創科廣場｜混合IT架構大勢所趨Fortinet推雲原生保安

不少企業採用混合IT架構，應用轉移至公有雲上，以加快開發速度和回應市場。不過採用公有雲，並非就沒有安全風險，客戶仍要為本身利用現有基礎設施沿用的保安方案，因為這些方案不是按照公有雲設計，所以操作過程，以至落實保安方針，都有較大差別，而且安裝過程可能要多個部門協調，過程可能很複雜，成本也不菲。

不過最大難題是如何處理不同分析方案發出的保安警報，缺乏與雲端控制台整合，因為缺乏背景資料，如何優先處理從公有雲發出的警報，令分析人員無從入手，許多從雲端發出的保安警報，都要逐一以人手處理，更麻煩是每家雲服務各自有不同的安全服務，針對解決客戶在漏洞管理、威脅檢測、風險管理、數據安全和審計需求等各方面要求，彼此並不兼容。

以往，市場上網絡保安方案，設計時不是針對公有雲，大都沒深度整合雲服務的安全服務，如果企業採用多雲（Multi Cloud）策略，同時使用多個公有雲，同時要分析多個完全不同安全服務，保安團隊就更疲於奔命。

Fortinet推出FortiCNP則屬於雲原生的保安方案，針對不同雲服務商，從不同公有雲服務蒐集安全服務的數據，並加以對照比較，發出適當風險警告，作出更修正建議。FortiCNP透過其專利技術Resource Risk Insights （RRI） 就風險警告提供建議，以優先修補處理公有雲上的保安風險。

與AWS高度整合

Fortinet宣布成為 Amazon Web Services （AWS） 的 Amazon GuardDuty Malware Protection 合作夥伴。Amazon GuardDuty Malware Protection可為AWS上數據存儲、硬碟分割和工作負載映像檔，提供無代理的惡意程式偵測，FortiCNP提供幾乎即時性的威脅防禦，結合零權限特性，掃描執行中工作負載時，亦不影響或阻延運作。

FortiCNP通過與AWS、微軟Azure和Google Cloud Platform等雲平台所提供的原生安全服務，並與其他Fortinet Cloud安全產品，例如是FortiGate-VM和FortiWeb整合後，FortiCNP收集、歸一化和關聯所有安全信息，為跨公有雲建立一致性安全工作流程。

FortiCNP亦可將AWS 安全產品和服務與Fortinet Security Fabric整合，可使用類似FortiGuard Threat Intelligence和Fabric response workflows等功能，內部保安和公有雲環境利用統一保安工具。

AWS 安全副總裁 Jon Ramsey 表示：「AWS為客戶提供更智能的工具，以更快速地採取行動和減低風險。安全夥伴如Fortinet基於AWS建立FortiCNP方案，與AWS旗下Amazon GuardDuty等方案整合，客戶可選擇以雲原生的安全服務，簡化及加快轉移至公有雲的旅程。」