Slide
Slide
Slide
Hitachi_AI_HCI
Hitachi_HCI
HCI
previous arrow
next arrow

數碼轉型帶動保安轉型 FortiNet推Security Fabric方案

FortiNet
FortiNet創辦人及行政總裁謝青:數碼轉型下一步,就是保安轉型。FortiNet新推出6.0支援Security Fabric,以實現未來的保安轉型。

2017年FortiNet收入達13億4千萬美元,比上年增長三成,防火牆已屬成熟市場,此增幅可謂驚人。最近,FortiNet在Accelerate 18用戶大會上,再次推出保安轉型的理念,試圖再取得市場突破。

2000年,FortiNet創辦人謝青,離開其一手創辦的Netscreen網絡保安公司,研發新一代保安設備,經十八年成為全球最多機構部署的網絡保安設備。

1997年,謝青、鄧鋒、柯嚴三人創立Netscreen,以ASIC專用芯片輔助一般用途的晶片,設出新一代的防火牆,在美國矽谷異軍突起。保安設備以ASIC晶片加速的想法,就是謝青提出。最後Netscreen被Juniper以四十億美元收購,成一時佳話。

FortiNet再次應用ASIC晶片概念,研發新一代多功能「統一威脅管理」(Unified Threat Management,UTM)設備。UTM以ASIC加速,提供多樣化的網絡和網絡功能,價格卻極具競爭力,終於亦殺出重圍。

FortiNet以ASIC芯片提高性能,整合了更多功能。謝青認為,專用芯片市場,沒因雲運算而受淘汰(雖然FortiNet亦有雲運算專用,於X86運作的虛擬防火牆),相反從Google推出人工智能TPU晶片,NVIDIA以GPU作AI及Blockchain加速,可見專用芯片仍甚具前景。

謝青說,以往防火牆授權過於複雜,功能又太少。Netscreen成功關鍵之一,就在於簡化防火牆授權,加入VPN成為標準功能;結果大受歡迎,其他廠商紛紛效尤,可見策略奏效。

覆蓋全面、高度整合、自動防禦

謝青說,FortiNet理念亦是在整合更多功能,以減少技術人員工作量。隨著業務數碼轉型,不同行業紛紛研究以IoT、公有雲、流動運算;改變經營模式,客觀效果卻是網絡攻擊的風險大增,防守戰線更長。謝青說,數碼轉型下一步,就是保安轉型。

新一代的保安架構,須覆蓋全面、設備高度整合、並可自動化防禦(Broad, Integrated, Automated)。傳統上,防火牆守護企業上網的閘口,隨著自攜設備(BYOD)、雲運算、流動運算、物聯網(IoT),保安邊界(Perimeter)變得極為模糊。以IoT來說,不少傳統IoT採用的「運營技術」(Operational Technology,OT)如Scada系統,設計時更根本沒考慮過IT保安。

FortiNet提出Security Fabric概念,就是建立夥伴的生態圈,以FortiNet作業系統FortOS作為核心;伸延保安的覆蓋面,更加整合,概念一脈相承,分別只是引進更多夥伴。Security Fabric的概念,較思科提出以網絡基建作感應器,以促進IT保安更切合實際;現代IT基礎過於複雜,根本難靠單一廠商方案來解決。

保安業界防範愈來愈先進攻擊,也須互通資訊,營造更佳的生態系統。FortiNet亦與Palo Alto Networks等六家保安公司,組成了Cyber Threat Alliance (CTA),自動交換IT安全情報。

FortiNet最新的FortOS 6.0版本針對混合雲,支援工業標準的Cloud Access Security Broker (CASB),為連接不同的SaaS應用,提供法規遵從及數據保護等,也支援多家公有雲廠商;從AWS、Google、Azure、Oracle、IBM,FortOS可直接連接和加以保護。

FortiNet開發機器學習,通過五年探索人工智能和深度學習,提昇FortiGuard性能至可自行演化,辨識從未見過的病毒和APT。AI模型每周可處理數以百萬計的樣本,經過系統超過五十億個虛擬主機檢查,辨別樣本是否符合病毒特徵,馬上加進Security Fabric的病毒簽名檔。

Security Fabric生態系統

FortiNet開發Security Fabric,就是為了保護愈來愈長的防線,通過與多家廠商合作,達到整合和自動化,遇到攻擊即時防禦,避免人為延宕。

目前,Security Fabric僅有四十二家夥伴,合作關係非單以API交換數據,而是深度整合。部分夥伴甚至跟FortiNet存在競爭關係,例如思科ACI就是夥伴之一,FortOS可支援思科的SDN;亦可支援其他SDN如VMware的NSX和諾基亞Nuage Networks,發現病毒時以微分段(Micro-segmentation)自動隔離受攻擊虛擬機器。

Security Fabric夥伴包括不同保安場景的專家;例如Nozomi就專保護IoT基建,即時從工業控制系統,顯示運作狀態,整合SCADA系統,作出分析並配合Security Fabric作出反應保護。以偽裝(Deception)技術探測攻擊Attivo Networks,一旦發現受到攻擊,會自動要求FortOS暫時封鎖IP進行偵查。因為攻擊往往迅雷不及掩耳,Attivo可爭取時間防禦。

CSPi則可自動紀錄網絡活動,受攻擊後自動可整理日誌檔作調查證據,作為罪案調查所用。

Security Fabric也跟存取控制廠商NetScout,不同存取權限的端終接入網絡後,FortOS可快速確認,再馬上配給適當權限。自動保護網絡設定的Blackbox合作,則可確保設備設定,不被惡意修改,並迅速復原。

謝青說,整個IT行業都面對人手短缺難題,要保護設備卻愈來愈多,整合保安架構是大勢所趨,Security Fabric就是FortiNet對保安挑戰的最佳回應。

Leave a Reply

Your email address will not be published. Required fields are marked *