新一輪技術(shù)革命持續演進(jìn)推動(dòng)全球邁向數字經(jīng)濟時(shí)代。然而,隨著(zhù)網(wǎng)絡(luò )邊緣的不斷擴展以及涵蓋云和本地等混合網(wǎng)絡(luò )環(huán)境的廣泛部署,當前組織網(wǎng)絡(luò )架構日趨復雜。與此同時(shí),企業(yè)依然面臨孤立運行的安全工具無(wú)法協(xié)同工作的嚴峻挑戰。
據 Gartner近期調查顯示,75% 的企業(yè)組織正積極尋求安全供應商的全面整合,而2020 年這一比例僅為 29%。此外該調查還指出,“運營(yíng)效率低下以及無(wú)法有效應對異構安全架構的集成挑戰,令安全和風(fēng)險管理領(lǐng)導者的擔憂(yōu)持續升溫。用戶(hù)亟待部署更高效和全面集成的解決方案,而非孤立運行的單點(diǎn)安全產(chǎn)品。”
對此,Fortinet 創(chuàng )始人、董事長(cháng)兼首席執行官謝青表示:“未來(lái)十年,安全連接處理能力的市場(chǎng)需求將日漸增長(cháng),安全組網(wǎng)將取代傳統組網(wǎng)模式,占據市場(chǎng)主導地位。Fortinet 創(chuàng )立二十余載,始終致力于打造網(wǎng)絡(luò )和安全無(wú)縫融合的安全組網(wǎng)解決方案。時(shí)至今日,Fortinet將進(jìn)一步強勢賦能現有安全組網(wǎng)產(chǎn)品統一管理和分析特性,跨全局網(wǎng)絡(luò )環(huán)境,無(wú)論是本地、云端還是混合網(wǎng)絡(luò ),為首席信息官提供前所未有的可見(jiàn)性和策略執行能力。”
Fortinet Security Fabric
Fortinet Security Fabric 安全平臺原生集成 Fortinet 旗下 50 多種企業(yè)級產(chǎn)品,引領(lǐng)供應商全面整合。在 Accelerate 2023 年度會(huì )議上,Fortinet Security Fabric 再添實(shí)時(shí)響應和自動(dòng)化優(yōu)勢功能,突破傳統的被動(dòng)檢測模式,實(shí)現實(shí)時(shí)主動(dòng)威脅防御,進(jìn)一步強化供應商整合領(lǐng)域的領(lǐng)導地位。
其中,注入了全新創(chuàng )新特性的FortiOS7.4提供了更好的平臺集成特性,以便SD-WAN與SASE或者SASE與零信任防火墻一起工作。此外,FortiOS7.4還支持供應商的端點(diǎn)安全、安全運營(yíng)中心(SOC)即服務(wù)、威脅情報、身份和訪(fǎng)問(wèn)以及應用進(jìn)程安全服務(wù)的一系列自動(dòng)化升級。添加的安全架構包括供應鏈風(fēng)險和外部攻擊面監控服務(wù)Forti Recon和人工智能(AI)驅動(dòng)的網(wǎng)絡(luò )檢測和響應Forti NDRCloud。
Fortinet Security Fabric安全平臺在實(shí)時(shí)響應和自動(dòng)化功能方面的升級涵蓋以下五大領(lǐng)域:
• 端點(diǎn)安全與威脅早期響應
基于云原生技術(shù)的FortiEDR 和 FortiXDR增加了交互式事件可視化功能,將助力用戶(hù)實(shí)現端點(diǎn)安全與威脅早期響應。其中,全新推出的 FortiNDR 云解決方案更搭載了強大的人工智能技術(shù),內置playbook 和威脅狩獵功能,實(shí)時(shí)檢測網(wǎng)絡(luò )中的任何異常和惡意行為,365 日全天候為用戶(hù)提供網(wǎng)絡(luò )數據保留和可見(jiàn)性服務(wù),實(shí)時(shí)攔截異常和惡意網(wǎng)絡(luò )活動(dòng)。
其次,用戶(hù)還可按需選擇由 Fortinet 虛擬安全分析師提供支持的本地部署方案,或由 FortiGuard Labs 高級威脅專(zhuān)家維護并支持的全新引導式 SaaS 產(chǎn)品,針對供應鏈供應商和合作伙伴外部資產(chǎn)暴露、數據泄露和勒索軟件攻擊等關(guān)鍵風(fēng)險,提供主動(dòng)威脅情報,增強防護效能。此外,針對漏洞、實(shí)時(shí)、大規模威脅,FortiDeceptor 新增漏洞爆發(fā)防御功能與全球社區共享威脅情報分享計劃,在攻擊鏈早期實(shí)現全面隔離威脅,并采取主動(dòng)防御措施規避威脅攻擊。
• SOC 自動(dòng)化和增強功能
FortiAnalyzer 采用了可映射至 MITRE ATT&CK® 用例的全新直觀(guān)規則編輯器,支持跨不同類(lèi)型日志源實(shí)現更復雜的事件關(guān)聯(lián),進(jìn)一步簡(jiǎn)化安全運營(yíng)并加速威脅檢測;FortiSOAR 新增一站式 SaaS 訂閱服務(wù)、由機器學(xué)習(ML)驅動(dòng)的內聯(lián)Playbook建議、廣泛的 OT 安全功能和Playbook,及以獨特的無(wú)代碼或低代碼技術(shù)創(chuàng )建playbook的增強功能。
在功能增強方面,FortiSIEM 新增link graph(鏈接圖)技術(shù),輕松實(shí)現用戶(hù)、設備和事件關(guān)系可視化,進(jìn)一步減少警報分類(lèi)數量并支持更高效的威脅狩獵;Fortinet 現可通過(guò) FortiGuard SOC 即服務(wù)產(chǎn)品提供 AI 輔助事件分類(lèi)功能,以及 FortiGuard Labs 全新 SOC 運營(yíng)準備和入侵評估服務(wù),為用戶(hù)實(shí)現“始終領(lǐng)先對手一步”的主動(dòng)式防御。
• AI 驅動(dòng)的威脅情報
Fortinet 現已增強 FortiGuard AI 驅動(dòng)的設備安全服務(wù),進(jìn)一步支持 IT/OT 融合安全,有效應對多步驟網(wǎng)絡(luò )物理攻擊,高效推動(dòng)工業(yè)物聯(lián)網(wǎng)(IIoT)和醫療物聯(lián)網(wǎng)(IoMT)設備無(wú)縫融合,提升全行業(yè)細粒度 OT 安全性。
憑借將工業(yè)設備和通信路徑映射至普渡參考模型層級架構的全新方法,特定于 OT 環(huán)境的全新威脅修復Playbook,并結合 ICS MITRE ATT&CK® 矩陣進(jìn)行 OT 威脅分析,有效縮短修復時(shí)間、提高威脅狩獵效率。
• 身份驗證和訪(fǎng)問(wèn)安全
作為 Fortinet 身份驗證和訪(fǎng)問(wèn)管理產(chǎn)品組合的重要組件,FortiPAM、FortiAuthenticator 和 FortiToken現已集成零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)(ZTNA)控制功能,全方位守護關(guān)鍵資產(chǎn),為 IT 和 OT 網(wǎng)絡(luò )提供安全遠程訪(fǎng)問(wèn)。ZTNA 標簽可用于設備態(tài)勢持續檢查,實(shí)時(shí)檢測潛在安全漏洞、AV簽名更新、訪(fǎng)問(wèn)位置和設備組信息。
• 應用程序安全性
作為一款全新應用程序安全測試綜合解決方案,FortiDevSec 集成 SAST、DAST 和 SCA安全工具,可進(jìn)行早期漏洞和配置錯誤檢測,安全守護敏感信息。該工具可掃描 CI/CD 管道中的應用程序代碼,向開(kāi)發(fā)人員提供可操作修復信息,并支持原生集成Jenkins、Bamboo、Azure DevOps等CI/CD 系統,精準識別并修復預生產(chǎn)和運行期間應用程序安全漏洞和配置錯誤。
除此以外,大會(huì )上還展現了Fortinet在Hybrid Mesh Firewall、單一供應商 SASE、通用 ZTNA、安全 SD-WAN 和安全 WLAN/LAN等產(chǎn)品技術(shù)領(lǐng)域的創(chuàng )新升級,助力CIO、CSO、CTO等從容應對高度復雜、架構各異的網(wǎng)絡(luò )環(huán)境。
Accelerate 2023
目前,全球超 635.000 家用戶(hù)已成功實(shí)現 Fortinet 全面融合解決方案和整合安全產(chǎn)品的全面部署。Accelerate 2023會(huì )議最新發(fā)布的內容,再一次表明Fortinet持續貫徹融合與整合理念的不變初心。下一步,Accelerate 2023將登錄中國,開(kāi)啟全國15城巡回路演!Fortinet將再接再厲,繼續引領(lǐng)行業(yè)發(fā)展,推出更多前沿創(chuàng )新解決方案,攜手廣大用戶(hù)與合作伙伴,共同實(shí)現蓬勃發(fā)展,敬請期待!
