Fortinet Security Fabric 架構将安全保護擴充至物聯網

本文講的是 Fortinet Security Fabric 架構将安全保護擴充至物聯網，Fortinet宣布擴充後的“Security Fabric”可以幫助企業防禦呈指數級增長的物聯網網絡威脅。Fortinet 的“Security Fabric”架構能夠提供可見、可控、彈性可內建的部署，有效防禦日益普及的物聯網裝置帶來的複雜攻擊。

Security Fabric 架構是防禦源自物聯網巨量攻擊的關鍵

最近發生的物聯網攻擊事件表明，數以億計的裝置可以被輕松用作武器，擾亂數字經濟乃至整個國家。由于許多物聯網裝置缺乏基本的安全特性和管理功能，更讓這些問題雪上加霜。

因為涉及從平闆電腦到雲端應用程式的衆多類型裝置和環境，是以對于需要保持資料安全的企業來說，這是一個重大挑戰。目前點對點産品和平台安全解決方案缺乏監測物聯網攻擊所需的可見性和可控性，更談不到安全。

Fortinet 首席資訊安全官 Phil Quade 表示：

“目前，惡意網絡攻擊者越來越多地将目标指向數以億計的線上物聯網裝置，使物聯網成為危機四伏的風險地帶。企業在實施的安全解決方案必須能夠識别和分析這些威脅，使其基礎設施可以防禦物聯網帶來的大規模攻擊。現在，Fortinet Security Fabric架構可以使企業獲得穩健的安全能力，提供可見性和自動化基礎，以便在将來保持有效的物聯網網絡安全态勢。”

Fortinet 的“Security Fabric”架構擴充之後可以滿足目前的物聯網安全需求

要成功防護物聯網和雲的廣闊覆寫範圍，“Security Fabric”架構的部署可滿足企業及組織機構達成協調整個基礎設施以提供全面可見性、網絡分段和端到端防護的需求。三個方面的戰略性網絡安全功能可以增強其基礎設施抵禦物聯網威脅的能力：

1.學習——高度可視化是對物聯網裝置進行安全認證和分類、建構風險概況并根據識别的可信度配置設定物聯網裝置組的關鍵。作為 Fortinet“Security Fabric”架構的核心，FortiOS 提供對每個安全要素和企業網絡元件的全部IT視角和可見性。這使IT管理能夠識别并管理其基礎設施内部關鍵節點的物聯網裝置和流量。

2.分段——企業需要能夠将物聯網裝置和通信分為政策驅動的群組，并授予特定物聯網風險适合的基準權限。Fortinet 的内網分段防火牆支援企業對其網絡和裝置進行微分段，使IT系統能夠根據特定裝置類型和網絡通路需求，采用分層安全政策。

3.防護——Fortinet“Security Fabric”架構可以關聯物聯網安全事件和威脅情報，以便對物聯網威脅作出同步響應。Security Fabric架構還可以對網絡内部多個節點感染病毒的物聯網裝置進行隔離和修複，以遏制威脅傳播并確定惡意流量無法波及重要的IT系統或企業資料。

全球超大型企業和政府機構信賴Fortinet“Security Fabric”為橫跨工業應用和公用事業的關鍵物聯網裝置提供安全防護

Security Fabric 所具有的自動化，保障未來物聯網安全

Fortinet 已打好持續創新的基礎，其“Security Fabric”旨在提供基于智能的網絡安全。借助基于智能的網絡安全，企業隻需将業務需求轉化為同步的網絡安全動作，無需人為幹涉就能夠自動執行物聯網戰略和營運。Fortinet 積極推動物聯網安全創新的發展并擁有數十項已授權和申請中的物聯網安全專利。

另外，Fortinet 首席資訊安全官（CISO）Phil Quade，将在正在進行的RSA大會上進行題為“關鍵架構與資訊資源的可持續性安全戰略”（A Sustainable Strategy for Critical Infrastructures and Key Resources）的演講，進一步闡述面對不斷變化的威脅态勢，企業及組織機構如何規劃及建構安全防禦戰略思路。

原文釋出時間為：二月 15, 2017

本文作者：Martin

本文來自雲栖社群合作夥伴安全牛，了解相關資訊可以關注安全牛