Check Point：助力银行业全维度应对信息安全挑战

Check Point 安全报告显示：在过去一年中，全球银行平均每周受到700次攻击，同比增长53%。从网络钓鱼诈骗和DDoS攻击到大型的跨境复杂攻击，针对银行的网络威胁在持续增加。另一方面，迟迟未去的疫情使得人们的工作、生活更加依赖互联网，银行相关业务更成了重中之重。因此，银行的网络安全性必须要与业务需求发展速度保持一致。这些需求不仅是数分钟内安全传输数百 TB 数据，更是如何为高频金融交易提供低延迟、并按需扩展安全保护，为所有电子商务高速增长的业务保驾护航。

基于多年对银行、金融业应用场景分析，Check Point安全专家认为当下银行业信息安全的复杂性主要源于以下几个方面：

• 在数字转型的刺激下，新技术的采用越来越多；
• 混合数据中心正在成为常态；
• 多种应用广泛迁移到公有云上；
• 越来越多地使用在线和移动渠道满足用户需求；
• 由于疫情影响，混合工作的持续状态仍将持续；
• 物联网设备部署速度不断提升；
• 远程分支机构广泛部署SD-WAN连接；

随着网络威胁的不断发展，银行业面对的安全挑战每年都变得更加复杂，保护银行的IT基础设施将会变得越来越有挑战性。因此，Check Point的安全专家对银行业面临的安全挑战进行了总结，并给出了切实的安全建议。

确保不断增长的数据中心和高频交易平台的安全

银行需要能够匹配其业务交付速度的网络安全解决方案。这是在几分钟内安全地传输数百TB数据的关键，也是为高频金融交易提供低延迟和按需扩展安全以支持在线商务等超增长业务的关键。因此，零信任解决方案、易管理高可见的混合云安全管理能力十分重要。Check Point Quantum 网络安全解决方案可以简化银行的安全态势管理，并可为持续的业务增长进行针对性调整，超高的可扩展性能够帮助银行防止针对网络、云、数据中心、物联网和远程用户的第五代网络攻击。

确保云端迁移的安全性

随着银行将数据和工作负载转移到云中，他们需要确保云资产和数据的安全，并符合业务所在国家的法规要求。然而，现代云的部署往往非常复杂，并且通常跨越多个云环境。因此，虽然公共云供应商确实在安全方面投入了大量的精力，但银行仍然是保证其网络与业务安全的责任方。为保障多云环境下的安全，银行机构应该具备跨云和内部数据中心的统一安全管理能力，同时能够实时检测和补救错误的配置，并能满足严格的合规性和隐私法规。在这些方面，Check Point为金融服务机构的多云环境提供全面的安全和合规解决方案。通过Check Point CloudGuard解决方案，用户可在公共云和私有云上获得先进的、多层次的云网络安全。

确保安全的混合工作环境

在全球范围内，新冠疫情仍在不断反复，企业应用程序的远程用户使用规模不断攀升。正因如此，企业IT架构的被攻击面也变得空前广泛。为了确保对其远程员工的先进保护，银行必须确保所有设备，包括平板电脑、移动设备、自带设备和管理设备的安全。同时，远程员工在浏览互联网、使用电子邮件和协作应用程序时，银行机构也应具备随时应对恶意软件的能力。此外，在供应链方面，包括访问设备和应用程序的承包商的第三方、顾问单位和合作伙伴应采取一致的安全管理策略。在远程接入安全方面，Check Point Harmony产品系列能够为金融机构提供可定制、易管理的安全解决方案。

确保在线银行服务安全

银行的应用程序推动了其业务的发展，但随着它们的发展与功能的日益壮大，更多的API，使得银行app的受攻击面也随之扩大。网络犯罪分子正在利用这一现象，用先进的方法攻击网络应用程序和API，包括SQL注入、跨站脚本和部署 "bot "自动脚本。这些攻击均具有较强破坏性且代价往往十分高昂，因此保护应用程序就变得尤为关键。为检测和预防这些攻击，银行机构需要实施针对应用程序的安全防御措施，并从一开始就在其移动应用程序中建立安全策略。一个安全的银行在线业务app对客户安全与银行声誉十分重要。银行用户可以通过Check Point的CloudGuard AppSec来保护网络应用和API免受网络安全攻击，并从一开始就建立安全的移动应用。它可以自动保护金融服务应用和API，并通过Harmony App Protect来保护电子银行移动应用。

一直以来，金融行业都是互联网安全领域的重要“战区”。Check Point作为互联网安全领域的长期领导者，早已将为金融行业打造“全维度”安全解决方案视为己任。通过Check Point Quantum、CloudGuard、Harmony和Infinity系列产品，银行机构能够向其客户提供先进的数字服务，并为其网络、云、用户和访问提供最高级别的安全。在今年4月即将召开的CPX中国区大会上，Check Point将带来更多针对我国金融用户行业特点打造的全套安全解决方案。