專訪Fortinet玉文鋒:解析體系化安全建設
數字經濟的高速發展, 給企業帶來了機遇和挑戰。一方面,採用雲計算、物聯網等全新的網路連接模型和數據分享模式,可以大大提高企業對市場需求、市場開拓、差異化競爭的敏捷性與快速反應。另一方面,全新的應用型態和組網方式對安全的建設、運維、監控提出更大的挑戰/
說起網路安全可能是個老生常談的話題了。但是今年,有兩個標誌性的事件,讓原本和每個人息息相關但又讓大多數人忽視的網路安全話題,再一次被推到了風口浪尖。其中一件事是,5月12日,名叫「想要哭」的勒索病毒,一兩天之內在全球的範圍內肆虐,把電腦用戶搞得手忙腳亂,感染這個病毒後,用戶如果不向黑客支付贖金,電腦中的文件將全部消失。第二件事是,6月1日開始,《中華人民共和國網路安全法》(以下簡稱國家安全法)的正式實施。
數字經濟的高速發展, 給企業帶來了機遇和挑戰。一方面,採用雲計算、物聯網等全新的網路連接模型和數據分享模式,可以大大提高企業對市場需求、市場開拓、差異化競爭的敏捷性與快速反應。另一方面,全新的應用型態和組網方式對安全的建設、運維、監控提出更大的挑戰。資深信息安全專家、Fortinet華南區技術經理玉文鋒在「2017首席信息官峰會·廣州站」上接受天極網採訪時說道。
Fortinet華南區技術經理玉文鋒
具體來說,數字經濟環境下安全建設的難題主要有幾個方面:
網路邊界已經消失,攻擊面無處不在。
物聯網、雲計算的興起使得傳統的安全模型無法適應新型網路與應用型態的改變,帶來可視化欠缺的問題:IoT、雲服務SaaS等帶來的影子IT、大流量環境下局限於性能的原因無法進行流量可視化的解碼。
數字經濟的發展使得企業面臨更加精巧的、基於利益的APT攻擊(本質上WannaCry就是APT攻擊的一種)。
安全的理念、建設、監控、反應跟不上業務的飛速發展,也跟不上安全態勢的演變,以後AI的加入使得這種發展上的不對稱會更加凸顯。
「IT底層技術架構變遷,網路的傳統邊界就變得模糊了,攻擊面被無限放大,部署在物理環境的安全防護手段並不能在虛擬環境中奏效。以SaaS為例,雲服務本身帶來很多挑戰和新的安全風險,比如數據泄露的風險。」玉文鋒說。
提升主動防禦意識,保持安全與發展並行
玉文鋒認為,國內的企業普遍在網路安全建設的意識和投入還遠遠不夠,網路安全投入僅占歐美等發達國家的10%左右。從行業上來看,對IT依賴程度高的行業,例如互聯網企業,比傳統的企業投入幅度大,在理念上也會走在前面。「大多數企業都遵循著』業務先行,安全後補』的方針,所以才會導致企業無論在安全的投入上和安全制度的建立等方面都跟不上,一是跟不上業務的發展,二是跟不上安全態勢的發展,這種不對稱會比較明顯。」
那麼,如何去改變這種不對稱的現狀?玉文鋒表示,首先,國家安全法的頒布,從法律法規的層面上對企業安全做了一些規範,這對於企業提升安全意識是非常有意義的。其次,企業可以選擇技術和理念先進的網路安全解決方案提供商,搭建積極防禦體系。
Fortinet 體系化安全建設實踐
Fortinet認為網路安全應秉承體系化建設思路,首先要保證架構安全,也就是安全應在構建信息化系統開始就有考量,做好充分的系統規劃,安全域的劃分,配置初步的策略。接下來,在系統架構之上可提供威脅防禦與威脅洞察的系統,實施部署針對性的安全技術,例如防火牆,反病毒系統,IPS以及郵件網關,WAF等防禦單點防禦。 在這個過程中,選擇業內出色的產品與解決方案,讓每個單點部署的安全組件能夠發揮出最大的價值,而不是簡單的堆疊,同時可用性可管理性以及易操作是關鍵;基於此的防禦可以達到了一定安全保護,但還多個立面的被動的防禦。將安全解決方案與安全信息與日誌,緊密的整合,應用分析人員,藉助SOC/SIEM以及利用威脅情報,形成資產識別,設備的監控,安全事件的響應,才是體系網路安全的目標,才能將被動轉變為積極的防禦。
Fortinet所倡導的Security Fabric架構,就是體系化安全建設的實踐。該架構的目的就是實現架構中多安全組件的協同與聯動,例如交換機/邊界防火牆/內網防火牆/郵件網關,WAF設備以及集中管理與日誌設備,甚至是沙盒防禦與安全管理SIEM系統,從而將安全解決方案與安全管理有效的整合。「特別是,Security Fabric 可以共享與新發現的威脅有關的情報到所有的安全組件、動態隔離已感染的網路中的設備、劃分網段、更新規則、推送新策略、以及移除惡意軟體。」玉文鋒說。
對於企業與組織機構,網路安全建設是體系化的過程,分為不同的階段,在不同的階段,Fortinet均有對於的安全解決方案,不論是應對何種艱巨的安全挑戰,無論是應對終端(IoT)、網路層、應用層、雲端服務或是移動環境的安全威脅,Fortinet將賦予用戶建立積極協同的防禦體系的解決方案,具有不妥協的安全能力。
※看完戰狼2 不能錯過這篇AGM X2手機評測
※打造智慧陽台生態 昱美晾衣機高端專訪
※魅藍EP52藍牙運動耳機:體積更小重量更輕
TAG:天極網 |
※Oracle集群軟體全解析
※技術解析系列PouchContainer Goroutine Leak 檢測實踐
※深度解析政府監聽工具FinFisher:Windows
※fileless malware技術解析及檢測
※Michelangelo的簡介及繪畫、素描、雕塑藝術作品解析(全集上)
※專訪PerkinElmer|「高內涵」成像分析系統,解析細胞信息的「利器」
※Istio技術與實踐02:源碼解析之Istio on Kubernetes 統一服務發現
※AtomicInteger 源碼解析
※Google的開源Consent解決方案解析APUS研究院
※Photoshop詳細解析ICON圖標繪製教程
※Python 調用 Micro 宏自動解析 Nmon 文件進行數據歸檔
※解析|intel i7 CPU生產全過程圖解
※Google研究員解析Anthos和開源戰略
※網路模型中Inception的作用與結構全解析
※華為CloudNative分散式資料庫技術解析
※Illustrator詳細解析混合工具的使用方法
※Android Studio項目模板全面解析
※精讀解析 《When Sophie Gets Angry》
※0xcert Protocol項目解析—行業技術
※解析深業上城 UpperHills Loft 綜合體