本文讲的是 Fortinet Security Fabric 架构将安全保护扩展至物联网,Fortinet宣布扩展后的“Security Fabric”可以帮助企业防御呈指数级增长的物联网网络威胁。Fortinet 的“Security Fabric”架构能够提供可见、可控、弹性可集成的部署,有效防御日益普及的物联网设备带来的复杂攻击。
Security Fabric 架构是防御源自物联网巨量攻击的关键
最近发生的物联网攻击事件表明,数以亿计的设备可以被轻松用作武器,扰乱数字经济乃至整个国家。由于许多物联网设备缺乏基本的安全特性和管理功能,更让这些问题雪上加霜。
因为涉及从平板电脑到云端应用程序的众多类型设备和环境,所以对于需要保持数据安全的企业来说,这是一个重大挑战。当前点对点产品和平台安全解决方案缺乏监测物联网攻击所需的可见性和可控性,更谈不到安全。
Fortinet 首席信息安全官 Phil Quade 表示:
“当前,恶意网络攻击者越来越多地将目标指向数以亿计的在线物联网设备,使物联网成为危机四伏的风险地带。企业在实施的安全解决方案必须能够识别和分析这些威胁,使其基础设施可以防御物联网带来的大规模攻击。现在,Fortinet Security Fabric架构可以使企业获得稳健的安全能力,提供可见性和自动化基础,以便在将来保持有效的物联网网络安全态势。”
Fortinet 的“Security Fabric”架构扩展之后可以满足当前的物联网安全需求
要成功防护物联网和云的广阔覆盖范围,“Security Fabric”架构的部署可满足企业及组织机构达成协调整个基础设施以提供全面可见性、网络分段和端到端防护的需求。三个方面的战略性网络安全功能可以增强其基础设施抵御物联网威胁的能力:
1.学习——高度可视化是对物联网设备进行安全认证和分类、构建风险概况并根据识别的可信度分配物联网设备组的关键。作为 Fortinet“Security Fabric”架构的核心,FortiOS 提供对每个安全要素和企业网络组件的全部IT视角和可见性。这使IT管理能够识别并管理其基础设施内部关键节点的物联网设备和流量。
2.分段——企业需要能够将物联网设备和通信分为策略驱动的群组,并授予特定物联网风险适合的基准权限。Fortinet 的内网分段防火墙支持企业对其网络和设备进行微分段,使IT系统能够根据特定设备类型和网络访问需求,采用分层安全策略。
3.防护——Fortinet“Security Fabric”架构可以关联物联网安全事件和威胁情报,以便对物联网威胁作出同步响应。Security Fabric架构还可以对网络内部多个节点感染病毒的物联网设备进行隔离和修复,以遏制威胁传播并确保恶意流量无法波及重要的IT系统或企业数据。
全球超大型企业和政府机构信赖Fortinet“Security Fabric”为横跨工业应用和公用事业的关键物联网设备提供安全防护
Security Fabric 所具有的自动化,保障未来物联网安全
Fortinet 已打好持续创新的基础,其“Security Fabric”旨在提供基于智能的网络安全。借助基于智能的网络安全,企业只需将业务需求转化为同步的网络安全动作,无需人为干涉就能够自动执行物联网战略和运营。Fortinet 积极推动物联网安全创新的发展并拥有数十项已授权和申请中的物联网安全专利。
另外,Fortinet 首席信息安全官(CISO)Phil Quade,将在正在进行的RSA大会上进行题为“关键架构与信息资源的可持续性安全战略”(A Sustainable Strategy for Critical Infrastructures and Key Resources)的演讲,进一步阐述面对不断变化的威胁态势,企业及组织机构如何规划及构建安全防御战略思路。