隨著網(wǎng)絡(luò)變得更加復(fù)雜及分散,發(fā)現(xiàn)并及時(shí)應(yīng)對(duì)威脅變得愈發(fā)困難。這一變化已經(jīng)導(dǎo)致了安全問題的蔓延,使管理變得復(fù)雜,割裂了可見性,限制了組織有效應(yīng)對(duì)威脅的能力。在一定程度上,這是由于現(xiàn)在平均每個(gè)企業(yè)在自己的網(wǎng)絡(luò)上部署了多達(dá)45個(gè)安全解決方案,使得任何形式的集中管理都幾乎無法實(shí)現(xiàn)。更糟糕的是,檢測(cè)和響應(yīng)網(wǎng)絡(luò)事件需要在其中的19個(gè)工具之間進(jìn)行協(xié)調(diào),導(dǎo)致每次設(shè)備升級(jí)時(shí)都需要不斷管理和重新配置。
盡管存在這些挑戰(zhàn),但很多企業(yè)仍然選擇先行動(dòng)起來,然后再去思考如何最好地保護(hù)和管理其網(wǎng)絡(luò)更改。但是,這又為攻擊者和威脅創(chuàng)造了“完美風(fēng)暴”,他們希望利用這種復(fù)雜和零散的環(huán)境自然產(chǎn)生的孤島、復(fù)雜性和可見性差距。所以Gartner®的網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA,Cybersecurity Mesh Architecture )被列入2022年網(wǎng)絡(luò)安全主要趨勢(shì)也就不足為奇了。
什么是網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)?
現(xiàn)在的企業(yè)不只是在尋找一種能夠更好地控制其零散的基礎(chǔ)設(shè)施和部署的統(tǒng)一架構(gòu),更需要一個(gè)能夠安全、直接地部署新技術(shù)和服務(wù)的系統(tǒng)。僅僅依靠連接不同安全技術(shù)的變通方法是不夠的,他們需要一個(gè)全面覆蓋、深度集成和動(dòng)態(tài)協(xié)同的“網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)”,提供集中管理和可見性,支持在一個(gè)龐大的解決方案生態(tài)系統(tǒng)中協(xié)同運(yùn)行,自動(dòng)適應(yīng)網(wǎng)絡(luò)中的動(dòng)態(tài)變化。
雖然,現(xiàn)在Gartner將這個(gè)想法稱為“網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)”,但其實(shí)十多年以來,F(xiàn)ortinet一直將其稱為Fortinet Security Fabric安全架構(gòu),并率先提出了這個(gè)原則:全面覆蓋、深度集成、動(dòng)態(tài)協(xié)同的“網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)”對(duì)于在當(dāng)前不斷擴(kuò)展的網(wǎng)絡(luò)中降低復(fù)雜度和提高整體安全有效性至關(guān)重要。
后疫情時(shí)代的隨時(shí)隨地辦公(WFA)新常態(tài),就是“統(tǒng)一安全網(wǎng)格架構(gòu)”的完美用例。WFA需要多個(gè)解決方案才能在一組動(dòng)態(tài)的園區(qū)和數(shù)據(jù)中心資產(chǎn)、分布式家庭辦公室和基于云的應(yīng)用中協(xié)同工作。Fortinet Security Fabric安全架構(gòu)非常適合應(yīng)對(duì)這些新的復(fù)雜挑戰(zhàn)。
Fortinet 50多種安全和組網(wǎng)技術(shù)的組合(業(yè)內(nèi)最全)從一開始就是為交互操作設(shè)計(jì)的——共享威脅情報(bào)、關(guān)聯(lián)數(shù)據(jù),并作為一個(gè)協(xié)調(diào)的系統(tǒng)自動(dòng)響應(yīng)威脅。更重要的是Fortinet不僅提供網(wǎng)絡(luò)安全產(chǎn)品的融合,還通過安全SD-WAN等行業(yè)首創(chuàng)產(chǎn)品提供安全和組網(wǎng)的融合 ——這就是Fortinet引以為傲的“安全驅(qū)動(dòng)網(wǎng)絡(luò)” 。
Fortinet認(rèn)為真正的“網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)”應(yīng)該通過實(shí)現(xiàn)和支持廣泛開放的技術(shù)合作伙伴生態(tài)系統(tǒng)來進(jìn)一步消除技術(shù)和供應(yīng)商孤島。到目前為止,作為Fortinet Security Fabric安全架構(gòu)開放生態(tài)系統(tǒng)的一部分,F(xiàn)ortinet已經(jīng)與450多家第三方技術(shù)合作伙伴實(shí)現(xiàn)了集成和交互操作。這樣一個(gè)開放的生態(tài)系統(tǒng)非常重要,它讓組織能夠靈活地進(jìn)行方案部署,同時(shí)從集成和融合的運(yùn)營、可視化和安全性中受益。
這種方案不僅適用于企業(yè),渠道合作伙伴也可以通過一個(gè)“網(wǎng)格平臺(tái)”戰(zhàn)略為其客戶提供更強(qiáng)大的解決方案,同時(shí)自身也可以獲得更多的盈利,并且不再是簡單地銷售單點(diǎn)產(chǎn)品。真正集成的解決方案全面組合能夠通過應(yīng)用其專業(yè)知識(shí)和架構(gòu)能力來解決當(dāng)今組織面臨的更大挑戰(zhàn),從而提升真正的價(jià)值。
無論是為了保護(hù)WFA等新興網(wǎng)絡(luò)安全挑戰(zhàn),對(duì)抗日益嚴(yán)重的勒索軟件威脅,還是想減少管理大量孤立安全解決方案的費(fèi)用,采用更加統(tǒng)一的安全方法是不可避免的趨勢(shì)。Gartner認(rèn)為,“到2024年,對(duì)于采用網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)——將安全工具整合為一個(gè)協(xié)同生態(tài)系統(tǒng)的組織來說,可以平均降低90%在財(cái)務(wù)上遭受安全事件的影響。”
業(yè)界表現(xiàn)力最佳的網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)會(huì)帶來什么?
對(duì)于Fortinet的客戶來說,好消息是不必等到2024年才能享有新型網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA),他們現(xiàn)在就可以通過Fortinet Security Fabric安全架構(gòu)獲得以下優(yōu)勢(shì):
•所有邊緣的深度可見性
•集中管理分布式解決方案
•策略的一致執(zhí)行
•利用世界各地Fortinet Security Fabric安全架構(gòu)客戶提供的匿名威脅情報(bào)
•通過集成第三方能力以更好地防衛(wèi)已知和未知攻擊
•跨混合環(huán)境自動(dòng)執(zhí)行可操作響應(yīng)
威廉·莎士比亞曾經(jīng)寫道:“玫瑰即使不叫玫瑰,依然馨香如故。” 一個(gè)全面覆蓋、深度集成、動(dòng)態(tài)協(xié)同的“網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)”也是如此。無論是將其稱為“網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)” 、“網(wǎng)絡(luò)安全平臺(tái)” 還是 “Fortinet Security Fabric安全架構(gòu)” ,為企業(yè)客戶帶來的效果都是一樣的。重要的是組織應(yīng)該接受和采用一種集成的安全方案作為其數(shù)字化加速計(jì)劃的一部分。無論他們的路在何方,這都可以幫助他們降低復(fù)雜度、簡化操作和提高安全有效性。
我們很欣喜地看到Gartner對(duì)Fortinet已推廣了十多年的理念做出回應(yīng)與認(rèn)可!
