[數碼轉型]
香港連接出現網絡攻擊,手法又層出不窮,建立網絡防禦愈來愈急切,過多保安方案,網絡保安營運亦面對碎片化問題,加上人手短缺,方案分散也易出漏洞,予黑客可乘之機。
Fortinet推出最新版本FortiOS作業系統,升級網絡安全平台Security Fabric,強調以單一平台提供多項功能,減輕團隊工作負擔。
香港區總經理馮家健表示,Fortinet首次同時進入Gartner的Magic Quadrant五個象限領導者或挑戰者;包括防火牆、LAN 邊緣、SD-WAN 和安全存取服務邊緣,Fortinet也是在不同設備都採用同一的作業系統,作業系統升級意義重大。
Fortinet技術與產品管理執行副總裁Robert May說:如果安裝不同產品,應付不同保安問題,團隊處理不同日誌檔。
近期業界一直討論以平台整合多種保安,FortiOS從一開始就是為整合多種技術。以單一作業系統的優勢是從營運的角度,同一保安團隊可管理所有設定,收集和分析日誌檔,甚至就事故作出反應。
統一系統減少負擔
「FortiOS開始時集合了防火牆、ASIC處理器和防病毒,然後再不斷演進。同一作業系統的優點也減少代理(Agent)數量,減少安裝和升級等的工作,即使是雲端工作,單一作業系統亦可減低複雜性,這也是Security Fabric出現原因,簡化事故的調查過程。
「過去十年以來,企業運算有兩大趨勢,首先是雲運算和軟件即服務出現,企業數據分散到不同地點,其次是新冠疫情後流動用戶大增,不少人在家工作遠程接入。」
因此,無論用戶以何種途徑接入,單一作業系統優點是以同樣的保護,包括從5G、數據中心、雲端虛擬防火牆,都以同樣方式部署。從垂直角度,防火牆、病毒偵察、應用防火牆、SD-WAN、交換機、無線連接亦利用同一作業系統,亦可集中管理。
AI加持快速反應
FortiOS 亦加入人工智能營運的AI Ops,生成式AI分析威脅和建議部署。FortiAI(前稱Fortinet Advisor)亦整合至中央數據湖FortiAnalyzer,再以FortiManager統一管理,以加強威脅分析和回應,FortiAI偵察到風險會主動通知,Security Fabric更快地做出決策,快速檢測和修復。
EDR助快速回應
Fortinet亦擴展雲端ASIC防火牆服務,推出以軟件即服務,提供SaaS或PaaS選項,針對不同使用場景,例如作為部署公有雲SD-WAN樞紐,ASIC專用晶片在性能和耗能有優勢,可以減低成本。
Fortinet將推出作為Security Fabric統一代理FortiClient,可整合提供端點偵測和回應(EDR),加強防禦勒索軟件、精確偵測和自動回應,同時支援VPN、 ZTNA、零信任網絡(ZTNA)、EDR、DEM、網絡存取控制(NAC)和SASE等多種保安功能。
FortiOS 則控制和保護有線和無線網絡,並可擴展至邊緣,為 IoT 裝置、OT 網絡和其他無代理裝置提供一致保護。
整合代理增加功能
May表示,下季度推出將支援EDR代理。2019年,Fortinet收購enSilo,即將整合到Security Fabric提供EDR。近年EDR的競爭劇烈,包括CrowdStrike和SentinelOne冒起。不過Fortinet代理可支援多用途,EDR外還可支援遠程連接和監察SaaS,加上Security Fabric可提供多點的數據外洩防護(DLP),以功能繁多取勝。
除了生成式人工智能之外,FortiAnalyzer現提供了即用型SIEM和SOAR服務,簡化安全營運(SecOps)和部署SOC即服務(SOC-as-a-Service)
Fortinet 整合產品組合到單一個作業系統, 投資在客製化 ASICs。FortiOS原為防火牆作業系統,配合Fortinet內部開發的ASICs,所有FortiGate型號均採用單一作業系統,Fortinet的客製化ASICs加強了FortiOS功能,支持14種網絡和安全應用程式,從而實現基礎設施安全的混合網狀防火牆模式。
單一廠商實現ZTNA
ZTNA控制會檢查連接到應用程式和數據的用戶,可以相同FortiOS應用網關對應用進行分段存取。FortiOS支援高吞吐量和低延時,內部防火牆支援分段,限制網絡攻擊橫向移動,不過實現ZTNA還要利用SD-WAN和雲端Security service edge(SSE),類似Zscaler之類的雲端服務。
Fortinet高級副總裁 Filippo Cassini表示,遠程用戶增加,加上SaaS普及,以往靠VPN連接和保安作用愈來愈低,VPN連接SaaS亦會影響性能,不少企業放棄了VPN,採用SD-WAN取代。
目前,雲端安全技術以SASE為主,Fortinet亦是少數提供整合SASE廠商,包括SD-WAN和雲端SSE。Fortinet具備自家SD-WAN,全球部署過100個SASE網點,是少數提供單一廠商SASE(Single-Vendor SASE)服務,Fortinet設備和雲端支援單一作業系統,降低部署營運難度。