Security Fabric架構保護物聯網

高性能網絡安全解決方案供應商飛塔（Fortinet）近日發布新版“Security Fabric”架構。擴展后的新版“Security Fabric”架構可以幫助企業防御呈指數級增長的物聯網網絡威脅，為用戶提供可見、可控、彈性、可集成的部署。這一架構的升級將有效防御日益普及的物聯網設備帶來的復雜攻擊。

最近發生的物聯網攻擊事件表明，一些物聯網設備可以被不法分子利用，擾亂數字經濟正常運作。由于一些物聯網設備缺乏基本的安全特性和管理功能，更讓這些問題雪上加霜。

因為涉及從平板電腦到云端應用程序的眾多設備和應用環境，所以對于需要保持數據安全的企業來說，如何構建合理的安全架構是一個重大挑戰。當前一些針對端點的安全產品和平臺安全解決方案缺乏監測物聯網攻擊所需的可見性和可控性，效果不理想。

飛塔首席信息安全官菲兒·奎德（Phil Quade） 表示：“當前，惡意網絡攻擊者越來越多地將目標指向數以億計的在線物聯網設備，使物聯網成為危機四伏的風險地帶。企業實施的安全解決方案必須能夠識別和分析這些威脅，使其基礎設施可以防御物聯網帶來的大規模攻擊。現在，‘Security Fabric架構可以使企業獲得穩健的安全能力，提供可見性和自動化管理方式，使物聯網安全防御更有效。”

要成功防護物聯網和云的廣闊覆蓋范圍，“Security Fabric”架構的部署可使企業組織機構間的防御協調一致，整個基礎設施可以提供所有安全設施的可見性，包括網絡分段和端到端防護的狀態。為了增強企業基礎設施抵御物聯網威脅的能力，該架構具備三方面功能。

第一，該架構具備出色的學習能力。高度可視化是對物聯網設備進行安全認證和分類、構建風險概況并根據識別的可信度分配物聯網設備組的關鍵。作為“Security Fabric”架構的核心，FortiOS 提供對每個安全要素和企業網絡組件的全部IT視角和可見性。這使IT管理能夠識別并管理其基礎設施內部關鍵節點的物聯網設備和流量。

第二，該架構可以對網絡設備進行分段管理。企業需要將物聯網設備和通信分為策略驅動的群組，并授予特定物聯網風險適合的基準權限。飛塔的內網分段防火墻支持企業對其網絡和設備進行微分段，使IT系統能夠根據特定設備類型和網絡訪問需求，采用分層安全策略。

第三，該架構可以對網絡節點進行有效防護。“'Security Fabric”架構可以關聯物聯網安全事件和威脅情報，以便對物聯網威脅做出同步響應。“Security Fabric”架構還可以對網絡內部多個節點感染病毒的物聯網設備進行隔離和修復，以遏制威脅傳播并確保惡意流量無法波及重要的IT系統或企業數據。

“'Security Fabric”架構可以為全球大型企業的橫跨工業應用和公用事業的關鍵物聯網設備提供安全防護。

飛塔已打好持續創新的基礎，其“Security Fabric”旨在提供基于智能的網絡安全。借助基于智能的網絡安全，企業只需將業務需求轉化為同步的網絡安全動作，無需人為干涉就能夠自動執行物聯網戰略和運營。飛塔積極推動物聯網安全創新的發展，并擁有數十項已授權和申請中的物聯網安全專利。

在今年RSA大會上，菲兒·奎德在分析美國關鍵基礎設施和關鍵資源（Critical infrastructure & key resources，CIKR）安全性的宏大標題下，并沒有局限于技術的細節，而是從產業的角度力主政府與安全公司的融合與合作，并稱之為一種“可持續發展的策略”。