如何把钱花在网安的刀刃上?

门前大桥下

　　当前，数字经济正加速发展，推动着企业加快数字化转型。但对于多数组织而言，随着用户、设备和应用程序的迅猛激增，网络边缘也在快速增长，数字攻击面不断扩大。而随着组织不断追加投资，其网络和安全基础设施也不断叠加。这个过程中，由于一些组织“未考虑设备协同”等片面认知，使得具有典型“孤立”特点的组网架构普遍存在。这也让不法分子成功攻击并导致数据泄露的几率空前攀升。在威胁日益严峻的当下，组织需要重新认识网络安全投资。

　　网络安全片面认知和孤立应对

　　随处可见

　　数字化转型加速背景下，许多企业组织往往只看到了“表象”。比如，组织只看到了持续增长的设备以及随之而来的网络威胁，并以持续投资叠加部署一系列孤立运行的安全产品作为应对。然而，这些产品无法集成至原有的基础设施中，难以监控或管理，甚至在同一用例中的产品却来自不同的硬件、软件和云服务商，随着时间的推移这种叠加无疑增加了网络环境保护和管理的复杂性。数据显示，44%的企业部署多达10家安全厂商产品，额外耗费40%-50%的时间应对互操作性难题。1

　　这种片面认知带来的“孤立”应对策略，可以说在当前许多组织内“随处可见”。比如，在对待“云”时，组织往往孤立地评估云平台及其应用程序安全性，而不是将其放到一个整体的安全框架之下。还有“流程”片面认知，很多组织应对网络安全攻击专注“防御”环节，其思路限于“兵来将挡水来土掩”的被动原则，而忽视检测和响应的速度。针对当下日益分散的网络边界，攻击者利用自动化、云计算和人工智能(AI)进行更为复杂的多态攻击时，这种被动“防御”显然是来不及的。

　　同时，组织基于传统的“边界”安全模型思维，严格划分“内网”和“外网”界限，默认赋予“内网”应用和用户高信任级别，只在进入“内网”时认证一次，用户和终端即可自由访问。当下混合网络环境中，用户通过多种网络和终端访问和使用数据，传统边界“消失”，边缘无处不在，默认的信任策略已经行不通，如果没有更为严格的策略和控制措施，被成功入侵的风险势必会呈指数级增长。

　　网络安全投资看重协同和融合

　　重新认知

　　近日，Fortinet 发布的《是时候对网络安全进行再投资了吗?》中不但详细地分析了当前企业组织的以上错误认知，也明确指出组织应该重新认识网络安全投资，找到应对新时代网络安全威胁的正确之道。其指出企业若想免受当今日益复杂威胁环境的影响，亟须投入构建一个可集成各类安全工具且自动化检测和响应的网络安全平台，以提高运营效率，全面消除安全漏洞，降低整个数字攻击面的安全风险。

　　平台应该覆盖整个攻击面并轻松扩展以保护新增边缘，并且从检测到响应对整个攻击生命周期进行全面管理，同时打造随本地安全态势而扩展的云原生安全架构，并支持多个提供商和混合云环境，还要在所有部署的安全技术中共享单一来源的威胁情报，以及自动监控和管理所有解决方案，更好的满足企业组织的安全需求等。

　　为实现这些优势，平台需要各类技术能够实现协同互操作，而非仅仅将这些技术简单叠加。首先，企业的网络与其安全基础实施必须实现高效融合，并支持随安全需求的不断扩展而持续整合解决方案，以尽可能减少部署解决方案所需的不同供应商的数量。此外，创建跨设备和用户到应用程序完整连接的集成环境，可最大限度地减少安全漏洞，并在整个攻击生命周期内提供及时、协调一致的预防和响应策略。

　　Fortinet安全架构优势应对新威胁

　　最佳实践

　　这个平台今天来看就是Gartner提出的 “网络安全网格平台(CSMA)”，提供集中管理和可见性，支持在一个庞大的解决方案生态系统中协同运行，自动适应网络中的动态变化。但十多年来，Fortinet一直将其称为Fortinet Security Fabric安全架构，并率先提出了这个原则：全面覆盖、深度集成、动态协同的“网络安全网格平台”对于在当前不断扩展的网络中降低复杂度和提高整体安全有效性至关重要。

　　针对当前组织普遍存在的不足，Fortinet Security Fabric安全架构都能够一一化解。首先是零信任核心价值体现。Fortinet ZTNA解决方案作为当前能落地的优秀零信任解决方案代表，功能全面、场景适应性强，更有着很好的扩展性，其简洁体验贯穿始终，具备敏捷高效和安全的优势。

　　对于云安全，Fortinet Security Fabric安全架构成功实现将跨端点、网络和云的一系列网络和安全产品全面集成，并实现协同互操作，以打造更加简化、安全的混合网络(本地+云端)以及多云网络环境。

　　而网络融合安全则更是Fortinet Security Fabric安全架构的核心能力，覆盖、扩展和适应不断演进的混合网络，覆盖整个网络开发和部署生命周期，覆盖所有网络、端点和云，能够使安全系统无缝适应网络变化，满足网络环境不断演变的安全需求。

　　此外，针对自动化及复杂化的攻击，《是时候对网络安全进行再投资了吗?》电子书也明确提出统一威胁情报，在这方面 FortiGuard通过自动识别和响应新兴威胁的即时警报和威胁狩猎脚本服务，支持更快速地检测和响应突然暴发的攻击。

　　同时，所有 FortiGuard支持服务均由可信赖的机器学习和人工智能驱动，精准高效。此外，FortiGuard全球威胁研究与响应实验室，每日分析全球现场生产环境中的安全事件超1000亿件，对这些海量数据高效、高质量处理对于防范安全威胁尤为关键。

　　评估网安投资应避免片面

　　随变而变

　　“唯有变化才是唯一不变的真理”，在现有网络环境中抢先添加新型创新技术，使得组网简化和动态适应性变得至关重要。随着网络变得愈发复杂化和异构化，组织需构建一个全面覆盖、深度集成及动态协同的网络安全平台来简化和优化其预防，检测和响应威胁的能力。从而跨整个数字攻击面实现统一可见性，缩小安全差距并降低复杂性的同时，加快运营和事件响应速度。因此，组织在评估下一次安全投资时，应“随变而变，避免片面”。

　　资料来源于网络，详情请点击：

零信任网络访问 (ZTNA)，零日攻击及威胁警报（https://www.fortinet.com/cn/solutions/enterprise-midsize-business/network-access/application-access）
云交付安全Web网关（https://www.fortinet.com/cn/products/sase）