高性能網(wǎng)絡(luò)安全解決方案供應(yīng)商飛塔(Fortinet)近日發(fā)布新版“Security Fabric”架構(gòu)。擴展后的新版“Security Fabric”架構(gòu)可以幫助企業(yè)防御呈指數(shù)級增長的物聯(lián)網(wǎng)網(wǎng)絡(luò)威脅,為用戶提供可見、可控、彈性、可集成的部署。這一架構(gòu)的升級將有效防御日益普及的物聯(lián)網(wǎng)設(shè)備帶來的復雜攻擊。
最近發(fā)生的物聯(lián)網(wǎng)攻擊事件表明,一些物聯(lián)網(wǎng)設(shè)備可以被不法分子利用,擾亂數(shù)字經(jīng)濟正常運作。由于一些物聯(lián)網(wǎng)設(shè)備缺乏基本的安全特性和管理功能,更讓這些問題雪上加霜。
因為涉及從平板電腦到云端應(yīng)用程序的眾多設(shè)備和應(yīng)用環(huán)境,所以對于需要保持數(shù)據(jù)安全的企業(yè)來說,如何構(gòu)建合理的安全架構(gòu)是一個重大挑戰(zhàn)。當前一些針對端點的安全產(chǎn)品和平臺安全解決方案缺乏監(jiān)測物聯(lián)網(wǎng)攻擊所需的可見性和可控性,效果不理想。
飛塔首席信息安全官菲兒·奎德(Phil Quade) 表示:“當前,惡意網(wǎng)絡(luò)攻擊者越來越多地將目標指向數(shù)以億計的在線物聯(lián)網(wǎng)設(shè)備,使物聯(lián)網(wǎng)成為危機四伏的風險地帶。企業(yè)實施的安全解決方案必須能夠識別和分析這些威脅,使其基礎(chǔ)設(shè)施可以防御物聯(lián)網(wǎng)帶來的大規(guī)模攻擊?,F(xiàn)在,‘Security Fabric架構(gòu)可以使企業(yè)獲得穩(wěn)健的安全能力,提供可見性和自動化管理方式,使物聯(lián)網(wǎng)安全防御更有效?!?/p>
要成功防護物聯(lián)網(wǎng)和云的廣闊覆蓋范圍,“Security Fabric”架構(gòu)的部署可使企業(yè)組織機構(gòu)間的防御協(xié)調(diào)一致,整個基礎(chǔ)設(shè)施可以提供所有安全設(shè)施的可見性,包括網(wǎng)絡(luò)分段和端到端防護的狀態(tài)。為了增強企業(yè)基礎(chǔ)設(shè)施抵御物聯(lián)網(wǎng)威脅的能力,該架構(gòu)具備三方面功能。
第一,該架構(gòu)具備出色的學習能力。高度可視化是對物聯(lián)網(wǎng)設(shè)備進行安全認證和分類、構(gòu)建風險概況并根據(jù)識別的可信度分配物聯(lián)網(wǎng)設(shè)備組的關(guān)鍵。作為“Security Fabric”架構(gòu)的核心,F(xiàn)ortiOS 提供對每個安全要素和企業(yè)網(wǎng)絡(luò)組件的全部IT視角和可見性。這使IT管理能夠識別并管理其基礎(chǔ)設(shè)施內(nèi)部關(guān)鍵節(jié)點的物聯(lián)網(wǎng)設(shè)備和流量。
第二,該架構(gòu)可以對網(wǎng)絡(luò)設(shè)備進行分段管理。企業(yè)需要將物聯(lián)網(wǎng)設(shè)備和通信分為策略驅(qū)動的群組,并授予特定物聯(lián)網(wǎng)風險適合的基準權(quán)限。飛塔的內(nèi)網(wǎng)分段防火墻支持企業(yè)對其網(wǎng)絡(luò)和設(shè)備進行微分段,使IT系統(tǒng)能夠根據(jù)特定設(shè)備類型和網(wǎng)絡(luò)訪問需求,采用分層安全策略。
第三,該架構(gòu)可以對網(wǎng)絡(luò)節(jié)點進行有效防護?!?Security Fabric”架構(gòu)可以關(guān)聯(lián)物聯(lián)網(wǎng)安全事件和威脅情報,以便對物聯(lián)網(wǎng)威脅做出同步響應(yīng)?!癝ecurity Fabric”架構(gòu)還可以對網(wǎng)絡(luò)內(nèi)部多個節(jié)點感染病毒的物聯(lián)網(wǎng)設(shè)備進行隔離和修復,以遏制威脅傳播并確保惡意流量無法波及重要的IT系統(tǒng)或企業(yè)數(shù)據(jù)。
“'Security Fabric”架構(gòu)可以為全球大型企業(yè)的橫跨工業(yè)應(yīng)用和公用事業(yè)的關(guān)鍵物聯(lián)網(wǎng)設(shè)備提供安全防護。
飛塔已打好持續(xù)創(chuàng)新的基礎(chǔ),其“Security Fabric”旨在提供基于智能的網(wǎng)絡(luò)安全。借助基于智能的網(wǎng)絡(luò)安全,企業(yè)只需將業(yè)務(wù)需求轉(zhuǎn)化為同步的網(wǎng)絡(luò)安全動作,無需人為干涉就能夠自動執(zhí)行物聯(lián)網(wǎng)戰(zhàn)略和運營。飛塔積極推動物聯(lián)網(wǎng)安全創(chuàng)新的發(fā)展,并擁有數(shù)十項已授權(quán)和申請中的物聯(lián)網(wǎng)安全專利。
在今年RSA大會上,菲兒·奎德在分析美國關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵資源(Critical infrastructure & key resources,CIKR)安全性的宏大標題下,并沒有局限于技術(shù)的細節(jié),而是從產(chǎn)業(yè)的角度力主政府與安全公司的融合與合作,并稱之為一種“可持續(xù)發(fā)展的策略”。