创科广场|混合IT架构大势所趋Fortinet推云原生保安

2022-08-08 17:03

不少企业采用混合IT架构,应用转移至公有云上,以加快开发速度和回应市场。不过采用公有云,并非就没有安全风险,客户仍要为本身利用现有基础设施沿用的保安方案,因为这些方案不是按照公有云设计,所以操作过程,以至落实保安方针,都有较大差别,而且安装过程可能要多个部门协调,过程可能很复杂,成本也不菲。

不过最大难题是如何处理不同分析方案发出的保安警报,缺乏与云端控制台整合,因为缺乏背景资料,如何优先处理从公有云发出的警报,令分析人员无从入手,许多从云端发出的保安警报,都要逐一以人手处理,更麻烦是每家云服务各自有不同的安全服务,针对解决客户在漏洞管理、威胁检测、风险管理、数据安全和审计需求等各方面要求,彼此并不兼容。

以往,市场上网络保安方案,设计时不是针对公有云,大都没深度整合云服务的安全服务,如果企业采用多云(Multi Cloud)策略,同时使用多个公有云,同时要分析多个完全不同安全服务,保安团队就更疲于奔命。

Fortinet推出FortiCNP则属于云原生的保安方案,针对不同云服务商,从不同公有云服务蒐集安全服务的数据,并加以对照比较,发出适当风险警告,作出更修正建议。FortiCNP透过其专利技术Resource Risk Insights (RRI) 就风险警告提供建议,以优先修补处理公有云上的保安风险。

与AWS高度整合

Fortinet宣布成为 Amazon Web Services (AWS) 的 Amazon GuardDuty Malware Protection 合作夥伴。Amazon GuardDuty Malware Protection可为AWS上数据存储、硬碟分割和工作负载映像档,提供无代理的恶意程式侦测,FortiCNP提供几乎即时性的威胁防御,结合零权限特性,扫描执行中工作负载时,亦不影响或阻延运作。

FortiCNP通过与AWS、微软Azure和Google Cloud Platform等云平台所提供的原生安全服务,并与其他Fortinet Cloud安全产品,例如是FortiGate-VM和FortiWeb整合后,FortiCNP收集、归一化和关联所有安全信息,为跨公有云建立一致性安全工作流程。

FortiCNP亦可将AWS 安全产品和服务与Fortinet Security Fabric整合,可使用类似FortiGuard Threat Intelligence和Fabric response workflows等功能,内部保安和公有云环境利用统一保安工具。

AWS 安全副总裁 Jon Ramsey 表示:「AWS为客户提供更智能的工具,以更快速地采取行动和减低风险。安全夥伴如Fortinet基于AWS建立FortiCNP方案,与AWS旗下Amazon GuardDuty等方案整合,客户可选择以云原生的安全服务,简化及加快转移至公有云的旅程。」

關鍵字

最新回应

關鍵字
You are currently at: 187235123.xyz
Skip This Ads
close ad
close ad