物聯網設備也要防毒?!Fortinet:2021 年第一季台灣受到攻擊超過200萬次

物聯網設備也要防毒?!Fortinet:2021 年第一季台灣受到攻擊超過200萬次

「當我們在做資安防護的時候,應該要透注更多資源到最優先需要防護的地方」。全方位整合與自動化網路威脅廠商 Fortinet 發現,過去資安軍備競賽升溫,供應鏈攻擊重新定義零信任網路架構,辦公去中心化資安戰線被擴大,加密勒索攻擊日益嚴峻,九一防護原則等現象。

根據最新公開的《Fortinet Labs》台灣最新威脅趨勢指出,2021 年第一季,光是台灣就受到超過 200 萬次攻擊,其中與中國駭客有關以及針對物聯網(IoT)、殭屍網路(botnet)攻擊為主。

這方面主要由於智慧家庭設備興起,邊緣設備呈現爆炸性成長,遠距工作者成為網路犯罪分子的攻擊對象,然而用戶對於資安防護的心態,仍然處於「只要買防毒軟體就好了」的心態,對於行動產品並沒有安全防護的經驗與觀念,造成網路犯罪者得以針對家庭路由器發動攻擊,造成物聯網設備受駭,敏感資訊被竊取。

對此,Fortinet 提出安全織網(Security)的概念,這是個資安生態的觀念,整合了超過 400 個 IT 解決方案,並且彼此分享、通報安全威脅,可以在每個網路分段與裝置之間兼顧完整可歸性與全面安全性,因此不管硬體、虛擬話軟體或者雲端解決方案都適用。

全新 FortiOS 7.0 提供 300 多項功能,大致上提供四大方向,第一個是零信任網路,第二個是安全通訊網路,第三是雲端部署,第四個面向是 AI 人工智慧協助資安維運,詳見如下表:

同時,Fortinet 也宣布,新一代端點偵測回應系統 FortiEDR 整合 AI 技術,推出全新的擴充偵測與回應解決方案 FortiXDR,目的在於降低複雜性、加快偵測速度,並協助整個組織間對於網路攻擊事件的回應。

其中有一個我覺得蠻酷的,FortiOS 可以透過所謂的 ZTNA 連線,拋開 VPN 的束縛,並且針對內容加密保護,接下來才連線到 Fortinet,當客戶連線上來,就可以存取相關資訊,並且開始基於「零信任」的前提,檢查連線安全,不管公司內網、公司外網,每個員工的資安狀態都必須符合FortiOS的連線標準,如此一方面可以達到極高標準的安全防護,一方面員工使用上跟使用一般電腦的日常體驗相同。

Fortinet 去年併購兩家公司 OPAQ、Panopta,2020 年訂單價值成長 19%、營收成長 20%、營益率成長 27%,2021 年第一季季營收五年新高,總營收來到 7.1 億美元,其中有 4.69 億美元是來自服務營收。

從過去資訊業或資安資訊來看,多數企業著重的是防毒的功能,然而積極平台整合的關係,Fortinet 著重使用者與裝置、網路、應用程式與資訊安全四大主軸,強調提供的是資訊安全的解決方案。

目前 Fortinet 在全球共擁有 700 個智慧財產權專利,全球 50 萬客戶當中包括美國澳洲等各國政府單位。在台灣方面,Fortinet 有將近 200 位員工、1000 個合作夥伴,有 85% 的產品在台灣採購,採購金額超過 150 億台幣,預計在台灣推出網路資安培訓計畫(NSE,Network Security Expert)並規劃在南部的沙崙科學城進行資安暨智慧科技產業研發。

Leave ur Comment

%d 位部落客按了讚: