自動(dòng)化、云原生、全覆蓋 Fortinet公布最新云安全戰(zhàn)略

責(zé)任編輯:jcao

2019-08-20 15:19:40

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)
如今,業(yè)務(wù)云化已經(jīng)成為企業(yè)推動(dòng)數(shù)字化轉(zhuǎn)型與業(yè)務(wù)變革的重要方式,混合云與多云市場更是快速發(fā)展,這在為企業(yè)IT架構(gòu)帶來變革的同時(shí),也讓云安全環(huán)境更趨復(fù)雜。近日,F(xiàn)ortinet 舉辦了云安全戰(zhàn)略溝通會(huì),在分享了對于云安全現(xiàn)狀與未來發(fā)展趨勢的見解的同時(shí),還闡述了基于Fortinet Security Fabric 架構(gòu)的云安全戰(zhàn)略,該戰(zhàn)略以實(shí)現(xiàn)自動(dòng)化編排、管理、響應(yīng),最廣泛的覆蓋攻擊面,云原生集成為支柱,可以幫助組織用戶在云中構(gòu)建受控的安全計(jì)算環(huán)境。

上云≠安全,云遷移是解決安全問題的最佳契機(jī)

由于數(shù)字化轉(zhuǎn)型的推動(dòng),以及在敏捷性等方面的優(yōu)勢,云計(jì)算在中國呈現(xiàn)出加速增長的狀態(tài)。Gartner 數(shù)據(jù)顯示,2018年,10.9% 的組織已經(jīng)將IT基礎(chǔ)設(shè)施替換為云平臺(tái),而這一比例2015年只有5.5%。而與此同時(shí),混合云異軍突起,大部分組織仍然采取混合云的模式來構(gòu)建IT環(huán)境,以實(shí)現(xiàn)成本、安全性、敏捷性等方面的平衡。

但與此同時(shí),數(shù)據(jù)泄露、APT攻擊等安全威脅卻并不會(huì)因?yàn)榻M織將IT遷移到云環(huán)境而消失,但是,基于公有云責(zé)任共擔(dān)模型,公有云服務(wù)提供商并不會(huì)因?yàn)橛脩糇陨碓?如配置錯(cuò)誤,使用不當(dāng)?shù)鹊?所導(dǎo)致的安全問題而負(fù)責(zé)。Gartner的調(diào)研數(shù)據(jù)也顯示,目前沒有發(fā)現(xiàn)客戶在公有云上出現(xiàn)的安全問題是由公有云平臺(tái)服務(wù)商的原因?qū)е?,無一例外全是用戶自身原因。也正是因?yàn)槿绱耍M織在云安全能力方面的投入日益增長,這也帶動(dòng)了云管理和安全市場增速達(dá)到15%。

“通過對于近年來大量云安全事件的分析,我們可以發(fā)現(xiàn),要想防范云安全威脅,以下幾個(gè)因素是至關(guān)重要的,即快速溯源能力、貼近云上用戶的云原生數(shù)據(jù)泄露檢測類產(chǎn)品、快速響應(yīng)的云原生安全能力” ,F(xiàn)ortinet高級產(chǎn)品市場經(jīng)理岑義濤指出,“盡管云計(jì)算無法根治安全問題,但是將IT從傳統(tǒng)環(huán)境遷移到云仍然是必要的,這是因?yàn)榕c傳統(tǒng)的基礎(chǔ)設(shè)施相比,現(xiàn)代化的基礎(chǔ)設(shè)施具備標(biāo)準(zhǔn)化、規(guī)范化、自動(dòng)化、少人工的特性,我們可以充分利用現(xiàn)代化基礎(chǔ)設(shè)施的特性,將信息系統(tǒng)的云計(jì)算遷移作為契機(jī),在云上信息系統(tǒng)強(qiáng)制實(shí)施安全部署和安全加固措施。”

Fortinet Security Fabric將安全能力擴(kuò)展到云端

作為一個(gè)有著漫長產(chǎn)品線的安全廠商,F(xiàn)ortinet形成了包括網(wǎng)絡(luò)安全、應(yīng)用安全、高級威脅防御、威脅情報(bào)、終端安全、云安全、無線安全、IoT、SD-WAN等多種安全組件的體系化防御架構(gòu),并可以通過云原生驅(qū)動(dòng)器(Fabric Connector)將這些安全能力遷移到云端。通過云原生的集成方式,F(xiàn)ortinet能夠?qū)踩芰θ娴馗采w到公有云、私有云、混合云等各種環(huán)境之中,同時(shí),由于Fortinet 各個(gè)產(chǎn)品之間據(jù)有這種協(xié)同聯(lián)動(dòng),因此能夠最廣泛的去覆蓋各種攻擊面。

Fortinet高級產(chǎn)品市場經(jīng)理岑義濤表示“如何統(tǒng)一地管理、整合各個(gè)云安全產(chǎn)品,使云安全保持一致性,這是一個(gè)很關(guān)鍵的問題,通過 Fabric Connector,我們能夠?qū)崿F(xiàn)云安全產(chǎn)品的整合,并實(shí)現(xiàn)高度的自動(dòng)化,自動(dòng)進(jìn)行威脅的阻斷與處理,這也是 Fortinet 云安全戰(zhàn)略的重要支柱:自動(dòng)化編排&管理&響應(yīng)。”

同時(shí),F(xiàn)ortinet Security Fabric可以覆蓋整個(gè)數(shù)字世界的攻擊平面,提供安全可視化能力;通過多種安全產(chǎn)品與服務(wù)的協(xié)同,實(shí)現(xiàn)由AI賦能的,對設(shè)備、網(wǎng)絡(luò)和應(yīng)用的攻擊防護(hù);并實(shí)現(xiàn)智能的集成運(yùn)營、自動(dòng)編排與協(xié)同響應(yīng)。從而幫助用戶在云環(huán)境中實(shí)現(xiàn)高度的可見性與控制,在云中構(gòu)建受控的安全計(jì)算環(huán)境。

目前,企業(yè)在云安全方面的需求是復(fù)雜的、多樣化的,這首先體現(xiàn)在云平臺(tái)的廣泛差異,企業(yè)的業(yè)務(wù)廣泛的分散在公有云、私有云、混合云等不同的平臺(tái)。 Fortinet 提供了對于多云安全的全面防護(hù)能力,支持了AWS、Azure、阿里云、騰訊云等數(shù)十個(gè)云平臺(tái),提供了全套的API以方便部署和運(yùn)維,以及相應(yīng)的威脅情報(bào)可以協(xié)助客戶進(jìn)行防護(hù)。

面向公有云的Fortinet安全架構(gòu)設(shè)計(jì)

公有云自身安全服務(wù)有許多功能是缺失的,這也引入了“責(zé)任共擔(dān)”的安全治理模型,F(xiàn)ortinet建議用戶可以邊界/邊緣、內(nèi)部環(huán)境以及已知威脅、未知威脅等不同的方向和維度來進(jìn)行云安全架構(gòu)設(shè)計(jì),這需要通過安全產(chǎn)品與解釋的協(xié)同聯(lián)動(dòng)來同時(shí)保護(hù)網(wǎng)絡(luò)內(nèi)部和邊界,例如通過集中的安全日志報(bào)表和相關(guān)的聯(lián)動(dòng)實(shí)現(xiàn)對已知威脅的保護(hù),通過沙箱、蜜罐、主機(jī)安全、威脅情報(bào)及態(tài)勢感知等能力來實(shí)現(xiàn)對未知威脅的防護(hù)。

“在從物理網(wǎng)絡(luò)、私有云向公有云平臺(tái)遷移的過程中,很多企業(yè)已經(jīng)具備的一些成功的經(jīng)驗(yàn)或者能力,我們可以幫助他們延續(xù)自身的安全建設(shè)經(jīng)驗(yàn),同時(shí)利用到公有云的彈性伸縮、資源安全分配等優(yōu)勢。”岑義濤強(qiáng)調(diào)。

Fortinet Security Fabric 解決方案如今可以根據(jù)需求通過廣泛的云市場提供完整的內(nèi)容和網(wǎng)絡(luò)安全服務(wù)。自動(dòng)擴(kuò)展和編排功能已實(shí)現(xiàn)升級的 Fortinet解決方案現(xiàn)在同樣可用于按需服務(wù)的公有云平臺(tái),使彈性工作負(fù)載和安全防護(hù)能夠隨著網(wǎng)絡(luò)對流量和數(shù)據(jù)需求的動(dòng)態(tài)適應(yīng)而自動(dòng)增減。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號