隨著網絡環境日趨複雜和分散,威脅的偵測和回應已變得日益困難,並引伸至安全方案泛濫擴張的問題,削弱了組織的管理、可視性以及有效應對威脅的能力。現今企業平均在網絡上部署了 45 種安全方案,而且絕大部分均各自孤立,使集中式的管理困難重重,埋下問題伏線。
複雜的網絡環境障礙數碼轉型
更棘手的是,由於偵測和回應網絡事故需要 19 種安全方案的協調,每當設備升級時,都需要持續的管理和重新設定,使情況更為惡劣。鑒於該些與複雜性和方案整合相關的問題,網絡安全網格平台已成為現今組織的必須。
整合的重要原因
現時,安全領導人員需要管理太多工具。據 《2020 CISO Effectiveness Survey》,Gartner 發現 78% 首席資訊安全官的網絡安全供應商組合有超過 16 項或以上的工具,而 12% 更有超過 46 種或以上。組織擁有大量的安全產品,會增加複雜性、整合成本以及人員配備要求。
此外,部分組織會在一些內部流程採用獨立的業務線(line of business),影響方案的選擇和實施,並產生了孤島,使安全團隊需要面對因混搭而造成的複雜性。這亦為攻擊者締造了一個良好的機會,利用孤島、複雜性和可視性差異發動攻擊,而資源與網絡安全人才差距的情況更使問題雪上加霜,困擾組織。
數碼網絡攻擊層面正以驚人的速度擴大,使應對進階威脅的難度大增。最近 Ponemon 的研究指出,近八成組織正持續進行數碼創新,但保護創新技術免受網絡攻擊的能力卻未有跟上。同時,由複雜和分散的數碼基礎設施構成的挑戰不斷引致網絡事故和數據洩露。一些企業使用的單一功能安全產品往往在孤島環境中運行,使網絡與安全營運團隊難以獲得清晰而一致的洞見了解組織發生的事情。
該項訪問全球 IT 及安全專家的調查亦反映了以下結果:
- 隨著需要保護的資產增加,安全信心會下降
- 同時使用多種管理平台會降低可視性
- 同時與多個安全方案供應商合作會為組織帶來挑戰
世上並沒有全能的工具。要覓得一種能夠兼容各方而又可靠的方案,同時能提供清晰的可見性和一致的控制,只是妙想天開。原生的協同操作並非該些工具開發時的本意,IT 團隊只能以複雜的手段把它們整合起來,唯當中的維護和故障排解可消耗大量 IT 成本。在此環境下,即使細微的產品更新亦可為後勤團隊帶來惡夢。
融合安全產品的關鍵之處
Gartner 最近完成一項調查,發現超過 80% 的組織計劃在現時或將來採取積極的安全方案供應商整合策略。
在整合的過程中,方案的深度融合可提升安全,並減少每項產品之間的安全功能差距。透過綜合的管理,節省的時間、成本和資源能更有效地運用,改善網絡安全的表現。
Fortinet 安全織網克服挑戰
針對擴大的數碼攻擊層面、進階威脅和錯綜複雜的網絡基礎設施,Fortinet 一直透過安全織網來應對。作為業界最優秀的網絡安全網格平台,Fortinet 安全織網具備全面、整合和自動化的能力,並獲得超過 450 個第三方技術夥伴的支援,賦予組織集中的管理和可視性,並適應不斷改變的網絡環境,以及與第三方解決方案交換操作,從而精簡營運,同時提升威脅偵測和回應的能力。
撰文者:Fortinet 香港、澳門和蒙古區域總監馮玉明