全球设备销售量(即用户装机量)最大的网络安全公司Fortinet,昨日在深圳召开第二届亚太区年度安全峰会,“数字化转型”为本次会议的重点研讨内容,安全牛将现场的精华内容记录如下:
Fortinet中国区总经理 李宏凯
一、数字化转型的风险与应对
互联网+战略的大背景下,客户行为的改变,将直接影响企业的运营方式,数字化能力已成为企业竞争与发展的核心能力,数字化转型已经成必然之势。
数字化转型带来新商业模式的层出不穷,相应而来的各类风险事件也层出不穷。在法规政策层面,全球范围对个人隐私监管要求愈渐严厉,而引入新技术应用,如云计算、移动应用、物联网、人工智能等,更是带来与传统网络威胁不一样的新安全风险。
网络安全是21世纪对全球经济与社会威胁的最大风险。
——奥巴马
全球知名咨询公司安永风险咨询部总监迟平认为,应对数字化风险,需要数字化战略与风险管理的紧密融合,同时要打造基于业务视角、具备弹性能力的安全防御体系。安永给出以下四点启示与建议:
1. 企业应在《网络安全法》的指导框架下,坚持数字化创新发展与安全管理的并重,构建弹性的风险管理体系。
2. 新技术推动了业务数字化转型与创新,企业应在过程中重视业务与核心资产的保护,防范各种新形态的攻击。
3. 数据泄露与丢失的监测与防范,将成为企业在转型过程中建立安全管理体系的焦点之一。
4. 隐私保护将成为民众与政府日益关注的焦点,中国企业应当逐步完善隐私保护的机制。
二、安全是数字化转型之路的基石
如果说数字化转型是一列高速运转的动车,那么用户才是坐在驾驶室位置,这是我们进行数字化转型的全部。
——《福布斯》
Fortinet亚太区首席安全官Alvin Rodrigues表示,不断增加的攻击面、碎片化解决方案、缺乏可见性与追溯性、缺乏管理层支持、未能确定并制定高优先级保护的关键业务等多种安全风险,存在于数字化转型价值链中的各个环节。企业必须通过不断地学习,持续创新,才能应对数字化转型中的挑战。
Alvin Rodrigues
不同的行业对于安全的需求不尽相同,如金融行业最重要的就是金融科技风险和数据安全,而零售行业最关注的是销售渠道的保障。所以安全厂商需要解决的问题就是理解用户的关键业务驱动力,再找到相应的安全点。
三、工业化4.0的必经之路
在谈到传统制造业的数字化转型时,富士康集团云智汇智能制造业务总经理黄尧斌表示,制造业数字化转型要聚集场景化、服务化和智能化,基础设施是云数据中心的架构与应用部署,运营核心是数据与分析,并做到远程运维,打通供应链、研发、生产等环节,最终形成一个一体化的,具备智能感知的工业物联网平台。
构建数字化企业的六大步骤:
1. 制定工业4.0升级策略
2. 设定初步试点工程
3. 定义所需的功能
4. 成为数据分析的行家
5. 转化为数字化企业
6. 积极使用生态系统方法
四、NOC与SOC安全管理新动向
国内目前的安全产品大多是silo式的单点安全,无法联动,而SOC或者说SIEM在中国落地失败的原因,就是将其视为一个工具,而不是一个体系化、立体化的防御系统,因此SOC的未来充分利用自动化+可视化技术,要集成联动,最终形成一个适应快速扩展的安全防御体系。
五、智能安全管理成熟度模型
设备本来是解放人力的,但由于安全的复杂性,现在的防火墙策略过于庞大和复杂,反而起不到应有的作用。Firemon是一家专注于把不同品牌型号的防火墙的策略、规则整合在一起,进行自动化分析并推送,以实现智能安全管理的安全公司。
——Firemon资深销售工程孔庆恩
成熟度模型的可视化
安全牛评
Fortinet的产品路径从最早的防火墙、UTM、下一代防火墙,逐渐衍生到包括了WAF、端点安全、威胁情报、沙箱、SIEM等技术产品的云大物移(指云计算、大数据、物联网、移动)等安全领域。遵循的是NIST的IPDRR安全框架,安全防御理念已经从传统的以边界为中心,转变到以检测和响应为中心,体现了积极防御、自适应安全的实现目标。
相关阅读
