Fortinet的工业新安全
Fortinet,并不想让这样的事情持续发生。作为一家常年出现在IT安全领导者象限的公司,作为一家将OT安全视为企业战略的公司,Fortinet拿出了整套战术体系,其北亚区首席技术顾问谭杰将其称为“全面、智能、弹性的工业新安全”理念。 其中,“全面”可以拆解为“融合+整合”,这是继承了Fortinet一贯的技术理念。Fortinet希望在OT领域首先实现“网安融合”——将安全能力融入IT网和OT网,融入从云端到广域网、局域网,再到工控网、生产网的每个环节,融入到有线、无线、4G、5G等各种网络通路。 这里有必要再次强调Fortinet OT安全解决方案的基石——OT网络微分段(SAA安全访问架构)。该架构的战术思想可以理解为“层层防御+坊里制”,即针对纵向的南北流量,设立边界安全,实现“层层防御”;针对横向的东西流量,则模仿唐长安“坊里制”的城市布局,设立微分段的内网隔离。 具体而言。 将Fortinet Security Fabric架构,应用于工业控制Purdue模型。Fortinet可在纵向南北方向设立了数道“防线”——广域网和企业局域网之间,设立信息技术认证边界;企业局域网和操作控制区域之间,设立工业互联网边界;操作控制区域和操作区域之间,设立高安全认证边界。 与此同时。“内网隔离”则是模仿唐长安的“坊里制”城市布局,基于SAA安全访问架构,实现“控制区”的自由创建,将原本扁平的局域网划分成不同部门、不同业务线等类型的区隔子网,即A车间被攻破,B车间仍可固守待援。 不仅如此。 其中的技术细节处理,也很见Fortinet的功底。其以FortiNAC解决方案,实现OT局域网的零信任接入,可对各类数字资产进行画像;以“SD-WAN+SASE+ZTNA”解决方案,实现OT广域网的零信任接入,其提供高强度用户身份认证。 如果感觉还不稳当。Fortinet还可在ZTNA零信任的基础上,升级部署FortiPAM特权访问管理,它的作用类似于“堡垒机”,这又将广域网零信任再向前推一步。 当然,“网安融合”也只是“融合”的一部分。与此同步,Fortinet还在推进安全与业务融合。而且Fortinet在技术上强调“融合”,战略上强调“整合”——即采用一致性、易用性、有效性的管理手段,把这样一个网安融合的体系管理起来。 原因很简单:在此之前,大型制造企业可能会采用30家以上安全供应商的产品和服务,但如今他们为了提升安全运营效率,减少供应商之间的“推诿扯皮”,更倾向于将安全供应商数量,减少至2~5家。这正如Gartner的调查显示,75%的企业组织正积极寻求安全供应商的全面整合,而2020年这一比例仅为29%。 Fortinet很欢迎这样的市场变化,甚至其正是此趋势的推动着。2016年,Fortinet Security Fabric安全架构正式推出,该平台由统一的FortiOS操作系统提供核心支撑,全面集成Fortinet安全和网络解决方案组合。 如今看来,这一研发动作颇具前瞻性。而且此又可突出Fortinet的又一理念——弹性。Fortinet既希望实现“融合、整合”,也特别强调“弹性解耦、深度集成”。其实,Fortinet Security Fabric方案的优点,就是具有很好的弹性。“处于不同阶段的制造企业可以选择方案中的不同产品组合,但最终,企业会得到覆盖生产链、供应链和办公,以及内部员工的完整数字底座的融合方案。”Fortinet中国区总经理李宏凯说。 也正是基于此方向。目前,Fortinet Security Fabric安全平台已原生集成Fortinet旗下50多种企业级产品,以及与合作伙伴的500+安全和网络解决方案联动,真正形成了从网络风险到终端风险;从被动安全到主动安全;从设备风险到人员风险;从内部风险到外部风险的防御体系。 更重要的是,上述产品的“含AI量”很高,而且应用于OT场景,Fortinet还给它们配备了工装和安全帽。 针对终端安全FortiEDR解决方案,在工业场景中具有很强的适应性,其拿手的虚拟补丁,可支持老旧电脑系统。同时,它不依赖于特征库更新,而是基于行为分析和AI引擎,可对0day、勒索软件、恶意软件、内存攻击进行有效防御。 针对网络风险的FortiNDR解决方案,同样也有AI加持。通过深度神经网引擎,结合利用FortiGuard Labs威胁情报,FortiNDR可根据异常网络活动识别0day病毒、勒索软件等网络安全事件。 而且FortiNDR特别适合OT网络。IT网络中用户行为杂乱分散,没有规律可循,但OT网络中的PLC系统、机台更像理工直男,正常业务流量相对纯粹和近似,异常行为很容易通过机器学习进行区分。当然,FortiNDR配合FortiSandbox(沙盒)联动,更可完美地实现安全与效率的平衡。 还有就是“蜜罐”。全新升级的FortiDeceptor 5.2,在网络资产发现模块中增加9个OT协议,还扩展了OT设备诱饵,可全尺寸模拟菲尼克斯电气、西门子等公司PLC系统。只有黑客误打误撞进入“蜜罐”,就一定会露出尾巴。 可以看出,上述技术均广泛应用了AI技术。这正如Fortinet北亚区首席技术顾问谭杰表示,“魔高一尺,道高一丈,攻击方在利用AI手段入侵,安全防御自然也需要AI去赋能产品,赋能威胁情报和安全服务,这也是Fortinet全面、智能和弹性的工业新安全。” 资料来源于网络,详情请点击:SOC(https://www.fortinet.com/cn/support/support-services/fortiguard-security-subscriptions/socaas)终端检测和响应EDR安全解决方案(https://www.fortinet.com/cn/products/endpoint-security/fortiedr)
页:
[1]