Skip to main content

運輸

網路安全解決方案防護網路邊緣

網絡安全解決方案

網路威脅形勢瞬息萬變。由於不斷出現新興威脅,任何組織都難以有效地防衛自己。公司行號一般必須從快速輕鬆和穩健全面之間找到平衡點,以確保業務安全並免於拖慢流程。

一家頂尖的全球網路安全公司 Fortinet 的零售暨餐飲部門現場資安長 Courtney Radke 表示,其實未必要如此。還是有可能在具備網路效能和效率的同時,保持強大的安全態勢。訣竅是從頭開始將安全性列為優先事項,並在企業透過新的分店地點、遠距網站,乃至於居家辦公室擴大生態系統時簡化管理。

在邁向數位創新的過程中,安全性往往是後來才想到的。這會導致網路安全解決方案在網路擴展中淪為「附帶品」,進而有效限制企業減輕風險的能力。在高度分佈式的環境中,這也造成了複雜性、阻礙可見度、增加脆弱的可能性,並大幅減少技術投資的 ROI。

然而,隨著高層主管和董事會愈來愈熟悉網路安全性的需求(通常是因為頭條新聞吸睛的資料外洩所導玫),各組織正在採取行的方法。「他們需要的東西更聰明、更穩固,」 Radke 表示。「他們需要一整套解決方案、一個平台,解決他們現今擺在眼前和甚至無法預見到的問題。而且可以縮放自如。」

Fortinet 透過其 Secure SD-Branch 解決方案滿足這些需求,該解決方案採用平台方法,為分支機構提供企業級的網路和安全性。憑藉 FortiOS 融合網路和安全性,各組織可獲得「新一代防火牆」、「零信任服務」、「IoT 防護」以及透過 FortiLink 整合交換與無線管理等優勢,一切盡在單一裝置中。

Fortinet Secure SD-Branch 也結合原生軟體定義的廣域網路(SD-WAN),緊密結合新一代防火牆防護,以提供安全、「永遠在線」的連線能力,滿足現今瞬息萬變的業務需求。憑藉範本配置、零接觸部署、集中管理和可見度,Fortinet Secure SD-Branch 也易於大規模管理。

隨著數位轉型使分支機構更為複雜,Fortinet Secure SD-Branch 在單一平台整合網路與安全性,為分支機構和所有使用者及連接的裝置提供可見度和安全性,進而在網路邊緣提供全方位的安全性,因應不斷擴大的攻擊面。

工作中的邊緣安全性

對於契克斯免下車外帶餐廳(Checkers Drive-In Restaurant),SD-Branch 的方法正是該公司管理其在 38 個州的 265 個地點所需要的。契克斯尋找的解決方案,要能保護邊緣的許多位置、隨著公司的成長而擴展,並提供集中的可見度。其舊式的 SD-WAN 平台無法支援組織的需求。

該公司決定以 Fortinet SD-Branch 的安全性驅動網路方法取代其過時的系統。具體而言,契克斯部署了 Fortigate Secure SD-WAN,該系統結合了新一代防火牆與網路協調流程和加速。

對契克斯來說,這表示用更少的資源簡化網路管理:降低成本並提高生產力。

擴展邊緣的網路安全性

只要具有正在成長中的分散式環境,幾乎任何企業都跟契克斯一樣,希望得到可擴展性和可見度。對許多公司行號而言,包括電腦、智慧型手機和 IoT 裝置在內的端點的激增,以及 #IT 與 #OT 的融合,造就了 Radke 所謂的「邊緣的爆炸 」,這會導致網路資源緊張、降低安全性效能,並使管理複雜化。

Radke 表示,組織求助於 Fortinet 時,尋找的是簡化的管理和更優異的網路安全解決方案,可進行縮放以滿足業務需求。Fortinet 的任務是瞭解客戶所尋求的業務成果並進而實現,同時提供一致的使用者體驗。

但最重要的是,各組織希望得到穩定性和復原力。「這關乎假設最糟的情況發生,業務能持續不中斷,」 Radke 表示。「該如何繼續滿足客戶的需求?該如何確保業務持續發展?該如何在競爭無比激烈的市場上與對手相庭抗禮?」Fortinet 使組織執行其業務目標,並安全自信地以數位化的方式,讓自己脫穎而出。

整合安全性,統一系統管理

Fortinet 的方法關鍵在於與 Intel 合作。該公司使用 Intel 處理器支援其解決方案的可擴充性需求。「 Intel 與 Fortinet 合作的精彩之處在於規模,我們已在許多組織中攜手合作,」 Radke 表示。

Fortinet 和 Intel 共同協助客戶保護邊緣。同時,SD-Branch 技術有助於為一般稱作 SASE(安全存取服務邊緣)的新安全方法奠定基礎。該模型要求整合雲端型的安全性和 WAN 安全性,以實現統一管理,無論使用者或裝置位於何處皆然。

SD-Branch 也為邁向「零信任」方法奠定了基礎,這是一種安全架構,承認光是保護網路的出入口是不夠的。必須透過微切分來保護網路內的橫向移動,必須建立身分,必須基於最小的權限存取資源,即使用者只能存取組織內角色所需的資源。

Fortinet 解決方案,包括 Fortigate NGFW,整合了來自 Fortinet 網路安全威脅情報組織 FortiGuard Labs 的威脅情報。FortiGuard Labs 使用數百萬個網路感應器和數百個情報共享合作夥伴,持續監控全球攻擊面,提供及時的情報、產品更新,並協助客戶更加瞭解及防護其威脅態勢。

Fortinet 的 50 多種安全技術組合在設計時考慮了整合和自動化,以即時共享威脅情報、關聯資料,並降低任何網路、端點和雲端中的威脅。如此一來,客戶便能超越單點產品,在技術投資上取得更佳的 ROI,並透過整合及統一網路和安全性加速業務成果。

 

insight.tech 編輯副總監 Georganne Benesch 編輯。

作者簡介

Pedro Pereira has covered technology for a quarter century. He has freelanced for some of the biggest names in IT publishing and an extensive list of marketing agencies and technology vendors. He was a pioneer in covering managed services and cloud computing, and currently writes about cybersecurity, IoT, cloud, and space. He holds a degree in Journalism from UMass/Amherst.

Profile Photo of Pedro Pereira