安全成就未來 Fortinet Accelerate 2023·中國區(qū)巡展首站啟幕

（CWW）年度網(wǎng)絡(luò)安全盛會 Fortinet Accelerate 2023·中國區(qū)巡展，近日在深圳拉開帷幕，開啟15城巡展的“首城之站”。本年度巡展主題“安全成就未來”，F(xiàn)ortinet與中企通信、亞馬遜云科技等生態(tài)合作伙伴，以及制造、金融、物流等各行業(yè)數(shù)百位代表客戶相聚一堂，就網(wǎng)絡(luò)安全頂層架構(gòu)、網(wǎng)安融合、APT防御、OT安全和云安全等熱門議題，進行了深度探討，并分享典型場景下應(yīng)用案例。

筑牢頂層架構(gòu) 落實網(wǎng)安融合

(資料圖片)

Fortinet中國區(qū)渠道總監(jiān)楊小燕在致辭中表示，以往“網(wǎng)絡(luò)”在網(wǎng)絡(luò)與安全中可能占比超過70%，“安全”甚至對于很多企業(yè)來說可有可無。但是在當(dāng)前的“安全網(wǎng)絡(luò)”時代，“安全”正在走向主導(dǎo)地位。在邊緣無處不在、威脅無所不至的當(dāng)下，作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者，F(xiàn)ortinet加速網(wǎng)安融合、推動智能協(xié)同、打造網(wǎng)格安全體系，讓安全無處不達。

勒索軟件等威脅影響企業(yè)生產(chǎn)力和聲譽，網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)管理層特別關(guān)注的部分。多云、邊緣計算、混合辦公等也讓企業(yè)面臨前所未有的復(fù)雜形勢。網(wǎng)絡(luò)安全內(nèi)涵和外延已經(jīng)今非昔比，想要防護全面覆蓋企業(yè)，注定這樣的系統(tǒng)復(fù)雜程度很高，同時又要兼顧易用、低成本等客戶需求，可謂挑戰(zhàn)重重。

“這需要把不同的技術(shù)、產(chǎn)品、平臺和方案整合，而且一定是在一個系統(tǒng)性的頂層設(shè)計之下進行，打造聯(lián)動、協(xié)同、互動、易用等多種優(yōu)勢于一體的解決方案”，F(xiàn)ortinet中國區(qū)技術(shù)總監(jiān)張略進一步說道，“對于Fortinet來說，這個頂層架構(gòu)就是Fortinet Security Fabric安全平臺，實現(xiàn)端到端的全面、協(xié)同和智能的網(wǎng)絡(luò)安全體系基礎(chǔ)?！?/p>

降低復(fù)雜性，威脅感知、可視、可控的關(guān)鍵在于“網(wǎng)安融合”，這個理念既是Fortinet多年來的堅守，也是當(dāng)前行業(yè)的發(fā)展趨勢。Fortinet北亞區(qū)首席技術(shù)顧問譚杰表示，“把安全手段融合到網(wǎng)絡(luò)中的每一個環(huán)節(jié)中，讓每一個環(huán)節(jié)都有原生的安全機制”是真安全，也是AI驅(qū)動安全的抓手所在。網(wǎng)安融合包含兩個關(guān)鍵，即“融合”和“整合”。整合在于單一平臺整合統(tǒng)一OS、Agent、管理分析和威脅情報，融合在于安全融入網(wǎng)絡(luò)的每個節(jié)點。

APT是“檢驗”這種融合能力的典型應(yīng)用場景。APT最大的特點隱蔽性強、潛伏時間久、攻擊面廣、破壞性大，“全面防御”是應(yīng)對APT的唯一真章。Fortinet華南區(qū)資深安全顧問李朝輝表示，對待APT這種“魔頭”，F(xiàn)ortinet有自己的“魔法”。如同“十八羅漢陣”發(fā)揮的既是個性優(yōu)勢，又是團體力量，“全面防御”陣法也是這樣。在Fabric這一“大陣”之下，F(xiàn)ortinet數(shù)十款產(chǎn)品能夠有機“連接”在一起，實現(xiàn)互相之間的安全協(xié)同，讓威脅無處遁形。實現(xiàn)如“EDR發(fā)現(xiàn)終端異常，可以協(xié)同交換機、AP、防火墻隔離異常終端，同時阻斷攻擊源”等應(yīng)用，“連接”和“自動響應(yīng)”是其中的兩大關(guān)鍵技術(shù)。

針對當(dāng)前企業(yè)防御不足、事后應(yīng)對不周等問題，中企通信信息安全產(chǎn)品經(jīng)理張肇軒提出下一代網(wǎng)絡(luò)安全能力應(yīng)形成生命周期式的管理模式，從風(fēng)險發(fā)現(xiàn)、識別，到規(guī)劃、建設(shè)，再到日常運維、監(jiān)控，以及事件總結(jié)，形成一個閉環(huán)，不斷提升企業(yè)信息安全的防護水平。同時，企業(yè)網(wǎng)絡(luò)安全實踐應(yīng)該從被動響應(yīng)走向主動安全治理，做到“統(tǒng)一的安全基線和權(quán)限”、“統(tǒng)一的風(fēng)險等級劃分”、“統(tǒng)一日志格式和接口”以及“對企業(yè)安全態(tài)勢要有整體的展示和定期的分析”四個目標。

五大專業(yè)能力 守護OT安全

Fortinet華南區(qū)技術(shù)總監(jiān)玉文鋒在分析了“OT安全模型選擇”、“OT設(shè)備監(jiān)控與管理”、“OT安全態(tài)勢感知”等三個OT安全痛點后，分享了Fortinet OT安全解決方案。該方案具備SAA安全訪問架構(gòu)、FortiNAC實現(xiàn)IoT的持續(xù)監(jiān)控、OT安全態(tài)勢感知平臺、主動安全以及SD-WAN多場景的安全互聯(lián)等五大OT專業(yè)能力。其中SAA安全架構(gòu)的“橫跨模型，從第0層到第5層的微分段架構(gòu)”專業(yè)能力業(yè)界唯一。

聚焦用戶需求 三方服務(wù)云安全

多云環(huán)境下的架構(gòu)和應(yīng)用安全是當(dāng)前互聯(lián)網(wǎng)安全領(lǐng)域的重要議題之一。Fortinet華南區(qū)資深安全顧問于可立表示無論是企業(yè)自身追求安全的主動原因，還是等保等法律法規(guī)要求的被動原因，上云上安全都是必不可少的。當(dāng)前云安全的潛在含義已經(jīng)脫離了底層云平臺負責(zé)的那部分架構(gòu)安全，而主要是指平臺商之上的第三方安全。多云分布式應(yīng)用與訪問安全、文件隔離、API安全防護等都屬于這個范疇。而用戶需要關(guān)注的也正是這一部分的安全，這需要用戶與Fortinet等云平臺之上的第三方安全服務(wù)商共同解決。無論是混合云、公有云抑或是SaaS云環(huán)境，F(xiàn)ortinet都能夠通過云網(wǎng)安全一體化方案整合保護。

對于云安全，亞馬遜云科技南區(qū)解決方案架構(gòu)師團隊經(jīng)理吳金福深有感觸，“越來越多的客戶更加關(guān)注安全，以往為了高性能，安全性差一點可以受忍，或性價比很高，安全性差一點也沒關(guān)系，現(xiàn)在安全如果做不到位，可能根本沒有用戶使用，相信Fortinet受歡迎的原因之一也在于云安全做的好。亞馬遜云科技一直以來都將安全作為首要任務(wù)，在云安全領(lǐng)域推崇‘責(zé)任共擔(dān)’模型?！?/p>

關(guān)鍵詞：