圖 1:Check Point 的 SASE 解決方案如何有效防范勒索軟件攻擊��。
2022 年 10 月����,ThreatCloud AI發(fā)現(xiàn)了一種名為 Raspberry Robin 的多級逃逸型惡意軟件的零日變體。在被添加到 ThreatCloud AI中大約 45 分鐘后�,該變體通過 USB 設備感染了一名遠程用戶。不到一分鐘��,客戶的 Check
Point SASE 解決方案就阻斷了來自惡意軟件的命令和控制通信�����,有效抵御了攻擊,防止了惡意軟件被激活�����,并避免了其在客戶網(wǎng)絡中傳播���。
利用 SASE 和端點保護實施多層防御
Check Point Harmony Connect 等 SASE 解決方案可保護遠程用戶和分支機構(gòu)對互聯(lián)網(wǎng)以及企業(yè)網(wǎng)絡的訪問�����,是抵御已知和未知零日勒索軟件攻擊的第一道防線。Harmony Connect 可防止瀏覽器�、應用及系統(tǒng)中的漏洞遭到利用,從而阻止勒索軟件潛入用戶的網(wǎng)絡�,同時還可以通過實時威脅情報和高級沙盒防止用戶訪問感染點和下載惡意文件。 部署額外的端點安全防護(例如具有反勒索軟件特性的 Check Point Harmony Endpoint)可提供抵御復雜勒索軟攻擊的最后一道防線�,防止其加密設備上的文件。
圖 2:SASE 在應用���、計算機及網(wǎng)絡層面提供分層保護���。
唯一一款以預防為主的 SASE 解決方案:Harmony Connect
一直以來��,Check Point都建議用戶在部署安全解決方案時�,應采用“預防為先”策略����。其原因在于隨著網(wǎng)絡攻擊形式日趨復雜,以及數(shù)字資產(chǎn)重要性不斷提升���,任何以往“亡羊補牢”的措施往往會給企業(yè)帶來難以預估的經(jīng)濟以及信譽損失��。Check Point ?Harmony Connect 作為業(yè)界唯一一款以預防為主的 SASE 解決方案���,可成功阻止攻擊者植入惡意軟件并發(fā)起勒索軟件攻擊。在Check Point ThreatCloud AI業(yè)界領先的威脅情報系統(tǒng)幫助下�����,它每月在全球保護 5500 萬筆企業(yè)訪問交易并防止 24 萬次網(wǎng)絡攻擊�,使Check Point的用戶免遭勒索軟件攻擊帶來的損失。
