如何通過廣泛、集成和自動化的網絡安全保護所有邊緣設備
時間:2021-04-01 14:39 瀏覽:951
如今的網絡每天都在不斷擴展��,數據中心����、廣域網和局域網的邊緣被諸如離網設備����、分布式計算����、多云、融合網絡����、LTE和5G、移動互聯網等技術進一步細分����。與此同時����,大量的勞動力已經轉變?yōu)樵诩疫h程工作����。這些員工需要與在辦公室工作的員工一樣快速訪問企業(yè)信息、高性能應用程序��、即時協(xié)作��,以及定制體驗�����。
邊緣設備的激增使當今的網絡變得越來越難以保護��。網絡攻擊者正在利用這樣一個事實�����,即許多組織對安全采取的方法是偶然和隨意的�����,并沒有任何統(tǒng)一的安全策略或框架。通常情況下�����,組織依賴于各種獨立的安全工具�����,這些工具旨在保護網絡的特定功能或網段����,但沒有任何統(tǒng)一的框架。網絡攻擊者正在利用這種分散的安全策略��,并采用越來越復雜的惡意軟件來竊取數據����、破壞系統(tǒng),甚至影響經濟發(fā)展����。
供應商和解決方案泛濫的另一個副作用是��,維持網絡范圍的可見性和一致的策略執(zhí)行幾乎是不可能的����。在最近的一項調查中��,每個組織平均部署了45種不同的解決方案����,并且需要平均采用19種不同的設備來協(xié)調和解決安全威脅事件�����。即使只是簡單地維護和監(jiān)視各種安全解決方案�����,也使IT人員的工作不堪重負����。
網絡安全性需要無處不在
顯然,網絡安全性需要無處不在�����,但構建動態(tài)且響應迅速的一個網絡��,然后添加更多的安全技術的過程是很復雜的����。當組織使用傳統(tǒng)的解決方案和策略時�����,就更加困難了��。安全驅動網絡的概念是基于這樣一種理念��,即不應該孤立網絡安全性�����。它們應集成到IT基礎設施中��,該基礎設施應考慮端到端的網絡�����、端點和設備以及云計算和應用程序��。通過將安全性和網絡結合在一起����,安全性不再充當疊加層����。與其相反,需要了解網絡功能�����,可以動態(tài)調整配置�����、策略和協(xié)議����,以確保持續(xù)的保護和一致的實施。
網絡安全中的大多數人都熟悉殺傷鏈����。它從偵察開始,著眼于武器化�����、關注����、交付����、利用�����、安裝����、命令和控制以及行動目標。但是如今��,組織需要能夠在整個攻擊面上考慮這些元素�����,并能夠在網絡中任何地方阻止殺傷鏈�����。
由于網絡攻擊面如此廣泛����,因此越來越多的組織考慮部署集成解決方案或平臺。但這是什么意思?許多安全制造商都在談論平臺,但是他們以多種不同的方式使用該術語�����,因此可能有些含糊����。在大多數情況下����,安全行業(yè)未能提供當今不斷變化的網絡所需的各種平臺和服務。相反�����,大多數安全供應商都專注于提供單一的安全性��。
也就是說�����,精心設計的平臺在部署��、管理和運行安全解決方案方面可以提供明顯的優(yōu)勢�����。Fortinet公司的目標一直是圍繞深度集成的解決方案構建盡可能廣泛的平臺,以支持當今數字業(yè)務的性能和自動化需求����。Fortinet
Security Fabric是一個集成平臺,旨在跨越擴展網絡����,與此同時在所有邊緣提供一致的安全性和性能。
任何有效平臺的核心都是通用基礎����,而Fortinet公司的操作系統(tǒng)FortiOS是Fortinet Security Fabric的基礎。它將所有安全和網絡組件聯系在一起�����,以確保整個基礎設施的緊密集成��,包括平臺的硬件����、軟件和XaaS版本的混合部署。
這種方法使安全性可以跟上網絡和安全性變化的步伐����。它還提供整個網絡的整體可見性��,從而關聯和分析來自分布式網絡和安全設備的數據�����。通過與遍布網絡各處部署的所有各種連接系統(tǒng)一起使用����,它可以更好地檢測威脅�����,并針對網絡攻擊發(fā)起協(xié)調一致的響應��。
因此�����,安全解決方案可以部署在任何地方��,而不管它們的規(guī)?���;蜻\行的網絡如何,并且仍然可以共享威脅情報����,并協(xié)調對威脅的統(tǒng)一響應。而且�����,由于該結構基于通用標準和開放API��,因此可以將來自第三方供應商的數百個解決方案集成到該平臺中�����,從而有助于確保組織可以利用其現有投資來確保安全性始終如一地部署到其網絡的每個角落����。
由于網絡攻擊的發(fā)生速度快于人類的響應速度,因此安全系統(tǒng)不僅需要實時檢測��、調查和響應威脅�����,還需要監(jiān)視網絡以確保連接穩(wěn)定��,應用程序得到優(yōu)化,以及動態(tài)變化不會造成安全漏洞����,使組織面臨不必要的風險。為了確保最佳的響應時間�����,先進的人工智能和機器學習也需要成為任何有效安全平臺的一部分�����,使其能夠更快地看到��、響應甚至預測需求�����。
應對當前和未來的安全挑戰(zhàn)
許多組織都在朝著平臺方法邁進����,但是平臺需要考慮所有因素��,而不是只關注某一個領域�����。平臺不能只是端點的平臺或是網絡中的平臺或跨多個云平臺的平臺。它必須是跨網絡所有區(qū)域的平臺����,始終如一地端到端地工作,并使用身份和威脅情報加以增強����。
這種基于通用基礎的平臺方法使多種安全技術可以在所有環(huán)境中無縫協(xié)作。它基于統(tǒng)一威脅情報的單一來源保護組織的數據��,消除網絡中的安全漏洞����,改進對網絡攻擊和破壞的響應。而且�����,由于有效的平臺也可以在任何環(huán)境中運行����,因此它使分布式安全結構能夠跨越并適應擴展的數字攻擊面,實現對設備����、數據��、應用程序的廣泛����、集成和自動化保護����。
免責聲明:本文來自騰訊新聞客戶端自媒體,不代表騰訊網的觀點和立場��。
