高性能网络安全解决方案供应商飞塔(Fortinet)近日发布新版“Security Fabric”架构。扩展后的新版“Security Fabric”架构可以帮助企业防御呈指数级增长的物联网网络威胁,为用户提供可见、可控、弹性、可集成的部署。这一架构的升级将有效防御日益普及的物联网设备带来的复杂攻击。
最近发生的物联网攻击事件表明,一些物联网设备可以被不法分子利用,扰乱数字经济正常运作。由于一些物联网设备缺乏基本的安全特性和管理功能,更让这些问题雪上加霜。
因为涉及从平板电脑到云端应用程序的众多设备和应用环境,所以对于需要保持数据安全的企业来说,如何构建合理的安全架构是一个重大挑战。当前一些针对端点的安全产品和平台安全解决方案缺乏监测物联网攻击所需的可见性和可控性,效果不理想。
飞塔首席信息安全官菲儿·奎德(Phil Quade)表示:“当前,恶意网络攻击者越来越多地将目标指向数以亿计的在线物联网设备,使物联网成为危机四伏的风险地带。企业实施的安全解决方案必须能够识别和分析这些威胁,使其基础设施可以防御物联网带来的大规模攻击。现在,‘Security Fabric’架构可以使企业获得稳健的安全能力,提供可见性和自动化管理方式,使物联网安全防御更有效。”
要成功防护物联网和云的广阔覆盖范围,“Security Fabric”架构的部署可使企业组织机构间的防御协调一致,整个基础设施可以提供所有安全设施的可见性,包括网络分段和端到端防护的状态。为了增强企业基础设施抵御物联网威胁的能力,该架构具备三方面功能。
第一,该架构具备出色的学习能力。高度可视化是对物联网设备进行安全认证和分类、构建风险概况并根据识别的可信度分配物联网设备组的关键。作为“Security Fabric”架构的核心,FortiOS 提供对每个安全要素和企业网络组件的全部IT视角和可见性。这使IT管理能够识别并管理其基础设施内部关键节点的物联网设备和流量。
第二,该架构可以对网络设备进行分段管理。企业需要将物联网设备和通信分为策略驱动的群组,并授予特定物联网风险适合的基准权限。飞塔的内网分段防火墙支持企业对其网络和设备进行微分段,使IT系统能够根据特定设备类型和网络访问需求,采用分层安全策略。
第三,该架构可以对网络节点进行有效防护。“‘Security Fabric”架构可以关联物联网安全事件和威胁情报,以便对物联网威胁做出同步响应。“Security Fabric”架构还可以对网络内部多个节点感染病毒的物联网设备进行隔离和修复,以遏制威胁传播并确保恶意流量无法波及重要的IT系统或企业数据。
“’Security Fabric”架构可以为全球大型企业的横跨工业应用和公用事业的关键物联网设备提供安全防护。
飞塔已打好持续创新的基础,其“Security Fabric”旨在提供基于智能的网络安全。借助基于智能的网络安全,企业只需将业务需求转化为同步的网络安全动作,无需人为干涉就能够自动执行物联网战略和运营。飞塔积极推动物联网安全创新的发展,并拥有数十项已授权和申请中的物联网安全专利。
在今年RSA大会上,菲儿·奎德在分析美国关键基础设施和关键资源(Critical infrastructure & key resources,CIKR)安全性的宏大标题下,并没有局限于技术的细节,而是从产业的角度力主政府与安全公司的融合与合作,并称之为一种“可持续发展的策略”。
本报记者 赵明
关注读览天下微信,
100万篇深度好文,
等你来看……
