近日,Fortinet全球网络安全大会——Fortinet Accelerate 2023 在美国奥兰多成功举办。在对企业数字化转型挑战及网络威胁趋势等行业热点进行深入探讨的同时,Fortinet全新发布了以融合与整合为核心设计理念的增强型产品和服务,帮助企业从容应对复杂网络下的安全运营,提高安全实时响应和自动化功能,从而实现智能化转型升级和可持续发展。
“单兵作战”的安全时代已经结束
新一轮技术革命持续演进推动全球迈向数字经济时代。然而,随着网络边缘的不断扩展以及涵盖云和本地等混合网络环境的广泛部署,当前组织网络架构日趋复杂。与此同时,企业依然面临孤立运行的安全工具无法协同工作的严峻挑战。
据 Gartner近期调查显示,75% 的企业组织正积极寻求安全供应商的全面整合,而2020 年这一比例仅为 29%。此外该调查还指出,“运营效率低下以及无法有效应对异构安全架构的集成挑战,令安全和风险管理领导者的担忧持续升温。用户亟待部署更高效和全面集成的解决方案,而非孤立运行的单点安全产品。”
对此,Fortinet 创始人、董事长兼首席执行官谢青表示:“未来十年,安全连接处理能力的市场需求将日渐增长,安全组网将取代传统组网模式,占据市场主导地位。Fortinet 创立二十余载,始终致力于打造网络和安全无缝融合的安全组网解决方案。时至今日,Fortinet将进一步强势赋能现有安全组网产品统一管理和分析特性,跨全局网络环境,无论是本地、云端还是混合网络,为首席信息官提供前所未有的可见性和策略执行能力。”
Fortinet Security Fabric安全平台全新推出实时响应和自动化功能
Fortinet Security Fabric 安全平台原生集成 Fortinet 旗下 50 多种企业级产品,引领供应商全面整合。在 Accelerate 2023 年度会议上,Fortinet Security Fabric 再添实时响应和自动化优势功能,突破传统的被动检测模式,实现实时主动威胁防御,进一步强化供应商整合领域的领导地位。
其中,注入了全新创新特性的FortiOS7.4提供了更好的平台集成特性,以便SD-WAN与SASE或者SASE与零信任防火墙一起工作。此外,FortiOS7.4还支持供应商的端点安全、安全运营中心(SOC)即服务、威胁情报、身份和访问以及应用进程安全服务的一系列自动化升级。添加的安全架构包括供应链风险和外部攻击面监控服务Forti Recon和人工智能(AI)驱动的网络检测和响应Forti NDRCloud。
Fortinet Security Fabric安全平台在实时响应和自动化功能方面的升级涵盖以下五大领域:
• 端点安全与威胁早期响应
基于云原生技术的FortiEDR 和 FortiXDR增加了交互式事件可视化功能,将助力用户实现端点安全与威胁早期响应。其中,全新推出的 FortiNDR 云解决方案更搭载了强大的人工智能技术,内置playbook 和威胁狩猎功能,实时检测网络中的任何异常和恶意行为,365 日全天候为用户提供网络数据保留和可见性服务,实时拦截异常和恶意网络活动。
其次,用户还可按需选择由 Fortinet 虚拟安全分析师提供支持的本地部署方案,或由 FortiGuard Labs 高级威胁专家维护并支持的全新引导式 SaaS 产品,针对供应链供应商和合作伙伴外部资产暴露、数据泄露和勒索软件攻击等关键风险,提供主动威胁情报,增强防护效能。此外,针对漏洞、实时、大规模威胁,FortiDeceptor 新增漏洞爆发防御功能与全球社区共享威胁情报分享计划,在攻击链早期实现全面隔离威胁,并采取主动防御措施规避威胁攻击。
• SOC 自动化和增强功能
FortiAnalyzer 采用了可映射至 MITRE ATT&CK® 用例的全新直观规则编辑器,支持跨不同类型日志源实现更复杂的事件关联,进一步简化安全运营并加速威胁检测;FortiSOAR 新增一站式 SaaS 订阅服务、由机器学习(ML)驱动的内联Playbook建议、广泛的 OT 安全功能和Playbook,及以独特的无代码或低代码技术创建playbook的增强功能。
在功能增强方面,FortiSIEM 新增link graph(链接图)技术,轻松实现用户、设备和事件关系可视化,进一步减少警报分类数量并支持更高效的威胁狩猎;Fortinet 现可通过 FortiGuard SOC 即服务产品提供 AI 辅助事件分类功能,以及 FortiGuard Labs 全新 SOC 运营准备和入侵评估服务,为用户实现“始终领先对手一步”的主动式防御。
• AI 驱动的威胁情报
Fortinet 现已增强 FortiGuard AI 驱动的设备安全服务,进一步支持 IT/OT 融合安全,有效应对多步骤网络物理攻击,高效推动工业物联网(IIoT)和医疗物联网(IoMT)设备无缝融合,提升全行业细粒度 OT 安全性。
凭借将工业设备和通信路径映射至普渡参考模型层级架构的全新方法,特定于 OT 环境的全新威胁修复Playbook,并结合 ICS MITRE ATT&CK® 矩阵进行 OT 威胁分析,有效缩短修复时间、提高威胁狩猎效率。
• 身份验证和访问安全
作为 Fortinet 身份验证和访问管理产品组合的重要组件,FortiPAM、FortiAuthenticator 和 FortiToken现已集成零信任网络访问(ZTNA)控制功能,全方位守护关键资产,为 IT 和 OT 网络提供安全远程访问。ZTNA 标签可用于设备态势持续检查,实时检测潜在安全漏洞、AV签名更新、访问位置和设备组信息。• 应用程序安全性 作为一款全新应用程序安全测试综合解决方案,FortiDevSec 集成 SAST、DAST 和 SCA安全工具,可进行早期漏洞和配置错误检测,安全守护敏感信息。该工具可扫描 CI/CD 管道中的应用程序代码,向开发人员提供可操作修复信息,并支持原生集成Jenkins、Bamboo、Azure DevOps等CI/CD 系统,精准识别并修复预生产和运行期间应用程序安全漏洞和配置错误。
除此以外,大会上还展现了Fortinet在Hybrid Mesh Firewall、单一供应商 SASE、通用 ZTNA、安全 SD-WAN 和安全 WLAN/LAN等产品技术领域的创新升级,助力CIO、CSO、CTO等从容应对高度复杂、架构各异的网络环境。
Accelerate 2023即将登录中国
目前,全球超 635,000 家用户已成功实现 Fortinet 全面融合解决方案和整合安全产品的全面部署。Accelerate 2023会议最新发布的内容,再一次表明Fortinet持续贯彻融合与整合理念的不变初心。下一步,Accelerate 2023将登录中国,开启全国15城巡回路演!Fortinet将再接再厉,继续引领行业发展,推出更多前沿创新解决方案,携手广大用户与合作伙伴,共同实现蓬勃发展,敬请期待!
|
