Fortinet:比360°还要多1°的安全是怎样的?

  “没有一个时代,会像今天一样,黑客通过网络攻击就会获取巨大利益;也从没有一个时代像今天这样,对网络安全如此看重。对于企业而言,能否知道这一刻和下一步,网络安全中存在的问题和将要面临的问题?我们又该如何建立一个有韧性的网络架构?”

  在日前召开的Fortinet Security 361°安全峰会上,Fortinet中国区总经理李宏凯如是说道。

  Fortinet中国区总经理李宏凯

  而在通常,我们形容全面的安全用360°即可,而Fortinet所倡导的361°的安全,这多出的1°,又有着什么样的含义?

  在李宏凯看来,网络安全技术的发展已经到了一个新的时代,我们需要对企业网络的安全态势拥有可视化的了解、需要通过大数据分析平台将威胁从海量数据中展现出来。多出的1°,指的正是如何将以上这些技术真正实现落地,而这也是近两年Fortinet所努力的方向。

  你需要一个拥有“韧性”的网络

  随着主流威胁的演进,如今的攻击活动大多已成为有组织的犯罪,他们以销售诸如借记卡、信用卡、个人身份信息等有价值的信息数据为目标;与此同时,有后台资助的间谍活动愈加频繁,其背后往往有着操纵市场、占据竞争优势、以及针对军事、政治对象等发起的有目的的攻击。相比之下,攻击者的资源和复杂程度都有了很大的提升。

  在这样的背景之下,企业安全不仅要做到保护企业业务关键资产、交付良好的用户体验,还要满足行业合规、保持业务的连续性。如何能够做到这一切?

  网络安全的攻与防是一场永无止境的较量,没有任何的安全产品和解决方案可以保证做到万无一失、一劳永逸。一直耕耘在网络和安全领域多年的Fortinet,基于对网络安全和对未来架构的理解,提出企业安全所要实现的目标,是成为一个拥有韧性网络的公司。

  所谓拥有韧性网络的公司,是指企业在保持业务弹性的同时,还要保持业务的连续性。 Fortinet认为,成为一个拥有韧性网络的公司,需要经过准备、检测响应、恢复、复查提升四步。在这四个步骤中,企业应该对自身网络所存在的弱点及所面临的风险有足够的感知能力;需要能够了解企业的网络检测和响应速度;需要知道在企业网络遭受攻击后,其恢复的速度有多快?而我们又能够从每一次的攻击中观察、分析出哪些问题?

  对此,Fortinet亚太区首席安全官Alvin Rodrigues说道:“企业一旦明确了自己的关键资产,也就明确了要保护什么,以及怎样去保护。因此,一个企业能否拥有威胁的感知力非常的重要,一旦发现了威胁的存在,一定要快速地响应。我们需要做到知己知彼,要了解谁是你的敌人,并做好相应的准备。安全所要实现的目标,就是让攻击者的每一个攻击都尽可能难、尽可能贵、尽可能痛。而网络韧性正是为了要持续实现业务的可持续发展、实现业务的韧性的关键。从这个意义上来说,网络的韧性等于一个企业业务的韧性,是一个企业保持市场竞争力的关键。”

  Fortinet亚太区首席安全官Alvin Rodrigues

  “韧性网络” 如何拥有?

  如何拥有韧性的网络? Fortinet对此提出了安全的三大新法则:化繁为简、安全无界、以快制胜。在三大新安全法则的指引下,Fortinet所要构建的是一个无缝、智能、强大的网络架构,而Fortinet Security Fabric——“安立方”,正是这样一个将梦想照进现实的解决方案。

  Fortinet Security Fabric将所有分散的单点安全解决方案,整合为单一集成式解决方案。能够通过监控设备和流量、智能网络隔离、共享并关联本地与全球威胁情报、共同努力排除攻击链上任意节点出现的威胁,为企业用户提供具备无缝防御能力的“韧性网络”。Fortinet亚太区解决方案市场总监Matthew Kuan表示:Fortinet Security Fabric提供了从接入到数据中心,从IoT到云的高性能完整的安全防护,实现了端到端、从内到外、满足当前和未来性能的无缝、智能的安全防御。

Fortinet亚太区解决方案市场总监Matthew Kuan

  而作为守护整个网络安全的核心,全球化的威胁情报是使得整个Fortinet Security Fabric方案安全能力提升的利器。据Fortinet 亚太区网络安全专家Gavin Chow介绍:早在2000年,Fortinet就建立了FortiGuard Labs,十六年来,一直致力于打造完全自研的安全威胁情报技术,为Fortinet产品持续输送最近的安全能力。

  如今,人们已经越来越意识到威胁情报共享的重要性。过去,很多企业、机构都不愿意分享安全信息。而随着网络威胁不断进化,地下产业在协同方面已经十分领先。这使得一旦发生攻击事件,黑客很容易就可以用同样的手段去攻击其他的企业。 “因此,安全威胁情报的共享变得非常关键,FortiGuard Labs也一直在联合各方合作伙伴的力量,致力于安全威胁情报联盟的组建与运作。”

  在 Gavin Chow 看来:威胁情报正如中国古语中的“未知攻焉知防”、或是“知己知彼百战不殆”。有效的威胁情报能够为我们提供快速的甄别恶意行为、并且实现快速响应的能力。据悉,FortiGuard Labs至今已收集了240TB 威胁样本、18000条入侵防御规则、5800个应用程序控制规则、共发现零日漏洞338个。正是基于这些多年积累的安全威胁情报,才得以让Fortinet Security Fabric打下了一个良好的威胁情报基础,从而有效应对高级威胁的攻击。

  这也成为Fortinet积极参与到网络安全保护当中,促进与合作伙伴之间彼此间的协作、共同应对网络安全威胁的重要原因。“我们当前所遇到的安全风险非常的广泛,在应对网络威胁的时候我们要结成联盟、达成一致,只有将业务和安全达成一致,才能提供一个非常具有活力的解决方案,抵御持续性的威胁。” Gavin Chow说道。

  致力于361°的安全

  面对日益复杂的网络安全环境、不堪重负的安全架构,“拥有一个韧性的网络”可以看做是Fortinet从宏观视角所创新性提出的创建网络弹性组织的实用性方法。在对抗日益精进的网络安全威胁的道路上,Fortinet也仍将持续致力于实现降低网络风险、保护业务连续性的361°安全。

第 1 /  10 页
点击查看余下全文