 的 Infinity 平臺(tái)不僅可跨數(shù)據(jù)中心、網(wǎng)絡(luò)、云、端點(diǎn)、移動(dòng)設(shè)備和物聯(lián)網(wǎng)提供威脅防護(hù),而且還支持統(tǒng)一管理和安全運(yùn)維,并利用全球?qū)崟r(shí)威脅情報(bào)來預(yù)防網(wǎng)絡(luò)攻擊。Infinity Playblocks 可幫助管理和編排自動(dòng)化威脅響應(yīng)。

Playblocks 提供開箱即用的安全防護(hù)和運(yùn)維 playbook。在檢測到攻擊和運(yùn)維相關(guān)事件時(shí),互聯(lián)安全防護(hù)產(chǎn)品會(huì)自動(dòng)觸發(fā)這些 playbook。這可在及時(shí)提醒和通知安全運(yùn)維中心 (SOC) 團(tuán)隊(duì)的同時(shí),有效預(yù)防攻擊。

自動(dòng)化跨向量防御措施能夠立即遏制威脅、防止破壞、減少橫向傳播并降低運(yùn)維開銷。Playblocks 協(xié)作方案旨在打破導(dǎo)致手動(dòng)策略管理和事件響應(yīng)緩慢的安全防護(hù)孤島。

統(tǒng)一的 DDoS 事件日志和可視性

全新 DDoS 集成可自動(dòng)將 Quantum DDoS Protector 日志更新發(fā)送到整個(gè) Check Point 網(wǎng)絡(luò)安全防護(hù)生態(tài)系統(tǒng)。Infinity 門戶會(huì)報(bào)告這些運(yùn)維、安全和身份驗(yàn)證事件,并向管理站和特定用戶發(fā)送消息。

得益于這些功能,管理員能夠通過覆蓋整個(gè)網(wǎng)絡(luò)和安全堆棧的 Infinity 儀表盤全面、統(tǒng)一地查看 DDoS 攻擊情況。

Check Point Infinity Playblocks 助力擴(kuò)展 DDoS 防護(hù)

Infinity Playblocks 儀表盤上會(huì)自動(dòng)顯示 DDoS 安全更新信息

更快、更廣泛的 DDoS 攻擊響應(yīng)

Infinity 集成還支持 Quantum DDoS Protector 設(shè)備跨企業(yè)防火墻共享信息,以便通過企業(yè)內(nèi)部防火墻實(shí)時(shí)主動(dòng)攔截破壞性網(wǎng)絡(luò)攻擊,即使在未部署 DDoS Protector 設(shè)備的分支機(jī)構(gòu)中也是如此。舉例來說,威脅警報(bào)可觸發(fā) Playblocks 在整個(gè)網(wǎng)絡(luò)中自動(dòng)執(zhí)行 IP 攔截等防御措施。

Check Point Infinity Playblocks 助力擴(kuò)展 DDoS 防護(hù)

Infinity 事件門戶顯示因 DDoS 攻擊而被攔截的 IP。

Check Point Infinity Playblocks 助力擴(kuò)展 DDoS 防護(hù)

在統(tǒng)一儀表盤中查看來自 Quantum、CloudGuard 和 Harmony 的所有安全事件,包括來自新集成 DDoS Protector 的事件。

升級(jí) DDoS 防護(hù)刻不容緩

DDoS攻擊在過去十幾年中一直是網(wǎng)絡(luò)攻擊的主流手段之一,隨著近年來新技術(shù)的參與,其危害程度不僅影響企業(yè)的日常運(yùn)行,更會(huì)由于企業(yè)臨時(shí)中斷運(yùn)營導(dǎo)致信譽(yù)受損。Check Point建議用戶首席信息官、首席信息安全官,以及他們的團(tuán)隊(duì)需要部署一個(gè)全面防護(hù)方案,同時(shí)根據(jù)企業(yè)自身狀況在跨平臺(tái)架構(gòu)下實(shí)施統(tǒng)一管理策略,從而在確保靈活性的同時(shí)最大限度保障安全。

本文轉(zhuǎn)載自:,不代表科技訊之立場。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122024061309075225398313.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論