https://www.informationsecurity.com.tw/seminar/2022_splunk/
https://www.informationsecurity.com.tw/seminar/2022_splunk/

新聞

Fortinet:安全與網路應雙管齊下、OT與IT融合需分段進行

2022 / 07 / 04
編輯部
Fortinet:安全與網路應雙管齊下、OT與IT融合需分段進行
Fortinet 舉辦的年度《Fortinet Accelerate網路安全大會》台灣站 - 無盡安全,無懼未來於7月1日落幕。本次大會特別邀請Fortinet 資安專家針對網路與安全高效融合、OT(營運技術)安全、零信任資安策略與勒索軟體防禦等四大主題,分享 Fortinet 在網路安全的策略方向、產業趨勢分析和實踐亮點,協助台灣企業決策者強化數位轉型進程中的資安新思維。

Fortinet 台灣區總經理吳章銘表示:「隨著新型態的資安攻擊不斷演化,客戶所面臨的網路安全挑戰將更甚以往。數位轉型、遠距辦公、新型態威脅與對企業社會責任(CSR)的要求等四大趨勢促使現代企業需隨時做好準備,謹慎應對未來的資安威脅。」
Fortinet北亞區總經理陳鴻翔(左)及台灣區總經理吳章銘(右)暢談資安與IT趨勢。
《Fortinet Accelerate網路安全大會 - 台灣站》分享的四大主軸包含:

一、安全和網路高效融合,提高企業營運韌性 
隨著後疫情時代的遠距工作與學習成為常態,企業的IT基礎架構也發生了重大的變化,雲端資料可能分佈於私有雲、公有雲或傳統資料中心,終端裝置則可能遍布電腦、手機或平板,讓
新型態的資安風險更加難以防禦。網路與安全的的結合將可達成根據內容、使用者、設備、資料等面向來控制流量的效果,構成安全驅動型網路,再透過NGFW(新世代防火牆)、區域網路邊緣及 SASE(安全存取服務邊緣)等創新技術,實現網路功能與安全技術的真正高效融合,提高營運韌性。
 

二、OT與IT融合為大勢所趨,惟需分階段進行
隨著工業網路、AI、大數據的發展,企業及組織單位已意識到可互聯的OT與IT能帶來的效率及利潤,不過由於設備與控台間的傳輸資料激增,OT(營運技術)網路環境攻擊面也迅速擴大。Fortinet主張OT與IT融合需要分階段實施,且在融合當中將會出現系統整合與集中化的需求,企業也更需要將 OT 和 IT 視為一體,打造完全整合的架構。

三、採取零信任資安策略,實現安全的網路和應用程式存取
面對當今網路複雜性、擴大的攻擊面以及對網路安全缺乏可視性的全新挑戰,只有以零信任的理念才可「了解網路上的每一個設備」 、「了解每個存取網路的用戶」及 「知道如何保護網路內外的資產」等三大關鍵要素,實現應用、身份、網路、與終端裝置等四層面的存取控制與管理。

四、加強自動化終端保護,阻斷勒索軟體攻擊
勒索軟體近年對台灣許多企業造成巨大的損害,為迎戰不斷進化且層出不窮的勒索軟體,應加強自動化的中段防護。如FortiEDR(新世代端點防護)解決方案便可利用機器學習動態分類安全事件,應用自定義擴展事件回應策略,在阻斷攻擊鏈中發揮重要作用。另外,面對當下此起彼落的海量安全警報、如何武裝 SOC(安全營運中心) 團隊,讓其配備現代化技術及高階防禦能力,也應是企業資安討論焦點。

面對 2022 年的資安威脅,Fortinet 安全織網(Security Fabric)將協助企業用整合的安全平台,來保護本地、數據中心、雲端或邊緣的所有資料。隨著攻擊速度的增加,整合威脅情報的功能可以提高企業的即時防禦能力,為企業的數位基礎架構提供全面、整合且自動化的保護。