構(gòu)建云上云下安全驅(qū)動(dòng)智能響應(yīng)網(wǎng)絡(luò)

1、構(gòu)建云上云下安全驅(qū)動(dòng)智能響應(yīng)網(wǎng)絡(luò)可視、協(xié)同、聯(lián)動(dòng)2信息安全需要的足夠的可視性未知威脅防護(hù)需要的足夠的協(xié)同性整體安全運(yùn)營更需要強(qiáng)大的聯(lián)動(dòng)性 301數(shù)字化轉(zhuǎn)型后趨勢(shì)云上云下可視、協(xié)同、聯(lián)動(dòng)020304安全驅(qū)動(dòng)響應(yīng)網(wǎng)絡(luò)目錄AGENDADigital TransformationDX數(shù)字化轉(zhuǎn)型（DX）是指企業(yè)運(yùn)用第三平臺(tái)技術(shù)包括 云計(jì)算、大數(shù)據(jù)、社交和移動(dòng)，通過新的產(chǎn)品和服 務(wù)、新的業(yè)務(wù)模式和新的關(guān)系創(chuàng)造價(jià)值和競(jìng)爭(zhēng)優(yōu)勢(shì).4數(shù)字化轉(zhuǎn)型快速放大了攻擊面PublicSaaSPrivatePublicSaaSIoT oT加密SD - WANPrivateSaaSSDN分段網(wǎng)絡(luò)設(shè)備云控制力減弱趨勢(shì)數(shù)字攻擊平面可

2、見度減弱趨勢(shì)速度5更加多樣復(fù)雜的運(yùn)維環(huán)境數(shù)不清的安全品牌數(shù)不清的管理平面管理員需要 各種技能各種產(chǎn)品 形態(tài)ApplianceSaaSApplianceApplianceSaaSIaaSORCHESTRATOR NORCHESTRATOR 26ORCHESTRATOR 1可見因素 不可見因素 漏洞供應(yīng)鏈 | 傳感器 | 第三方支持 | 內(nèi)部員工 | IoT | 地理覆蓋 | 行業(yè)依賴 |IT / OT 關(guān)系 | 處理 | 文化 | 標(biāo)準(zhǔn) | 傳感器 | 認(rèn)證 | 憑證人為 | 物理位置 | 產(chǎn)品 | 技術(shù) | 硬件 | 網(wǎng)絡(luò) | 知識(shí)產(chǎn)權(quán) | 原材料| 資產(chǎn) | 資源威脅載體Malware |

3、Ransomware | Malware | DDOS | IoT Attack我們下游上游7成品原料不僅如此，需要考慮更多的風(fēng)險(xiǎn)層面 8數(shù)字化轉(zhuǎn)型后趨勢(shì)云上云下可視、協(xié)同、聯(lián)動(dòng)01020304安全驅(qū)動(dòng)響應(yīng)網(wǎng)絡(luò)目錄AGENDA當(dāng)今企業(yè)網(wǎng)絡(luò)現(xiàn)實(shí)情況：“混合云” 數(shù)據(jù)中心企業(yè)數(shù)據(jù)中心公共云物理數(shù)據(jù)中心私有云傳統(tǒng) / IT Ops 管理9流行 / DevOps 管理混合云環(huán)境仍然要負(fù)責(zé)安全性公共云安全問題公共云可能存在安全問題：云端存儲(chǔ)由于“意外”而向公眾開放針對(duì)Workload和 containers 的零日利用通過云端存儲(chǔ) 擴(kuò)散惡意軟件攻擊者將惡意進(jìn)程插入Workload中傳統(tǒng)的安全架構(gòu)無法在云

4、環(huán)境中使用10數(shù)字化轉(zhuǎn)型后趨勢(shì)云上云下可視、協(xié)同、聯(lián)動(dòng)01020304安全驅(qū)動(dòng)響應(yīng)網(wǎng)絡(luò)目錄AGENDA 11信息安全需要的足夠的可視性未知威脅防護(hù)需要的足夠的協(xié)同性 整體安全運(yùn)營更需要強(qiáng)大的聯(lián)動(dòng)性12專業(yè)安全技術(shù)人員嚴(yán)重不足全球網(wǎng)絡(luò)安全人才缺口正擴(kuò)大至近300萬，其中亞太地區(qū)短缺情況最為嚴(yán)重（214 萬）。59%受訪人員認(rèn)為他們的公司正 因人才短缺面臨中度或高度風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全崗位的空缺將從2018年的 100萬個(gè)增加到2020年底的150萬個(gè)。 云計(jì)算安全人才短缺。到2023年，大 多數(shù)云安全故障都將由于運(yùn)維錯(cuò)誤。13整體網(wǎng)絡(luò)環(huán)境中所涉及安全產(chǎn)品分類SIEMSandboxSOCWAFSMGNA

5、CManager CloudSwitchAPCASBFW VMNGFWCWPSecurity CloudIntelligence ServicesEDREPPSOARADC硬件設(shè)備虛擬機(jī)云Security-as- a-Service軟件ISFWAuthenticatorOT Security14整體網(wǎng)絡(luò)安全領(lǐng)域平面化簡(jiǎn)述網(wǎng)絡(luò)接入 & 訪問Security AgentAccess CloudNACAuthenticatorToken運(yùn)營中心SOCSIEMSandboxHoneypotIntelligenceDLP動(dòng)態(tài)的云 & 業(yè)務(wù)VM Public CloudWAFCASBSaaSSMGVM P

6、rivate CloudIT / OT 網(wǎng)絡(luò) 構(gòu)建NGFWSD-WAN +SD-BranchAPSwitchExtender管理中心Manager CenterCloudServiceAPIEPPEDRSOAR硬件設(shè)備虛擬機(jī)云Security-as- a-Service軟件ADC15IoT信息安全需要的足夠的可視性自動(dòng)可視化網(wǎng)絡(luò)結(jié)構(gòu)和風(fēng)險(xiǎn)結(jié)構(gòu)16Windows EndpointsIOT Devices /Linux DevicesSCADANetworksVLAN 3 10.0.3.0/24VLAN 2 10.0.2.0/24VLAN 1 10.0.1.0/24SwitchNGFW/SMG/W

7、AF/ADC/Proxy/ICAP DeviceIntelligenceServiceATP EngineSIEMLogsEmail & Web ServersDMZ隔離隔離告警SOC17未知威脅防護(hù)需要的足夠的協(xié)同性自動(dòng)威脅情報(bào)分析和措施響應(yīng)整體安全運(yùn)營更需要強(qiáng)大的聯(lián)動(dòng)性編排 & 自動(dòng)化調(diào)查修復(fù)豐富獲取分類限制18數(shù)字化轉(zhuǎn)型后趨勢(shì)云上云下可視、協(xié)同、聯(lián)動(dòng)01020304安全驅(qū)動(dòng)響應(yīng)網(wǎng)絡(luò)目錄AGENDA 19Fortinet Security Fabric全面對(duì)全部數(shù)字化攻擊面提供極佳可見性，以進(jìn)行更好的風(fēng)險(xiǎn)管理協(xié)同讓多點(diǎn)安全產(chǎn)品和方案能夠有機(jī)結(jié)合 與協(xié)同，降低管理和運(yùn)營復(fù)雜度自動(dòng)通過可定義的

8、工作流進(jìn)行聯(lián)動(dòng)，提升 運(yùn)營效率和威脅響應(yīng)速度安全的 LAN/WLAN安全運(yùn)營Fabric 管控中心開放生態(tài)系統(tǒng)應(yīng)用安全NGFW SD-WAN云基礎(chǔ)架構(gòu)終端安全網(wǎng)絡(luò)接入20FortiClientFabric Agent可視化抵達(dá)每個(gè)終端， 并提供遠(yuǎn)程安全接入FortiAuthenticator FortiToken鑒別來自各處的用戶， 實(shí)現(xiàn)強(qiáng)認(rèn)證FortiNAC可靠的動(dòng)態(tài)NAC、微分段零信任網(wǎng)絡(luò)接入安全驅(qū)動(dòng)響應(yīng)網(wǎng)絡(luò) 端到端安全保護(hù)FortiGate保護(hù)免受惡意網(wǎng)站， 不良應(yīng)用程序，攻擊 和惡意軟件的侵害 安全的SD-WANFortiADC應(yīng)用感知，智能 分配應(yīng)用流量FortiSwitch安全、可

9、擴(kuò)展 的LAN接入FortiAP安全、可擴(kuò)展 的WLAN接入FortiExtender 安全的4G/5G 移動(dòng)網(wǎng)絡(luò)接入FortiManager集中管理您的Fortinet安全基礎(chǔ)架構(gòu)，更好 地控制您的網(wǎng)絡(luò)FortiGuard實(shí)驗(yàn)室提供的保護(hù)和情報(bào)，全天候保護(hù)用戶的網(wǎng)絡(luò)安全 - 由300多名研究人員以及業(yè)界領(lǐng)先的AI / ML提供支持FortiGuard訂閱服務(wù)FortiSandbox安全的虛擬運(yùn)行時(shí)環(huán)境，暴露 未知威脅FortiDeceptor利用誘餌資產(chǎn)發(fā)現(xiàn)活躍 的攻擊者FortiInsight通過用戶和實(shí)體行為分析（UEBA） 檢測(cè)并防止內(nèi)部威脅FortiCWP管理多云基礎(chǔ)架構(gòu)的 風(fēng)險(xiǎn)和合

10、規(guī)性FortiGate保護(hù)您的云基礎(chǔ)架構(gòu)FortiClient (EPP) 高級(jí)終端安全平臺(tái) 保持策略一致性FortiAnalyzer分析整個(gè)Security Fabric的網(wǎng)絡(luò) 威脅、性能、資源使用情況FortiSIEM將安全性，性能和可用性監(jiān)視 擴(kuò)展到安全結(jié)構(gòu)之外FortiSOAR自動(dòng)化安全運(yùn)營、 分析和響應(yīng)FortiEDR檢測(cè)防御APT攻擊 基于云的AI和響應(yīng)保護(hù)檢測(cè)響應(yīng)動(dòng)態(tài)的云安全安全驅(qū)動(dòng)的網(wǎng)絡(luò)AI驅(qū)動(dòng)的安全運(yùn)營Security Fabric安全生態(tài)系統(tǒng)FortiMail保護(hù)電子郵件，防止垃 圾郵件和病毒攻擊FortiWeb防止針對(duì)關(guān)鍵Web資 產(chǎn)的Web應(yīng)用攻擊FortiCASB防止

11、SaaS的錯(cuò)誤配置使之符合法規(guī)要求云遷移公有云及 數(shù)據(jù)中心業(yè)務(wù)應(yīng)用Fortinet Fabric Ecosystem通過連接器和API將您的安全結(jié)構(gòu)擴(kuò)展到其他解決方案和平臺(tái)21虛擬化支持多種HypervisorHypervisor私有云SDN 集成 & 協(xié)同公有云按需使用IaaSSDN連接器API東西向南北向SDN流NGFWWAF管理日志報(bào)表沙盒SaaS深度安全API混合云安全驅(qū)動(dòng)響應(yīng)網(wǎng)絡(luò) 云上云下整合體系22Cloud Init數(shù)據(jù)共享性能優(yōu)化自動(dòng)化腳本容器安全HA（高可用性）Auto-Scaling配置模板服務(wù)集成Meta-DataCloud InitTopology, Meta-Data

12、SR-IOV on C5nLambda, Cloud-initSession and Config SyncConfig SyncCloud Formation, Quick Start GuidesWAF Rules Guard DutyEKSMeta-DataAzure Functions, Cloud- InitConfig SyncConfig SyncARM TemplateSR-IOVAKSMeta-DataCloud Functions, Cloud InitConfig SyncGKEOCI TerraformConfig SyncSession and Config SyncConfig SyncConfig SyncOKENative Mode supportMeta-Data安全驅(qū)動(dòng)響應(yīng)網(wǎng)絡(luò) 最佳公共云原生協(xié)同集成2324SIEMSOC觸發(fā)器創(chuàng)建工