業務部全球高效能網路安全領導廠商 Fortinet 提醒亞太地區的企業組織,傳統的安全解決方案已不再足以保護當今敏捷和高度分散的雲端環境,也難以周全防護不斷擴展的受攻擊面。
雖然雲端服務供應商提供了吸引人的新服務,但它們同時也因此建立了資料孤島,必須單獨加以管理,這也使企業組織必須有獨特的安全要求。然而,IT 團隊應付網路轉型已疲憊不堪,現在還必須學習如何部署、配置、監控和管理數十種不同的雲端安全工具。
另一方面,由於缺乏額外的資源,加上安全技能差距的增加,使得安全技術人員沒有良好的方法來建立一致的政策執行,或與安全裝置產出的威脅情報建立關聯。結果是在許多情況下,現今的混合雲環境正在重塑著資料中心的安全架構,而這些架構都是企業組織花費多年的時間試著去精簡和整合的。
Fortinet 創辦人、總裁暨技術長謝華表示,「對許多企業組織來說,他們的雲端架構和服務已經成為安全策略的弱點,網路犯罪分子正準備利用這一點。在分散式網路的任何部分,特別是在雲端,一次的可見性或控制能力的關鍵失效,可能會對網路業務造成災難,並對成長中的全球數位經濟帶來影響。」
雲端已是一個強大的破壞性技術,轉變了已經存在幾十年的傳統網路架構。將工作轉移至雲端,能使本地端的企業比以往任何時候更為敏捷、反應迅速和可用。網路專家預測,到 2020 年,雲端資料中心將可容納所有工作量的 92% 。根據 Gartner 的研究,到 2019 年亞太地區公有雲服務的總支出預計將增加至 124 億美元,其中軟體即服務 (SaaS) 將走在市場最前端,成長率為 22.5%,預計市場營收為 16.7 億美元。(資料來源:Gartner)
因此,當組織重新設計他們的網路時,也會開始重新採行安全模型和解決方案。現有傳統網路安全的預算將重新分配去採用專門的安全工具,例如資料中心防護、 Web 應用防火牆、行動設備安全、精簡客戶端、安全電郵閘道設備,以及進階威脅防護和沙箱。
Fortinet 提出一個整合的安全織網 (Security Fabric) 策略,確保整個組織各種雲端環境中的資料和安全元素是整合、連貫和一致的,就像一個無縫的織物一般。這樣的策略能讓公司查看、控制、整合和管理其在混合雲中資料的安全性,進而使他們能夠更佳地利用高度分散的雲端環境所提供的經濟性和彈性。
Fortinet 的安全織網 Security Fabric,滿足了現今雲端先進網路和安全要求所需的三個基本要求:
- 整合
安全、網路和雲端工具需要協同運作成為一個單一的系統,以提高可見性、關聯性和共享的威脅情報。
- 同步
安全解決方案必須是一個統一運作的系統,能用簡潔的單一控制台管理和分析,並藉由隔離受影響的設備、動態分區網段、更新規則和刪除惡意軟體等方法,協同執行對安全威脅的回應。
- 自動
對於適應動態變化的網路組態,並能即時回應威脅的安全解決方案,必須能自動套用安全措施和對策,而不管威脅是來自遠端設備或雲端。