全新网路犯罪抵御协作模式, 将共享威胁情报、整合技术与服务

Check Point和IBM Security近日宣布进一步加强双方合作，包括共用威胁情报，采用更加协作的方式以抵御网路威胁。

网路犯罪已迅速发展成为企业面临的重大威胁，也成为世界上最大的非法经济体之一。根据联合国资料，网路犯罪之年度非法获利约达4,450亿美元。为了应对复杂且侵略性的攻击环境，Check Point和IBM安全的合作旨在提高企业的安全防御信心，不仅能协助企业检测安全风险，还为企业提供了强大并可靠的工具，在攻击真正生效前，就能够先行抵御。

资安解决方案的业者Check Point和IBM Security近日宣布进一步加强双方合作，包括共用威胁情报，代表着资安业界已经进入了采用更加协作的方式以抵御网路威胁的新时代。此外，双方还宣布一系列广泛的产品整合，并扩大对IBM顾问服务和资安代管服务的投资。双方合组的联盟将在以下四个主要领域展开合作。

合作领域

共用威胁情报

为了有效预防崭新且不断变化的威胁，资讯安全产业需要采用开放的协同防御途径。 IBM X-Force和Check Point的安全研发团队将直接协作，藉由采用IBM威胁情报共用平台IBM X-Force Exchange（XFE）双向共用威胁识别和分析资讯。这些搜集到的威胁情报将会整合到双边各自的威胁情报产品，为双方的客户提供更好的主动威胁防护。

整合事件管理

客户部署的安全管理平台即将增设的共用功能将加速其对威胁事件的整体反应，并为用户延伸了失ence Platform）整合，Check Point将在IBM Security App Exchange 上推出新的SmartConsole 应用软体。这个应用软体将把Check Point设备上搜集到的网路资料和安全事件传送给QRadar，以使操作者可以直接从QRadar 控制台即时了解威胁情报，从而进行更快的事件回应。

进阶的行动防护

与IBM MaaS360企业行动管理（EMM）的整合，将使客户可以便捷地部署和管理Check Point行动威胁防御方案，进而透过即时观察所得知资讯，来限制遭污染的设备接取企业网路和资料。这些功能的整合可提供自动防护，抵御来自行动设备、应用程式和网路等不同层次的威胁，同时大大简化了行动安全技术的部署和持续监测的复杂性。

资安代管服务

IBM资安代管服务（MSS）将继续增强在递送和管理Check Point解决方案方面的专业知识，为IBM客户提供更好的服务。为了部署和管理Check Point一系列广泛的网路安全产品，IBM 将配置新实验室设备并为IBM SOC分析师和架构师提供持续的培训。此举将让用户能以更具成本效益的方式取得资源与专业知识，满足其持续发展的资安需求。

Checkpoint安全解决方案副总裁Avi Rembaum表示:「当今的商业环境比过去任何时候都更高度连网,且持续不断在创新,这就需要采用同样创新的方法来协助用户在应对潜在威胁时,能够领先一步。Check Point和IBM Security采取了预防为先的方法来应对资安需求。藉由情报共用和技术整合,我们的目标是协助客户提高安全防护水准,并建立全新的产业合作模式。」

IBM Security策略副总裁Caleb Barlow表示：「情报和专业知识的共享，能让资安产业有效地将防御能力提高到一个全新水准。网路犯罪分子对共享概念并不陌生，我们整个产业都需要积极迎战、加强防御。与Check Point这样优秀的合作伙伴携手实践协作，对我们的共同客户来说，的确大有益处。」