1. <small id="rw2jk"></small>
      網絡安全 頻道

      Fortinet的云安全觀:上云≠安全 云安全市場或迎“又一春”!

        【IT168 評論】近年來網絡攻擊事件頻繁發生,企業對于網絡安全的關注度已經到達前所未有的高度,如何保證業務的正常運轉是每個企業最為關注的問題之一。而隨著越來越多的企業將業務擴展到云端,云上安全問題也成為企業必談的話題!

        根據Gartner的數據統計顯示,近年來中國在云的采用上一直處于加速增長的狀態,尤其是2018年開始,中國區公有云的采購量持續加速增長,從而也為安全市場奠定了很好的發展前景。

        通過對市場的觀察不難發現,這些上云的企業,包括美國、西歐等地區的國家,大部分企業都沒有將業務完全部署在公有云上,仍然采用混合云、混合IT的模式來去構建自己的業務環境。比如老舊的系統放在本地,新開發的應用或面向互聯網的服務會采用公有云來提供。Fortinet中國區高級產品與戰略經理岑義濤認為,混合云環境可能會是企業數字化轉型的基礎,并預測這個市場會催生出三千多億的市場。

        說完云市場,我們再來看看云安全市場,中國在安全方面的投資增速目前領先于全世界任何一個地方,Fortinet表示非常看好中國市場尤其是中國的云安全市場。大家都知道,過去云是按需采用、按量付費的模式。而根據Gartner預測,在未來5年內,基于云的安全訂閱在整體安全投入中的占比將會增長37%。可以說,云安全市場將會迎來“又一春”!但Fortinet認為,如果還是按照先前賣盒子或軟件授權的方式,將很有可能跟不上云市場的發展!

        云遷移是解決安全問題的最佳時機

        中國用戶在上云時多數存在兩大誤區:第一是上云=省錢,第二就是上云=安全。岑義濤表示,這些觀念從某種程度來講會造成上云的“障礙”,首先來講上云并不省錢,因為云天然就是貴的,如果把云的價格表單獨拆出來看每小時的計價,肯定是比自己投入在數據中心的單價要貴。另外,從上云的目的看是為了加速業務交付的靈活性與敏捷性。

        而上云=安全這一觀點也過于牽強,因為云上的安全其實是由用戶自己負責,云服務商不會為用戶公有云上的任何與用戶自身應用和數據的安全事件負責。Gartner曾有過一份調研顯示,在很多云安全事件中,用戶并不會因為云服務商本身的安全問題而導致受到了安全事件影響,反而幾乎所有的云安全事件最終的問題都是由客戶自己導致(比如配置錯誤)。也就是說,即便是出現了云安全事件,企業也應該為自身的安全問題買單,但有很多后果可能是很多企業所無法承擔的痛。鑒于此,用戶又應當如何解決云端安全問題呢?

        岑義濤提到,傳統IT環境中存在著各種安全問題,海量的系統與網絡安全隱患,靠“縫縫補補”不可能有效解決問題,而云遷移是有效解決安全問題的最佳時機,一旦錯過了云遷移的機遇,就會出現更多的安全問題,因此,在云遷移過程中可以對“云上”信息系統強制實施安全部署和安全加固措施,補齊短板。

        Fortinet云安全戰略三大支柱

        Fortinet作為20年的老牌安全廠商,有著深厚的技術積累,能夠覆蓋多種應用場景,無論是私有云、還是公有云乃至SaaS應用的安全,都能夠提供有效的產品支持。根據岑義濤介紹,基于Fortinet Security Fabric 的架構,Fortinet有著自己的云安全戰略,該戰略以實現自動化編排、管理、響應,最廣泛的覆蓋攻擊面,云原生集成為支柱,從而幫助組織用戶在云中構建受控的安全計算環境。

        所謂云原生,可以簡單理解為云天然帶來的東西,而在云安全層面,越是云原生就越好。岑義濤認為,安全其實除了最早期做阻斷以外,更為重要的是檢測和響應。而越貼近云原生的安全產品,就可以以云的方式和跟云耦合度很強的形式去執行安全策略、做檢查。

        基于云原生安全的重要性,Fortinet的云安全解決方案中有一個非常重要的組件——云原生驅動器Fabric Connector,通過Fabric Connector,Fortinet能夠將自身多年積累的網絡安全、應用安全、高級威脅防御、威脅情報、終端安全、云安全、無線安全、IoT、SD-WAN等多種安全組件的體系化防御架構遷移到云端。通過云原生的集成方式將安全能力全面地覆蓋到公有云、私有云、混合云等各種環境之中,同時,由于Fortinet 各個產品之間據有這種協同聯動,因此能夠最廣泛的覆蓋各種攻擊面。

        Fortinet中國區技術總監張略表示:“安全的聯動未來會越來越重要,而且安全和云平臺的聯動也十分重要。”為了提升整體混合IT環境,無論是公有云、私有云甚至是SaaS安全策略的一致性,Fortinet提供了全套的API去驅動不同服務之間的調用,并可以提供自動化的能力,實現產品之間的聯動性,和云平臺很好的進行耦合,從而完成自動化的編排、管理和響應。

        根據張略介紹,Fortinet的解決方案目前能夠覆蓋數十個主要云平臺,無論是私有云、公有云乃至混合云都有著成熟的技術積累,其中通過多年經驗發現,目前公有云的自有安全服務中有不少功能是缺失的。對此Fortinet建議用戶,可以從邊界/邊緣、內部環境以及已知威脅、未知威脅等不同的方向和維度來進行云安全架構設計,這需要通過安全產品與解釋的協同聯動來同時保護網絡內部和邊界,例如通過集中的安全日志報表和相關的聯動實現對已知威脅的保護,通過沙箱、蜜罐、主機安全、威脅情報及態勢感知等能力來實現對未知威脅的防護。

        寫在最后

        隨著云的大規模應用,云安全市場將會迎來更大的市場,Fortinet作為老牌安全廠商,多年來在云安全層面有著大量技術和用戶積累,其解決方案基于云原生集成能夠完美覆蓋多種應用場景,相比友商來講有著極大競爭優勢。同時,Fortinet十分看好中國市場,Fortinet表示未來會把更多的產品在中國進行同步,加速中國解決方案落地的步伐,不斷縮小與國外服務之間的差距!

      0
      相關文章
        影视站