HGC 環球推出 AI 防火牆託管服務方案,採用思科的技術, 配合專業團隊,為企業提供 7×24 的支援。該託管服務方案可以簡化企業管理網絡安全流程、降低實施網絡安全政策的複雜性。同時,利用 AI 驅動的網絡安全協助檢驗潛在威脅,快速回應網絡安全事故。
HGC 環球成為思科於大灣區的合作夥伴,推出 AI 防火牆託管服務方案,結合思科的 AI 防火牆技術和 HGC 環電的團隊經驗。思科 AI 防火牆配備行為分析和持續監控等功能,配合思科 Talos 即時威脅情報,能夠辨識異常活動。HGC 環電團隊則提供端到端託管網絡安全服務,包括 Umbrella 網絡安全計畫、AI 功能和簡化的 IT 流程管理。
HGC 環電營運總裁 – 集團 ICT 業務、技術方案及產品黃振華表示:「AI 防火牆託管服務不單提升企業網絡安全防禦能力,更結合我們的專業知識,提供即時威脅響應和監控。」
思科香港、澳門及中國南區總經理封小韻表示:「這項策略性合作將簡單的防火牆轉為綜合的安全解決方案,使企業能夠應付網絡安全的複雜性。」
Check Point 旗下的 Quantum 防火牆軟件近日推出更新版本 R82,加入四個新 AI 引擎,可偵察隱藏關聯和模式、協助防範網絡釣魚、惡意軟件和 DNS 漏洞等零日威脅。R82 版本軟件亦透過新架構自動整合安全防護策略,支援 DevOps 加快開發軟件程式。
Quantum 軟件 R82 新設逾 50 項功能,其中包括:
R82 版本還有 Check Point 今年較早前發表的生成式 AI 功能,如智能助理 Infinity AI Copilot、偵測使用 AI 情況的 GenAI Protect 等。
Check Point 在 2021 年推出保護遙距工作方案 Harmony ,應付當時企業實施在家工作的網絡安全風險。Harmony 新加入 SASE 功能,採用混合檢驗模式,改善網絡的吞吐量和時延,效能較其他方案高近兩倍。
Check Point 產品總監 Nataly Kremer 稱,現時混合工作模式仍然大行其道,企業對 Harmony 的需求有增無減,須要增加功能應付辦公室環境的網絡安全。今年加入 SASE 和 SaaS ,前者採用混合模式既有的客戶端零信任、內容為本政策,亦有雲端由 AI 支援的安全偵測。
Harmony SASE 方案來自去年擲 4 億 9,000 萬美元收購創業公司 Perimeter 81,創辦人 Amit Bareket 現為 Check Point 安全服務邊緣副總裁。他認為,SASE 讓企業開放網絡支援在任何地方工作的員工,但同時嚴格執行各類安全檢查,令網絡效能未如理想。 Harmony SASE 採用混合技術,既在終端設備有檢查機制,亦由雲端支援安全,以及 SD-WAN 優化技術,因此能提供 220Mbps 吞吐量和 123 微秒時延,較其他 SASE 方案的用戶體驗更佳。
同時,Check Point 也推出 Harmony SaaS 服務,阻止從 SaaS 生態發動的網絡攻擊,以至改正 SaaS 設定的錯誤。該技術來自去年收購的另一創業公司 Atmosec 。
Check Point 也在 CPX 大會上發表新一代防火牆 Quantum Spark 1900 及 2000,擴展這產品線至支援 1,000 人的中小企,或讓管理式服務商提供網絡安全託管服務。 兩個設備的網絡吞吐量分別有 4Gbps 和 5Gbps。
防火牆規則設定複雜,當企業員工存取網絡遭攔截,總會給安全團隊難題,無論是給予解釋或甚更改權限。Check Point 在 Infinity 平台推出網絡安全助理 AI Copilot,以對話方式查問處理大部分網絡安全工作,包括存取權限、網絡安全風險情況等。
Check Point 在今年回復以往的慣例,在泰國曼谷舉行年度大會 CPX。由 Check Point 創辦人兼行政總裁 Gil Shwed 的主題演講開場,去年是 AI 之年,但同時網絡攻擊更嚴重,如第五代網絡攻擊(Gen-V)超過 5,000 宗,勒索軟件年內大增 90% ,企業需要平台式技術方能得到全面保護,特別是面對未知而多變的網絡威脅。
Shwed 表示, Check Point 向來走平台技術,由 AI 推動(AP -Powered)、經雲端交付(Cloud-Delivered),在 Infinity 核心平台的實時威脅預防技術,內有逾 90 個保安引擎,其中超過一半由 AI 推動,每年預防起碼 30 億次攻擊。
Check Point 主席 Rupal Hollenbeck 則表示,網絡安全不再只是 IT 問題,而是企業的挑戰。例如企業的安全資訊現時每月激增至 1.3 兆訊息,整合已是一大挑戰,再者根本難以由人手檢視,必須由 AI 協助分析。另一方面,資訊安全總監(CISO)的責職愈來愈多,甚至包括合規經營,但同時各式各樣法規一直在改變。以網絡安全平台綜合管理,迎合企業的實際需要。
今年推出 AI Copilot ,利用生成式 AI 輔助管理 Check Point Infinity 平台。 Copilot 首階段設安全管理和安全分析。根據 Shwed 的示範,在 Infinity 介面的上方召喚 Copilot ,直接輸入問題。如員工因權限無法存取,叫 Copilot 建議如何放行。然後 Copilot 即時檢視日誌,找出遭攔截的相關防火牆規則,並可提供修改規則建議。
另一示範是查問企業網絡能否抵禦最近新興的威脅。 AI Copilot 向 Infinity 平台查詢關於該威脅的資料,然後經 API 找出現時系統的設定,對比之後生成回答內容,毋須管理員逐一覆核。
Check Point 產品總監 Nataly Kremer 稱,AI Copilot 可為安全管理工作節省九成時間,協助人員分析事件、解難等日常工作,更甚延伸偵測及回應(XDR)。現時是預覽版本,預計在今年第二季度正式推出。 AI Copilot 稍後將會擴展至支援其他產品,包括 Quantum 、 CloudGuard 、 Harmony 等,管理人員便能通過自然語言方式快速處理網絡上的安全問題。
AI Copilot 由微軟 Azure OpenAI 的 GPT 大型語言模型,除基本的英文之外,還支援多種亞太區國家所用的語言。 Kremer 表示, Check Point 早已研究虛擬助理方案,至去年興起 LLM ,加速開發技術。不少企業客戶反映著重數據安全問題,AI Copilot 只會用 Check Point 的數據訓練,提問並不會成為訓練數據。長遠或會訓練 Check Point 專屬的 LLM,讓 AI Copilot 的回應更準確和更快速。
Kremer 又稱,今年強調 AI 推動正要凸顯 AI 在分析安全威脅的重要。Check Point 多年前已引入機械學習至保安引擎,因有些威脅變得相當複雜,不靠 AI 檢驗根本難以偵測,例如網域相關的攻擊。因此近年重點加強 AI 技術,大幅提高偵測安全的能力。
防火牆始終是企業網絡防禦最重要的安全設備,但傳統的防火牆並非專門為時下流行的混合辦公模式而設,一旦實施遙距辦公便無法確保網絡速度,也未能提供互聯網過濾所需的效能。思科因應新的工作模式及環境,推出 Secure Firewall 3100 系列防火牆,目標提高互聯網接入效能及網絡防禦能力,應付混合辦工的挑戰。
思科 3100 系列防火牆針對傳統及現有防火牆的不足而來,包括透過互聯網接入需要改變網絡基建導致現有基建混亂及引起網絡安全疑慮;另一方面,在進行視像會議會時總遇到畫質變差、甚至連接中斷等情況。
該系列防火牆採用自動化和系統集成配置,可同時支援 8 個防防火牆設備,若應用在數據中心能做到內網分隔和多網互聯,有助簡化 IT 管理團隊的工作及快速了解網絡效能和安全狀況,亦支援接入不同混合雲平台。
3100 系列採用新一代 IPS 引擎 SNORT 3,其新的網絡攻擊事件分析模型配合硬件的多線程架構,能提高網絡威脅的檢測能力和處理效率。思科同時為該防火牆加入新定製的 FPGA 晶片,可直接在硬件加密和解密網絡流量,不必依賴系統總線和消耗中央處理器資源,有助提升網絡流量輸送及減低處理延遲。
新的防火牆還採用 FTD 7 操作系統,提供包括互聯網邊界管控等功能。防火牆由 Cisco Talos 情報機關提供實時互聯網信譽及威脅檢測,在不影響防火牆性能的情況下擁有互聯網訪問管制、流量解密及過濾功能。若將防火牆部署在總部和分支辦公室,可利用點到點專用加密通道互聯,並能於總部集中管理。
如獨立部署為 IPS 系統,透過新一代的威脅事件檢測架構和分析模型有助堵截網絡攻擊,準確回報攻擊事件和當前網絡狀態,實時提供事件反應,減低對網絡基建的影響。用作遙距接入訪問,能為用戶提供專用的加密通道,結合動態身分驗證,能作為零信任安全措施。
日常生活使用更多數碼服務,更倚重數碼基建,但同時卻面對更嚴峻的網絡攻擊。 Check Point 在 CPX 360 2022 亞太區大會推出新艦旗級防火牆產品 Quantum Lightspeed ,採用 NVIDIA 的 ASCI 晶片,提升單一網閘吐吞量最多至 800Gbps ,整體系統可擴充至 3Tbps ,時延低至 3 微秒。該公司創辦人兼行政總裁 Gil Shwed 稱,足以應付高效能應用程式的網絡安全要求,如銀行業。
由中國武漢擴散全球的 2019 新型冠狀病毒所致,今年的 CPX 360 已經連續第二年在網上舉行。
Gil Shwed 在預錄的主題演講指出,疫情之後的環境變化,預視愈來愈多網絡連線,包括聯網汽車、智能家居、以至整個醫療系統。連同電訊商、銀行、製造業,甚至娛樂、購物,所有都連線。如果兩年前有 60% 生活需要連上互聯網存取服務,現時應該升至 90% 。企業的網絡傳送量幾乎每 3 年增兩位。但是卻造成更多網絡攻擊層面。
Shwed 指是第五代多角度的網絡攻擊,更多數據外洩事故、手法更複雜。去年的網絡攻擊從不間斷,從 SolarWinds 的供應鏈攻擊,至年底 Log4j 漏洞。他引述,去年簽入其中一個 Check Point Infinity 合約,為個別國家的 8,000 人政府部門,完成部署的首日便發現,多部電腦已經被控制發動內部攻擊。
Check Point 新推出的 Quantum Lightspeed 防火牆系列,採用 NVIDIA ConnectX SmartNIC 網絡介面,防火牆吞吐量提高 5 倍,至每個網閘最高 800Gbps ,整個系統可支援最高 3Tbps ,時延低至 3 微秒,反應速度提升 10 倍,而整體價格效能改進 20 倍。適用於數據中心和雲端環境,即使如銀行業要求低時延和高速的網絡效率,亦能提供足夠保護。
NVIDIA ConnectX SmartNIC 為 NVIDIA 在 2019 年動用 69 億美元收購 Mellanox 的技術。 Check Point 與 NVIDIA 合作,除了採用 ConnectX 開發產品,還將物聯網安全架構的納米代理加入至 BlueField 晶片。
特區政府放風引用《緊急情況規例條例》平息反送中抗爭運動,尤其要取締如 Telegram 、 LIHKG 等幾個號召運動的網上平台。香港互聯網服務供應商協會( HKISPA )發出緊急聲明,強烈反對動用《緊急法》,勢必破壞香港的國際通訊樞紐地位。
HKISPA 聲明指出,互聯網架構複雜,除非用大型網絡監控防火牆將香港的互聯網服務包圍,否則技術上難以完全封鎖個別網絡服務。但若行上這一步, HKISPA 警告往後封鎖的服務只會有增無減,結果令香港網絡置於大型防火牆之後。即使技術上「封網」,亦可透過 VPN 服務翻牆,實際難以規管。屆時將對香港的國際互聯網地位造成短期和長期影響,甚至永久傷害,萬劫不復。
HKISPA 強調,香港是亞洲最大互聯網數據交換中心,有超過 100 個數據中心,而中國逾 80% 互聯網用量經由香港網絡出海。這些都是建基於香港現時的開放互聯網。若然特府實施網絡封鎖,勢必破壞香港的通訊樞紐地位,甚至打擊國際金融中心聲譽。
聲明補充,香港現時有 18 條海底電纜連接全球,封網將打擊香港,亦損害中國大陸。
如果要阻擋駭客攻擊,或者避免裝置中毒,一般的做法都是在電腦安裝防毒軟件。然而家裡有各式各樣的裝置,要全面保護絕非易事。很多人都會在電腦安裝防毒軟件,但甚少人會意識到要在 iOS 及 Android 手機安裝防毒 Apps ,沒有安裝的話,就會造成駭客入侵的缺口。
另外,各式各樣的 IoT 裝置,如 IP Cam 、運動手帶、智能燈膽、吸塵機械人等,都不是用主流的 OS ,難以在這些產品上安裝防毒軟件,因此駭客有機可乘,可透過 IoT 裝置入侵網絡,所以保護家居所有裝置安全絕非容易。
不過裝置中毒,通常都是因為從網上下載了病毒檔案,或點進了駭客連結,這些情況均是以網絡作接入口;而且所有裝置,不論是電腦、手機或 IoT 產品,都會連接家中 Router 網絡,如果在 Router 網絡入口攔截病毒,會否更方便一次過保護全部裝置呢?今次介紹的 CUJO Smart Firewall 防火牆就會接駁 Router 的 LAN 埠,在 Router 網絡入口築起防護,安裝方法還很簡單,適合一般家居網絡及 SMB 中小型公司。
[row][third_paragraph]
[/third_paragraph][third_paragraph]
[/third_paragraph][third_paragraph]
[/third_paragraph][/row]
既然要全面保護家居所有裝置,就應檢查網絡的所有進出數據,才能及時攔截駭客入侵。因此 CUJO 防火牆就好像兩邊國家之間的入境處過關機構,不論是互聯網傳進去家居網絡的 Packet ( Inbound Traffic ),還是家居網絡傳出去互聯網的 Packet ( Outbound Traffic ), CUJO 都會實時分析所有進出的 Packet ,有時會把 Packet 的 Metadata 元數據(而非整個 Packet ,保障你的個人私隱),傳到 CUJO 雲端作進一步檢查。例如檢查來源 IP Address 、 Domain Name 是否屬聲名狼藉的病毒網站( IP/DNS Threat Intelligence )、檢查有沒有 Command & Control Server ( C&C Server )的聯繫,有的話就證明部分裝置可能已成殭屍網絡( Botnet ),會從 C&C Server 接收指令來幫背後的駭客發動垃圾郵件之類的攻擊。另外也會檢查有沒有一些未經授權的遠端連線( Unauthorized Remote Access )及 DoS 攻擊( Denial-of-Service Attack )等。
一旦偵測到有可疑的流量或是被駭客入侵, CUJO 就會立即攔截封鎖,並會透過手機 App 向你發放通知,亦會把相關資料傳到 CUJO 雲端數據庫,讓全球所有 CUJO 防火牆都知道這是駭客攻擊,遇到時則應防範。所以當全球任何一部 CUJO 發現了駭客攻擊,其他所有 CUJO 都會立即從雲端得知問題,保護你的家居網絡不受同樣的攻擊,有效防止 Zero-Day 新面世的駭客攻擊、惡意病毒( Malware )、勒索軟件( Ransomware )、網絡釣魚( Phishing )等,而且永久免費從 CUJO 雲端更新病毒數據庫資料,毋需用戶手動按更新,相比市面上不少按年收費的防火牆、防毒軟件來説, CUJO 的總成本低廉得多。
[row][forth_paragraph]
[/forth_paragraph][forth_paragraph]
[/forth_paragraph][forth_paragraph]
[/forth_paragraph][forth_paragraph]
[/forth_paragraph][/row]
由於 CUJO 的客戶群龐大,其雲端數據庫相當完善,所以能抵擋不少網絡層面的駭客入侵,能有效防止 Wanna Cry 等惡名昭彰的勒索軟件攻擊。不過,要在評測期間巧合令裝置中毒並非易事,畢竟瀏覽器、電腦防毒軟件等都已為裝置作多重防護,小記的運氣也應不是差到連上個網都會誤中新病毒。所以是次測試不會著重於 Zero-Day Attack 新病毒的防護效果,而會採用 Wicar.org 所上載的 12 個舊病毒樣本,在一部無防毒軟件的 Windows 7 電腦中進行測試。
由於這些病毒已公布了一段時間,所以 Chrome 瀏覽器已能彈出紅畫面自動封鎖網站,但為了測試 CUJO 的效用,小記冒險在 Chrome 安全設定中關掉「保護您和您的裝置不受危險網站攻擊」。再多試一次,在沒有瀏覽器過濾和沒有任何 CUJO 以外的防毒機制下,全部 12 個病毒都能被 CUJO 成功封鎖, Chrome 、 Internet Explorer 及 Firefox 瀏覽器都彈出了 CUJO 的橙色封鎖畫面,手機 App 亦顯示電腦偵測到風險,證明 CUJO 能有效防止病毒入侵。
[row][third_paragraph]
[/third_paragraph][third_paragraph]
[/third_paragraph][third_paragraph]
[/third_paragraph][/row]
安裝防火牆固然較安全,但防火牆的運作原理就是要檢查所有進出網絡的流量,多了個卡關位就自然令上網速度打折扣。小記在公司電腦用 LAN 線連接 Speedtest.net 測速網站,因為公司網絡架構比一般家庭複雜,所以連接互聯網的平均上下載速度分別為 576Mbps 和 776Mbps。之後小記在最接近電腦的 Switching Hub 上加插 CUJO 防火牆行 Bridge Mode ,發現裝了 CUJO 後,上下載速度就分別降至 390Mbps 和 700Mbps,即減慢了 32.4% 和 9.8%,上載速度降得尤為明顯,可能會影響用戶體驗。
雖然安裝 CUJO 防火牆後,上網速度確實打了折扣,但若沒有做好防範措施而中毒,則欲哭無淚、後悔莫及,所以速度方面的犧牲也在所難免。然而 CUJO 能為電腦、手機、平板電腦、 IoT 產品等廣大裝置提供防護,又能永久免費更新病毒資料庫,介面功能齊全,比不少其他品牌的防火牆更有優勢。當然除了網絡層的防火牆外,亦建議用戶在各裝置的 OS 層安裝防毒軟件,那就各方面都能保護家居裝置,效果更相得益彰。
PCM Rating:4 / 5
處理器:1GHz 雙核心
埠位:2 x Gigabit LAN
網絡防護功能:安全瀏覽網站(IP/DNS)、封鎖 Command & Control Server 指令、阻止未經受權之遠端連線、防病毒及惡意軟件、DoS 攻擊保護
管理介面:《 CUJO 》 iOS 及 Android App
體積:124mm x 124mm x 146mm
產地:美國製
建議零售價:HK $2,800
代理:Basco
電話:3173 6080
早前公布旗下防火牆產品的 ASA 軟件出現漏洞的 Cisco ,又再發出新的警告,指已證實有人開始利用該漏洞來進行攻擊,呼籲未更新的用戶立即採取應對措施。
這個漏洞是在今年 1 月 29 日首次公布,雖然 Cisco 立即發放了修正更新,不過在 2 月 5 日又再公布發現更新未能完全清除漏洞,要再發放新的更新。當時 Cisco 已經指出駭客社群出現了 PoC ( Proof of Concept ,槪念驗證)程式碼,相信漏洞被正式利用來進行攻擊只是時間問題。想不到沒幾天就已經惡夢成真。
Cisco 的 Talos 威脅情報和攔截小組經理 Matthew Olney 指已發現有 PoC 程式碼令未有修正的 ASA 受到服務阻斷的事例,呼籲未採取對應措施的用戶立即採取行動。而同公司的 Talos 外聯總監 Craig Williams 也在 Twitter 上指出「這不是演習,立即安裝修正檔。現在雖然只是陽春的 DoS 攻擊,不過已觀測到漏洞被實際地利用」。
For CVE-2018-0101 we are seeing some use in the field of the PoC resulting in a denial-of-service for unpatched ASAs. If you have not done so yet, please patch immediately.
— Matthew Olney🌻 (@kpyke) February 8, 2018
This is not a drill..Patch immediately. Exploitation, albeit lame DoS so far, has been observed in the field https://t.co/2IlBkisKex
— Craig (@security_craig) February 9, 2018
據知,香港的 Cisco 防火牆代理商對於更新修正檔都「非常慬慎」,表示需要詳細驗證修正檔之後才會安裝在用戶的設備上,而且如果用戶現時未有開啟受影響的網絡服務的話,就不會替他們安裝修正檔,以免引發新的問題。另外, Cisco 方面也只供應修正檔給許可證仍然有效的用戶,許可證已過期但沒有付款更新的用戶就沒有得到修正,這些都可能會成為潛在的受攻擊對象。
企業購買防火牆(Firewall)的原因就像大家在電腦安裝防毒軟件一樣,都是為了保障網絡內的裝置安全,以防被惡意軟件入侵。不過連防火牆本身都存有漏洞,讓駭客有機可乘又怎麼辦啊?著名網絡品牌 Cisco (思科)在官網發表聲明,指其 Adaptive Security Appliance( ASA )等防火牆系列產品的 SSL VPN 功能存有漏洞,可讓未通過身份驗證的網外駭客,指令防火牆重新開機及在遠端執行任意代碼。
當 IT 管理員在 Cisco ASA 啟動了 WebVPN 這個 SSL VPN 功能後,駭客就可透過漏洞來重複釋放記憶體的部分區域,並傳送多個經改造過的 XML 封包至啟動了 WebVPN 的網絡埠,繼而執行任意代碼來獲得防火牆的全權控制,入侵過程或會導致防火牆重新開機。
由於 WebVPN 的功能毋需在電腦安裝用戶端軟件或憑證,只需在瀏覽器登入便能進入公司內部網絡,存取到公司資源,所以駭客很易透過 WebVPN 漏洞入侵。 Cisco 亦因而把漏洞風險標為最嚴重的 10.0 分。受漏洞影響的型號相當廣泛,請參考下表:
[row][third_paragraph]
[/third_paragraph][third_paragraph]
[/third_paragraph][third_paragraph]
[/third_paragraph][/row]
Cisco 已就上述漏洞發放修正檔,不過只限具備有效授權(如 ASA 則是 ASDM / FirePOWER License)的用戶才可下載更新。如有困難,大家可參考 Cisco 官網的詳細解說,或向售賣該設備的經銷商查詢。
Source:Cisco
