Check Point提供Quantum Spark，讓中小企業不需下重本就擁有先進防禦

據Check Point調查，2021年全球各產業遭受攻擊的次數，較2020年大增五成，尤以中小企業的處境相對險峻；因為從「惡意攻擊突破率」來看，中小企業高達逾50%，反觀大型企業不到一成，顯見駭客攻破中小企業的成功機率甚大。

「中小企業是支撐臺灣經濟發展的重要支柱，當然更需做好資訊安全防護，」Check Point資深資安顧問郭瀚洋說，只不過隨著Ransomware-as-a-Service拉低攻擊門檻、供應鏈攻擊態勢升溫，及伴隨雲端遷移、居家辦公盛行導致攻擊面擴大，使得向來相對欠缺IT預算與專業知識的中小企業，更顯得左支右絀、無力抵禦接踵而至的威脅。

鑒於此，Check Point積極推廣專為中小企業量身設計的Quantum Spark系列產品。它是「麻雀雖小、五臟俱全」的一體化方案，不僅完整彙集所有次世代防火牆（NGFW）的功能，且提供比標準版防火牆更簡單直覺的管理機制，讓不具IT背景的人，也能輕鬆上手設定及維運。

郭瀚洋強調，更重要的，Check Point以Quantum Spark系列中1550、1570、1590與1600四款機型（吞吐量介於450Mbps到1.5Gbps）為基礎，進而搭配Harmony Endpoint、Mobile、Email & Collaboration等訂閱服務，組成SMB Suite，讓中小企業不只可選擇購買單機、滿足閘道防禦需求，還能選擇以按月訂閱的給付方式，在閘道外另行取得端點、行動裝置、電子郵件等防護功能，更能有效遏阻勒索軟體、網路釣魚的侵擾。

隨時隨地，利用手機監控資安態勢

按Check Point的定義，凡是小於500人的組織皆可視為中小企業，連同大企業下轄的中小型分點也涵蓋在內。依照Check Point統計，這類用戶有高達86%未配置專屬資安人員。

以往中小企業慣用幾種方式來減緩資安威脅。一、用免費方案做控管，出事再說。二、早期買的UTM沒壞就續用，但停止繳付服務訂閱費，等於許多防護功能已失效。三、雖購買資安設備，但交由總務兼管，缺乏妥善的網路規劃，常見主機與使用者終端電腦混在同一個網路，只靠出口的一台Firewall保護。四、防護不外乎閘道及端點，通常不願投資閘道安全的公司，對端點安全也能省則省。

郭瀚洋指出，綜觀上述現象，不難理解為何中小企業容易遭到駭客狙擊，例如礙於缺乏資安人員，造成同仁資安警覺度不高，易遭針對式釣魚詐騙；或因主機電腦混在一起，以致對勒索軟體幾無抵抗力，一旦出事全公司都癱瘓。然而只要部署Quantum Spark，便可透過直觀易懂的Web UI、精靈引導的設定輔助，快速啟動各項NGFW功能，補足過往的防禦盲點。

對於擁有眾多分支據點的組織，理當需要搭配中控模式，避免一再重複設置相同政策。對此Quantum Spark擁有獨特利基，每台設備出廠時皆免費附上SMP（Security Management Portal）授權，讓用戶透過雲端來集中控管所有Quantum Spark設備，小從5台以內、大至萬台通通支援；另特別的是，Quantum Spark單機即可產出報表。反觀一般標準式防火牆，須加購管理機授權，才支援集中控制、報表產生。

此外管理者只要下載使用Check Point安全管理App，便可隨時隨地利用手機，掌握所有Quantum Spark運行狀態，且能往前一步掌握所有受控端點的資安事件，直接將受感染的端點隔離。

訂閱SMB Suite，一併守護端點、行動與郵件安全

「不僅如此，Quantum Spark還有一項優勢，便是提供大量Remote VPN授權，」郭瀚洋說，以1500系列機種（含1530、1550、1570及1590）來說，出廠時提供100個授權，至於1600、1800等相對高階機型，更提供到500個授權之多，方便企業在疫情期間採取遠距辦公或分流上班措施，不需額外加購Remote SNX或Mobile VPN Client Users授權。

凡是購置SMB Suite的用戶，都獲得一台Quantum Spark設備，加上第一年使用Harmony Endpoint、Mobile、Email & Collaboration服務的權益；一年期滿後可繳付訂閱費，繼續採用這些服務。至於Quantum Spark設備也隨附「Check Point新世代進階威脅防護暨威脅模擬組合（SNBT）」，方便用戶全面啟用入侵偵測防禦、防毒、防護殭屍網路、應用程式控管、網頁過濾、電子郵件安全、威脅模擬（沙箱Sandboxing）等資安功能，第二年起亦可持續訂閱這些功能；若不續訂，仍可沿用防火牆、VPN及QoS等基本功能。

談到Quantum Spark系列其他應用實例，還相當之多。例如軍警單位引進Quantum Spark設備，部署於下轄200多個分點，除防護分點環境外，也讓分點透過VPN連回中心、再連接網際網路。某化工廠從前靠防火牆政策來分隔IT和OT環境，如今轉換為Quantum Spark，立即就抓到從網芳過來的病毒攻擊。另外中部某光學鏡片業者，則一舉購置30台Quantum Spark 1570設備，一對一防護廠區內30台關鍵生產設備。

而金融業也是Quantum Spark的大宗客群，有的銀行用它來防護ATM，有的則用它來區隔行內IT與IoT網路。總之越來越多中小企業或分點，都意識到自己正面臨與大型企業同樣隱蔽複雜的威脅，故借重Quantum Spark的企業級自動化安全性及簡單直覺的管理，得以彌補資源和知識上的缺口，即便未下重本也能享有先進防護。

如欲進一步詢問，歡迎與您的經銷商或Check Point業務窗口聯繫：

Check Point    Denise Peng    + 886-2719 9030     denisep@checkpoint.com

                         Ashley Hsu                                     ashleyhsu@checkpoint.com