PowerPoint Presentation - PDF Free Download

定義 CYBER SECURITY 未來雲. 行動. 進階威脅防護楊敦凱 Danny Yang l 技術顧問臺灣 2017. Jun. 8 1

Agenda 全球新興威脅趨勢臺灣資安發展現況雲, 行動, 進階威脅防護思維 106 年工業局決標項次說明 2

全球新興威脅趨勢 3

2017 全球資安重大挑戰 : 爆量成長的惡意程式 4

企業現行資安強度遠比想像中更薄弱 100% 未能有效防護 50% 96% 99% 98% 已具備完整防護措施 0% 進階威脅防禦行動安全雲端安全 5

2017 MAY 史上最兇惡的勒索軟體攻擊 :WANNACRY 超過百國受害, 數十萬台電腦遭感染 6

WANNACRY 事件時間軸 Mar 14 Apr 14 May 12 May 13 May 14 May 15 7

2017 惡意攻擊魔術象限領導者 : 勒索軟體風險程度 Keyloggers DDoS RANSOMWARE 低風險高收益 Click Fraud Spam Worms Botnets Banking Trojans 立即見效收款快速投資收益

勒索軟體下一步 : 萬物連網, 你我皆可綁 Cyber Crime S O F T W A R E T E C H N O L O G I E S L T D 行動裝置智能相機穿戴式裝置數位家庭行車電腦商機無限大的勒索軟體即服務 (RaaS) 不僅加密資料, 還將奪取控制權與存取能力

臺灣資安發展現況 10

2016/2017 臺灣資安事件回顧與展望 2016.7 銀行 ATM 入侵事件 2016.11 Android Gooligan 漏洞 2017.2 券商遭 DDoS 攻擊 2017.4 資通安全法草案出爐 2017.5 WannaCry 勒索軟體 2017/2018? 11

2017 政府組織首要目標 : 強化資安 Source: http://news.ltn.com.tw/news/focus/paper/1071737 http://www.chinatimes.com/realtimenews/20161205001713-260410 12

臺灣資通安全法立法推動與施行期程 ( 預計 ) 編號工作項目 105 106 11 12 1 2 3 4 5 6 7 8 9 10 11 12 107 108 1 資安法立法推動本會期立法通過 2 資安管理法施行整備 3 分階段適用公務機關關鍵基礎設施提供者 106 年 12 月 107 年 6 月公營事業政府捐助之財團法人 107 年 12 月 4 檢討適用範圍 108 年 6 月行政院主責, 各機關輔助各機關主責, 行政院督導資料來源 : 行政院資通安全處 14

雲, 行動, 進階威脅防護思維 15

準備好迎接攻擊? 您的安全戰略就定位了嗎? 16

您的安全可視性? 還是根本不知道有問題? 傳統的安全產品只能識別明顯而直接的威脅 17

常見資安管理問題: 多頭馬車與疊床架屋各自為政的安全架構複雜的管理與人員配置耗力費時資源錯置 18

最佳安全管理效益: 符合企業資安管控需求可同時管理雲端點網路安全設備 CONSOLIDATED 單一安全架構先進整合型安全控制措施快速因應威脅調整安全政策 Auto-scaling 配合混合雲規模 19

新世代進階安全防護與管理架構業界首創橫跨網路雲端行動裝置最高等級威脅防護的整合安全平台 20

最先進的未知威脅防護技術 THREAT EMULATION THREAT EXTRACTION 識別與阻擋未知與零時差威脅萃取可疑感染源檔案無害化 ZERO PHISHING 魚叉式釣魚防護避免資料竊取 FORENSICS 加速災害回應速度快速找出突破口 ANTI RANSOMWARE 隔離勒索軟體危害還原受感染檔案

最先進的未知威脅防護技術 THREAT EMULATION 識別與阻擋未知與零時差威脅 THREAT EXTRACTION 最強大的基礎安全防護技術萃取可疑感染源檔案無害化 IPS ZERO PHISHING 魚叉式釣魚防護避免資料竊取 ANTI VIRUS FORENSICS 加速災害回應速度快速找出突破口 ANTI BOT ANTI RANSOMWARE 隔離勒索軟體危害還原受感染檔案

THREAT EMULATION THREAT EXTRACTION ZERO PHISHING FORENSICS 業界最全面APT及勒索軟體防護方案 IPS ANTI VIRUS ANTI BOT ANTI RANSOMWARE

同步部署防護於所有公私混合雲架構全面性的進階威脅防護功能可部署於所有混合雲環境 ACI 安全政策管理一致性包括雲 / 地端虛實安全閘道整合

解決行動裝置五面向入侵惡意 APP 安裝, 網路中間人攻擊 (MITM) 裝置漏洞,SS7 攻擊 ( 竊聽 ), 簡訊釣魚

永遠領先一步的安全智能安全事件分析全球最先進的雲端威脅引擎 THREAT INTELLIGENCE 情報分享安全社群 CERTS 惡意程式研究全球感知機器學習 250 MILLION 殭屍網路中繼站位址 11 MILLION 惡意程式家族特徵碼 5.5 MILLION 受感染網站

Summary: Check Point 安全解決方案彈性擴充靈活部署支援多種雲平台防惡意 Apps 安裝防簡訊釣魚虛實閘道整合管理防網路中間人攻擊全面性安全功能 Consolidation R80.10 防護系統安全漏洞 NGFW SaaS 防護 UTM 新世代沙箱防勒索軟體端點安全保護 27

106 年工業局決標項次說明 28

來自以色列的世界資安技術領導品牌 FW/UTM 設備總合市佔率 #1 (2014/2015/2016) 三項領導者 Gartner 魔術象限 : 企業級網路防火牆 - 連續 19 年整合威脅管理 (UTM)- 連續 6 年行動資料保護 (MDP)- 連續 9 年唯一全獲推薦 (Recommended) 新世代防火牆 (FW, NGFW) 網路入侵偵測防禦系統 (IPS, NGIPS) 突破偵測系統 (BDS) 29

106 年工業局決標項次說明 (1060201) 工業局 106 年第一次電腦軟體共同供應契約採購 [ 案號 :1060201] 決標項次一覽表契約起訖 : 106/05/18~107/05/17 (NTD) 組別項次品項名稱數量級距契約價 ( 含稅 ) 已含 1.5% 作業服務費 6 235 Check Point 新世代進階威脅防護暨威脅萃取組合 (NGTX) 一年軟體授權 -2 Core 1-5 839,391 6 244 Check Point IPS( 入侵偵測防護 ) 一年軟體授權 (For Small-size packages) 1-5 102,843 6 247 Check Point 新世代威脅防護組合 (NGTP) 一年軟體授權 -2 Core 1-5 583,756 6 250 Check Point 新世代進階威脅防護暨威脅萃取組合 (NGTX) 一年軟體授權 --For Small-size packages( 續約 ) 1-5 208,122 6 253 Check Point 新世代威脅防護組合 (NGTP) 一年軟體授權 -For Small-size packages( 續約 ) 1-5 137,056 6 256 Check Point 管理事件分析及報表一年軟體授權 ( 管理 5 台 Gateways) 1-5 338,071 6 259 Check Point 進階持續威脅端點防護 (SandBlast Agent) 與端點管理方案 (100 臺 Devices) 一年軟體授權 1-5 449,746 6 262 Check Point 進階持續威脅端點防護 (SandBlast Agent) 與端點管理方案 (500 臺 Devices) 一年軟體授權 1-5 1,872,081 6 794 Check Point 虛擬環境防護組合 (vsec for VM Ware NSX) 一年軟體授權 1-5 204,365 6 795 Check Point 行動裝置進階威脅防護 (MTP) 一年軟體授權 (50U) 1-5 198,376 6 796 Check Point Firewall( 防火牆 ) - 2 Core 一年軟體授權 1-5 247,005 唯一同質產品可直接交付軟體驗收最彈性配置選擇且涵蓋全面安全解決方案 30

Case Study: 某縣市政府外部據點安全強化案分點數 : 約 130 個主要需求 Why Check Point? 汰換現有 Juniper Router 且提升安全性啟用 Route Based VPN 中央政策部署與管理報表競爭對手 : Fortinet, Cisco, Juniper 提供高效能與簡易部署的入門級安全閘道等同於企業級的安全管控標準與設計支援 SandBlast 未知防護, 強化總部與外點安全唯一 Gartner UTM & Enterprise Firewall MQ 領導者專案內容與後續規劃 2 套中階閘道與 150 套 Gateway 中控管理授權 130 套入門級安全閘道配置後續規劃進階威脅防護與導入 Endpoint 防護勝出關鍵強大的智能中央控管與政策部署平台具有同級距產品無可比擬的完整安全功能 (NGTX) 高可視性的事件分析與管理報表競爭對手的中央管理與安全防護功能極為陽春 Tips: 從 ATM 事件提醒客戶實體隔離與外點安全重要性, 並展示 Check Point 在中央控管與簡化部署的優勢 [Restricted] for designated teams 31

Case Study: 中部某大型醫學中心 NGFW+ On-Premised APT 需求主要需求 Why Check Point? 汰換現有 L4 防火牆且提升 BYOD 安全性啟用全面的 APT 功能 ( 網路行動裝置 ) 中央政策部署與管理報表競爭對手 : Palo Alto Network 提供強大而完整的全面 APT 安全防護功能 CPU-Level Detection 防惡意程式規避技術獨家 Threat Extraction 功能降低惡意檔案感染風險唯一獲得 2016 NSS Labs BDS/NGIPS/NGFW 推薦專案內容與後續規劃 2 套高階閘道與 10 套 Gateway 中控管理授權私有雲沙箱配置行動裝置 APT 防護勝出關鍵業界唯一可即時阻擋未知威脅 : SandBlast 方案層次防禦與整合管理能力 ( 網路端點雲行動 ) 解決客戶複雜的資安管理問題競爭對手無行動 APT 防護產品線 Tips: 強調多重威脅面向以及全面性安全防護, 而 Check Point 可提供不同切入點的解決方案與高效管理 [Restricted] for designated teams 32

THANK YOU 雲. 行動. 進階威脅防護 Check Point Taiwan 33