Fortinet的云安全观:上云≠安全 云安全市场或迎“又一春”!

近年来网络攻击事件频繁发生,企业对于网络安全的关注度已经到达前所未有的高度,如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端,云上安全问题也成为企业必谈的话题!

根据Gartner的数据统计显示,近年来中国在云的采用上一直处于加速增长的状态,尤其是2018年开始,中国区公有云的采购量持续加速增长,从而也为安全市场奠定了很好的发展前景。

通过对市场的观察不难发现,这些上云的企业,包括美国、西欧等地区的国家,大部分企业都没有将业务完全部署在公有云上,仍然采用混合云、混合IT的模式来去构建自己的业务环境。比如老旧的系统放在本地,新开发的应用或面向互联网的服务会采用公有云来提供。Fortinet中国区高级产品与战略经理岑义涛认为,混合云环境可能会是企业数字化转型的基础,并预测这个市场会催生出三千多亿的市场。

说完云市场,我们再来看看云安全市场,中国在安全方面的投资增速目前领先于全世界任何一个地方,Fortinet表示非常看好中国市场尤其是中国的云安全市场。大家都知道,过去云是按需采用、按量付费的模式。而根据Gartner预测,在未来5年内,基于云的安全订阅在整体安全投入中的占比将会增长37%。可以说,云安全市场将会迎来“又一春”!但Fortinet认为,如果还是按照先前卖盒子或软件授权的方式,将很有可能跟不上云市场的发展!

云迁移是解决安全问题的最佳时机

中国用户在上云时多数存在两大误区:第一是上云=省钱,第二就是上云=安全。岑义涛表示,这些观念从某种程度来讲会造成上云的“障碍”,首先来讲上云并不省钱,因为云天然就是贵的,如果把云的价格表单独拆出来看每小时的计价,肯定是比自己投入在数据中心的单价要贵。另外,从上云的目的看是为了加速业务交付的灵活性与敏捷性。

而上云=安全这一观点也过于牵强,因为云上的安全其实是由用户自己负责,云服务商不会为用户公有云上的任何与用户自身应用和数据的安全事件负责。Gartner曾有过一份调研显示,在很多云安全事件中,用户并不会因为云服务商本身的安全问题而导致受到了安全事件影响,反而几乎所有的云安全事件最终的问题都是由客户自己导致(比如配置错误)。也就是说,即便是出现了云安全事件,企业也应该为自身的安全问题买单,但有很多后果可能是很多企业所无法承担的痛。鉴于此,用户又应当如何解决云端安全问题呢?

岑义涛提到,传统IT环境中存在着各种安全问题,海量的系统与网络安全隐患,靠“缝缝补补”不可能有效解决问题,而云迁移是有效解决安全问题的最佳时机,一旦错过了云迁移的机遇,就会出现更多的安全问题,因此,在云迁移过程中可以对“云上”信息系统强制实施安全部署和安全加固措施,补齐短板。

Fortinet云安全战略三大支柱

Fortinet作为20年的老牌安全厂商,有着深厚的技术积累,能够覆盖多种应用场景,无论是私有云、还是公有云乃至SaaS应用的安全,都能够提供有效的产品支持。根据岑义涛介绍,基于Fortinet Security Fabric 的架构,Fortinet有着自己的云安全战略,该战略以实现自动化编排、管理、响应,最广泛的覆盖攻击面,云原生集成为支柱,从而帮助组织用户在云中构建受控的安全计算环境。

所谓云原生,可以简单理解为云天然带来的东西,而在云安全层面,越是云原生就越好。岑义涛认为,安全其实除了最早期做阻断以外,更为重要的是检测和响应。而越贴近云原生的安全产品,就可以以云的方式和跟云耦合度很强的形式去执行安全策略、做检查。

基于云原生安全的重要性,Fortinet的云安全解决方案中有一个非常重要的组件——云原生驱动器Fabric Connector,通过Fabric Connector,Fortinet能够将自身多年积累的网络安全、应用安全、高级威胁防御、威胁情报、终端安全、云安全、无线安全、IoT、SD-WAN等多种安全组件的体系化防御架构迁移到云端。通过云原生的集成方式将安全能力全面地覆盖到公有云、私有云、混合云等各种环境之中,同时,由于Fortinet 各个产品之间据有这种协同联动,因此能够最广泛的覆盖各种攻击面。

Fortinet中国区技术总监张略表示:“安全的联动未来会越来越重要,而且安全和云平台的联动也十分重要。”为了提升整体混合IT环境,无论是公有云、私有云甚至是SaaS安全策略的一致性,Fortinet提供了全套的API去驱动不同服务之间的调用,并可以提供自动化的能力,实现产品之间的联动性,和云平台很好的进行耦合,从而完成自动化的编排、管理和响应。

根据张略介绍,Fortinet的解决方案目前能够覆盖数十个主要云平台,无论是私有云、公有云乃至混合云都有着成熟的技术积累,其中通过多年经验发现,目前公有云的自有安全服务中有不少功能是缺失的。对此Fortinet建议用户,可以从边界/边缘、内部环境以及已知威胁、未知威胁等不同的方向和维度来进行云安全架构设计,这需要通过安全产品与解释的协同联动来同时保护网络内部和边界,例如通过集中的安全日志报表和相关的联动实现对已知威胁的保护,通过沙箱、蜜罐、主机安全、威胁情报及态势感知等能力来实现对未知威胁的防护。

写在最后

随着云的大规模应用,云安全市场将会迎来更大的市场,Fortinet作为老牌安全厂商,多年来在云安全层面有着大量技术和用户积累,其解决方案基于云原生集成能够完美覆盖多种应用场景,相比友商来讲有着极大竞争优势。同时,Fortinet十分看好中国市场,Fortinet表示未来会把更多的产品在中国进行同步,加速中国解决方案落地的步伐,不断缩小与国外服务之间的差距!

Image placeholder
WeiJu
未设置
  89人点赞

没有讨论,发表一下自己的看法吧

推荐文章
地震局网络安全观:数据是核心,合规是基线

近年来,我国地震多发,大小地震给震区人民带来了不小的恐慌和经济损失。而前不久的四川宜宾地震期间出现了一个小插曲让大家记忆犹新:成都市地震预警系统在地震到达成都前提前触发警报,成都市13个区县电视预警系

当Kubernetes成为云操作系统的标准应用,AWS也亮出了“杀手锏”!

作为云计算领域的排头兵,AWS一直是“老大哥”形象,他的一举一动都牵动着无数人的神经。AWS不仅在云计算领域投入时间早、运行时间长、客户多,在无服务器、容器以及现代化应用工具开发方面,也是当之无愧的引

云架构远没想象般安全 派拓网络五大建议助力云安全

当企业业务大量向云端转移,云上安全问题变得愈加严峻,如何保障云端业务的安全成为企业关注的重点问题之一。前不久,网络安全企业PaloAltoNetworks(派拓网络)发布了一份云安全报告,揭示亚太区大

波士顿动力版“狗多力量大”!10只机器狗拉动大卡车,SpotMini量产在即

大数据文摘出品作者:蒋宝尚、魏子敏拉动一辆卡车需要多少条狗?波士顿动力最新给出的答案是——10只。今天凌晨,机器人公司波士顿动力最新发布了一段视频,视频中,网红机器狗SpotMini刚刚学会了新技能:

细数云服务的11个威胁 云安全应该交给谁?

随着云计算发展到涵盖更多的企业应用程序、数据和流程,企业可能会选择将其安全性服务外包给供应商。一项行业调查显示,许多企业都需要注意安全问题,而不是将任务交给云提供商。云安全联盟对241名行业专家进行了

迁移上云之前,要向云提供商提出三个安全问题!

大量案例证明,企业业务迁移上云是很好的一条途径,尽管如此,许多企业领导者表示,将他们的旧系统从本地硬件转移到云上仍然存在担心。这种担心是合理的。在本地硬件上投入大量资金的公司可能不愿意在类似的部署上投

当金融科技遇上云原生,蚂蚁金服是怎么做安全架构的?

蚂蚁金服在过去十五年重塑支付改变生活,为全球超过十二亿人提供服务,这些背后离不开技术的支撑。在2019杭州云栖大会上,蚂蚁金服将十五年来的技术沉淀,以及面向未来的金融技术创新和参会者分享。我们将其中的

从ResNet的诞生讲起:美公司在北京的AI研究所出了成果,中美究竟谁受益更多?

大数据文摘出品来源:macropolo编译:狗小白、Aileen中美之间摩擦不断,如今,AI竞争也成为了其中重要的组成部分。让我们假设这样一个场景:美国AI公司设立在中国的实验室取得了一些突破,谁从中

一图读懂POLARDB BOX的云原生力量

9月26日,2019杭州云栖大会上,阿里云宣布正式推出高性能数据库一体机——POLARDBBOX,用户部署在自有数据中心即可享受云数据库的便捷体验,同时还为Oracle等传统数据库用户提供一键迁移功能

重兵投入行业市场,新华三开启信息安全行业元年

4月19日-20日,为期两天的2019领航者峰会在重庆举行,本届峰会主题为“数字领航·智绘未来”。通过本届大会,新华三都向大家传达了哪些信息?关于信息安全新华三又有着哪些新的动作?在数字化时代,一个企

阿里云为什么有底气喊出“全面上云的拐点到了”?

摘要:拐点,又称反曲点,在高等数学里,拐点指的是凹凸性变化的点,在生活中借指趋势发生变化的点。(例如:经济运行出现回升拐点)虽然上云是大势所趋,但企业全面上云可能还需要一些时日,这或许是绝大部分从业者

揭秘华新水泥核心业务上云的背后故事

武汉地处九省通衢之地,“敢为人先,追求卓越”的武汉精神,引领着武汉在科技“攻尖”与产业“攻坚”方面硕果连连。近日,“武汉·选择不凡华为云城市峰会2019”成功举办,华为云与湖北政企客户及伙伴共同探讨“

又一知名公司炸雷,大量公司员工被带走调查

10月21日上午,港股上市公司“51信用卡”位于杭州西溪谷的办公地点突然遭警方调查。01.警方突袭杭州警方突击调查了51信用卡公司,据网上的视频信息看出,大约出动了上百名警力,带走了CEO兼公司法定代

当中小企业决定上云,真的像你们说的那么简单吗?

题图:fromZoommy四季度历来是一年中最忙碌的时期,辛苦了一年,各项工作都在收官,千头万绪、环环相扣,再加上绩效考核的开展,不但烧脑,而且还烧心。同时,最后一个季度又肩负着为来年开局而打基础的艰

ERP为什么要上云的三个理由!

很多企业之所以不想把ERP迁移到云端,是因为流程和数据是最大的壁垒。我们都知道,ERP是企业的关键业务系统,包含大量与业务相关的数据,因此很多企业迟迟不愿意上云,甚至干脆拒绝上云。但是,ERP迁云却是

拐点已至,阿里云进入All in Cloud全面上云时代!

当新旧设备交替势不可挡,当云的基础设施开始超过传统的数据中心,一个新时代开始了。在这样的时代里,以数据、计算、智能为主要特征的新一代信息技术,开始成为企业数字化转型的核心动力。对于所有云服务商来说,就

企业上云的背后 看新数科技如何推动数据库创新?

随着云时代的来临,特别是公有云的快速发展,给后起云厂商提供了一个难逢的机遇,使他们可以抛弃传统架构的束缚,采用新技术来重新设计数据库,从而更好的满足云计算时代下用户的需求。企业上“云”已然不是一个趋势

虚拟网络的“监管”之道 企业上云两手都要硬

现阶段,企业级业务进入需求爆发期,混合云网络成为新的趋势。企业开始关注和尝试使用微服务架构,其网络当中可以有几百至上千个微服务,各种微服务之间关系紧密。真正复杂的部分不在于资源池网络,而是更多地在于企

阿里云正式推出内容平台“云栖号”:全面助力企业和个人上云决策

1月7日,阿里云官网正式推出“云栖号”(https://yqh.aliyun.com/ ),旨在为大家提供第一手的上云资讯,云产品快速入门,来自不同行业精选的企业上云案例,基于众多成功案例萃取而成的最

锦江WeHotel核心应用系统上云的背后

锦江WeHotel高级运维总监任侃锦江WeHotel自2017年2月成立以来,整合锦江全球酒店资源,以会员生态和酒店赋能为业务核心,为逾1.5亿会员,6000万App用户和2000万微信公众号粉丝,提

美团BERT的探索和实践

他山之石,可以攻玉。美团点评NLP团队一直紧跟业界前沿技术,开展了基于美团点评业务数据的预训练研究工作,训练了更适配美团点评业务场景的MT-BERT模型,通过微调将MT-BERT落地到多个业务场景中,

程序员:我终于知道post和get的区别

IT界知名的程序员曾说:对于那些月薪三万以下,自称IT工程师的码农们,其实我们从来没有把他们归为我们IT工程师的队伍。他们虽然总是以IT工程师自居,但只是他们一厢情愿罢了。此话一出,不知激起了多少(码

2018Q4全球企业WLAN市场加速增长

据IDC发布的全球无线局域网季度跟踪报告显示,2018年第四季度(4Q18),全球消费者和企业全球无线局域网(WLAN)市场同比增长8.9%,全年增长4.3%。企业板块同比增长10.3%,达到17亿美

到2025年,全球VoIP市场将达到550亿美元

基于IP的语音传输(VoIP)是当今世界许多人和企业主现代生活中不可或缺的一部分。几十年来,该技术发展迅速,延伸出了VCaaS、CCaaS、UCaaS等。然而,即使在“VoIP”已经成为常用术语的世界

2019年第一季度企业WLAN市场同比增长7.1%

2019年第一季度(1Q19),消费者和企业全球无线局域网(WLAN)市场份额同比增长6.9%,达到24亿美元。根据IDC发布的全球季度WLAN追踪结果显示,企业级WLAN市场在1Q19同比增长7.1