构建韧性网络,让黑客攻击更难受、更困难、成本更高!

  1. 云栖社区>
  2. 博客>
  3. 正文

构建韧性网络,让黑客攻击更难受、更困难、成本更高!

云栖大讲堂 2017-08-01 09:54:00 浏览3299
展开阅读全文

【51CTO.com原创稿件】提起网络安全目标,可能很多人都会说,是保护业务关键资产,保持业务连续性,始终为用户交付好的体验,让用户对公司业务保持信心,保护公司的声誉不受损并满足行业合规。

网络安全对象和目标是什么?

而最近在上海举办的Fortinet Security 361 °安全峰会上, 亚太区首席安全官Alvin Rodrigues则认为,虽然上面的说法都是正确的,但是他更想这样回答,让攻击者每次尝试进行的网络攻击尽可能难受、尽可能困难、尽可能成本高,这就是企业要实现的网络安全的目标!而要实现这个目标,就要成为一个拥有韧性网络的企业。

Fortinet 亚太区首席安全官Alvin Rodrigues

之所以这么说,是因为黑客是否会攻击某个目标取决于这个目标是否值得攻击,在通过攻击能获得明显收益情况下,黑客定然会发动攻击。或者攻击的投入与产出相近时,黑客也可能发动攻击。但是当黑客攻击所需的成本大于可获得收益的时候,黑客将不会发动攻击。

如何成为拥有韧性网络的企业?

什么网络韧性呢?所谓网络韧性就是以网络安全为中心,实现业务的可持续发展,业务的韧性,保证企业市场份额或者利润的增长。网络的韧性等于业务的韧性,业务的韧性等于业务的持续性,或者说业务的韧性是业务持续性的子级。

构建韧性网络没有标准化的框架。在Alvin Rodrigues看来,企业需要从准备、检测响应、恢复、复查四大关键步骤来完成,这四步就是一套企业的网络韧性链。通过这四步的不断循环来提高企业整体业务的安全水平,以网络安全为中心的同时,从技术、人员和流程三个维度构建企业网络的高防御性。

新时代需要新的安全战略

Fortinet 亚太区解决方案市场总监Matthew Kuan表示,新时代需要新的安全战略,过于关注合规、只关注已知威胁、太多单点方案这样的传统的安全理念,面对新时代的安全威胁已经过时。因此,Fortinet提出了三大法则,推出了一个架构。

Fortinet 亚太区解决方案市场总监Matthew Kuan

三大法则即是:化繁为简、安全无界、以快制快。通俗点说就是,一是做到端到端无缝持续的威胁防御;二是从内到外实现智能防御,对全攻击面具有可见性;三是,具备满足当前和未来的强大性能。最终,实现无缝、智能且强大的安全体系。

构建韧性网络,让黑客攻击更难受、更困难、成本更高!


一个架构是指“Fortinet Security Fabric”架构解决方案。为了解决无界、复杂、孤岛三个问题,飞塔提出了这个“无缝、智能、开放”的立体三维防护安全架构,并将其命名为“安立方”。该架构具备可扩展、可感知、安全、可执行、开放五大关键优势,集成了信息安全技术最新的先进特性,通过收集本地及全球网络的威胁情报,实现面向未来企业安全防御体系的完美升级,协助用户从容应对不断变化的威胁挑战。

Fortinet Security Fabric提供了一个能够满足当今和未来安全挑战的实践框架,一套用来应对当今高级威胁的强大的威胁情报服务,以及一个能够满足用户全方位需求的开放共赢的生态系统。最终帮助用户全面构建具有韧性的网络,实现了从接入广域网到数据中心,从IoT到云,横跨整个网络的安全。

拉勾网IT负责人陈宇表示,作为国内首家全面使用Fortinet Security Fabric架构组网的企业,拉勾网通过应用该架构实现了网络配置所见即所得,可以清楚了解每台网络设备的连接状态,部署非常简单高效,节省人力与时间。让拉勾网实现了基于设备管理网络安全,基于服务管理网络安全,而且跨域感知,从多维度看到整个网络的情况。

强大的威胁情报服务团队——FortiGuard Lab

Fortinet Security Fabric架构中有一个重要的支撑点:覆盖全球范围的强大的威胁情报体系与服务,由威胁研究与响应实验室FortiGuard Lab提供。

自2000年实验室成立以来,FortiGuard一直致力于打造完全自研的安全威胁情报技术,为Fortinet产品持续输送最近的安全能力。

现在,在全球范围内,FortiGuard实验室每分钟发现35000个威胁事件,拦截21000份垃圾邮件,以及阻拦55万的网络入侵和44000个僵尸网络C&C尝试连接。每周发现4600万新的/更新的垃圾邮件规则,180万新的/更新的AV定义,以及140万新的URL评级等。

总结

最后,Alvin Rodrigues强调,要想成为一个拥有韧性的网络的企业,一定要记住并遵循网络安全的四个黄金法则,即是:保证基础的安全、保护企业最有价值的资产、做到知己知彼、建设一致性网络实现业务安全。

此外,企业业务的可持续性就是网络的韧性促成业务的强壮性,从而促成业务的可持续性。不同的企业韧性网络不同,最重要的就是要做到让攻击者的攻击变得尽可能的昂贵和困难。并且,能够实现在攻击发生的时候也能持续为用户交付核心业务价值。他希望构建韧性网络的企业们能够成为:Super Heroes In Technology,数字时代的超级英雄。


作者:杜美洁

来源:51CTO

网友评论

登录后评论
0/500
评论
云栖大讲堂
+ 关注