如何在不斷變化的威脅形勢(shì)下確保工作負(fù)載安全無(wú)虞
如果說(shuō)互聯(lián)網(wǎng)行業(yè)從 Log4j 攻擊中吸取什么教訓(xùn)的話,那就是分層安全防護(hù)至關(guān)重要,因?yàn)槿魏位ヂ?lián)網(wǎng)從業(yè)人員都無(wú)法預(yù)測(cè)下一個(gè)漏洞將從何而來(lái)。在2020年底,Log4j漏洞無(wú)疑成為全球CTO與CIO們關(guān)注的焦點(diǎn)之一。然而在本次事件之前,即便經(jīng)驗(yàn)豐富的技術(shù)人員也很難想象無(wú)關(guān)痛癢且廣泛使用的開(kāi)源日志工具 Log4j 可以用于遠(yuǎn)程代碼執(zhí)行;趯(duì)本次漏洞的研究與用戶的反饋,Check Point的安全專家指出:主動(dòng)式、前瞻性分層安全防護(hù)將成為保護(hù)用戶核心數(shù)據(jù)資產(chǎn)的最優(yōu)解決方案。
近期經(jīng)歷Log4j漏洞的Check Point CloudGuard 的用戶已經(jīng)深有體會(huì),在預(yù)防模式下運(yùn)行 AppSec 的用戶能夠通過(guò)預(yù)防手段抵御任何 Log4Shell 攻擊和后續(xù)變體攻擊。這源于CloudGuar Work Load (工作負(fù)載)采用分層設(shè)計(jì),為工作負(fù)載提供了兩個(gè)關(guān)鍵安全層 — 漏洞管理和主動(dòng)保護(hù)。
漏洞管理CloudGuard 工作負(fù)載包含一個(gè) ShiftLeft 工具,可確保安全防護(hù)始終在線。ShiftLeft 工具能夠掃描源代碼、容器及無(wú)服務(wù)器函數(shù),從而快速尋找漏洞,包括 Log4j 工具相關(guān)漏洞。如果在預(yù)構(gòu)建階段檢測(cè)到任何漏洞,該工具會(huì)向安全和 DevOps 團(tuán)隊(duì)發(fā)出告警,確保不會(huì)部署易受攻擊的代碼。
ShiftLeft 支持用戶在生成代碼時(shí)對(duì)識(shí)別到的威脅進(jìn)行掃描。同時(shí),為抵御未來(lái)可能存在的未知威脅CloudGuard同時(shí)支持運(yùn)行時(shí)掃描,以檢測(cè)任何有漏洞的運(yùn)行工作負(fù)載。隨著威脅形勢(shì)不斷演變,使用 CloudGuard 的運(yùn)行時(shí)掃描功能可對(duì) Log4Shell 漏洞等新威脅進(jìn)行輕松掃描,并且能夠在倉(cāng)庫(kù) (registry) 中和運(yùn)行時(shí)掃描工作負(fù)載。
主動(dòng)保護(hù)CloudGuard 包含包括主動(dòng)保護(hù)在內(nèi)的許多核心功能。 AppSec 是 CloudGuard 的自動(dòng)化 WAF,它由 Contextual AI 提供支持,能夠在發(fā)現(xiàn)漏洞前主動(dòng)保護(hù)運(yùn)行 Log4j 工具的應(yīng)用免遭攻擊。該解決方案之所以能夠提供這種級(jí)別的安全性,是因?yàn)?AI 可根據(jù)復(fù)雜的風(fēng)險(xiǎn)評(píng)分機(jī)制確定行為基線并阻止異常攻擊。
同樣,CloudGuard Network 也能夠識(shí)別異常通信并阻止惡意活動(dòng),因?yàn)樗?Check Point 屢獲殊榮的 IPS 解決方案提供支持。
通過(guò)上述分析可以看出,在整個(gè)行業(yè)才開(kāi)始了解 Log4j 相關(guān)漏洞的影響時(shí),Check Point的解決方案已經(jīng)可以給予用戶最為全面的保障。Check Point CloudGuard 不僅為用戶提供了前瞻性安全防護(hù),并立即更新了額外的保護(hù)層。這意味著用戶可以免受所有 Log4j 漏洞變體的攻擊以及可能即將發(fā)起的其他任何攻擊。未雨綢繆、全面守護(hù)用戶的數(shù)據(jù)資產(chǎn)正是Check Point可以長(zhǎng)期引領(lǐng)互聯(lián)網(wǎng)安全技術(shù)潮流的核心理念之一。
希望了解有關(guān) CloudGuard 工作負(fù)載的更多信息?立即申請(qǐng)演示!
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷(xiāo)售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷(xiāo)售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門(mén)市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市