自我学习 智能防护 “韧性网络”构筑未来信息安全网络安全
11月8日,已历经五届的的Fortinet Security 361°首次登陆中国上海。此次峰会的的主题是 “向构建韧性网络迈出坚实一步”,Fortinet 针对日趋复杂的网络安全环境以及不堪重负的安全架构,从宏观视角创新性提出创建网络弹性组织的实用性方法,并倡导企业用户建立让企业员工无感接入、让管理者明察网络中核心资产状态的“韧性网络”,以对抗日益精进的网络安全威胁、降低网络中断的风险,在最大程度上保护业务连续性。
构建韧性网络 消除安全孤岛提升业务连续性
根据不久前Fortinet委托第三方独立机构Lightspeed GMI进行的安全调查显示,调查中涉及的所有亚太地区IT决策者中,超过半数以上(59%)表示在过去一年中曾经发生过一次安全漏洞事件,并且只有22%的受访者可以在漏洞发生后的数分钟内察觉。针对这一结果,Fortinet 亚太区首席安全官Alvin Rodrigues指出:“网络安全威胁正在不断精进,不仅未知高级威胁快速增长,攻击平面也越来越多。与此同时,随着企业内部IT建设的不断深入,网络架构的复杂度呈现出几何式增长,企业很容易丧失对于信息化系统的全局洞察力以及集中管控力,这样就造成了防护对象的‘碎片化’与防护手段的‘孤岛化’, 企业的IT资产也就暴露在巨大的风险之中。要降低此类风险,其核心就是建立‘韧性网络’,保证企业网络在面临攻击时仍能保持足够的防护力,从而达成提升业务连续性的目标。”
【Fortinet 亚太区首席安全官Alvin Rodrigues】
不同于传统网络架构中网络复杂度的无序发展,“韧性网络”中的接入设备、系统、应用、流量等各个因子均具有自我认知能力、保护模型以及监测机制,在避免拖慢网络效率的同时,还能通过对网络因子的统一管控消除“安全孤岛”,并在海量网络信息中智能发现安全威胁的入侵迹象,进而实现稳健的运行能力和高度的可视化。做到“让运维简单高效,让入侵无所遁形”。
Fortinet 亚太区网络安全专家Gavin Chow认为:“‘韧性网络’的意义不仅在于其为企业用户提供了防控网络安全威胁的新思路,还在于其以保护业务连续性为目标,让企业用户能够从容应对网络复杂性的快速增长,保证网络对业务的强劲支撑。‘韧性网络’不是一种固化的网络架构,而是具有自我学习能力,可以智能应对网络环境的改变并及时修复受损的网络。”
“五大关键优势” 打造韧性网络无缝防御能力
在此次峰会上,Fortinet展示了可帮助企业用户提升网络韧性的“Fortinet Security Fabric安立方架构”,将所有分散的单点安全解决方案,整合为单一集成式解决方案。能够通过监控设备和流量、智能网络隔离、共享并关联本地与全球威胁情报、共同努力排除攻击链上任意节点出现的威胁,为企业用户提供具备无缝防御能力的“韧性网络”。
Fortinet 亚太区解决方案市场总监Matthew Kuan介绍说:“Fortinet Security Fabric安立方架构具备可扩展、可感知、安全、可执行、开放这五大关键优势。解决方案将终端、接入层、网络、应用、数据中心、内容和云端安全措施集成到单一协作式解决方案中, 并实时共享全球和本地威胁情报,以识别并响应当前最复杂的安全威胁,同时动态适应不断发展变化的网络架构。此外,Fortinet Security Fabric安立方架构的安全策略和实施可以在整个分布式网络范围内扩展,并可与其它解决方案集成,以敏捷应对安全威胁的挑战。”
【Fortinet Security Fabric针对威胁的生命周期战略构建韧性网络】
针对高级网络安全威胁的发起流程,Fortinet Security Fabric安立方集成了“准备—预防—检测—响应”这四步威胁生命周期战略。在事前通过分段流程培训、强化隔离网络等方式构建动态而安全的网络,防范于未然;在事中通过高级威胁防护、FortiSIEM、威胁情报服务这三大安全组件来提高对未知威胁的发现能力;在事后则通过自动情报共享机制、自动运行和修复机制对已识别的威胁作出强有力的响应,帮助业务尽快恢复可用性。
Fortinet中国区总经理李宏凯表示:“随着大数据、云计算、物联网等创新应用的融合发展,将持续推动中国企业关键业务基础设施、架构和实践方面的变革,这对企业的网络安全防护提出了巨大的挑战。我们希望同网络安全业界进行更深层次的探讨与合作,进一步提升企业网络的可感知能力以及整合管理水平,为物理、虚拟和云端环境内的安全需求提供具有自适应能力的协作式防护。”