“市场有多少种行业,就有多少种网络安全需求。”市场需求决定行业走向,这也是网络安全产业“碎片化”特征明显的原因。
过去很长一段时间,许多用户采取头痛医头、脚痛医脚的模式,购买一堆“最佳”单品,解决单点安全问题。如今随着数字化转型的深入发展,这种单一的安全防护模式已经不能满足现代化的安全需求。
“网络和安全融合已经成为趋势,预计安全组网市场2026年可以达到2800亿,”Fortinet北亚区总经理陈鸿翔在Fortinet Accelerate·2023中国区巡展最后一站上海站暨 Accelerate Summit致辞中表示。
其实早在七年前,Fortinet 就前瞻性地提出Security Fabric架构,开启了网络和安全能力融合之路。
Fortinet中国区总经理李宏凯也在会后访谈中谈到:多年前大家认为安全是完全独立的,建完网络再建安全,现在随着越来越多的设备接入互联网,人们意识到安全是随着网络并行发生的,业务运行、个人数据都涉及到安全问题,企业用户对于网络和安全的融合能力越来越重视。
挑战:安全的复杂性减慢了数字化转型的进程和创新
Fortinet 中国区技术总监张略在会上指出,安全的复杂性减慢了数字化转型的进程和创新。
目前企业IT资产安全管理主要面临以下难题:第一,远程办公趋势明显,安全管理难;第二,数字资产存放形式越来越多样化,从硬件到软件需要新的保护形式;第三、安全技能和专业人员短缺;第四、安全服务商众多,难以选择合适可信的服务商。
Fortinet中国区总经理李宏凯告诉雷峰网,随着中国企业对安全的重视逐渐加深,安全投入也逐渐加大,但是原本网络安全设备也投入用了很多年,原有设备如何利用起来,数字化转型过程中最难的就是,最大地发挥数字化资产的效能,减少用户的投资和维护成本,这样才能使安全无缝地融合到网络体系中,而不是分开两部分做。
作为外资企业,一方面看到中国安全市场在变大,另一方面外资企业能做的市场充满挑战, 一个在做加法,另一个在做减法,如何提升竞争力成为Fortinet要思考的问题?
Fortinet创新性地开拓出了一条新路子,一方面深化网络和安全融合的能力,另一方面提升平台整合能力。李宏凯表示,我们做安全解决方案,希望把更多能力融合进来,将整个网络架构和安全一体化进行管理和监控,帮助用户减少其在数字化转型的过程中整体的复杂度。
融合与整合:开拓出一片新地图
目前很多企业,在选择安全产品的时候大多不只用一家厂家,这就会造成不同厂家、不同技术、不同产品之间后期维护的问题,相互不兼容、不互通,安全效能大打折扣。
最开始Fortinet做融合的时候,很多人觉得Fortinet做不了,认为Fortinet Security Fabric集成了那么多功能在里面,肯定不工作,最后事实证明都工作,而且在两三年之内就做到了Gartner 防火墙、SD-WAN等领域魔力象限领导者象限。李宏凯说,只要你的产品可用度真正使用户业务能满足的,就会逐渐地得到市场的认可。
网安融合包含“融合”和“整合”两个概念,张略在会后采访中告诉我们,融合指的是网络和安全之间天然相互考虑的,是把安全能力和安全技术融入到每一个网络环节,无论是SD-WAN、局域网还是远程访问在一开始设计网络的时候就一同设计完,是解决方案和落地;整合是将各个不同的方案整合成一个大的SOC,可以统一运维、统一管理的系统。
另外,Fortinet网安融合的关键还有AI驱动的威胁情报,担当网安融合方案的“大脑”,而网安融合方案则是“眼”与“手”,大脑与眼、手配合就能打通感知威胁、应对威胁、处置威胁的通路。
据了解,本届Accelerate大会还宣布扩展Fabric安全架构,构建跨五个关键市场的集成解决方案的统一网络安全平台,以实现跨网络、端点和云的高级威胁防御和协调响应,并发布HMF、端点安全、SOC 自动化、威胁情报、身份和访问以及应用程序安全产品和方案。
在整合方面,Fortinet办的最重要的一件事就是整合供应商。以往一个企业通常会用几十家安全供应商,如今企业也逐渐精简供应商。张略表示,“即便供应商已经精简,用户还需要一个厂商能够帮他们把精简后的四五家厂商整合联动起来。Fortinet接下来要做的事情就是,应该用一些高级可自动化执行的SIEM、SOAR产品和技术,以理解不同厂商所产生的事件、日志,并且能够控制他们的产品来进行自动化响应。”
张略表示,“整合”的过程中,我们认为技术难跨越和组织架构没有准备好的情况是并存的,这两者交叉起来以后,会发现很多比较大的、比较好的宏伟规划,很难100%实现当时规划的成果,因为无论是预算的约束,还是技术上的难处,和组织架构方面的调整、优化都会影响到大的项目落地。
目前在技术上Fortinet SIEM、Fortinet SOAR已经实现了,未来从技术纳管以及组织架构规划层面还需要和甲方一起探讨。
视野:用国际化的视野帮助用户解决难题
安全是一个高度碎片化的市场,大小赛道数不胜数,新概念也不断冒出。
大家觉得网安行业希望很大、市场很大,结果很多人都投入,就出现了每个赛道里繁多的概念。“用户也不容易,用户听到的声音太多了,从Fortinet的角度来说,一定是从全球的视野去看,不管国内的厂家多少,有一点要正视,安全一定是国际化的市场,不存在我们所面临的安全威胁是国内还是国外的,面临的威胁一定是全球化的。”李宏凯说。
李宏凯认为,Security Fabric安全架构在结构上来说,更符合用户的基础架构和网安融合、数字化转型的大概念。像我们做网络安全公司,公司内部的安全也用了一些小的、外围的第三方小产品,但问题是它只是非常小的边缘,可能只是保护一个很小场景的情况下,比如办公业务或者财务系统用那个小功能。
李宏凯谈到,Fortinet之所以坚持在横跨15个城市做巡展,这里面投入很大,但是坚持做的原因是:
第一,坚信我们的方案是适合用户的。
第二,希望让客户真正认知到我们的产品适合他。
第三,对我们自己的业务有拓展和帮助。
第四,真正让Fortinet国际化的安全技术和视野,能够帮助本地在转型中的企业摆脱困境。
如今许多企业也在跟随潮流,寻求整合单点产品、整合供应商和功能,以提高其安全性的各种手段。李宏凯指出,网安融合不是一个独立的纯粹是某个厂家或者某个机构为了这种方向计算出来的,而是看到了确实市场上出现了这种需求,出现了这种场景,出现了业务的态势,才觉得这是未来的发展方向。就像云技术一样,刚开始有一些行业内的提云技术将成为未来二十年的技术,人们从一开始不相信,到现在改变思维。
所以“整个技术的发展方向最根本的还得有用户场景的支持,业务的需求是根本,你有一个技术和方向,没有业务需求和场景化发展不起来,就算提供了概念也很难落地。”
(雷峰网雷峰网(公众号:雷峰网))