如今的网络每天都在不断扩展,数据中心、广域网和局域网的边缘被诸如离网设备、分布式计算、多云、融合网络、LTE和5G、移动互联网等技术进一步细分。与此同时,大量的劳动力已经转变为在家远程工作。这些员工需要与在办公室工作的员工一样快速访问企业信息、高性能应用程序、即时协作,以及定制体验。
边缘设备的激增使当今的网络变得越来越难以保护。网络攻击者正在利用这样一个事实,即许多组织对安全采取的方法是偶然和随意的,并没有任何统一的安全策略或框架。通常情况下,组织依赖于各种独立的安全工具,这些工具旨在保护网络的特定功能或网段,但没有任何统一的框架。网络攻击者正在利用这种分散的安全策略,并采用越来越复杂的恶意软件来窃取数据、破坏系统,甚至影响经济发展。
供应商和解决方案泛滥的另一个副作用是,维持网络范围的可见性和一致的策略执行几乎是不可能的。在最近的一项调查中,每个组织平均部署了45种不同的解决方案,并且需要平均采用19种不同的设备来协调和解决安全威胁事件。即使只是简单地维护和监视各种安全解决方案,也使IT人员的工作不堪重负。
网络安全性需要无处不在
显然,网络安全性需要无处不在,但构建动态且响应迅速的一个网络,然后添加更多的安全技术的过程是很复杂的。当组织使用传统的解决方案和策略时,就更加困难了。安全驱动网络的概念是基于这样一种理念,即不应该孤立网络安全性。它们应集成到IT基础设施中,该基础设施应考虑端到端的网络、端点和设备以及云计算和应用程序。通过将安全性和网络结合在一起,安全性不再充当叠加层。与其相反,需要了解网络功能,可以动态调整配置、策略和协议,以确保持续的保护和一致的实施。
网络安全中的大多数人都熟悉杀伤链。它从侦察开始,着眼于武器化、关注、交付、利用、安装、命令和控制以及行动目标。但是如今,组织需要能够在整个攻击面上考虑这些元素,并能够在网络中任何地方阻止杀伤链。
由于网络攻击面如此广泛,因此越来越多的组织考虑部署集成解决方案或平台。但这是什么意思?许多安全制造商都在谈论平台,但是他们以多种不同的方式使用该术语,因此可能有些含糊。在大多数情况下,安全行业未能提供当今不断变化的网络所需的各种平台和服务。相反,大多数安全供应商都专注于提供单一的安全性。
也就是说,精心设计的平台在部署、管理和运行安全解决方案方面可以提供明显的优势。Fortinet公司的目标一直是围绕深度集成的解决方案构建尽可能广泛的平台,以支持当今数字业务的性能和自动化需求。Fortinet Security Fabric是一个集成平台,旨在跨越扩展网络,与此同时在所有边缘提供一致的安全性和性能。
任何有效平台的核心都是通用基础,而Fortinet公司的操作系统FortiOS是Fortinet Security Fabric的基础。它将所有安全和网络组件联系在一起,以确保整个基础设施的紧密集成,包括平台的硬件、软件和XaaS版本的混合部署。
这种方法使安全性可以跟上网络和安全性变化的步伐。它还提供整个网络的整体可见性,从而关联和分析来自分布式网络和安全设备的数据。通过与遍布网络各处部署的所有各种连接系统一起使用,它可以更好地检测威胁,并针对网络攻击发起协调一致的响应。
因此,安全解决方案可以部署在任何地方,而不管它们的规模或运行的网络如何,并且仍然可以共享威胁情报,并协调对威胁的统一响应。而且,由于该结构基于通用标准和开放API,因此可以将来自第三方供应商的数百个解决方案集成到该平台中,从而有助于确保组织可以利用其现有投资来确保安全性始终如一地部署到其网络的每个角落。
由于网络攻击的发生速度快于人类的响应速度,因此安全系统不仅需要实时检测、调查和响应威胁,还需要监视网络以确保连接稳定,应用程序得到优化,以及动态变化不会造成安全漏洞,使组织面临不必要的风险。为了确保最佳的响应时间,先进的人工智能和机器学习也需要成为任何有效安全平台的一部分,使其能够更快地看到、响应甚至预测需求。
应对当前和未来的安全挑战
许多组织都在朝着平台方法迈进,但是平台需要考虑所有因素,而不是只关注某一个领域。平台不能只是端点的平台或是网络中的平台或跨多个云平台的平台。它必须是跨网络所有区域的平台,始终如一地端到端地工作,并使用身份和威胁情报加以增强。
这种基于通用基础的平台方法使多种安全技术可以在所有环境中无缝协作。它基于统一威胁情报的单一来源保护组织的数据,消除网络中的安全漏洞,改进对网络攻击和破坏的响应。而且,由于有效的平台也可以在任何环境中运行,因此它使分布式安全结构能够跨越并适应扩展的数字攻击面,实现对设备、数据、应用程序的广泛、集成和自动化保护。