2023年10月23日,北京 -- 网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)宣布成功完成国轩高科股份有限公司终端安全解决方案部署工作。该项安全措施采用Check Point Harmony Endpoint端点安全解决方案,可保护用户免受来自网络钓鱼、零日勒索在内的所有攻击向量的网络威胁,从而助力国轩高科更加安全地拓展其核心业务。
国轩高科股份有限公司成立于2006年,总部坐落于合肥,是一家专注于能源存储与应用的技术型公司,其主要产品为磷酸铁锂材料及电芯、三元电芯、动力电池组、电池管理系统及储能型电池组,应用于纯电动商用车、乘用车、专用车和混合动力汽车等新能源汽车和储能领域。在全球拥有十四大生产基地,是国内新能源行业的领航企业。同时国轩高科在全球设有多个研发平台,正致力于加快全球化步伐。
随着企业规模的不断扩大、业务的高速发展以及数字化转型的加速落地,国轩高科的网络环境也变得日趋多样与复杂。“由于攻击的数量和频率大增,公司面临的风险上升,” 国轩高科信息工程院副院长Gary Li表示,“伴随数字化转型以及远程办公的常态化,公司的网络安全的形势也越来越严峻。因为在混合办公的状态下,公司的一些设备不可避免的要连接到外部网络,员工的个人办公设备极易在企业外部受到威胁和攻击,我们不希望它们在可能有服务器的网络中引入漏洞。在远程和虚拟桌面环境中捕获、诊断并修复威胁也明显增加了我们团队的负担。我们需要更好的网络防护策略,以全面了解针对我们环境的威胁。”
为应对日趋复杂的网络环境,国轩高科使用了来自多家供应商的许多不同的安全解决方案,这些都是基于特定的网络管理或网络安全的需求。但随着外部网络环境的变化和企业数字化转型、以及对外业务拓展的需求,国轩高科急需一款高效的端点安全管理方案以应对复杂的办公环境和网络安全环境。
经过充分的前期沟通和POC测试,Check Point的工程师针对国轩高科的实际情况,对其终端安全架构部署了Harmony Endpoint解决方案。针对OA上网设备,该方案可通过云端平台集中管理,并由Check Point ThreatCloud AI威胁情报云更新病毒签名库。同时,用户的本地离线服务器可通过本地管理服务器集中管理并获取病毒签名库。在部署完成后,国轩高科的安全管理人员可通过管理控制台配置基于用户身份的安全策略,再通过防病毒、防勒索软件、防漏洞利用等功能保护主机安全。同时,受益于Harmony Endpoint强大的取证功能与自动监控和记录终端事件功能,用户可以查看和记录国轩高科公司2000个端点中的任何一个终端,如果出现了安全风险和威胁,管理者可以针对高风险账户快速反应,在节省人工的同时,保障整个公司的网络安全。
在分享解决方案使用体验时Gary Li先生表示:“在选择Check Point Harmony Endpoint解决方案之前,我们对多家公司的产品和方案进行了详细的调查和比对。作为技术把控部门,我们最关注的是其方案是否能快速高效的帮助我们解决目前的问题,在技术上比较哪个产品哪个方案更能高效的拦截钓鱼邮件、恶意邮件;哪个产品更能高效的解决我们目前存在的网络安全隐患。事实证明,Check Point做到了。使用Harmony Endpoint之后,我们对员工日常办公涉及的所有端点都进行了防护,可以全面阻止使用钓鱼网站,防止凭据盗窃,对所有终端进行实时保护,防范勒索软件、恶意软件和无文件攻击。比如Anti-Ransomware防御勒索软件,Behavioral Guard防御Fileless攻击,特别是Threat-Emulation可以防御未知恶意威胁,能够在威胁造成破坏之前将其清除。”与此同时,Check Point公司所有安全解决方案均有其业界领先的威胁情报系统ThreatCloud AI支撑。这使得国轩高科的安全管理人员能够保护核心数据安全,并且可以按业务需求个性化部署端点解决方案。Gary Li先生表示:“把威胁情报库落地到中国的外资安全厂商不多,这个信息给我们的感受就是,我们购买的不仅仅是Check Point的终端安全产品,更是能享受到Check Point专业的安全资讯和专业的服务。
Check Point公司大中华区区域总监何伟国表示:“Check Point十分感谢国轩高科股份有限公司的信任。作为公司重要的战略市场,我们一直致力于为中国用户提供更加符合本地化需求的安全解决方案,这也是Check Point将业内领先的威胁情报系统ThreatCloud AI落地在中国的初衷。秉承“预防为先”的安全理念,Check Point希望能够帮助用户在危险发生前进行主动防御,从而将损失降到最低。作为新能源领域的领航企业,国轩高科不仅立足国内,更着眼于全球市场。数据作为关键生产要素和重要的战略资产,备受各国政府的关注和重视,各个国家出于各种考量普遍加强了在数据安全和隐私合规领域的监管力度。Check Point有信心通过领先的安全解决方案,助力国轩高科更加安全地提升创新能力与核心竞争力,从而顺利实现拓展全球市场的业务愿景。”
好文章,需要你的鼓励
市场研究公司Klue本月初遭黑客入侵,大量客户数据被窃。Klue表示正与黑客组织Icarus沟通,并相信对方正在删除所盗数据。受影响客户包括Gong、LastPass、HackerOne等多家知名企业。然而事态趋于复杂——另一黑客团伙声称从Icarus处获取了Klue客户数据,并向客户发出勒索威胁。Klue提醒客户勿向第二方支付赎金,并建议索取数据样本以核实其真实性。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。
苹果公司对OpenAI提起诉讼,指控其窃取商业机密。据披露,前苹果系统电气工程师刘畅(Chang Liu)在离职加入OpenAI后,利用一个此前未知的身份验证零日漏洞,持续数周从苹果内部网络存储中下载大量机密文件,内容涵盖未发布产品信息、工程演示文稿及技术规格等。苹果已修复该漏洞并终止相关访问权限。此案已提交加州北区联邦法院,并要求陪审团审判。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。