Fortinet公布《FortiGuard Labs台灣最新資安威脅趨勢》,報告顯示在 2021 年第一季,台灣地區就遭受到超過兩百萬次攻擊,其中又以與中國駭客有關以及針對物聯網設備(IoT)的殭屍網路(botnet)攻擊為主。
《台灣資安威脅情報》是由Fortinet 旗下的資安威脅情報中心 FortiGuard Labs 所發布,該報告顯示在台灣地區,智慧家庭設備興起、邊緣設備呈爆炸性成長,遠距工作者成為網路犯罪分子的攻擊對象。且因資安技能差距、員工資安意識不齊等因素,網路犯罪分子得以針對家庭路由器發動攻擊,造成物聯網設備受駭、竊取機敏資訊。
FortiGuard 研發中心台灣區經理林樂指出,「2021上半年,最大的資安趨勢包含全球基礎架構受到日益嚴峻的加密勒索攻擊,如上周才發生的
美國石油運輸管線被駭造成國家進入緊急狀態。針對供應鏈的攻擊,則重新定義了零信任網路架構,而原本被「信任」的軟體也需納入防護考量;辦公室的去中心化、邊緣設備增加讓企業必須及時擴大資安戰線,全球也興起國家級駭客資安軍備競賽。」
林樂分享 FortiGuard Labs 第一季台灣前五大病毒攻擊弱點時,他提醒注意持續性的威脅: 「5大病毒攻擊弱點之一是2017年就被披露的CVE_2017-11882,到現在還是造成很大威脅。」此外,資安防護其中若能發現、修補弱點,以防變成大爆發的資安攻擊,則是抵禦關鍵,有效強化基礎防護措施。
85% 以上Fortinet產品在台灣製造與出口,培育本土人才
根據Fortinet統計,其產品已有超過 85% 以上在台灣製造與出口,未來也將持續強化台灣資安產業供應鏈並深度培育本土資安人才。
Fortinet 北亞區總經理陳鴻翔表示:「Fortinet深耕台灣近二十年,是美商公司投資台灣的標竿,在台灣製造出口之產品比例更來到了歷史新高。在2021年4月,Fortinet收到經濟部投資審議委員正式回文認定會為非中資公司,確認在台銷售完全合法。除了投資台灣硬體資安供應鏈的發展,為配合行政院『資安產業發展行動計畫』資安人才培訓的願景、達成資安投入人口成長至萬人、產值達 780 億規模的目標,Fortinet未來也會與政府攜手共創資安培育環境、厚植資安專業人才,以全球資安領導者的經驗鏈結實務與產學。」
左3為Fortinet北亞區總經理陳鴻翔、左2為Fortinet台灣區技術顧問李鵬、左1為Fortinet台灣區技術顧問洗柏齡、右3為Fortinet北亞區資深技術顧問Jim、右2為研發中心台灣區經理林樂、右1為Fortinet台灣區技術顧問陽光明。
Fortinet於全球推出對所有民眾免費開放的NSE(Network Security Expert)Program 網路資安培訓計畫,讓 IT 技術人員都能根據需要即時擴展知識和技能;Fortinet亦在全球啟動Fortinet 資安學院計畫(Fortinet Security Academy Program),透過與教育機構合作,在校園內部推動Fortinet資安證照認證以及訓練課程,於學齡階段培育下一代資安人才。
FortiOS 7.0整合4大象限,Fortinet安全織網強化可視性與提升安全性
陳鴻翔說明Fortinet解決方案的四大象限,分別為
Zero Trust Network Access (零信任網路存取)、
Security-driven Networking (安全驅動的網路架構)、
雲端安全以及
AI驅動的資安維運。
數位攻擊面正不斷增加,企業組織為因應與時俱進的資安威脅,採用多個供應商提供的孤島式資安解決方案,Fortinet宣布其安全織網(Security Fabric)整合超過400個IT解決方案,不論是硬體、虛擬化軟體或是雲端解決方案,Fortinet 安全織網為開放架構的整合平台,可在各個網路分段以及裝置之間兼顧完整可視性以及全面安全性,整合各解決方案並使其相互協作以強化偵測、監測、阻擋以及補救針對各攻擊面的相關攻擊。
FortiOS 7.0 版本,是 Fortinet 旗艦級網路安全作業系統 FortiOS 的重大更新與升級,將能強化 Fortinet 安全織網功能,進而能為所有網路、端點及雲端提供一致化的安全性。
Fortinet 新一代的端點偵測與回應系統FortiEDR(Endpoint Detection and Response,EDR)將整合AI技術,推出全新的擴充偵測與回應解決方案FortiXDR(XDR:Extended Detection Response),旨在降低複雜性、加快偵測速度,並協調整個組織間對於網路攻擊事件的回應。
Fortinet 台灣技術顧問冼柏齡說明: 「FortiEDR進階的端點『防護』、『偵測』、『回應』與『預測』,不單純只用特徵碼的檢測,著重於異常行為檢測,找出惡意行為偵測記錄與阻斷。此外,FortiXDR採用NGAV Technology,避免執行惡意程式的防護。」
FortiXDR 可強化企業組織的安全織網(Security Fabric),以及由 FortiGuard Labs 安全服務驅動的威脅防護能力。FortiXDR 可以全自動化的完成過去需由經驗豐富資安分析人員處理的安全營運流程,能更迅速解決位於廣泛攻擊面上的各式威脅型態。相較於其他解決方案,FortiXDR 覆蓋更廣的網路攻擊鏈,並支援更多端點回應,以有效減輕攻擊 所帶來的影響,幫助企業組織降低如勒索軟體、網路釣魚等重大潛在網路攻擊的風險,同時減輕小型資安團隊的負擔。