如今的網(wǎng)絡(luò)每天都在不斷擴展，數(shù)據(jù)中心、廣域網(wǎng)和局域網(wǎng)的邊緣被諸如離網(wǎng)設(shè)備、分布式計算、多云、融合網(wǎng)絡(luò)、LTE和5G、移動互聯(lián)網(wǎng)等技術(shù)進一步細分。與此同時，大量的勞動力已經(jīng)轉(zhuǎn)變?yōu)樵诩疫h程工作。這些員工需要與在辦公室工作的員工一樣快速訪問企業(yè)信息、高性能應(yīng)用程序、即時協(xié)作，以及定制體驗。

 

邊緣設(shè)備的激增使當今的網(wǎng)絡(luò)變得越來越難以保護。網(wǎng)絡(luò)攻擊者正在利用這樣一個事實，即許多組織對安全采取的方法是偶然和隨意的，并沒有任何統(tǒng)一的安全策略或框架。通常情況下，組織依賴于各種獨立的安全工具，這些工具旨在保護網(wǎng)絡(luò)的特定功能或網(wǎng)段，但沒有任何統(tǒng)一的框架。網(wǎng)絡(luò)攻擊者正在利用這種分散的安全策略，并采用越來越復(fù)雜的惡意軟件來竊取數(shù)據(jù)、破壞系統(tǒng)，甚至影響經(jīng)濟發(fā)展。

 

供應(yīng)商和解決方案泛濫的另一個副作用是，維持網(wǎng)絡(luò)范圍的可見性和一致的策略執(zhí)行幾乎是不可能的。在最近的一項調(diào)查中，每個組織平均部署了45種不同的解決方案，并且需要平均采用19種不同的設(shè)備來協(xié)調(diào)和解決安全威脅事件。即使只是簡單地維護和監(jiān)視各種安全解決方案，也使IT人員的工作不堪重負。

 

 

顯然，網(wǎng)絡(luò)安全性需要無處不在，但構(gòu)建動態(tài)且響應(yīng)迅速的一個網(wǎng)絡(luò)，然后添加更多的安全技術(shù)的過程是很復(fù)雜的。當組織使用傳統(tǒng)的解決方案和策略時，就更加困難了。安全驅(qū)動網(wǎng)絡(luò)的概念是基于這樣一種理念，即不應(yīng)該孤立網(wǎng)絡(luò)安全性。它們應(yīng)集成到IT基礎(chǔ)設(shè)施中，該基礎(chǔ)設(shè)施應(yīng)考慮端到端的網(wǎng)絡(luò)、端點和設(shè)備以及云計算和應(yīng)用程序。通過將安全性和網(wǎng)絡(luò)結(jié)合在一起，安全性不再充當疊加層。與其相反，需要了解網(wǎng)絡(luò)功能，可以動態(tài)調(diào)整配置、策略和協(xié)議，以確保持續(xù)的保護和一致的實施。

 

網(wǎng)絡(luò)安全中的大多數(shù)人都熟悉殺傷鏈。它從偵察開始，著眼于武器化、關(guān)注、交付、利用、安裝、命令和控制以及行動目標。但是如今，組織需要能夠在整個攻擊面上考慮這些元素，并能夠在網(wǎng)絡(luò)中任何地方阻止殺傷鏈。

 

由于網(wǎng)絡(luò)攻擊面如此廣泛，因此越來越多的組織考慮部署集成解決方案或平臺。但這是什么意思?許多安全制造商都在談?wù)撈脚_，但是他們以多種不同的方式使用該術(shù)語，因此可能有些含糊。在大多數(shù)情況下，安全行業(yè)未能提供當今不斷變化的網(wǎng)絡(luò)所需的各種平臺和服務(wù)。相反，大多數(shù)安全供應(yīng)商都專注于提供單一的安全性。

 

也就是說，精心設(shè)計的平臺在部署、管理和運行安全解決方案方面可以提供明顯的優(yōu)勢。Fortinet公司的目標一直是圍繞深度集成的解決方案構(gòu)建盡可能廣泛的平臺，以支持當今數(shù)字業(yè)務(wù)的性能和自動化需求。Fortinet Security Fabric是一個集成平臺，旨在跨越擴展網(wǎng)絡(luò)，與此同時在所有邊緣提供一致的安全性和性能。

 

任何有效平臺的核心都是通用基礎(chǔ)，而Fortinet公司的操作系統(tǒng)FortiOS是Fortinet Security Fabric的基礎(chǔ)。它將所有安全和網(wǎng)絡(luò)組件聯(lián)系在一起，以確保整個基礎(chǔ)設(shè)施的緊密集成，包括平臺的硬件、軟件和XaaS版本的混合部署。

 

這種方法使安全性可以跟上網(wǎng)絡(luò)和安全性變化的步伐。它還提供整個網(wǎng)絡(luò)的整體可見性，從而關(guān)聯(lián)和分析來自分布式網(wǎng)絡(luò)和安全設(shè)備的數(shù)據(jù)。通過與遍布網(wǎng)絡(luò)各處部署的所有各種連接系統(tǒng)一起使用，它可以更好地檢測威脅，并針對網(wǎng)絡(luò)攻擊發(fā)起協(xié)調(diào)一致的響應(yīng)。

 

因此，安全解決方案可以部署在任何地方，而不管它們的規(guī)模或運行的網(wǎng)絡(luò)如何，并且仍然可以共享威脅情報，并協(xié)調(diào)對威脅的統(tǒng)一響應(yīng)。而且，由于該結(jié)構(gòu)基于通用標準和開放API，因此可以將來自第三方供應(yīng)商的數(shù)百個解決方案集成到該平臺中，從而有助于確保組織可以利用其現(xiàn)有投資來確保安全性始終如一地部署到其網(wǎng)絡(luò)的每個角落。

 

由于網(wǎng)絡(luò)攻擊的發(fā)生速度快于人類的響應(yīng)速度，因此安全系統(tǒng)不僅需要實時檢測、調(diào)查和響應(yīng)威脅，還需要監(jiān)視網(wǎng)絡(luò)以確保連接穩(wěn)定，應(yīng)用程序得到優(yōu)化，以及動態(tài)變化不會造成安全漏洞，使組織面臨不必要的風(fēng)險。為了確保最佳的響應(yīng)時間，先進的人工智能和機器學(xué)習(xí)也需要成為任何有效安全平臺的一部分，使其能夠更快地看到、響應(yīng)甚至預(yù)測需求。

 

 

許多組織都在朝著平臺方法邁進，但是平臺需要考慮所有因素，而不是只關(guān)注某一個領(lǐng)域。平臺不能只是端點的平臺或是網(wǎng)絡(luò)中的平臺或跨多個云平臺的平臺。它必須是跨網(wǎng)絡(luò)所有區(qū)域的平臺，始終如一地端到端地工作，并使用身份和威脅情報加以增強。

 

這種基于通用基礎(chǔ)的平臺方法使多種安全技術(shù)可以在所有環(huán)境中無縫協(xié)作。它基于統(tǒng)一威脅情報的單一來源保護組織的數(shù)據(jù)，消除網(wǎng)絡(luò)中的安全漏洞，改進對網(wǎng)絡(luò)攻擊和破壞的響應(yīng)。而且，由于有效的平臺也可以在任何環(huán)境中運行，因此它使分布式安全結(jié)構(gòu)能夠跨越并適應(yīng)擴展的數(shù)字攻擊面，實現(xiàn)對設(shè)備、數(shù)據(jù)、應(yīng)用程序的廣泛、集成和自動化保護。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。