[新科技速遞]
不少企業採用混合IT架構,應用轉移至公有雲上,以加快開發速度和回應市場。不過採用公有雲,並非就沒有安全風險,客戶仍要為本身利用現有基礎設施沿用的保安方案,因為這些方案不是按照公有雲設計,所以操作過程,以至落實保安方針,都有較大差別,而且安裝過程可能要多個部門協調,過程可能很複雜,成本也不菲。
雲端保安各有標凖
不過最大難題是如何不同分析方案發出的保安警報,缺乏與雲端控制台整合,因為缺乏背景資料,如何優先處理從公有雲發出的警報,令分析人員無從入手,許多從雲端發出的保安警報,都要逐一以人手處理,更麻煩是每家雲服務各自有不同的安全服務,針對解決客戶在漏洞管理、威脅檢測、風險管理、數據安全和審計需求等各方面要求,彼此並不兼容。
以往,市場上網絡保安方案,設計時不是針對公有雲,大都沒深度整合雲服務的安全服務,如果企業採用多雲(Multi Cloud)策略,同時使用多個公有雲,同時要分析多個完全不同安全服務,保安團隊就更疲於奔命。
Fortinet推出FortiCNP則屬於雲原生的保安方案,針對不同雲服務商,從不同公有雲服務蒐集安全服務的數據,並加以對照比較,發出適當風險警告,作出更修正建議。FortiCNP透過其專利技術Resource Risk Insights (RRI) 就風險警告提供建議,以優先修補處理公有雲上的保安風險。
與AWS高度整合
Fortinet宣佈成為 Amazon Web Services (AWS) 的 Amazon GuardDuty Malware Protection 合作夥伴。Amazon GuardDuty Malware Protection可為AWS上數據存儲、硬碟分割和工作負載映像檔,提供無代理的惡意程式偵測,FortiCNP提供幾乎即時性的威脅防禦,結合零權限特性,掃瞄執行中工作負載時,亦不影響或阻延運作。
FortiCNP通過與AWS、微軟Azure和Google Cloud Platform等雲平台所提供的原生安全服務,並與其他Fortinet Cloud安全產品,例如是FortiGate-VM和FortiWeb整合後,FortiCNP收集、歸一化和關聯所有安全信息,為跨公有雲建立一致性安全工作流程。
FortiCNP亦可將AWS 安全產品和服務與Fortinet Security Fabric整合,可使用類似FortiGuard Threat Intelligence和Fabric response workflows等功能,內部保安和公有雲環境利用統一保安工具。
AWS 安全副總裁 Jon Ramsey 表示:「AWS為客戶提供更智能的工具,以更快速地採取行動和減低風險。安全夥伴如Fortinet基於AWS建立FortiCNP方案,與AWS旗下Amazon GuardDuty等方案整合,客戶可選擇以雲原生的安全服務,簡化及加快轉移至公有雲的旅程。」