Fortinet舉辦的年度《Fortinet Accelerate網路安全大會》台灣站-無盡安全,無懼未來。本次大會針對網路與安全高效融合、OT(營運技術)安全、零信任資安策略與勒索軟體防禦等四大主題,分享Fortinet在網路安全的策略方向、產業趨勢分析和實踐亮點,協助台灣企業決策者強化數位轉型進程中的資安新思維。
Fortinet 台灣區總經理吳章銘表示,隨著新型態的資安攻擊不斷演化,客戶所面臨的網路安全挑戰將更甚以往。數位轉型、遠距辦公、新型態威脅與對企業社會責任(CSR)的要求等四大趨勢促使現代企業需隨時做好準備,謹慎應對未來的資安威脅。
四大主軸包含:
隨著後疫情時代的遠距工作與學習成為常態,企業的IT基礎架構也發生了重大的變化,雲端資料可能分佈於私有雲、公有雲或傳統資料中心,終端裝置則可能遍布電腦、手機或平板,讓
新型態的資安風險更加難以防禦。網路與安全的的結合將可達成根據內容、使用者、設備、資料等面向來控制流量的效果,構成安全驅動型網路,再透過NGFW(新世代防火牆)、區域網路邊緣及SASE(安全存取服務邊緣)等創新技術,實現網路功能與安全技術的真正高效融合,提高營運韌性。
隨著工業網路、AI、大數據的發展,企業及組織單位已意識到可互聯的OT與IT能帶來的效率及利潤,不過由於設備與控台間的傳輸資料激增,OT(營運技術)網路環境攻擊面也迅速擴大。Fortinet主張OT與IT融合需要分階段實施,且在融合當中將會出現系統整合與集中化的需求,企業也更需要將OT和IT視為一體,打造完全整合的架構。
面對當今網路複雜性、擴大的攻擊面以及對網路安全缺乏可視性的全新挑戰,只有以零信任的理念才可「了解網路上的每一個設備」、「了解每個存取網路的用戶」及 「知道如何保護網路內外的資產」等三大關鍵要素,實現應用、身份、網路、與終端裝置等四層面的存取控制與管理。
勒索軟體近年對台灣許多企業造成巨大的損害,為迎戰不斷進化且層出不窮的勒索軟體,應加強自動化的中段防護。如FortiEDR(新世代端點防護)解決方案便可利用機器學習動態分類安全事件,應用自定義擴展事件回應策略,在阻斷攻擊鏈中發揮重要作用。另外,面對當下此起彼落的海量安全警報、如何武裝SOC(Security Operation Center,安全營運中心)團隊,讓其配備現代化技術及高階防禦能力,也應是企業資安討論焦點。
面對2022年的資安威脅,Fortinet安全織網(Security Fabric)將協助企業用整合的安全平台,來保護本地、數據中心、雲端或邊緣的所有資料。隨著攻擊速度的增加,整合威脅情報的功能可以提高企業的即時防禦能力,為企業的數位基礎架構提供全面、整合且自動化的保護。