(CWW)年度網(wǎng)絡(luò)安全盛會 Fortinet Accelerate 2023·中國區(qū)巡展,近日在深圳拉開帷幕,開啟15城巡展的“首城之站”。本年度巡展主題“安全成就未來”,F(xiàn)ortinet與中企通信、亞馬遜云科技等生態(tài)合作伙伴,以及制造、金融、物流等各行業(yè)數(shù)百位代表客戶相聚一堂,就網(wǎng)絡(luò)安全頂層架構(gòu)、網(wǎng)安融合、APT防御、OT安全和云安全等熱門議題,進行了深度探討,并分享典型場景下應(yīng)用案例。
筑牢頂層架構(gòu) 落實網(wǎng)安融合
(資料圖片)
Fortinet中國區(qū)渠道總監(jiān)楊小燕在致辭中表示,以往“網(wǎng)絡(luò)”在網(wǎng)絡(luò)與安全中可能占比超過70%,“安全”甚至對于很多企業(yè)來說可有可無。但是在當(dāng)前的“安全網(wǎng)絡(luò)”時代,“安全”正在走向主導(dǎo)地位。在邊緣無處不在、威脅無所不至的當(dāng)下,作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者,F(xiàn)ortinet加速網(wǎng)安融合、推動智能協(xié)同、打造網(wǎng)格安全體系,讓安全無處不達。
勒索軟件等威脅影響企業(yè)生產(chǎn)力和聲譽,網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)管理層特別關(guān)注的部分。多云、邊緣計算、混合辦公等也讓企業(yè)面臨前所未有的復(fù)雜形勢。網(wǎng)絡(luò)安全內(nèi)涵和外延已經(jīng)今非昔比,想要防護全面覆蓋企業(yè),注定這樣的系統(tǒng)復(fù)雜程度很高,同時又要兼顧易用、低成本等客戶需求,可謂挑戰(zhàn)重重。
“這需要把不同的技術(shù)、產(chǎn)品、平臺和方案整合,而且一定是在一個系統(tǒng)性的頂層設(shè)計之下進行,打造聯(lián)動、協(xié)同、互動、易用等多種優(yōu)勢于一體的解決方案”,F(xiàn)ortinet中國區(qū)技術(shù)總監(jiān)張略進一步說道,“對于Fortinet來說,這個頂層架構(gòu)就是Fortinet Security Fabric安全平臺,實現(xiàn)端到端的全面、協(xié)同和智能的網(wǎng)絡(luò)安全體系基礎(chǔ)?!?/p>
降低復(fù)雜性,威脅感知、可視、可控的關(guān)鍵在于“網(wǎng)安融合”,這個理念既是Fortinet多年來的堅守,也是當(dāng)前行業(yè)的發(fā)展趨勢。Fortinet北亞區(qū)首席技術(shù)顧問譚杰表示,“把安全手段融合到網(wǎng)絡(luò)中的每一個環(huán)節(jié)中,讓每一個環(huán)節(jié)都有原生的安全機制”是真安全,也是AI驅(qū)動安全的抓手所在。網(wǎng)安融合包含兩個關(guān)鍵,即“融合”和“整合”。整合在于單一平臺整合統(tǒng)一OS、Agent、管理分析和威脅情報,融合在于安全融入網(wǎng)絡(luò)的每個節(jié)點。
APT是“檢驗”這種融合能力的典型應(yīng)用場景。APT最大的特點隱蔽性強、潛伏時間久、攻擊面廣、破壞性大,“全面防御”是應(yīng)對APT的唯一真章。Fortinet華南區(qū)資深安全顧問李朝輝表示,對待APT這種“魔頭”,F(xiàn)ortinet有自己的“魔法”。如同“十八羅漢陣”發(fā)揮的既是個性優(yōu)勢,又是團體力量,“全面防御”陣法也是這樣。在Fabric這一“大陣”之下,F(xiàn)ortinet數(shù)十款產(chǎn)品能夠有機“連接”在一起,實現(xiàn)互相之間的安全協(xié)同,讓威脅無處遁形。實現(xiàn)如“EDR發(fā)現(xiàn)終端異常,可以協(xié)同交換機、AP、防火墻隔離異常終端,同時阻斷攻擊源”等應(yīng)用,“連接”和“自動響應(yīng)”是其中的兩大關(guān)鍵技術(shù)。
針對當(dāng)前企業(yè)防御不足、事后應(yīng)對不周等問題,中企通信信息安全產(chǎn)品經(jīng)理張肇軒提出下一代網(wǎng)絡(luò)安全能力應(yīng)形成生命周期式的管理模式,從風(fēng)險發(fā)現(xiàn)、識別,到規(guī)劃、建設(shè),再到日常運維、監(jiān)控,以及事件總結(jié),形成一個閉環(huán),不斷提升企業(yè)信息安全的防護水平。同時,企業(yè)網(wǎng)絡(luò)安全實踐應(yīng)該從被動響應(yīng)走向主動安全治理,做到“統(tǒng)一的安全基線和權(quán)限”、“統(tǒng)一的風(fēng)險等級劃分”、“統(tǒng)一日志格式和接口”以及“對企業(yè)安全態(tài)勢要有整體的展示和定期的分析”四個目標。
五大專業(yè)能力 守護OT安全
Fortinet華南區(qū)技術(shù)總監(jiān)玉文鋒在分析了“OT安全模型選擇”、“OT設(shè)備監(jiān)控與管理”、“OT安全態(tài)勢感知”等三個OT安全痛點后,分享了Fortinet OT安全解決方案。該方案具備SAA安全訪問架構(gòu)、FortiNAC實現(xiàn)IoT的持續(xù)監(jiān)控、OT安全態(tài)勢感知平臺、主動安全以及SD-WAN多場景的安全互聯(lián)等五大OT專業(yè)能力。其中SAA安全架構(gòu)的“橫跨模型,從第0層到第5層的微分段架構(gòu)”專業(yè)能力業(yè)界唯一。
聚焦用戶需求 三方服務(wù)云安全
多云環(huán)境下的架構(gòu)和應(yīng)用安全是當(dāng)前互聯(lián)網(wǎng)安全領(lǐng)域的重要議題之一。Fortinet華南區(qū)資深安全顧問于可立表示無論是企業(yè)自身追求安全的主動原因,還是等保等法律法規(guī)要求的被動原因,上云上安全都是必不可少的。當(dāng)前云安全的潛在含義已經(jīng)脫離了底層云平臺負責(zé)的那部分架構(gòu)安全,而主要是指平臺商之上的第三方安全。多云分布式應(yīng)用與訪問安全、文件隔離、API安全防護等都屬于這個范疇。而用戶需要關(guān)注的也正是這一部分的安全,這需要用戶與Fortinet等云平臺之上的第三方安全服務(wù)商共同解決。無論是混合云、公有云抑或是SaaS云環(huán)境,F(xiàn)ortinet都能夠通過云網(wǎng)安全一體化方案整合保護。
對于云安全,亞馬遜云科技南區(qū)解決方案架構(gòu)師團隊經(jīng)理吳金福深有感觸,“越來越多的客戶更加關(guān)注安全,以往為了高性能,安全性差一點可以受忍,或性價比很高,安全性差一點也沒關(guān)系,現(xiàn)在安全如果做不到位,可能根本沒有用戶使用,相信Fortinet受歡迎的原因之一也在于云安全做的好。亞馬遜云科技一直以來都將安全作為首要任務(wù),在云安全領(lǐng)域推崇‘責(zé)任共擔(dān)’模型?!?/p>
關(guān)鍵詞: