IT资讯
当前位置:还学网 > IT资讯 >  虚拟化

如何在不断变化的威胁形势下确保工作负载安全无虞

2022-01-12 21:27:12 之家网站 - 编辑:奇奇 浏览数:48还学网

如果说互联网行业从 Log4j 攻击中吸取什么教训的话,那就是分层安全防护至关重要,因为任何互联网从业人员都无法预测下一个漏洞将从何而来。在 2020 年底,Log4j 漏洞无疑成为全球 CTO 与 CIO 们关注的焦点...

如果说互联网行业从 Log4j 攻击中吸取什么教训的话,那就是分层安全防护至关重要,因为任何互联网从业人员都无法预测下一个漏洞将从何而来。在 2020 年底,Log4j 漏洞无疑成为全球 CTO 与 CIO 们关注的焦点之一。然而在本次事件之前,即便经验丰富的技术人员也很难想象无关痛痒且广泛使用的开源日志工具 Log4j 可以用于远程代码执行。基于对本次漏洞的研究与用户的反馈,Check Point 的安全专家指出:主动式、前瞻性分层安全防护将成为保护用户核心数据资产的最优解决方案。

近期经历 Log4j 漏洞的 Check Point CloudGuard 的用户已经深有体会,在预防模式下运行 AppSec 的用户能够通过预防手段抵御任何 Log4Shell 攻击和后续变体攻击。这源于 CloudGuar Work Load(工作负载)采用分层设计,为工作负载提供了两个关键安全层 — 漏洞管理和主动保护。

漏洞管理 CloudGuard 工作负载包含一个 ShiftLeft 工具,可确保安全防护始终在线。ShiftLeft 工具能够扫描源代码、容器及无服务器函数,从而快速寻找漏洞,包括 Log4j 工具相关漏洞。如果在预构建阶段检测到任何漏洞,该工具会向安全和 DevOps 团队发出告警,确保不会部署易受攻击的代码。

ShiftLeft 支持用户在生成代码时对识别到的威胁进行扫描。同时,为抵御未来可能存在的未知威胁 CloudGuard 同时支持运行时扫描,以检测任何有漏洞的运行工作负载。随着威胁形势不断演变,使用 CloudGuard 的运行时扫描功能可对 Log4Shell 漏洞等新威胁进行轻松扫描,并且能够在仓库 (registry) 中和运行时扫描工作负载。

主动保护 CloudGuard 包含包括主动保护在内的许多核心功能。 AppSec 是 CloudGuard 的自动化 WAF,它由 Contextual AI 提供支持,能够在发现漏洞前主动保护运行 Log4j 工具的应用免遭攻击。该解决方案之所以能够提供这种级别的安全性,是因为 AI 可根据复杂的风险评分机制确定行为基线并阻止异常攻击。

同样,CloudGuard Network 也能够识别异常通信并阻止恶意活动,因为它由 Check Point 屡获殊荣的 IPS 解决方案提供支持。

通过上述分析可以看出,在整个行业才开始了解 Log4j 相关漏洞的影响时,Check Point 的解决方案已经可以给予用户最为全面的保障。Check Point CloudGuard 不仅为用户提供了前瞻性安全防护,并立即更新了额外的保护层。这意味着用户可以免受所有 Log4j 漏洞变体的攻击以及可能即将发起的其他任何攻击。未雨绸缪、全面守护用户的数据资产正是 Check Point 可以长期引领互联网安全技术潮流的核心理念之一。

希望了解有关 CloudGuard 工作负载的更多信息?立即申请演示!

分享到:

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址://www.casaischia.com/news/2022/01/12/568280590.html

转载本站原创文章请注明来源:还学网

行业聚焦

1299 元起,荣耀首款高端智能手表 GS 3 发布:拥有 8 通道心率 Al 引擎黑科技,支持双频五大卫星导航系统

IT之家 1 月 10 日消息,在今日的发布会上,荣耀除了发布 Magic V 折叠屏手机外,还推出了荣耀手表 GS 3 等产品,其中 GS3 起步价 1299...[详细]

2021年日本家用机市场3613亿日元 怪猎崛起销量第一

本文摘自游民星空,侵删。日媒Fami通今天统计了2021年日本年家用机游戏的合计销量(仅包含实体版),并公开了2021年的日本家用机的市场规模,统计的时间为20...[详细]

三星发布巨大曲面显示器 Odyssey Ark:55 英寸,曲率惊人

IT之家 1 月 5 日消息,今天在 2022 年 CES 国际消费电子展上,三星推出了一款名为 Odyssey Ark 的曲面显示器,但给出的信息并不多。▲ ...[详细]

浙江移动携手龙芯实现首例自主指令架构服务器在运营商核心系统上线

近日,浙江移动携手龙芯中科、统信等合作伙伴,成功将生产环境的客户中心应用、客户中心湖州地市数据库平稳迁移至“龙芯 3C5000L + 统信 UOS 操作系统”架...[详细]

用“意念”发 Twitter:静脉植入脑机接口电极,渐冻症患者把思想转化为文字

 一名 62 岁的渐冻症(ALS)患者,发出了自己的第一条 Twitter,他也成为全球首个用植入式脑机接口发布推文的人。不需要按键或声音,这条推文是...[详细]

活动互动

更多

米哈游《原神》:为响应相关审核要求,将调整部分角色外观表现,会发放 1200 原石补偿

 

感谢IT之家网友 姐姐大人 的线索投递! IT之家 1 月 5 日消息,今日早间,米哈游《原神》发...[详细]

遂昌网易联合创新中心助力“天工之城”打造绿色第二创新空间

 

坐落在仙侠湖畔的网易联合创新中心,印证着天工之城“绿色创新第二空间”的发展定位。今年 3 月,遂昌网易联合创新中心正式揭...[详细]

索尼收购《Fate / Grand Order》开发商,扩展手游领域

 

IT之家 12 月 19 日消息,索尼音乐娱乐旗下公司 Aniplex 在近日收购了《Fate / Grand Orde...[详细]

春运火车票3日起开卖!除夕当日车票17日可买

 

1月2日消息,2022年春运将于1月17日开始,至2月25日结束,共计40天。根据火车票15天预售期安排,2022年春运...[详细]

国家航天局发布天问一号火星探测器传回图像,致以节日问候

 

IT之家 1 月 1 日消息,2022 年元旦来临之际,国家航天局发布我国首次火星探测任务“天问一号”探测器,从遥远火星...[详细]

一周排行每月关注