安全織網再進化！Fortinet 最新 FortiOS 7.4，助企業強化資安與自動化

全方位整合與自動化網路資安領導廠商 Fortinet 於 Fortinet Accelerate 2023 全球網路安全大會，宣布 Fortinet 安全織網（Fortinet Security Fabric）全面升級與多項功能強化，包含旗艦級網路安全作業系統 FortiOS 最新版本 FortiOS 7.4，並新增即時回應及自動化工具，助企業資安長簡化資安防禦複雜度，打造涵蓋網路、端點與雲端的自主防禦生態系。此外，Fortinet 亦發表網路安全專家（NSE）培訓與認證計畫重大更新，透過接軌職場和全新認證分級，盼有效解決資安人才缺口問題。 

Fortinet 台灣區總經理吳章銘表示：「資安攻擊手法日益複雜，企業實現數位轉型的同時，也必須防範攻擊面持續迅速擴大。 Fortinet 長期致力於將傳統單點資安產品整合至 Fortinet 安全織網，透過業界最高效能的網路安全平台，提供企業極佳的可視性與威脅防護，此次升級更讓 Fortinet 安全織網的防護能量邁入全新篇章。而在加速產品革新的同時，Fortinet 也持續完善資安人才培訓與認證計畫，以具備高度彈性且符合產業需求的專業課程，協助資安人才與職場順利接軌，成為強化企業資安韌性的最佳戰力。」

強化服務整合！Fortinet 最新升級聚焦五大關鍵領域，賦能企業更即時且自動化的資安防護

根據 Gartner 發布的最新調查指出，全球有高達七成五的企業正在尋求資安產品及供應商的整合，相較 2020 年增加近三成（29%），顯見具備高度整合能力的安全平台，已成資安長迎戰駭客威脅的主流策略。有鑑於此，Fortinet 持續耕耘技術創新，不僅已於 Fortinet 安全織網融合超過 50 種企業級資安解決方案，本次升級更加入即時回應處理、自動化工具等創新功能，讓傳統的「威脅檢測」進化為「即時防護」，全面守護企業網路安全。

Fortinet 最新推出的 FortiOS 7.4 包含多項全新服務與既有功能增強，並涵蓋五大關鍵領域：

端點安全及資安事件回應（Endpoint Security & Early Response） 

• 簡化並加速資安事件分析：以雲原生為基礎的 FortiEDR 和 FortiXDR 可實現資安事件的交互式分析及可視化，透過多個威脅情報源所收集的資安數據，協助用戶簡化並加速駭客攻擊的調查流程。
• 防堵異常或惡意的網路活動：Fortinet 全新推出的 FortiNDR Cloud 服務，除了強化人工智慧功能，並搭配數據分析、漏洞防護等技術，亦提供 365 天全年無休的資安情資保存及可視性，藉由內建的回應劇本（playbook）與威脅識別，自動偵測異常或惡意行為。
• 有效減少供應鏈資安風險：由「紅隊」角度強化企業資安的 FortiRecon 結合 FortiGuard Labs 威脅研究團隊的專業研究情資，針對全球企業組織及合作夥伴所面臨的供應鏈關鍵資安風險，主動提供更加深入的威脅情資，包含暴露於外部網路的資產、資料外洩事件的發展現況，以及勒索軟體攻擊的相關情報等。
• 即時並大規模的欺敵：全新版本的 FortiDeceptor 可在漏洞出現時提供即時性的安全防護，透過引導駭客針對「自動產生的誘餌」發動攻擊，在攻擊鏈的早期階段即有效隔絕威脅。而資安協作應變系統（SOAR）的回應劇本也會立即啟動，協助進行自動化的誘餌創建與部署，同時收集威脅情資，防止惡意行動發生。
• 助力全球社群分享威脅情資：除了即時掌握威脅動態外，FortiDeceptor 亦加入「威脅情資交流」的全新服務，讓用戶彼此之間匿名分享即時的駭客攻擊情報，並主動採取防護措施，以避免類似的威脅事件再度上演，進而達成橫向資安聯防的目標。

安全營運中心的自動化管理與功能強化（SOC Automation & Augmentation） 

• 降低維運複雜度，威脅偵測再推進：FortiAnalyzer 採用全新且更加直觀的安全威脅分類法則，並同步對應至 MITRE ATT&CK 資安框架的內部資料，即便企業收集日誌的來源不盡相同，也能輕鬆進行複雜度更高的事件關聯分析。此外，FortiSOAR 亦新增軟體即服務（SaaS）一站式解決方案的訂閱選項，同時融入機器學習、無代碼 / 低代碼（No-Code / Low-Code）等多項技術，實現回應劇本的自動構建與套用。
• 精簡警報分類，威脅獵捕更有效：FortiSIEM 導入全新資安事件關聯技術，幫助用戶快速掌握使用者、設備及惡意活動的關聯性，並結合機器學習模型的智慧分析能力，讓企業得以偵測出傳統安全資訊與事件管理（SIEM）解決方案可能遺漏的異常行為。
• 搶先駭客一步，及時阻斷攻擊鏈：透過 FortiGuard 安全營運中心即服務（SOCaaS）解決方案，Fortinet 提供用戶由人工智慧輔助的資安事件分類。而 FortiGuard Labs 威脅研究團隊則會協助企業檢視安全營運中心（SOC）的防禦能力是否準備就緒，或是運用入侵評估（Compromise Assessment）服務來進行全面性的調查與診斷。

由人工智慧驅動的威脅情資服務（AI-Powered Threat Intelligence） 

• 強化應對多步驟的物理性資安攻擊：Fortinet 升級由人工智慧驅動的 FortiGuard 安全服務，以確保 IT 及 OT 系統整合後的安全性，並利用全球最新的威脅情報、零日漏洞研究與漏洞即時查詢服務，強化 OT 和 IT 設備的自動化虛擬補丁技術，進而縮短啟動漏洞修補回應流程的處理時間。

身分識別和存取（Identity and Access） 

• 安全存取企業營運關鍵資產：Fortinet 針對身分識別與存取管理（IAM）所推出的產品 FortiPAM，不但整合 FortiAuthenticator 與 FortiToken 兩大解決方案，為 IT 及 OT 網路環境提供安全的遠端存取管道，此次升級更加入零信任網路存取（ZTNA）的資安防護機制，藉由不間斷地檢查設備是否存有漏洞，並持續更新病毒的特徵資料及位置，強化用戶在存取企業營運關鍵資產時的安全保障。

應用程式安全性（Application Security） 

• 安全檢測導入應用程式開發與維運：FortiDevSec 為 Fortinet 最新發布的全方位應用程式安全檢測解決方案，集結靜態應用安全測試（SAST）、動態應用安全測試（DAST）及軟體組成分析（SCA）三大技術，且相容於 Jenkins 、 Bamboo 、 Azure DevOps 等工具。 FortiDevSec 主要協助企業在應用程式的開發初期，精準地找出漏洞及錯誤配置，並於機密資訊曝險時部署即時性的安全防護。此外，FortiDevSec 亦會掃描 CI/CD 開發流程內的應用程式原始碼，並提供資安檢測報告，讓開發及維運人員迅速了解問題所在。 

Fortinet 網路安全專家培訓與認證計畫持續升級，盼成為新世代頂尖資安人才育成搖籃

除了擴展五大關鍵領域的安全防護，提供企業更加完善的世界級資安解決方案外，Fortinet 旗下的 NSE 培訓與認證計畫亦推出重磅更新。全新版本的 NSE 網路安全培訓課程將以「接軌職場」為主要導向，期望在資安人才缺口更甚以往的困境下，為全球及台灣企業孕育出更多契合產業需求的頂尖資安即戰力，更目標於 2026 年協助全球 100 萬人接受網路安全培訓。

而 Fortinet 也同步發表全新打造的「NSE 認證級別」，由原先的八項等級，調整為 Fortinet 資安專家認證（FCX）、 Fortinet 工程師認證（FCE）、 Fortinet 專業人員認證（FCP）、 Fortinet 夥伴認證（FCA）及 Fortinet 基礎資安意識認證（FCF）等五大級別，並在較為高階的等級設置多面向的認證項目，例如安全營運、 OT 資安、零信任存取等。技術人才可根據自身的專業領域及職涯發展方向，彈性選擇最符合學習需求的課程主題。

兩大資安年度盛會即將開跑，展現 Fortinet 強化企業資安韌性最佳落地實踐

Fortinet 將參與 5 月 9 日至 11 日的 CYBERSEC 2023 臺灣資安大會，並於開展首日的「Fortinet 資安品牌日」中，展示 Fortinet 如何化身企業專屬的虛擬資安分析師，透過全方位的資安解決方案及防禦生態系，打造安全且具備高度韌性的網路環境。而 Fortinet Accelerate 2023 網路安全大會台灣站也將在 6 月 6 日、 7 日、 9 日分別於高雄、台中、台北三地重磅登場，深度分享最新的資安產業趨勢，以及 Fortinet 守護數位世界的最佳實踐亮點。