隨著網絡變得更加復雜及分散,發現并及時應對威脅變得愈發困難。這一變化已經導致了安全問題的蔓延,使管理變得復雜,割裂了可見性,限制了組織有效應對威脅的能力。在一定程度上,這是由于現在平均每個企業在自己的網絡上部署了多達45個安全解決方案,使得任何形式的集中管理都幾乎無法實現。更糟糕的是,檢測和響應網絡事件需要在其中的19個工具之間進行協調,導致每次設備升級時都需要不斷管理和重新配置。
盡管存在這些挑戰,但很多企業仍然選擇先行動起來,然后再去思考如何最好地保護和管理其網絡更改。但是,這又為攻擊者和威脅創造了“完美風暴”,他們希望利用這種復雜和零散的環境自然產生的孤島、復雜性和可見性差距。所以Gartner®的網絡安全網格架構(CSMA,Cybersecurity Mesh Architecture )被列入2022年網絡安全主要趨勢也就不足為奇了。
什么是網絡安全網格平臺?
現在的企業不只是在尋找一種能夠更好地控制其零散的基礎設施和部署的統一架構,更需要一個能夠安全、直接地部署新技術和服務的系統。僅僅依靠連接不同安全技術的變通方法是不夠的,他們需要一個全面覆蓋、深度集成和動態協同的“網絡安全網格平臺”,提供集中管理和可見性,支持在一個龐大的解決方案生態系統中協同運行,自動適應網絡中的動態變化。
雖然,現在Gartner將這個想法稱為“網絡安全網格架構(CSMA)”,但其實十多年以來,Fortinet一直將其稱為Fortinet Security Fabric安全架構,并率先提出了這個原則:全面覆蓋、深度集成、動態協同的“網絡安全網格平臺”對于在當前不斷擴展的網絡中降低復雜度和提高整體安全有效性至關重要。
后疫情時代的隨時隨地辦公(WFA)新常態,就是“統一安全網格架構”的完美用例。WFA需要多個解決方案才能在一組動態的園區和數據中心資產、分布式家庭辦公室和基于云的應用中協同工作。Fortinet Security Fabric安全架構非常適合應對這些新的復雜挑戰。
Fortinet 50多種安全和組網技術的組合(業內最全)從一開始就是為交互操作設計的——共享威脅情報、關聯數據,并作為一個協調的系統自動響應威脅。更重要的是Fortinet不僅提供網絡安全產品的融合,還通過安全SD-WAN等行業首創產品提供安全和組網的融合 ——這就是Fortinet引以為傲的“安全驅動網絡” 。
Fortinet認為真正的“網絡安全網格平臺”應該通過實現和支持廣泛開放的技術合作伙伴生態系統來進一步消除技術和供應商孤島。到目前為止,作為Fortinet Security Fabric安全架構開放生態系統的一部分,Fortinet已經與450多家第三方技術合作伙伴實現了集成和交互操作。這樣一個開放的生態系統非常重要,它讓組織能夠靈活地進行方案部署,同時從集成和融合的運營、可視化和安全性中受益。
這種方案不僅適用于企業,渠道合作伙伴也可以通過一個“網格平臺”戰略為其客戶提供更強大的解決方案,同時自身也可以獲得更多的盈利,并且不再是簡單地銷售單點產品。真正集成的解決方案全面組合能夠通過應用其專業知識和架構能力來解決當今組織面臨的更大挑戰,從而提升真正的價值。
無論是為了保護WFA等新興網絡安全挑戰,對抗日益嚴重的勒索軟件威脅,還是想減少管理大量孤立安全解決方案的費用,采用更加統一的安全方法是不可避免的趨勢。Gartner認為,“到2024年,對于采用網絡安全網格架構(CSMA)——將安全工具整合為一個協同生態系統的組織來說,可以平均降低90%在財務上遭受安全事件的影響。”
業界表現力最佳的網絡安全網格平臺會帶來什么?
對于Fortinet的客戶來說,好消息是不必等到2024年才能享有新型網絡安全網格架構(CSMA),他們現在就可以通過Fortinet Security Fabric安全架構獲得以下優勢:
•所有邊緣的深度可見性
•集中管理分布式解決方案
•策略的一致執行
•利用世界各地Fortinet Security Fabric安全架構客戶提供的匿名威脅情報
•通過集成第三方能力以更好地防衛已知和未知攻擊
•跨混合環境自動執行可操作響應
威廉·莎士比亞曾經寫道:“玫瑰即使不叫玫瑰,依然馨香如故。” 一個全面覆蓋、深度集成、動態協同的“網絡安全網格平臺”也是如此。無論是將其稱為“網絡安全網格架構(CSMA)” 、“網絡安全平臺” 還是 “Fortinet Security Fabric安全架構” ,為企業客戶帶來的效果都是一樣的。重要的是組織應該接受和采用一種集成的安全方案作為其數字化加速計劃的一部分。無論他們的路在何方,這都可以幫助他們降低復雜度、簡化操作和提高安全有效性。
我們很欣喜地看到Gartner對Fortinet已推廣了十多年的理念做出回應與認可!
