如今的網(wǎng)絡(luò)每天都在不斷擴展,數(shù)據(jù)中心、廣域網(wǎng)和局域網(wǎng)的邊緣被諸如離網(wǎng)設(shè)備、分布式計算、多云、融合網(wǎng)絡(luò)、LTE和5G、移動互聯(lián)網(wǎng)等技術(shù)進一步細分。與此同時,大量的勞動力已經(jīng)轉(zhuǎn)變?yōu)樵诩疫h程工作。這些員工需要與在辦公室工作的員工一樣快速訪問企業(yè)信息、高性能應(yīng)用程序、即時協(xié)作,以及定制體驗。
邊緣設(shè)備的激增使當今的網(wǎng)絡(luò)變得越來越難以保護。網(wǎng)絡(luò)攻擊者正在利用這樣一個事實,即許多組織對安全采取的方法是偶然和隨意的,并沒有任何統(tǒng)一的安全策略或框架。通常情況下,組織依賴于各種獨立的安全工具,這些工具旨在保護網(wǎng)絡(luò)的特定功能或網(wǎng)段,但沒有任何統(tǒng)一的框架。網(wǎng)絡(luò)攻擊者正在利用這種分散的安全策略,并采用越來越復(fù)雜的惡意軟件來竊取數(shù)據(jù)、破壞系統(tǒng),甚至影響經(jīng)濟發(fā)展。
供應(yīng)商和解決方案泛濫的另一個副作用是,維持網(wǎng)絡(luò)范圍的可見性和一致的策略執(zhí)行幾乎是不可能的。在最近的一項調(diào)查中,每個組織平均部署了45種不同的解決方案,并且需要平均采用19種不同的設(shè)備來協(xié)調(diào)和解決安全威脅事件。即使只是簡單地維護和監(jiān)視各種安全解決方案,也使IT人員的工作不堪重負。
網(wǎng)絡(luò)安全性需要無處不在
顯然,網(wǎng)絡(luò)安全性需要無處不在,但構(gòu)建動態(tài)且響應(yīng)迅速的一個網(wǎng)絡(luò),然后添加更多的安全技術(shù)的過程是很復(fù)雜的。當組織使用傳統(tǒng)的解決方案和策略時,就更加困難了。安全驅(qū)動網(wǎng)絡(luò)的概念是基于這樣一種理念,即不應(yīng)該孤立網(wǎng)絡(luò)安全性。它們應(yīng)集成到IT基礎(chǔ)設(shè)施中,該基礎(chǔ)設(shè)施應(yīng)考慮端到端的網(wǎng)絡(luò)、端點和設(shè)備以及云計算和應(yīng)用程序。通過將安全性和網(wǎng)絡(luò)結(jié)合在一起,安全性不再充當疊加層。與其相反,需要了解網(wǎng)絡(luò)功能,可以動態(tài)調(diào)整配置、策略和協(xié)議,以確保持續(xù)的保護和一致的實施。
網(wǎng)絡(luò)安全中的大多數(shù)人都熟悉殺傷鏈。它從偵察開始,著眼于武器化、關(guān)注、交付、利用、安裝、命令和控制以及行動目標。但是如今,組織需要能夠在整個攻擊面上考慮這些元素,并能夠在網(wǎng)絡(luò)中任何地方阻止殺傷鏈。
由于網(wǎng)絡(luò)攻擊面如此廣泛,因此越來越多的組織考慮部署集成解決方案或平臺。但這是什么意思?許多安全制造商都在談?wù)撈脚_,但是他們以多種不同的方式使用該術(shù)語,因此可能有些含糊。在大多數(shù)情況下,安全行業(yè)未能提供當今不斷變化的網(wǎng)絡(luò)所需的各種平臺和服務(wù)。相反,大多數(shù)安全供應(yīng)商都專注于提供單一的安全性。
也就是說,精心設(shè)計的平臺在部署、管理和運行安全解決方案方面可以提供明顯的優(yōu)勢。Fortinet公司的目標一直是圍繞深度集成的解決方案構(gòu)建盡可能廣泛的平臺,以支持當今數(shù)字業(yè)務(wù)的性能和自動化需求。Fortinet Security Fabric是一個集成平臺,旨在跨越擴展網(wǎng)絡(luò),與此同時在所有邊緣提供一致的安全性和性能。
任何有效平臺的核心都是通用基礎(chǔ),而Fortinet公司的操作系統(tǒng)FortiOS是Fortinet Security Fabric的基礎(chǔ)。它將所有安全和網(wǎng)絡(luò)組件聯(lián)系在一起,以確保整個基礎(chǔ)設(shè)施的緊密集成,包括平臺的硬件、軟件和XaaS版本的混合部署。
這種方法使安全性可以跟上網(wǎng)絡(luò)和安全性變化的步伐。它還提供整個網(wǎng)絡(luò)的整體可見性,從而關(guān)聯(lián)和分析來自分布式網(wǎng)絡(luò)和安全設(shè)備的數(shù)據(jù)。通過與遍布網(wǎng)絡(luò)各處部署的所有各種連接系統(tǒng)一起使用,它可以更好地檢測威脅,并針對網(wǎng)絡(luò)攻擊發(fā)起協(xié)調(diào)一致的響應(yīng)。
因此,安全解決方案可以部署在任何地方,而不管它們的規(guī)模或運行的網(wǎng)絡(luò)如何,并且仍然可以共享威脅情報,并協(xié)調(diào)對威脅的統(tǒng)一響應(yīng)。而且,由于該結(jié)構(gòu)基于通用標準和開放API,因此可以將來自第三方供應(yīng)商的數(shù)百個解決方案集成到該平臺中,從而有助于確保組織可以利用其現(xiàn)有投資來確保安全性始終如一地部署到其網(wǎng)絡(luò)的每個角落。
由于網(wǎng)絡(luò)攻擊的發(fā)生速度快于人類的響應(yīng)速度,因此安全系統(tǒng)不僅需要實時檢測、調(diào)查和響應(yīng)威脅,還需要監(jiān)視網(wǎng)絡(luò)以確保連接穩(wěn)定,應(yīng)用程序得到優(yōu)化,以及動態(tài)變化不會造成安全漏洞,使組織面臨不必要的風(fēng)險。為了確保最佳的響應(yīng)時間,先進的人工智能和機器學(xué)習(xí)也需要成為任何有效安全平臺的一部分,使其能夠更快地看到、響應(yīng)甚至預(yù)測需求。
應(yīng)對當前和未來的安全挑戰(zhàn)
許多組織都在朝著平臺方法邁進,但是平臺需要考慮所有因素,而不是只關(guān)注某一個領(lǐng)域。平臺不能只是端點的平臺或是網(wǎng)絡(luò)中的平臺或跨多個云平臺的平臺。它必須是跨網(wǎng)絡(luò)所有區(qū)域的平臺,始終如一地端到端地工作,并使用身份和威脅情報加以增強。
這種基于通用基礎(chǔ)的平臺方法使多種安全技術(shù)可以在所有環(huán)境中無縫協(xié)作。它基于統(tǒng)一威脅情報的單一來源保護組織的數(shù)據(jù),消除網(wǎng)絡(luò)中的安全漏洞,改進對網(wǎng)絡(luò)攻擊和破壞的響應(yīng)。而且,由于有效的平臺也可以在任何環(huán)境中運行,因此它使分布式安全結(jié)構(gòu)能夠跨越并適應(yīng)擴展的數(shù)字攻擊面,實現(xiàn)對設(shè)備、數(shù)據(jù)、應(yīng)用程序的廣泛、集成和自動化保護。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。