網絡攻擊平面愈加廣泛,企業該如何解困?
“越來越多的黑客組織開始企業化經營,針對各種不同的對象,來做各種不同的攻擊。這種情況下,很多企業客户針對不同攻擊對象採用不同的解決方案,而各種不同的解決方案都有自己的優缺點,最關鍵的是沒辦法整合,出現各自為政的現象。”近日,在上海舉辦的2023 Fortinet Accelerate Summit上,Fortinet北亞區總經理陳鴻翔(Spencer Chen)説道。
攻擊面的可見性至關重要
“全面性的攻擊下,我們該如何防備這樣的狀況?”
陳鴻翔指出,整合多種防禦手段,成為應對各種威脅攻擊、幫助企業解困的關鍵。Fortinet在2016年提出了Fortinet Security Fabric(安全架構),這個架構最關鍵的是能夠與合作伙伴共生,而且可視化能力可以幫助客户在不同時間和地點,對網絡攻擊進行監測、防備和隔離。
他認為,數字化革命首先要保證數據安全,沒有完整的防守解決方案,數字化革命很難成功。目前,網絡和安全融合已成為趨勢,預計安全組網市場2026年可以達到2800億美元。
Fortinet北亞區總經理陳鴻翔
數字化轉型進入新階段,推動算力網絡向雲轉移,多雲、混合雲的普及讓雲中漏洞隨着雲數目的增長而增長,跨核心和邊緣的雲、網和安全的融合成為用户的主要網絡議程。
IDC中國企業級研究部副總裁周震剛演講時指出,這種變化也對網絡和安全提出了新的需求,用户體驗、雲邊協同、IT/OT融合、AI驅動等成為新的需求關鍵詞,雲時代網安融合技術已經成為主導性技術,其能夠帶來安全防護更精準、用户使用更便捷、管理運維更簡單等優勢。
“高級可持續性威脅不斷進化,投資於研發與創新已經成為應對最新威脅的關鍵。”Fortinet中國區技術總監張略表示。
他認為,邊緣無處不在使得整個攻擊面的可見性至關重要,但傳統手段無法做到全局威脅可見。因此,網絡安全融合也促使網絡安全平台演進,通過SOC平台實現NOC平台、應用安全平台、端點安全平台等融合,並實現自動化運營,通過生態合作實現威脅情報共享,藉助安全運營中心SOC自動化,保護數據、用户和整個社會免受網絡犯罪的侵害。
Fortinet中國區技術總監張略
Fortinet北亞區首席技術顧問譚傑進一步指出,網安融合包含融合(Convergence)與整合(Consolidation),融合是把安全能力和安全技術融入到每一個安全環節,整合是採用一致性、易用性、有效性的管理手段,把這樣一個網安融合的體系管理起來。同時,Fortinet網安融合的關鍵還有AI驅動的威脅情報,擔當網安融合方案的“大腦”,而網安融合方案則是“眼”與“手”,大腦與眼、手配合就能打通感知威脅、應對威脅、處置威脅的通路。
當前,許多企業正在尋求整合單點產品、整合供應商和功能,以提高其安全性的各種手段。Gartner報告顯示到2026年超過60%的組織將會部署不止一種類型的防火牆,這將促使Hybrid Mesh Firewall(混合式部署防火牆,簡稱HMF)的應用。
在本屆Accelerate大會,Fortinet宣佈擴展Fabric安全架構,構建跨五個關鍵市場的集成解決方案的統一網絡安全平台,以實現跨網絡、端點和雲的高級威脅防禦和協調響應,併發布HMF、端點安全、SOC 自動化、威脅情報、身份和訪問以及應用程序安全產品和方案。
據介紹,Fortinet混合式部署防火牆是一款跨企業IT多個區域提供協同保護的安全平台,支持硬件設備、虛擬設備、雲原生防火牆及防火牆即服務(FWaaS)多種部署模式,可全面保護企業分支機構、園區和數據中心、公有云和私有云及遠程辦公用户。
網安融合目的是安全賦能
從平台到產品,從功能到場景,網安融合目的是安全賦能。工業互聯網、高級持續性威脅攻擊、雲安全等熱門場景愈加複雜,網絡和安全融合賦能是守護業務可持續性運營的關鍵。
數字化轉型推動萬物互聯發展,催生數據互聯、柔性製造、數字中台等形態,也使得針對OT網絡的攻擊呈指數型上升的趨勢。
Fortinet華東區技術總監卜嬋敏在分析了“OT安全模型選擇”、“OT設備監控與管理”、“OT安全態勢感知”等三個OT安全痛點後,分享了Fortinet OT安全解決方案。該方案具備SAA安全訪問架構、FortiNAC實現IoT的持續監控、OT安全態勢感知平台、主動安全以及SD-WAN多場景的安全互聯等五大OT專業能力。其中SAA安全架構的“橫跨模型,從第0層到第5層的微分段架構”專業能力業界唯一。
Fortinet華東區技術總監卜嬋敏
Fortinet中國區首席攻防專家王濤分享了對待APT這種高級持續威脅,Fortinet自己基於AI技術的“全面防禦”陣法,涵蓋攻防兩端。應對APT不是防火牆、殺毒軟件等孤立產品和方案能夠勝任的,需要結合SOAR、防火牆、EDR、沙箱、郵件安全網關等全面防禦手段,覆蓋整個攻擊的殺傷鏈,包括攻擊者在探測、交付和利用全過程,都有Fortinet相應的產品,來滿足安全需求,實現APT場景賦能。
從公有云的挑戰角度來看,數據中心從大機、小機,到後面X86虛擬化架構,到現在公有云架構,在不斷變遷的同時,也給業務帶來了巨大時效性提升,還有成本的降低。同時,不可否認的是也帶來了雲邊界、API、雲災備、多雲安全態勢統一等來安全性的挑戰。Fortinet 渠道資深安全顧問鍾屹達針對這四個問題,認為企業應該從宏觀(初創企業、中型企業、大型企業)的角度把客户分為三個大類,進行分級各個擊破。
數字化是一把雙刃劍,為企業帶來很多好處同時也帶來眾多安全挑戰。
Tenable中國區總經理趙陽指出,數字資產快速增長、彈性變化、互聯等給黑客帶來更多的攻擊機會。企業需要在事前、事中、事後做平衡的安全投資,不能只關注在事中防護,需要更全面的瞭解企業暴露面的全量資產及安全風險,因為你不能保護不知道的資產。
會後,針對網絡安全融合、OT和IT的融合等話題,觀察者網等媒體還專訪了Fortinet中國區技術總監張略,他進一步講解了網安融合的發展趨勢。
(下一頁,部分採訪實錄)
部分採訪實錄:
問:這次大會比較強調“網絡安全融合”的概念。我們看到整個IT行業裏有另外一條路線,從原來的網絡提供商向安全擴展,而Fortinet是從安全向網絡擴展。這兩條路線,用户怎麼來區別誰更有優勢?未來大家是否會越來越趨同?
**張略:**我先舉一個行業裏現實存在的例子。剛開始的時候,有些廠商從網絡往SD-WAN做,我們從安全往SD-WAN做,還有一些原生是SD-WAN,還有一些是做網絡優化往SD-WAN走的。現在的排名是什麼情況?毫無疑問,應該有一些流派已經掉隊了。我們認為是因為他們沒有能夠跟得上整個SD-WAN快速發展的速度,以及客户要求越來越高的情況。
網安融合到底是從安往網會走得更遠,還是網往安會走得更遠?我認為,兩種流派都有各自的優勢。目前看來,還沒有所謂勝負,我們目前還是集中在客户具體的需求。比如我們非常擅長的是對於分佈式的企業,比如從SD-WAN擴展到SD-Branch、SD-LAN,這個過程對我們是非常擅長的,我們在很多年前已經推出了SD-Branch的概念。在分佈式的企業、在工廠、在移動辦公這些場景下,毫無疑問,我們具備一些大的網絡廠商不具備的優勢。
問:大家都在講IT和OT的融合,而OT對於安全需求和邏輯是和IT不一樣的。現在Fortinet在這方面的進展如何?或者用同一個平台和解決方案,怎麼能應付兩種不同的需求?
**張略:**IT更加強調隱私性、私密性,OT更強調可用性,所以這是倒置CIO架構的過程。對於您提的問題,Fortinet的產品或者解決方案如何滿足OT環境中對於可用性的要求?既有專用的產品,比如FortiGate Rugged工業防火牆、交換機、AP,都有工業版本的。同時整個架構設計方面也是充分考慮到OT環境中對於生產連續性的要求。
所以通常來説,給客户的實際建議方案是先從旁路、流量可見性(第一部分)開始做起,當我們非常確認流量可見性哪些確實需要在網絡裏流動的,哪些不需要的時候,再去強化安全策略,無論是阻斷或者是進行報警。無論從產品層面,還是從解決方案層面,以及如何落地層面,在工業互聯網安全這邊已經有非常成熟的打法。在我國的一些典型製造型行業已經有非常成功的案例。
問:怎麼理解網安融合和整合?融合是不是上午講的SD-WAN?Fabric(安全架構)是不是整合的概念?
**張略:**融合叫Convergence,整合叫Consolidation,在英文詞當中,可能會説得意義更明確一些。對於融合來説,我們認為應該把網絡的功能和安全的功能,剛開始設計的時候,無論是產品設計層,還是客户在設計自己網絡的時候,剛開始就把它設計完。無論是SD-WAN,無論是局域網,無論是遠程訪問,這時就應該剛開始把它設計完,這是安全和網絡的融合。
整合是什麼概念?我們説過有幾個平台,可能NOC、SOC是另外的平台,這時用NOC、SOC一套全面智能和聯動的自動運營平台來管理融合的網絡,我們將網絡已知威脅、未知威脅、應用安全全部整合在一個大的管理平台上。對Fortinet來説,就是Security Fabric,所以融合指的是網絡和安全之間天然相互考慮的,產品和解決方案落地實施級別。整合是將各個不同的方案整合成一個大的NOC、SOC,可以統一運維、統一管理的系統。