Skip to content Skip to navigation Skip to footer

在當今數位加速和混合勞動力的世界中,包括員工在內的許多資源都位於傳統基礎設施之外,並在這些基礎設施之外運行。組織和員工面臨的挑戰是,安全性不再局限於物理位置。「圍牆城市」方法不再有效。我們所知的傳統網路邊界現在已擴散至跨各種網路基礎設施,涵蓋邊緣計算裝置、遠端機器及其使用者、雲端技術,以及物聯網 (IoT)裝置。

Gartner 最近的一份報告指出,由於流行病引發的向遠程工作的轉變,新的攻擊面已經出現。遠端員工、邊緣計算裝置、虛擬網路、IoT 技術,以及其他數位轉型的方面,都需要靈活且可擴展的安全策略。這個問題的解決辦法是一個覆蓋廣泛、整合且自動化的網路安全網格平台。

那麼,什麼是網路安全網格?

2022 年網路安全網格:定義

Gartner 將網路安全網格定義為「現代的概念性安全架構方法,使分佈式企業能夠在最需要的地方部署和擴展安全性。」

網路安全網格架構

網路安全網格架構 (CSMA) 提倡各個安全產品之間的互通性和協調性,進而產生更整合的安全策略。這透過保護各個端點來加強組織的安全性,而不是試圖使用單一技術來保護所有資產。CSMA 旨在幫助組織遠離過時的獨立系統並採用整合方法。這如何實現?

  1. CSMA 為各個安全服務建立通訊和整合的手段,為整個網路的安全性創造更動態的環境。
  2. CSMA 讓您組織的安全狀況更加靈活。隨著數位化程度的提高,CSMA 解決方案提供了更具擴展性和彈性的安全應對。
  3. CSMA 透過促進分析與整合安全工具之間的協作,改善您的防禦狀況。這可大幅增強您對攻擊和入侵的回應。
  4. CSMA 創造一個可以快速部署並方便維護的網路安全技術環境。它最大限度減少了對特定情況的安全解決方案的投資,因您對此可能只有暫時性的需求,從而為更關鍵的營運騰出您的資產,無論是與財務、技術還是人事相關。

網路安全專業人員提供網路安全網格策略的諮詢、實施和管理,作為託管 IT 服務的一部分。Fortinet Security Fabric 和託管 IT 服務等解決方案可以簡化您對網路安全網格的採用,使接入流程流暢高效。

企業對網路安全網格的需求

根據財富商業洞察指出,全球網路安全市場預計將在 2029 年成長至超過 3,750 億美元。企業資源越來越可能位於組織的局域安全邊界之外,增長趨勢表明,各種規模的企業都需要足夠靈活,才能在不犧牲網路安全性的情況下快速大規模擴張。

隨著組織的發展超出物理位置,每個節點都成為一個潛在的存取點,可以被利用來入侵整個網路。駭客越來越常使用這些易受攻擊的存取點來部署網路攻擊,例如勒索軟體和其他形式的惡意軟體。這類攻擊造成的損失估計約為每年 6 兆美元,且持續攀升

網路安全網格是在企業級組織中處理這類威脅最實際且適應性最強的方法。它能將安全性延伸到整個架構,透過一種統一的技術來保護所有系統和存取點。此外,由於它是由最新的威脅情報所驅動,因此隨著新威脅的出現,網路安全網格即可演進。

除了安全性之外,企業還需要網路安全網格來促進核心業務計畫,包括:

  1. 使用第三方應用程式和服務。強化組織業務核心的一部分是整合第三方應用程式和服務。如此一來,網路安全網格的分佈式性質可讓公司提升市場佔有率,並更快速地吸引消費者,同時將安全投資降到最低。
  2. 建立新的配銷通路。第三方合作關係通常會形成新的配銷通路,以經銷產品和服務。部署各個安全工具來保護支援新配銷通路所需的架構,可能成本高昂且複雜。使用網路安全網格方法可消除部分成本和複雜性。
  3. 啟動新計畫。靈活的企業可能會看到啟動新計劃的機會,這些計劃涉及增加其網絡基礎設施。這需要您擁有透過網路安全網格獲得的靈活性。

網路安全網格應用程式

網路安全網格應用程式有很多,從而能提高組織的靈活性、適應性以及整體更強的安全狀況。例如在 IT 開發中使用此策略可讓組織集中其安全策略管理。因此他們有一個模組化系統,可以同時應用於多個架構。這同時支援靈活性和可擴展性。

CSMA 也提供將您的安全基礎設施與您的網路整合,從而提升至全新等級的機會。如此一來,您就能使用工具來保護所有進出網路的通訊,讓您的網路從根本上變得更安全。這讓您可以:

  1. 為未來做好準備。您的組織可以透過選擇能推動整合的網路安全技術來應對未來的安全風險。例如有些外掛應用程式開發介面 (API) 允許自訂和擴展,以及可擴展的分析。
  2. 消除漏洞。使用當前和新興的安全標準,您可以消除由於不同解決方案中的弱點和脆弱點而導致的任何安全漏洞。
  3. 充分利用 CSMA 層。請務必充分利用 CSMA 的支援層,例如安全性分析、身分網狀架構、策略管理和整合式面板。當結合到單一的總體解決方案中時,這些解決方案可以為您提供端到端的全面安全套件。

4 層網路安全網格

採用網路安全網格策略具備明顯的優勢,特別是可擴展性、相容性和互通性。對於新的發展,此策略改變了設計和建立網路基礎設施的方法。對於現有網路而言,演進出新策略可能意味著一開始要對基礎設施進行重大調整,但收益足以證明成本是合理的。

CSMA 提供四個基礎層,可對現代整合和安全挑戰給予靈活和適應性強的應對。

安全分析與情報

集中式管理意味著可在中心位置即時收集、整合和分析大量資料。這可改善您的風險分析能力、威脅應對時間,和攻擊緩解能力。CSMA 結合來自威脅情報資源的資料和教訓,提供改善的威脅分析並觸發適當的響應。

分佈式身分網狀架構

此層提供自適應存取、分散式身分管理、目錄服務、權限管理和身分驗證等功能。

整合策略和狀況管理

CSMA 可將中央網路安全策略轉化為每個安全工具的原生設定,確保 IT 團隊能夠更有效地識別合規風險和錯誤設定問題。

綜合面板

CSMA 提供安全生態系統的清晰可視性,使資安團隊能夠更有效地偵測安全事件並部署適當的應對。

採用網路安全網格時的關鍵考量

由於網路安全網格方法具有許多優勢,顯然可以明白越來越多的組織採用此策略的原因。那麼,為什麼您應該為您的組織考慮這種方法? 首先,考慮以下統計資料:

  1. 漏洞。過去幾年來,網路釣魚的案例增加了 600%,而勒索軟體攻擊每 11 秒就會發生。這暴露了目前的 IT 系統易受攻擊的事實。除了現有的漏洞之外,還有零時差攻擊的威脅,這是先前未知的攻擊手法。2021 年,零時差攻擊打破紀錄,出現66 個零時差攻擊,是 2020 年的兩倍以上。網路安全網格方法有助於顯著減少這些漏洞,並為組織的安全基礎設施做好應對零時差攻擊的準備。
  2. 成本。光是遭受勒索軟體攻擊的成本就約為每年 6 兆美元,而遭受網路犯罪攻擊的成本也每年增加約 15%。數位轉型也會產生自己的成本,尤其是必須重新設計組織的基礎設施或架構時。但是,利用網路安全網格實現減少代價高昂的攻擊和公司停機時間,其效益遠遠超過任何初始成本。
  3. 遷移。滿足客戶與消費者的需求形成了向雲端計算平台的加速轉換。然而,這也可能導致入侵。網路安全網格可為雲端計算環境提供彈性且可擴展的防護,進而實現遷移。

這些因素突顯出對網路安全網格的需求,但還有其他因素讓網路安全網格選項具有吸引力:

  1. 易於實施。近年來,數位化已呈指數級加速。這樣的成長率,讓傳統資安模型變得極為繁重又繁瑣。網路安全網格特別適合讓設計、部署和維護變得簡單且高效。
  2. 實用性。基於雲端的應用程式、分佈式資料及未受控制的裝置,全都讓傳統的安全策略與技巧變得複雜。因此,網路安全網格策略是處理位於傳統網路邊界外的組織數位資產元件的更實用的模型。
  3. 靈活性。網路安全網格方法的本質是,它使組織對安全和擴展的響應更加靈活。節點可以相對輕鬆地新增或移除,從中央控制點可以監控新位置,並且威脅響應和緩解能力可以更輕鬆地緩解攻擊。

突顯網路安全網格需求的數位轉型

數位轉型和創新的加速,已導致各種規模組織的網路需求出現快速變革。跟上現有威脅的發展腳步,為零時差威脅做好準備,變得越來越複雜且充滿挑戰性。因此,組織必須統一其保護工具,以便涵蓋所有存取和端點。有了網路安全網格,可以將安全策略應用於您環境的所有部分。

防火牆和網路控制工具可確保特定區域獨立安全,不會對其他基礎設施造成威脅。網路安全控制可以從單一控制點透過雲端提供和管理。透過以這種方式集中控制,組織可以減少其 IT 人員支出,包括管理不同解決方案所需的工作站。此外,您可以使用由單個個人或小型團隊管理的控制中心。

Fortinet 如何提供協助?

Fortinet Security Fabric 旨在管理整個數位攻擊面,同時透過消除安全漏洞和缺口降低風險。它將大多數網格自動化,降低複雜性而同時提高速度和效率。Fortinet Security Fabric 提供安全驅動型網路、零信任存取和自適應雲端安全性,幫助您的組織適應不斷變化的數位環境。

常見問題解答

什麼是網路安全網格?

Gartner 將網路安全網格定義為「現代的概念性安全架構方法,使分佈式企業能夠在最需要的地方部署和擴展安全性。」

Gartner 的網路安全網格是什麼?

網路安全網格架構 (CSMA) 是 Gartner 提出的一種安全方法,是一種架構概念,提倡各個安全產品之間的互通性和協調性,進而產生更整合的安全策略。

您如何實施網路安全網格?

實施網路安全網格涉及識別您的攻擊面,然後使用統一、集中和多面的系統來保護您的所有數位資產。