FreeBuf专访Fortinet亚太区首席顾问Anthony Lim | 协同合作共筑安全发展之道 – 作者:AngelaY

2018 年,网络威胁形势愈发严峻,新技术、新攻击方式层出不穷,各方势力博弈、不同力量交织在一起,进一步加深了网络安全领域的复杂性。

在这样的环境下,网络安全需求不断增加,网络安全产业迎来高速发展,催生了更多网络安全产品或服务。但是,全球网络安全市场,尤其是国内市场的安全解决方案大多为独立方案,互相之间联动不足,且缺乏信息共享。曾有调查显示,大多企业安全管理者都期望有多协作和更高质量的情报共享。此外,基于自动化与智能响应的全方位安全体系也成为众多企业安全建设的迫切需求。

在 FIT 2019 大会的现场,Fortinet 亚太区首席顾问 Anthony Lim 也谈到了这个问题。他提出当今数字化转型深化,安全也要随之转型,以应对更加复杂的威胁与挑战。如今网络已经没有边界,出现了更快、更多的连接,终端设备数量激增,安全供应商和解决方案层出不穷,却缺乏有机整合。“改变”、“自适应”、“协同”、“合作”,成了他在演讲和采访中强调的关键词。

微信图片_20190107112523.jpg

Security Fabric ——“自适应安全”从概念到落地

“自适应安全”的理念原本是 Gartner 在 2014 年基于对美国一线安全厂商未来发展调研而提出的面向未来的下一代安全架构。正如前文所说,安全进入无边界阶段后,安全威胁与危机已经无处不在,传统的安全架构、安全理念改变势在必行。自适应防护框架的关键在于“防御”、“检测”、“回溯”、“预测”等能力形成的完整处理流程闭环。

Anthony 认为,黑客总是在寻找新的攻击方式,我们的防御产品或技术也不断更新。如今,云、IoT、BYOD、移动互联网、SDN技术的应用 以及无人机、无人车、机器人、AI 自动化等大量新的 IT 服务和设施,会引发很多新的攻击。

“为了确保不受到黑客新攻击方式的影响,我们就必须不断适应并改变。所谓“自适应”其实就是“改变”,跟着形势变化。这个概念很重要。”

众所周知,如今市面上有很多安全产品和解决方案。提到 Fortinet,也会有 UTM、WAF、SIEM 等一系列不同场景下的网络安全产品。通常情况下,这些产品都各自独立。而Fortinet基于“自适应安全”所提出的 Security Fabric 则将不同场景下的产品无缝整合起来,形成整体联动的防护体系,也将“自适应安全”进一步带入了实践。

在这个架构体系中,最为重要的就是“合作”。通过将架构中各部分内容有机整合,并协同不同的网络资源,最终形成一个无缝、协同、智能的完整体系。

Security Fabric.png

Security Fabric 安全架构体系 

Fortinet Security Fabric 架构及其解决方案,以FortiOS为核心操作系统,与架构中其他安全组件可建立协作防御并共享威胁情报。

Anthony 说,Security Fabric 架构提升了安全组件之间的防御效率,加之 FortiGuard 全球威胁研究与响应实验室输出的威胁情报在威胁的深度与广度方面都有研究和覆盖,有助于尽可能地缩短威胁响应的时间,最小化风险,并为寻找解决方案争取更多时间。

为了不断加强联动、完善架构体系建设,Fortinet 在 2018 年 6 月与 11 月分别收购了Bradford Networks 和 ZoneFox 两家网络安全公司,并将两家公司的解决方案分别整合进其 Security Fabric 架构。这两家公司的解决方案主要对应着如今快速扩大发展的 IoT 市场,显然有助于促进 Fortinet 在 IoT 方面的布局。

对此,Anthony 如此解释:

Bradford 的主营业务是 NAC 网络控制,能帮助企业识别、标记出所有的设备或网络资产,并实现控制与管理。而ZoneFox 可以确认每个内部设备,监控并保护网络内所有的设备。

也就是说,这两者结合,解决了“谁、在哪里、做什么”这经典的三“W”问题。Bradford Networks 的业务集中于应对外部威胁,其技术与Fortinet安全架构的集成使大型企业能够利用持续可见性、微隔离和访问控制技术来防御接入网络设备带来的威胁,以及阻止不受信任的设备访问网络。而 ZoneFox 则集中应对内部威胁,其提供的终端安全功能将使企业能够更好地利用机器学习来检测异常行为,并对内部威胁提供更快的响应。内外的合作,能让 Security Fabric 的解决方案更加完整,实现更多的功能。

合作共享应对安全问题

除了 Fortinet 亚太区首席顾问的身份,Anthony 还是云安全联盟、新加坡政府网络安全机构等多个机构的成员,同时负责ISO-27001信息安全管理标准的审计工作。

图片1.png

他认为,安全机构和标准对政府组织或法律法规能起到很好的指导作用。作为中立的第三方,安全机构或组织所发出的倡议更容易让用户信赖,发起的安全意识培训和安全教育也更容易被接受。同时,厂商、安全机构、政府机构之间的合作与信息共享,能让更多人参与到信息共享中,有助于促进全球网络环境更加透明与安全。相比之下,安全标准则提供了一个安全基准线,提供最佳实践的最低基准作为参考。用户可以直接参考标准进行安全实践,也可在此基础上进行提升。

除了机构与厂商之间的合作,厂商相互之间的协作也必不可少。Anthony 曾参与很多通信公司的安全审计工作,也以此为例分享了一些经验。通信公司通常体量都比较大,网络和基础设施涵盖范围广。而且通信公司主要向其他用户提网络、电话、数据服务、数据中心等多种服务。大量的基础设施以及庞大的用户群体使得这种公司成为黑客的首要攻击目标。基于此,相关的防护措施需要更加全面,不仅要考虑到企业的自我保护,还要考虑到对客户的业务、服务和设施的保护。所以,除了常见的安全解决方案,全球各地的通信公司之间最好保持情报共享与合作。这也是其他厂商应对安全问题时可以碱性的方式。

去年早些时候,为了加强合作,全球电信商安全联盟得以成立。基于这个联盟,通信公司之间能够进一步相互合作、协作以应对攻击。

关注人和过程 —— 打好安全基础

当今的安全市场中,技术与解决方案自然是重中之重。但在提到给企业的安全建议时,Anthony 同样强调了人与过程的重要性。这个“人”,不仅是开发者、管理者,更是使用者,是用户。作为开发者和管理者,如果在研发和管理过程中没有注意到安全审计和质量管控,或者为了赶开发时间,容易暴露软件代码不安全、设备配置出错、安全产品或设施老化失效等一系列问题。而用户只是普通使用者,是技术、设备、应用所面向的群体。这个群体在使用过程中更可能出现各种疏忽,甚至犯错。攻击者正是抓住这些出现问题或者疏忽犯错的时刻,趁虚而入。

安全意识培训、安全教育是第一点要注意的。就算设了十个防火墙,但有一个人点了钓鱼邮件,就造成了突破口。其次,必须不断更新,打补丁。做到这一点其实不简单,因为大公司往往有隔离网络、有沙盒或者需要测试,过程很复杂。但事实上,安全意识不仅仅关乎安全教育,还在于保持安全更新。

这听起来似乎都是很基础的事情,但事实上,放眼庞大的市场,哪怕是这么基础的事情也有很多企业没有注意到。Anthony 说自己在审计过程中遇到一家企业,虽然设置了防火墙,但五年都没更新。还有很多企业不清楚自己的网络资产有哪些、不知道网络如何配置、不知道网络内流量情况……说到这里,他无奈中也透露着担忧。

我们曾在很多关于安全的探讨中都见过“人是最重要因素”这一说法。从安全意识到安全实践,从安全产品开发到安全策略升级,从独立解决方案到协同合作,背后有着无数从业者和厂商的推进。而Anthony 以及飞塔所推崇的解决方案,也同样以“人”为核心,通过共享协作,提升工作效率,更全面地防御威胁,保护安全。可以预见,在未来的网络安全市场中,这样的理念与解决方案会不断推广普及。

采访视频

*FreeBuf官方报道,未经许可禁止转载。

来源:freebuf.com 2019-01-18 15:03:48 by: AngelaY

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论