回到頂端
|||
熱門: 菸草可以吃嗎 陳傑憲 棒球

安全織網再進化!Fortinet 最新 FortiOS 7.4,助企業強化資安與自動化

台灣產經新聞網/香港商霍夫曼公關顧問股份有限公司 2023.04.12 00:00
新聞圖片

全方位整合與自動化網路資安領導廠商 Fortinet(NASDAQ:FTNT)於Fortinet Accelerate 2023全球網路安全大會,宣布Fortinet安全織網(Fortinet Security Fabric)全面升級與多項功能強化,包含旗艦級網路安全作業系統 FortiOS 最新版本FortiOS 7.4,並新增即時回應及自動化工具,助企業資安長簡化資安防禦複雜度,打造涵蓋網路、端點與雲端的自主防禦生態系。此外,Fortinet亦發表網路安全專家(NSE)培訓與認證計畫重大更新,透過接軌職場和全新認證分級,盼有效解決資安人才缺口問題。

Fortinet台灣區總經理吳章銘表示:「資安攻擊手法日益複雜,企業實現數位轉型的同時,也必須防範攻擊面持續迅速擴大。Fortinet長期致力於將傳統單點資安產品整合至Fortinet 安全織網,透過業界最高效能的網路安全平台,提供企業極佳的可視性與威脅防護,此次升級更讓Fortinet 安全織網的防護能量邁入全新篇章。而在加速產品革新的同時,Fortinet也持續完善資安人才培訓與認證計畫,以具備高度彈性且符合產業需求的專業課程,協助資安人才與職場順利接軌,成為強化企業資安韌性的最佳戰力。」

強化服務整合!Fortinet最新升級聚焦五大關鍵領域,賦能企業更即時且自動化的資安防護
根據Gartner發布的最新調查指出,全球有高達七成五的企業正在尋求資安產品及供應商的整合,相較2020年增加近三成(29%),顯見具備高度整合能力的安全平台,已成資安長迎戰駭客威脅的主流策略。有鑑於此,Fortinet持續耕耘技術創新,不僅已於Fortinet安全織網融合超過50種企業級資安解決方案,本次升級更加入即時回應處理、自動化工具等創新功能,讓傳統的「威脅檢測」進化為「即時防護」,全面守護企業網路安全。

Fortinet最新推出的FortiOS 7.4包含多項全新服務與既有功能增強,並涵蓋五大關鍵領域:

端點安全及資安事件回應(Endpoint Security & Early Response

  • 簡化並加速資安事件分析:以雲原生為基礎的FortiEDRFortiXDR 可實現資安事件的交互式分析及可視化,透過多個威脅情報源所收集的資安數據,協助用戶簡化並加速駭客攻擊的調查流程。
  • 防堵異常或惡意的網路活動:Fortinet全新推出的FortiNDR Cloud 服務,除了強化人工智慧功能,並搭配數據分析、漏洞防護等技術,亦提供365天全年無休的資安情資保存及可視性,藉由內建的回應劇本(playbook)與威脅識別,自動偵測異常或惡意行為。
  • 有效減少供應鏈資安風險:由「紅隊」角度強化企業資安的FortiRecon 結合FortiGuard Labs威脅研究團隊的專業研究情資,針對全球企業組織及合作夥伴所面臨的供應鏈關鍵資安風險,主動提供更加深入的威脅情資,包含暴露於外部網路的資產、資料外洩事件的發展現況,以及勒索軟體攻擊的相關情報等。
  • 即時並大規模的欺敵:全新版本的FortiDeceptor 可在漏洞出現時提供即時性的安全防護,透過引導駭客針對「自動產生的誘餌」發動攻擊,在攻擊鏈的早期階段即有效隔絕威脅。而資安協作應變系統(SOAR)的回應劇本也會立即啟動,協助進行自動化的誘餌創建與部署,同時收集威脅情資,防止惡意行動發生。
  • 助力全球社群分享威脅情資:除了即時掌握威脅動態外,FortiDeceptor亦加入「威脅情資交流」的全新服務,讓用戶彼此之間匿名分享即時的駭客攻擊情報,並主動採取防護措施,以避免類似的威脅事件再度上演,進而達成橫向資安聯防的目標。

安全營運中心的自動化管理與功能強化(SOC Automation & Augmentation

  • 降低維運複雜度,威脅偵測再推進:FortiAnalyzer 採用全新且更加直觀的安全威脅分類法則,並同步對應至MITRE ATT&CK資安框架的內部資料,即便企業收集日誌的來源不盡相同,也能輕鬆進行複雜度更高的事件關聯分析。此外,FortiSOAR 亦新增軟體即服務(SaaS)一站式解決方案的訂閱選項,同時融入機器學習、無代碼 / 低代碼(No-Code / Low-Code)等多項技術,實現回應劇本的自動構建與套用。
  • 精簡警報分類,威脅獵捕更有效:FortiSIEM 導入全新資安事件關聯技術,幫助用戶快速掌握使用者、設備及惡意活動的關聯性,並結合機器學習模型的智慧分析能力,讓企業得以偵測出傳統安全資訊與事件管理(SIEM)解決方案可能遺漏的異常行為。
  • 搶先駭客一步,及時阻斷攻擊鏈:透過FortiGuard安全營運中心即服務(SOCaaS)解決方案,Fortinet提供用戶由人工智慧輔助的資安事件分類。而FortiGuard Labs威脅研究團隊則會協助企業檢視安全營運中心(SOC)的防禦能力是否準備就緒,或是運用入侵評估(Compromise Assessment)服務來進行全面性的調查與診斷。

由人工智慧驅動的威脅情資服務(AI-Powered Threat Intelligence

  • 強化應對多步驟的物理性資安攻擊:Fortinet升級由人工智慧驅動的FortiGuard 安全服務,以確保IT及OT系統整合後的安全性,並利用全球最新的威脅情報、零日漏洞研究與漏洞即時查詢服務,強化OT和IT設備的自動化虛擬補丁技術,進而縮短啟動漏洞修補回應流程的處理時間。

身分識別和存取(Identity and Access

  • 安全存取企業營運關鍵資產:Fortinet針對身分識別與存取管理(IAM)所推出的產品FortiPAM,不但整合FortiAuthenticator FortiToken 兩大解決方案,為IT及OT網路環境提供安全的遠端存取管道,此次升級更加入零信任網路存取(ZTNA)的資安防護機制,藉由不間斷地檢查設備是否存有漏洞,並持續更新病毒的特徵資料及位置,強化用戶在存取企業營運關鍵資產時的安全保障。

應用程式安全性(Application Security

  • 安全檢測導入應用程式開發與維運:FortiDevSec 為Fortinet最新發布的全方位應用程式安全檢測解決方案,集結靜態應用安全測試(SAST)、動態應用安全測試(DAST)及軟體組成分析(SCA)三大技術,且相容於Jenkins、Bamboo、Azure DevOps等工具。FortiDevSec主要協助企業在應用程式的開發初期,精準地找出漏洞及錯誤配置,並於機密資訊曝險時部署即時性的安全防護。此外,FortiDevSec亦會掃描CI/CD 開發流程內的應用程式原始碼,並提供資安檢測報告,讓開發及維運人員迅速了解問題所在。

Fortinet網路安全專家培訓與認證計畫持續升級,盼成為新世代頂尖資安人才育成搖籃
除了擴展五大關鍵領域的安全防護,提供企業更加完善的世界級資安解決方案外,Fortinet旗下的NSE培訓與認證計畫亦推出重磅更新。全新版本的NSE網路安全培訓課程將以「接軌職場」為主要導向,期望在資安人才缺口更甚以往的困境下,為全球及台灣企業孕育出更多契合產業需求的頂尖資安即戰力,更目標於2026年協助全球100萬人接受網路安全培訓。

而Fortinet也同步發表全新打造的「NSE認證級別」,由原先的八項等級,調整為Fortinet資安專家認證(FCX)、Fortinet工程師認證(FCE)、Fortinet專業人員認證(FCP)、Fortinet夥伴認證(FCA)及Fortinet基礎資安意識認證(FCF)等五大級別,並在較為高階的等級設置多面向的認證項目,例如安全營運、OT資安、零信任存取等。技術人才可根據自身的專業領域及職涯發展方向,彈性選擇最符合學習需求的課程主題。

兩大資安年度盛會即將開跑,展現Fortinet強化企業資安韌性最佳落地實踐
Fortinet將參與5月9日至11日的CYBERSEC 2023 臺灣資安大會,並於開展首日的「Fortinet資安品牌日」中,展示Fortinet如何化身企業專屬的虛擬資安分析師,透過全方位的資安解決方案及防禦生態系,打造安全且具備高度韌性的網路環境。而Fortinet Accelerate 2023網路安全大會台灣站也將在6月6日、7日、9日分別於高雄、台中、台北三地重磅登場,深度分享最新的資安產業趨勢,以及Fortinet守護數位世界的最佳實踐亮點。

活動資訊

Fortinet 品牌日

  • 時間:2023 年5 月 9 日 14:00 - 17:00
  • 地點:台北南港展覽館二館七樓 701A 教室
  • 報名方式:請點此報名

CYBERSEC 2023 臺灣資安大會

  • 時間:2023 年5 月 9 日至 5 月 11 日
  • 地點:台北南港展覽館二館四樓 R105 攤位
  • 報名方式:請點此報名

Fortinet Accelerate 2023網路安全大會台灣站

  • 時間:2023年6月6日(高雄)、6月7日(台中)、6月9日(台北)
  • 詳細活動資訊敬請期待

社群留言

台北旅遊新聞

台北旅遊新聞