(CWW)年度網(wǎng)絡(luò)安全盛會(huì) Fortinet Accelerate 2023·中國(guó)區(qū)巡展,近日在深圳拉開帷幕,開啟15城巡展的“首城之站”。本年度巡展主題“安全成就未來”,F(xiàn)ortinet與中企通信、亞馬遜云科技等生態(tài)合作伙伴,以及制造、金融、物流等各行業(yè)數(shù)百位代表客戶相聚一堂,就網(wǎng)絡(luò)安全頂層架構(gòu)、網(wǎng)安融合、APT防御、OT安全和云安全等熱門議題,進(jìn)行了深度探討,并分享典型場(chǎng)景下應(yīng)用案例。
筑牢頂層架構(gòu) 落實(shí)網(wǎng)安融合
(資料圖片)
Fortinet中國(guó)區(qū)渠道總監(jiān)楊小燕在致辭中表示,以往“網(wǎng)絡(luò)”在網(wǎng)絡(luò)與安全中可能占比超過70%,“安全”甚至對(duì)于很多企業(yè)來說可有可無。但是在當(dāng)前的“安全網(wǎng)絡(luò)”時(shí)代,“安全”正在走向主導(dǎo)地位。在邊緣無處不在、威脅無所不至的當(dāng)下,作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者,F(xiàn)ortinet加速網(wǎng)安融合、推動(dòng)智能協(xié)同、打造網(wǎng)格安全體系,讓安全無處不達(dá)。
勒索軟件等威脅影響企業(yè)生產(chǎn)力和聲譽(yù),網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)管理層特別關(guān)注的部分。多云、邊緣計(jì)算、混合辦公等也讓企業(yè)面臨前所未有的復(fù)雜形勢(shì)。網(wǎng)絡(luò)安全內(nèi)涵和外延已經(jīng)今非昔比,想要防護(hù)全面覆蓋企業(yè),注定這樣的系統(tǒng)復(fù)雜程度很高,同時(shí)又要兼顧易用、低成本等客戶需求,可謂挑戰(zhàn)重重。
“這需要把不同的技術(shù)、產(chǎn)品、平臺(tái)和方案整合,而且一定是在一個(gè)系統(tǒng)性的頂層設(shè)計(jì)之下進(jìn)行,打造聯(lián)動(dòng)、協(xié)同、互動(dòng)、易用等多種優(yōu)勢(shì)于一體的解決方案”,F(xiàn)ortinet中國(guó)區(qū)技術(shù)總監(jiān)張略進(jìn)一步說道,“對(duì)于Fortinet來說,這個(gè)頂層架構(gòu)就是Fortinet Security Fabric安全平臺(tái),實(shí)現(xiàn)端到端的全面、協(xié)同和智能的網(wǎng)絡(luò)安全體系基礎(chǔ)?!?/p>
降低復(fù)雜性,威脅感知、可視、可控的關(guān)鍵在于“網(wǎng)安融合”,這個(gè)理念既是Fortinet多年來的堅(jiān)守,也是當(dāng)前行業(yè)的發(fā)展趨勢(shì)。Fortinet北亞區(qū)首席技術(shù)顧問譚杰表示,“把安全手段融合到網(wǎng)絡(luò)中的每一個(gè)環(huán)節(jié)中,讓每一個(gè)環(huán)節(jié)都有原生的安全機(jī)制”是真安全,也是AI驅(qū)動(dòng)安全的抓手所在。網(wǎng)安融合包含兩個(gè)關(guān)鍵,即“融合”和“整合”。整合在于單一平臺(tái)整合統(tǒng)一OS、Agent、管理分析和威脅情報(bào),融合在于安全融入網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)。
APT是“檢驗(yàn)”這種融合能力的典型應(yīng)用場(chǎng)景。APT最大的特點(diǎn)隱蔽性強(qiáng)、潛伏時(shí)間久、攻擊面廣、破壞性大,“全面防御”是應(yīng)對(duì)APT的唯一真章。Fortinet華南區(qū)資深安全顧問李朝輝表示,對(duì)待APT這種“魔頭”,F(xiàn)ortinet有自己的“魔法”。如同“十八羅漢陣”發(fā)揮的既是個(gè)性優(yōu)勢(shì),又是團(tuán)體力量,“全面防御”陣法也是這樣。在Fabric這一“大陣”之下,F(xiàn)ortinet數(shù)十款產(chǎn)品能夠有機(jī)“連接”在一起,實(shí)現(xiàn)互相之間的安全協(xié)同,讓威脅無處遁形。實(shí)現(xiàn)如“EDR發(fā)現(xiàn)終端異常,可以協(xié)同交換機(jī)、AP、防火墻隔離異常終端,同時(shí)阻斷攻擊源”等應(yīng)用,“連接”和“自動(dòng)響應(yīng)”是其中的兩大關(guān)鍵技術(shù)。
針對(duì)當(dāng)前企業(yè)防御不足、事后應(yīng)對(duì)不周等問題,中企通信信息安全產(chǎn)品經(jīng)理張肇軒提出下一代網(wǎng)絡(luò)安全能力應(yīng)形成生命周期式的管理模式,從風(fēng)險(xiǎn)發(fā)現(xiàn)、識(shí)別,到規(guī)劃、建設(shè),再到日常運(yùn)維、監(jiān)控,以及事件總結(jié),形成一個(gè)閉環(huán),不斷提升企業(yè)信息安全的防護(hù)水平。同時(shí),企業(yè)網(wǎng)絡(luò)安全實(shí)踐應(yīng)該從被動(dòng)響應(yīng)走向主動(dòng)安全治理,做到“統(tǒng)一的安全基線和權(quán)限”、“統(tǒng)一的風(fēng)險(xiǎn)等級(jí)劃分”、“統(tǒng)一日志格式和接口”以及“對(duì)企業(yè)安全態(tài)勢(shì)要有整體的展示和定期的分析”四個(gè)目標(biāo)。
五大專業(yè)能力 守護(hù)OT安全
Fortinet華南區(qū)技術(shù)總監(jiān)玉文鋒在分析了“OT安全模型選擇”、“OT設(shè)備監(jiān)控與管理”、“OT安全態(tài)勢(shì)感知”等三個(gè)OT安全痛點(diǎn)后,分享了Fortinet OT安全解決方案。該方案具備SAA安全訪問架構(gòu)、FortiNAC實(shí)現(xiàn)IoT的持續(xù)監(jiān)控、OT安全態(tài)勢(shì)感知平臺(tái)、主動(dòng)安全以及SD-WAN多場(chǎng)景的安全互聯(lián)等五大OT專業(yè)能力。其中SAA安全架構(gòu)的“橫跨模型,從第0層到第5層的微分段架構(gòu)”專業(yè)能力業(yè)界唯一。
聚焦用戶需求 三方服務(wù)云安全
多云環(huán)境下的架構(gòu)和應(yīng)用安全是當(dāng)前互聯(lián)網(wǎng)安全領(lǐng)域的重要議題之一。Fortinet華南區(qū)資深安全顧問于可立表示無論是企業(yè)自身追求安全的主動(dòng)原因,還是等保等法律法規(guī)要求的被動(dòng)原因,上云上安全都是必不可少的。當(dāng)前云安全的潛在含義已經(jīng)脫離了底層云平臺(tái)負(fù)責(zé)的那部分架構(gòu)安全,而主要是指平臺(tái)商之上的第三方安全。多云分布式應(yīng)用與訪問安全、文件隔離、API安全防護(hù)等都屬于這個(gè)范疇。而用戶需要關(guān)注的也正是這一部分的安全,這需要用戶與Fortinet等云平臺(tái)之上的第三方安全服務(wù)商共同解決。無論是混合云、公有云抑或是SaaS云環(huán)境,F(xiàn)ortinet都能夠通過云網(wǎng)安全一體化方案整合保護(hù)。
對(duì)于云安全,亞馬遜云科技南區(qū)解決方案架構(gòu)師團(tuán)隊(duì)經(jīng)理吳金福深有感觸,“越來越多的客戶更加關(guān)注安全,以往為了高性能,安全性差一點(diǎn)可以受忍,或性價(jià)比很高,安全性差一點(diǎn)也沒關(guān)系,現(xiàn)在安全如果做不到位,可能根本沒有用戶使用,相信Fortinet受歡迎的原因之一也在于云安全做的好。亞馬遜云科技一直以來都將安全作為首要任務(wù),在云安全領(lǐng)域推崇‘責(zé)任共擔(dān)’模型?!?/p>
關(guān)鍵詞: