Fortinet Accelerate 2022 網路安全大會以四大主題提供企業資安新思維
Fortinet 舉辦年度「Fortinet Accelerate網路安全大會」,會中以網路與安全高效融合、OT 安全、零信任資安策略與勒索軟體防禦四大主題協助企業強化資安思維。
隨著新型態的資安攻擊不斷演化,企業面臨的網路安全挑戰更艱巨,而數位轉型、遠距辦公、新型態威脅與對企業社會責任的要求等四大趨勢促使企業需隨時做好準備,謹慎應對未來的資安威脅。
資安大廠 Fortinet 近日舉辦年度「Fortinet Accelerate 網路安全大會」台灣站,由 Fortinet 資安專家針對網路與安全高效融合、OT(營運技術)安全、零信任資安策略與勒索軟體防禦等四大主題,分享 Fortinet 在網路安全的策略方向、產業趨勢分析和實踐亮點,協助台灣企業決策者強化數位轉型進程中的資安新思維。
Fortinet Accelerate網路安全大會的四大主軸如下:
一、安全和網路高效融合,提高企業營運韌性
隨著後疫情時代的遠距工作與學習成為常態,企業的 IT 基礎架構也發生重大的變化,雲端資料可能分佈於私有雲、公有雲或傳統資料中心。終端裝置則是電腦、手機或平板皆有,使得資安風險更加難以防禦。網路與安全的的結合將可達成根據內容、使用者、設備、資料等面向來控制流量的效果,構成安全驅動型網路,再透過 NGFW(新世代防火牆)、區域網路邊緣及 SASE(安全存取服務邊緣)等創新技術,實現網路功能與安全技術的真正高效融合,提高營運韌性。
二、OT與IT融合為大勢所趨,但需分階段進行
隨著工業網路、AI、大數據的發展,企業及組織單位已意識到可互聯的 OT 與 IT 可帶來效率及利潤,不過由於設備與控台間的傳輸資料激增,OT(營運技術)網路環境攻擊面也迅速擴大。Fortinet 主張 OT 與 IT 融合需要分階段實施,且在融合當中將會出現系統整合與集中化的需求,企業也更需要將 OT 和 IT 視為一體,打造完全整合的架構。
三、採取零信任資安策略,實現安全的網路和應用程式存取
面對當今網路複雜性、擴大的攻擊面以及對網路安全缺乏可視性的全新挑戰,只有以零信任的理念才可「瞭解網路上的每一個設備」、「瞭解每個存取網路的用戶」及「知道如何保護網路內外的資產」等三大關鍵要素,實現應用、身份、網路、與終端裝置等四層面的存取控制與管理。
四、加強自動化終端保護,阻斷勒索軟體攻擊
勒索軟體近年對台灣許多企業造成巨大的損害,面對不斷進化且層出不窮的勒索軟體,應加強自動化的中段防護。如 FortiEDR(新世代端點防護)解決方案便可利用機器學習動態分類安全事件,應用自定義擴展事件回應策略,在阻斷攻擊鏈中發揮重要作用。另外在面對現今大量的安全警報、如何武裝 SOC(Security Operation Center,安全營運中心) 團隊,讓其配備現代化技術及高階防禦能力,也應是企業資安重點。
Gartner 提出的網路安全網狀架構與Fortinet 安全織網相似
Fortinet 安全織網協助企業用整合的安全平台提高防護力
面對 2022 年的資安威脅,Fortinet 安全織網(Security Fabric)將協助企業用整合的安全平台,來保護本地、資料中心、雲端或邊緣裝置的所有資料。隨著攻擊速度的增加,整合威脅情報的功能可以提高企業的即時防禦能力,為企業的數位基礎架構提供全面、整合且自動化的保護。