- 再获实力认证!Fortinet荣膺 Gartner® 企业级有线和无线局域网基础设施魔力象限“领导者”
- 解码“零信任”,如何带来信任感?
- Fortinet 计划如何保持当前迅猛的发展势头?
- Fortinet 核心高管团队访谈:计划在所有产品系列中引入生成式AI
- 赋能组织强化日常安全运营全面集成
- 7 X 24h智能安全运维再升级!Fortinet 全面集成全新 FortiGuard SOCaaS
- 建立在AI和自动化上的SecOps
- 为SecOps插上AI的翅膀 让安全运营以Ghz的频率运行
- 用户口碑王者!Fortinet连续五年获评 Gartner® Peer Insights™ SD-WAN “客户之选”称号
- 引领高效智能防护终端安全新潮流
Fortinet网安融合应对威胁和挑战
通过三个典型网络安全场景解读企业如何实现网络安全检测、响应全流程闭环。其核心理念在于“网安融合”,根基是 Fortinet Security Fabric框架,基础产品抓手是 FortiGate,基于单一的操作系统 FortiOS,单一的管理平台,还有统一的客户端 Agent 软件 FortiClient。
整个 Fortinet 网络安全融合平台,不但拥有AP 、交换机等基础网络功能和产品,还能结合 FortiGate 等安全产品实现 SD-WAN、SASE等高级安全网络解决方案。原生无缝融合的安全能力、自动化响应能力以及统一的管控能力能够护航包括分布式企业分支机构、远程办公、混合式办公等各种应用场景。
01
沙箱反钓鱼
首先,一般来讲用户通过如 FortiGate 等防火墙访问互联网,或通过 SSL/VPN 远程工作时,FortiGate 融合 FortiGuard 对已知威胁所做的网址分类情报信息,在设定策略成功的前提下,常见欺诈、钓鱼等威胁都能够被成功阻止。
但是,对企业危害最大的高级持续威胁、0 day和1 day等高危漏洞,常规防护手段很难发挥作用。应对这类威胁需要 FortiSandbox 这种沙箱产品,让可疑文件、未知域名等在沙箱中完整运行。如果是新的钓鱼域名或者 0 day 文件,在这种运行中就可以现出“原形”。
FortiSandbox 4.4 版本新增实时反钓鱼服务,不但能够对页面链接跳转进行跟踪,还可以扫描页面文本、图标、二维码和 HTML 标签结构等,甚至进行屏幕截图判定网站是否存在钓鱼行为或其他风险。
02
NDR 网络检测和响应
无论是防火墙 FortiGate ,还是沙箱 FortiSandbox,抑或是邮箱安全 FortiMail,更或者是通过 API 等方式接入的其他厂商产品情报信息,最关键的是能够“整合”形成统一威胁情报,服务后续全局检测和响应,这也是应对 0 day 威胁的重要手段。目前,Fortinet已经实现将以上所有流量信息输入给 FortiNDR,供其判断和处理、输出。
同时,FortiNDR 等产品也全面结合了神经网络等人工智能技术赋能的 FortiGuard 威胁情报,其中已知的特征数据库,加上人工智能训练模型,能够实现比其他传统 Sandbox 等更快的检测速度,这样也直接提高了 FortiNDR 等解决方案的整体效率。
Fortinet 对基于人工智能 FortinetNDR 和人工检测手段做了对比。事实证明,一旦神经网络完成模型训练以后,其检测率能够接近甚至超过人工判定水平。目前,FortiNDR 已经深入应用神经网络技术。
03
自动化安全运维
FortiNDR 对输入信息做出结果的判定以后,还可以把结果输出到 FortiSIEM 或是 FortiSOAR 等。如此一来,网络安全管理人员可以针对相应的安全事件,去实施进一步的自动化的脚本处理,达到检测、响应的闭环。
FortiSOAR 不仅能够接入 FortiNDR 的输入,也可以对接 Fortinet 日志翻译器 FortiAnalyzer,而 FortiSIEM 则能够更进一步的对接第三方厂商产品的 API 输入信息,对指定的事件、报警通过创建工作流,实现进一步响应。
典型案例树立全流程闭环安全标杆
在某制造业用户案例的分享中,该用户已经在全球部署 SASE 解决方案,但在中国区域一方面为了满足合规要求,另一方面也是为了数据安全,需要构建本地化的 SASE方案。同时,该用户也希望能够通过云端资源,实现轻资产以及降低 IT 的运维复杂度和管理成本。此外,该用户还希望能够对在家办公、远程办公等场景实现终端和用户行为的合规检查。
Fortinet 为其提供基于 FortiGate 等产品的 SD-WAN 、SASE等整套解决方案,以及包含反病毒、IPS、网页过滤等多种 FortiGuard 安全服务。方案将核心业务接入点部署在天翼云,满足其全球用户的接入的同时,实现有效的区域隔离。从产品层面来看,方案实现了从 FortiGate,到 FortiSandbox、FortiNDR等全系产品的安全业务流闭环。该案例的成功树立了类似场景下的标杆,并得到了非常广泛的复制和推广。
面对正在不断演化与增长的安全威胁与挑战,Fortinet 能够融合多种安全能力、整合全局威胁情报,并结合自动化响应能力实现对威胁的有效应对,为客户构筑有力的网络安全屏障。
资料来源于网络,详情请点击:
内网隔离,专为加速网络分段而设计(https://www.fortinet.com/cn/solutions/enterprise-midsize-business/scalable-flexible-segmentation)
零信任边缘(https://www.fortinet.com/cn/resources/cyberglossary/zero-trust-edge)