【51CTO.com原創稿件】一年一度的"雙十一"大促活動馬上來臨，與此同時電商、新零售企業將迎來安全大考。面對嚴峻的安全威脅，在這一特殊時期，電商和新零售企業該如何做好安全防護，以保證活動的正常進行，給用戶更好的購物體驗？

近日，51CTO記者走訪了Check Point技術總監王躍霖先生。他表示："在"雙十一"這樣的特殊時期，電商、新零售企業如果仍將安全寄托于云服務商或運營商一方，企業自身沒有針對業務的高級防護，一旦發生安全事故，將會產生嚴重后果。"

移動端及云上應用安全風險加劇

王躍霖先生首先通過分享近期CheckPoint發布的安全報告，對當前的安全威脅形勢進行了分析，該報告顯示，無論是從全球還是中國范圍來看，網絡安全威脅正在發生兩大變化：一是，針對移動端的安全威脅日益增多。二是，云上應用的安全風險也在加劇。

這十分契合中國的實際情況。一方面，因為中國的手機用戶量比較大，用戶經常在手機端進行購物等操作。相對于全球市場來說，中國移動端安全威脅更為突出。另一方面，隨著企業數字化轉型進程的推進，越來越多的企業將業務上云。針對云應用程序和基礎設施的第五代網絡威脅，需要得到足夠重視。

 "現在的攻擊并不是簡單的黑客炫技的行為，而是實實在在與利益相關，勒索軟件類攻擊能夠給黑客帶來直接的經濟利益。所以企業的安全防護需要關注：移動端的安全防護，以及對企業自身應用的安全防護。這是關鍵。" 王躍霖說到。

[[281776]]

尤其，相較于其他行業來說，目前把業務上云的電商和零售行業企業更多。 因此，"雙十一"大促活動之際，無論電商還是新零售企業，在關注業務層面的同時，這些企業云上應用的安全風險尤為值得注意。

給予電商和新零售企業的幾點安全保障建議

今天，電商、新零售企業基本都部署了安全設備，做了安全保障工作，但關鍵還是要看能否有效應對未知威脅惡意攻擊。無論是自己采用安全防護措施，還是采用云基礎平臺提供的安全性措施來防護，關鍵的還是要應對可能對業務造成重大影響的未知威脅攻擊。

那么，電商、新零售企業究竟應該如何對大促期間的安全進行保障？王躍霖認為，企業需要考慮兩個問題：一是，應用防護能力是否足夠，能否有效應對應用層攻擊？企業應該提升應用安全防護能力，做好關鍵業務，及數據信息的保護工作。二是，對于未知威脅的防護能力是否能夠做到？如果是已知威脅，絕大部分都有防護能力，無論是自身安全防護還是憑借云平臺的安全能力防護。但關鍵還是能否防范未知安全威脅，這是這些企業需要特別加以關注的。談到具體的安全防護建議，他分享了以下幾點：

第一，企業要有自己的總體安全架構設計。今天，很多企業由于內部預算的規劃原因，經常進行"搭積木式"的安全建設。今年有預算，增加IPS防護產品。明年有預算，再加個沙箱。如此累加安全產品，以實現安全保障建設。然而，雖然最終企業在各個層面都建立的安全防護，但各安全產品還是獨立的一個模塊，它們之間的共享分析，聯動能力還有待提高。所以，企業一定要從總體安全架構建設上有所考慮，要清楚企業防護重點。

第二，要有統一的威脅情報分析能力。企業部署軟硬件安全設備后，關鍵還是要實現各安全組件之間的溝通，共享信息，分析威脅來自何方，對威脅情報進行分析，并給出對應的安全防護策略。

第三，在企業業務部署復雜的情況下，企業還要有統一的一體化管理平臺，隨時獲取網絡設備的報警，而無須一一查詢各個設備。

第四，要具備安全事件的回溯能力。通過對安全事件的回溯，企業可以追蹤到安全線索，了解威脅從哪發生，侵害哪些數據資產，從而得出如何做進一步防護。通過回溯，分析未知威脅、提取威脅特征，保證企業不會再受到類似的威脅。

為企業安全賦能，Check Point不遺余力

第五代網絡安全威脅下，僅靠云服務商提供的安全能力，存在明顯不足，因為云服務商的安全策略無法對不同企業的業務應用需求做到精細化、個性化。所以，企業還需要部署安全設備提升應用安全防護能力。

作為一家專業的老牌安全廠商，Check Point能夠為電商、新零售提供哪些助力，從而幫助他們提升安全保障能力？

王躍霖表示，CheckPoint是一個全方位的安全性解決方案供應商，更加關注應用層面的防護。就防護體系架構來講，共分成三層：

安全執行層：從企業在數據中心、分支機構、移動客戶端，以及上云業務等方面實際部署情況出發，實現統一的防護。

安全分析層：對不同的受攻擊向量進行分析，并對共享的威脅情報進行統一的安全分析能力是統一的。分析所有國內外已知和未知的威脅，通過一個統一安全管理平臺對安全事件進行分析和管理，并采用API與其他平臺實現聯動。

安全管理層：CheckPoint提供統一的策略管理平臺，在一個視圖下去管理所有不同的執行點，終端、數據中心、云/多云，都可以在一個平臺上進行管理。

緊接著，王躍霖向記者介紹說，對于云端環境下的高級威脅防御，Check Point現在主要有兩個產品，Check Point CloudGuard IaaS或者Check Point CloudGuard SaaS，二者都是統一在Check Point Infinity的第五代防護體系底下。通過Infinity一個統一的平臺去管理我們所有每一個點的安全策略，包括實現安全事件的可視化，幫助管理員用最少的時間，用最少的精力，實現企業的安全。

面向中小型企業，Check Point推出了全新1500系列安全網關：1550 和 1590，可幫助企業有效因對第五代網絡安全威脅。這兩款網關均由 Check Point 的 R80 版本安全管理軟件提供支持。R80具有新一代多層防護功能，可使用屢獲殊榮的 SandBlast零日保護技術及殺毒、防 Bot、IPS、應用控制、URL 過濾與身份感知來防范已知威脅和零日威脅。 

此外，記者了解到，Check Point近日宣布對 CloudGuard 和 Microsoft Azure 安全中心進行重大集成。此次集成匯總了 CloudGuard 和 Azure 安全中心建議的 Azure 安全視圖，能夠全面可視化的進行一站式 Azure 安全狀態管理。除此之外，Check Point 目前還與很多其他 Microsoft 產品進行了集成，比如 CloudGuard 與 Azure Sentinel、SandBlast Mobile 與 Microsoft Intune。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】