(CWW)年度网络安全盛会 Fortinet Accelerate 2023·中国区巡展,近日在深圳拉开帷幕,开启15城巡展的“首城之站”。本年度巡展主题“安全成就未来”,Fortinet与中企通信、亚马逊云科技等生态合作伙伴,以及制造、金融、物流等各行业数百位代表客户相聚一堂,就网络安全顶层架构、网安融合、APT防御、OT安全和云安全等热门议题,进行了深度探讨,并分享典型场景下应用案例。
筑牢顶层架构 落实网安融合
Fortinet中国区渠道总监杨小燕在致辞中表示,以往“网络”在网络与安全中可能占比超过70%,“安全”甚至对于很多企业来说可有可无。但是在当前的“安全网络”时代,“安全”正在走向主导地位。在边缘无处不在、威胁无所不至的当下,作为全球网络安全领导者,Fortinet加速网安融合、推动智能协同、打造网格安全体系,让安全无处不达。
【资料图】
勒索软件等威胁影响企业生产力和声誉,网络安全已经成为企业管理层特别关注的部分。多云、边缘计算、混合办公等也让企业面临前所未有的复杂形势。网络安全内涵和外延已经今非昔比,想要防护全面覆盖企业,注定这样的系统复杂程度很高,同时又要兼顾易用、低成本等客户需求,可谓挑战重重。
“这需要把不同的技术、产品、平台和方案整合,而且一定是在一个系统性的顶层设计之下进行,打造联动、协同、互动、易用等多种优势于一体的解决方案”,Fortinet中国区技术总监张略进一步说道,“对于Fortinet来说,这个顶层架构就是Fortinet Security Fabric安全平台,实现端到端的全面、协同和智能的网络安全体系基础。”
降低复杂性,威胁感知、可视、可控的关键在于“网安融合”,这个理念既是Fortinet多年来的坚守,也是当前行业的发展趋势。Fortinet北亚区首席技术顾问谭杰表示,“把安全手段融合到网络中的每一个环节中,让每一个环节都有原生的安全机制”是真安全,也是AI驱动安全的抓手所在。网安融合包含两个关键,即“融合”和“整合”。整合在于单一平台整合统一OS、Agent、管理分析和威胁情报,融合在于安全融入网络的每个节点。
APT是“检验”这种融合能力的典型应用场景。APT最大的特点隐蔽性强、潜伏时间久、攻击面广、破坏性大,“全面防御”是应对APT的唯一真章。Fortinet华南区资深安全顾问李朝辉表示,对待APT这种“魔头”,Fortinet有自己的“魔法”。如同“十八罗汉阵”发挥的既是个性优势,又是团体力量,“全面防御”阵法也是这样。在Fabric这一“大阵”之下,Fortinet数十款产品能够有机“连接”在一起,实现互相之间的安全协同,让威胁无处遁形。实现如“EDR发现终端异常,可以协同交换机、AP、防火墙隔离异常终端,同时阻断攻击源”等应用,“连接”和“自动响应”是其中的两大关键技术。
针对当前企业防御不足、事后应对不周等问题,中企通信信息安全产品经理张肇轩提出下一代网络安全能力应形成生命周期式的管理模式,从风险发现、识别,到规划、建设,再到日常运维、监控,以及事件总结,形成一个闭环,不断提升企业信息安全的防护水平。同时,企业网络安全实践应该从被动响应走向主动安全治理,做到“统一的安全基线和权限”、“统一的风险等级划分”、“统一日志格式和接口”以及“对企业安全态势要有整体的展示和定期的分析”四个目标。
五大专业能力 守护OT安全
Fortinet华南区技术总监玉文锋在分析了“OT安全模型选择”、“OT设备监控与管理”、“OT安全态势感知”等三个OT安全痛点后,分享了Fortinet OT安全解决方案。该方案具备SAA安全访问架构、FortiNAC实现IoT的持续监控、OT安全态势感知平台、主动安全以及SD-WAN多场景的安全互联等五大OT专业能力。其中SAA安全架构的“横跨模型,从第0层到第5层的微分段架构”专业能力业界唯一。
聚焦用户需求 三方服务云安全
多云环境下的架构和应用安全是当前互联网安全领域的重要议题之一。Fortinet华南区资深安全顾问于可立表示无论是企业自身追求安全的主动原因,还是等保等法律法规要求的被动原因,上云上安全都是必不可少的。当前云安全的潜在含义已经脱离了底层云平台负责的那部分架构安全,而主要是指平台商之上的第三方安全。多云分布式应用与访问安全、文件隔离、API安全防护等都属于这个范畴。而用户需要关注的也正是这一部分的安全,这需要用户与Fortinet等云平台之上的第三方安全服务商共同解决。无论是混合云、公有云抑或是SaaS云环境,Fortinet都能够通过云网安全一体化方案整合保护。
对于云安全,亚马逊云科技南区解决方案架构师团队经理吴金福深有感触,“越来越多的客户更加关注安全,以往为了高性能,安全性差一点可以受忍,或性价比很高,安全性差一点也没关系,现在安全如果做不到位,可能根本没有用户使用,相信Fortinet受欢迎的原因之一也在于云安全做的好。亚马逊云科技一直以来都将安全作为首要任务,在云安全领域推崇‘责任共担’模型。”