主页 > 设计咨询 >专访以色列资安大厂 Check Point 三位高阶主管:连 >

专访以色列资安大厂 Check Point 三位高阶主管:连


2020-06-14


专访以色列资安大厂 Check Point 三位高阶主管:连

1/23(三)~1/25(五)是全球资安巨头 CheckPoint 的年度峰会 CPX 360,受邀到泰国参与全程活动的《TechOrange》,也藉此机会访问了 CheckPoint 的三位高阶主管,了解他们对于 2019 资安趋势的新观察,以及对于台湾产业环境而言,应该如何做好更确切的準备。

Check Point 是针对政府与企业提供网路安全解决方案的资安供应商,对恶意软体、勒索软体与其他攻击类型的拦截率领先业界其他厂商,为超过 10 万家各种规模的企业组织提供防御措施。而其主办的 CPX 360 为 Check Point 年度最大型的论坛活动,每年吸引超过 7000 人参加, 100 个以上的赞助商和参展商。

专访以色列资安大厂 Check Point 三位高阶主管:连这时代,连赌场都得搞好资安

CheckPoint 全球策略长 Eddie Doyle 在 CPX 360 中,用一个对话式的演讲很好地呈现了 2019 可能会出现的资安问题,他给人的感觉就像一个操着英国腔的资安绅士,很亲切,也非常注重礼仪。我问 Eddie ,他如何看待未来五年内世界的资安大趋势?

「2018 年,有个拉斯维加斯赌场遭受骇客攻击」Eddie 说,「过去从来没人想过,一家赌场也得搞好资安,对吧?」

Eddie 认为,资安的情势其实都追逐着世界经济的潮流而做,例如近期挖矿病毒的兴起,代表企业势必需要从更前端的地方开始防备病毒的入侵,「所有人都开始进行云端布建了,但若在初始的设计环节忽视了资安,反而可能导致企业遭受的风险更高」。因此,如何在网路上就进行入侵防备,而不是中毒了才开始清毒,是更为良好的方式。

而目前非常多的工作,都正在从电脑迁移到行动设备上进行,这也是一个企业主需要关注的重要资安趋势,「每个人或多或少都会拥有 2~3 个行动设备,而用于工作的时间正在相对提升」。Eddie 认为,以攻击者的思维而言,他们当然会挑选对业主更为重要的部分进行攻击,因此行动端的资安防备,将会是未来五年重要的资安布建领域。

「随着数据规模变大,企业将越来越难以忽视资安问题造成的巨大影响」Eddie 表示,「数据洩漏纵使只是冰山一角,都会让企业面对必须面对来自公众社会的庞大责难。」

而聊到 Check Point 在世界的变动里打算扮演什幺样的角色,Eddie 认为,Check Point 目前已经称霸了一部分的市场,但他们并不打算独大,而会採取合作的方式,将现有的合作触手延伸至世界各地更为广泛的领域,Check Point 目前的客户包含非常多国家的政府和大型机构,而如何将服务提供到世界上的每个国家,这是将来的重要扩张方向。

精密製造业资安应从供应链就开始做

Check Point 亚太、非洲资安工程高阶主管 Gary Gardiner 是一个握手很用力的友善男子,在访问前他看起来因为得準备 CPX 360 演讲因而历经风霜,但和他聊起他的团队和亚洲的资安议题时,他很迅速的提振起了精神。

专访以色列资安大厂 Check Point 三位高阶主管:连

「纵然 Check Point 有很大一部分的营收来自硬体营收,但我认为我们的优势正是我们是个只关注资安的纯技术团队。」Gary 这幺说,「我们关注的是『资安』,而不单单是网路资安或是物联网资安。」

聊到亚洲市场对 Check Point 的重要性,Gary 认为「亚洲是一个正在崛起中的新兴市场,我在其中看到了非常大的增长潜力」,但在其中,Gary 认为亚洲市场对于资安市场而言也是截然不同的环境和挑战,「在亚洲扩展业务的最大挑战就是语言,因为亚洲市场有非常多个国家,讲着不同的语言。当然我们可以透过本地供应商来做到,但了解市场特性进而推出符合的产品和服务,就是另外一件事。」

由于 Gary 是开发中国家资安布建领域的专家,我和他聊到台湾是个非常强的硬体产业国家,这代表我们很大部分的资安需求可能会存在于製造业,包含电子业、半导体等高科技製造业里面,那幺他如何解读台湾的产业特性需要的资安布局?

Gary 想了想,「对于台湾的产业特性而言,可能必须要将资安部署思考到供应链的生产和操控机制上」,由于智慧製造的转型,企业会思考如何将更多的机器连上网,而这可能就会成为企业的资安漏洞。

「製造业需要考量的是,他们需要把哪些业务连接到网路上,这会关係到需要什幺层面的资安防护」。Gary 补充。目前 Check Point 在亚洲已经拥有超过百人的工程师团队入驻,负责整个亚太地区,并藉此技术实力投入亚洲市场。

我试着打探 Gary 他目前在亚洲为哪些国家政府提供了服务,他笑说「我不能讲,你不要害我」,但提到在亚洲市场的下一步布局,他也同样认为亚洲的工作方式正在跟上欧美的方向转移,採用行动端的载具工作将会更加兴盛,因此这方面的资安,将是往后的企业必须关注的点。

「Check Point 看到了这样的态势,我们的解决办法,就是透过整合 Google 和 AWS 的平台,在他们的端点就先做好资安防护,隔绝可能的资安风险,这是我们认为最有效率的解决方案。」Gary 这幺说,「而这同时也代表,我们拥有这样的技术能力,可以吸引到更多的云端平台来找我们合作」。

CosPlay 骇客任务,就为了告诉大家「资安危机不是科幻小说」

对 Check Point 云端、IOT 资安产品管理高阶主管 Yariv Fishman 的第一印象,就是他在 CPX 360 上 Cosplay 了骇客任务的救世主 Neo,为的就是要用比较具象化且风趣的方式告诉大家骇客将会如何对企业的日常造成威胁。

专访以色列资安大厂 Check Point 三位高阶主管:连

「比起让大家听一个不知道是谁的高阶主管演讲,听 Neo 演讲似乎更容易深入人心」我问 Yariv 为什幺会兴起扮演 Neo 上台演讲的想法,他大笑着回答我,他似乎很满意他在论坛上的服装和装扮。

因为 Yariv 从昨天就不断问我会不会去听他隔天早上的演讲,我想这大概就是原因了。

我问 Yariv,越来越多的台湾企业将资料、工作流程放上云端,那幺他如何建议这些企业在起步时应该做的第一件事?

「当一家企业决定将工作移上云的时候,不管他们原本是採用实体数据中心组合的混合云、私有云、抑或是公有云,他们会需要一个专属于自己的解决方案」Yariv 说,「所以该思考的就是如何设计服务迁移到云端的使用路径,这时间大约需要花费一年左右」。

而关于云端资料的资安,就应该以这个路径去针对特定个体设计,「Check Point 锁定的就是在这个迁移到云端的过程里,协助设定客製化的资安解决方案。」

如果是製造业的话,Yariv 认为,物联网就是完全不同的思维。

「很多製造业遭遇的物联网困难,是因为他们的设备很老旧,所以需要考虑到升级与否的问题,所以採取能降低物联网布建成本的做法是另一个重点,这是目前正在发生中的状况」Yariv 表示。

而除了製造业,Yariv 也举了一些他们的客户案例来陈述欲联网可能会遇到的资安问题,「我们正在跟一些医院合作,协助他们物联网设备的安全问题」,为什幺医院会需要顾及物联网安全?是因为随着他们使用越来越多物联网的智慧设备,将会代表那些维繫病人生命安全的设施,可能会遭到骇客控制。「我们曾经在去年的 CPX 上面演示过,骇客可以透过入侵智慧灯泡等手法,进而掌控更多的智慧设备,而这可能会导致医院病人的安全遭到狭持」Yariv 补充,「我扮成 Neo 就是要告诉大家,这些资讯安全问题不是科幻小说,是真实世界里面真正会发生的事」。

Check Point 是谁?

以色列资安巨头 Check Point 的年度峰会,交出了世上首个超大规模网路安全解决方案

以色列资安大厂 Check Point:面对「巨型网路攻击」,台湾企业应积极布署对应防护

Check Point 2018 年度安全报告:第五代网路攻击已来临,但大部分的人都没有準备

 

 



上一篇:
下一篇:


sunebt申博手机版|展品日报|玩家热榜|网站地图 申博官赌场规则 sunber申博 菲律宾申博会员登入 申傅太阳神怎么下载 sunbet亚洲 申博sunbt 申傅太阳神 申博sunbet娱乐开户 申博667878 sunbet360