自動化、云原生、全覆蓋 Fortinet公布最新云安全戰(zhàn)略
責(zé)編:gltian |2019-08-19 17:05:56如今,業(yè)務(wù)云化已經(jīng)成為企業(yè)推動數(shù)字化轉(zhuǎn)型與業(yè)務(wù)變革的重要方式,混合云與多云市場更是快速發(fā)展,這在為企業(yè)IT架構(gòu)帶來變革的同時,也讓云安全環(huán)境更趨復(fù)雜。近日,F(xiàn)ortinet 舉辦了云安全戰(zhàn)略溝通會,在分享了對于云安全現(xiàn)狀與未來發(fā)展趨勢的見解的同時,還闡述了基于Fortinet Security Fabric 架構(gòu)的云安全戰(zhàn)略,該戰(zhàn)略以實現(xiàn)自動化編排、管理、響應(yīng),最廣泛的覆蓋攻擊面,云原生集成為支柱,可以幫助組織用戶在云中構(gòu)建受控的安全計算環(huán)境。
上云≠安全,云遷移是解決安全問題的最佳契機(jī)
由于數(shù)字化轉(zhuǎn)型的推動,以及在敏捷性等方面的優(yōu)勢,云計算在中國呈現(xiàn)出加速增長的狀態(tài)。Gartner 數(shù)據(jù)顯示,2018年,10.9% 的組織已經(jīng)將IT基礎(chǔ)設(shè)施替換為云平臺,而這一比例2015年只有5.5%。而與此同時,混合云異軍突起,大部分組織仍然采取混合云的模式來構(gòu)建IT環(huán)境,以實現(xiàn)成本、安全性、敏捷性等方面的平衡。
但與此同時,數(shù)據(jù)泄露、APT攻擊等安全威脅卻并不會因為組織將IT遷移到云環(huán)境而消失,但是,基于公有云責(zé)任共擔(dān)模型,公有云服務(wù)提供商并不會因為用戶自身原因(如配置錯誤,使用不當(dāng)?shù)鹊龋┧鶎?dǎo)致的安全問題而負(fù)責(zé)。Gartner的調(diào)研數(shù)據(jù)也顯示,目前沒有發(fā)現(xiàn)客戶在公有云上出現(xiàn)的安全問題是由公有云平臺服務(wù)商的原因?qū)е拢瑹o一例外全是用戶自身原因。也正是因為如此,組織在云安全能力方面的投入日益增長,這也帶動了云管理和安全市場增速達(dá)到15%。
“通過對于近年來大量云安全事件的分析,我們可以發(fā)現(xiàn),要想防范云安全威脅,以下幾個因素是至關(guān)重要的,即快速溯源能力、貼近云上用戶的云原生數(shù)據(jù)泄露檢測類產(chǎn)品、快速響應(yīng)的云原生安全能力” ,F(xiàn)ortinet高級產(chǎn)品市場經(jīng)理岑義濤指出,“盡管云計算無法根治安全問題,但是將IT從傳統(tǒng)環(huán)境遷移到云仍然是必要的,這是因為與傳統(tǒng)的基礎(chǔ)設(shè)施相比,現(xiàn)代化的基礎(chǔ)設(shè)施具備標(biāo)準(zhǔn)化、規(guī)范化、自動化、少人工的特性,我們可以充分利用現(xiàn)代化基礎(chǔ)設(shè)施的特性,將信息系統(tǒng)的云計算遷移作為契機(jī),在云上信息系統(tǒng)強(qiáng)制實施安全部署和安全加固措施。”
Fortinet Security Fabric將安全能力擴(kuò)展到云端
作為一個有著漫長產(chǎn)品線的安全廠商,F(xiàn)ortinet形成了包括網(wǎng)絡(luò)安全、應(yīng)用安全、高級威脅防御、威脅情報、終端安全、云安全、無線安全、IoT、SD-WAN等多種安全組件的體系化防御架構(gòu),并可以通過云原生驅(qū)動器(Fabric Connector)將這些安全能力遷移到云端。通過云原生的集成方式,F(xiàn)ortinet能夠?qū)踩芰θ娴馗采w到公有云、私有云、混合云等各種環(huán)境之中,同時,由于Fortinet 各個產(chǎn)品之間據(jù)有這種協(xié)同聯(lián)動,因此能夠最廣泛的去覆蓋各種攻擊面。
Fortinet高級產(chǎn)品市場經(jīng)理岑義濤表示“如何統(tǒng)一地管理、整合各個云安全產(chǎn)品,使云安全保持一致性,這是一個很關(guān)鍵的問題,通過 Fabric Connector,我們能夠?qū)崿F(xiàn)云安全產(chǎn)品的整合,并實現(xiàn)高度的自動化,自動進(jìn)行威脅的阻斷與處理,這也是 Fortinet 云安全戰(zhàn)略的重要支柱:自動化編排&管理&響應(yīng)。”
同時,F(xiàn)ortinet Security Fabric可以覆蓋整個數(shù)字世界的攻擊平面,提供安全可視化能力;通過多種安全產(chǎn)品與服務(wù)的協(xié)同,實現(xiàn)由AI賦能的,對設(shè)備、網(wǎng)絡(luò)和應(yīng)用的攻擊防護(hù);并實現(xiàn)智能的集成運(yùn)營、自動編排與協(xié)同響應(yīng)。從而幫助用戶在云環(huán)境中實現(xiàn)高度的可見性與控制,在云中構(gòu)建受控的安全計算環(huán)境。
目前,企業(yè)在云安全方面的需求是復(fù)雜的、多樣化的,這首先體現(xiàn)在云平臺的廣泛差異,企業(yè)的業(yè)務(wù)廣泛的分散在公有云、私有云、混合云等不同的平臺。 Fortinet 提供了對于多云安全的全面防護(hù)能力,支持了AWS、Azure、阿里云、騰訊云等數(shù)十個云平臺,提供了全套的API以方便部署和運(yùn)維,以及相應(yīng)的威脅情報可以協(xié)助客戶進(jìn)行防護(hù)。
面向公有云的Fortinet安全架構(gòu)設(shè)計
公有云自身安全服務(wù)有許多功能是缺失的,這也引入了“責(zé)任共擔(dān)”的安全治理模型,F(xiàn)ortinet建議用戶可以邊界/邊緣、內(nèi)部環(huán)境以及已知威脅、未知威脅等不同的方向和維度來進(jìn)行云安全架構(gòu)設(shè)計,這需要通過安全產(chǎn)品與解釋的協(xié)同聯(lián)動來同時保護(hù)網(wǎng)絡(luò)內(nèi)部和邊界,例如通過集中的安全日志報表和相關(guān)的聯(lián)動實現(xiàn)對已知威脅的保護(hù),通過沙箱、蜜罐、主機(jī)安全、威脅情報及態(tài)勢感知等能力來實現(xiàn)對未知威脅的防護(hù)。
“在從物理網(wǎng)絡(luò)、私有云向公有云平臺遷移的過程中,很多企業(yè)已經(jīng)具備的一些成功的經(jīng)驗或者能力,我們可以幫助他們延續(xù)自身的安全建設(shè)經(jīng)驗,同時利用到公有云的彈性伸縮、資源安全分配等優(yōu)勢。”岑義濤強(qiáng)調(diào)。
Fortinet Security Fabric 解決方案如今可以根據(jù)需求通過廣泛的云市場提供完整的內(nèi)容和網(wǎng)絡(luò)安全服務(wù)。自動擴(kuò)展和編排功能已實現(xiàn)升級的 Fortinet解決方案現(xiàn)在同樣可用于按需服務(wù)的公有云平臺,使彈性工作負(fù)載和安全防護(hù)能夠隨著網(wǎng)絡(luò)對流量和數(shù)據(jù)需求的動態(tài)適應(yīng)而自動增減。
關(guān)于Fortinet
Fortinet是全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商。Fortinet通過自身強(qiáng)大的安全研究能力與深厚的技術(shù)積累,讓用戶在進(jìn)行威脅防御時更智能、更快速,并且在不同的攻擊維度間建立更緊密的安全保護(hù)。Fortinet所推出的 Security Fabric體系使安全可以覆蓋了網(wǎng)絡(luò),混合云,以及IOT環(huán)境的每個業(yè)務(wù)角落,交付給用戶永不妥協(xié)的安全能力。全球超40萬家用戶選擇Fortinet的產(chǎn)品來保護(hù)其業(yè)務(wù)。
更多媒體垂詢,敬請聯(lián)絡(luò):
謀信傳媒? 雷遠(yuǎn)方
18513747833
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧