“提质、降本、增效”,如果要问企业数字化转型的出发点是什么?毫无疑问,答案无外乎这三个关键词。
作为数字化转型的重要一环,网络安全与上述关联似乎又不大,原因无它,安全为数字化转型提供保障,显然对业务产生的价值是间接性的。所以,安全一直被企业普遍视为成本中心。既然是成本中心,意味着企业对其投资逻辑与其他的数字化采购变得不一样。
尤其是在企业利润缩水或者说业绩增长乏力时,有限的数字化投资会花在哪里,并不难理解。我们总说,国内企业对网络安全的投资占比较低,可站在企业的角度来说,在发展业务与保障业务之间做出预算平衡,又是另外一种现实。
企业进行数字化转型的根本逻辑是为了更高效、更高质量、更低成本地开展业务,那么,安全呢?一方面,它需要为数字化转型护航,另一方面,也需要为自身提质、降本、增效。
要同时做到这两点,安全成就未来的答案就藏在“网安融合”中。
网安融合,为复杂的技术堆栈做减法
什么是网安融合?当然这不并是一个新概念,顾名思义,网安融合即网络和安全融合。
就像当下的智能手机将通讯、相机、视听等传统上需要由多个设备实现的功能集合在一起,成为人们离不开的产品一样。网络和安全有天然的融合场景,当把安全的能力融入到网络运行的每一个环节和流量传输中,让网络天然具备安全的能力,这意味着安全的效用将大大提升,同时,能够为企业降低复杂度和总体拥有成本。
传统上,网络和安全是割裂的,前者负责连接,后者处理风险。落地在网络架构上,又是在出入口部署一串路由、交换、防火墙、IPS等设备,很明显这是极为臃肿的,并且抬升了企业IT投资成本。
将网络、安全融为一体,基于应用程序、内容、用户、设备等进行安全连接,将传统的单点产品集成至统一安全平台,为复杂的技术堆栈做减法,为安全价值做加法,这是企业在逐渐重视也是在实践的,同时也是一家网络安全企业20多年来坚持的愿景,它便是——Fortinet。
以网安融合为核心战略Fortinet,有软能力、有硬实力
Fortinet是一家很特别的企业,在很多人的印象中,它是一家网络安全厂商,但又不能完全用安全厂商标签去定义它,在Gartner发布的魔力象限中,Fortinet处于两大产品领域的领导者,一是网络防火墙,二是SD-WAN。同时在企业有线与无线网络基础设施这个传统网络巨头占据的领域,Fortinet又能分一杯羹,位列Gartner远见者象限。
所以,Fortinet起家于安全,又是懂网络的。之所以说Fortinet特别,原因还在于它不会频发多功能种类的硬件盒子,占满客户的投资预算,而是乐于融合,站在客户的角度解决IT基础架构的部署痛点。
用Fortinet中国区总经理李宏凯的话说,“Fortinet愿意和客户一起成长,根据客户所处的发展阶段、业务要求和资产能力,用一个架构构建起与之匹配的网络安全融合能力,随着企业成长不断进行能力升级、演进,进而保护用户投资。”
网安融合是Fortinet的核心战略,融合意味着减少产品堆叠、技术堆栈,即便如此,Fortinet近几年来在全球范围内仍保持高速增长,在过去的2023年一季度,Fortinet营收涨幅达32%,单季服务收入创历史新高。背后的重要增长源是由网安融合方案推动的,这一理念受到客户推崇和认可。
或许,很多厂商都会提网安融合理念,但Fortinet无疑是对其做得最彻底和深入的。“One OS,Two Leaders”,Fortinet用FortiGate一款产品做到了防火墙和SD-WAN两个领先,背后是Fortinet为FortiOS注入了更好的平台集成特性,例如覆盖SD-WAN、SASE、ZTNA零信任网络访问、SD-Branch(软件定义分支机构)、CASB云应用安全代理、混合云安全等安全场景和需求,以及支持供应商的端点安全、安全运营中心(SOC)即服务、威胁情报、身份和访问以及应用进程安全服务的一系列自动化升级等,以此不断强化软能力,同时以独有的ASIC安全和网络自研加速芯片提供性能硬支撑。
Fortinet Security Fabric:编织安全,有机整合
如果说网安融合的最大优势在于简化了网络架构、消除了复杂性,那么,在融合后进行整合,则进一步放大了融合的价值效用。
正如Gartner的调查显示,75%的企业组织正积极寻求安全供应商的全面整合,而2020年这一比例仅为29%。供应商整合的优势在于提高安全运营效率,哪怕在遭遇问题故障时,也能够高效地进行故障排查,少了多供应商之间的“推诿扯皮”。
2016年,Fortinet推出Security Fabric安全架构,该平台由统一操作系统提供核心支撑,全面集成Fortinet安全和网络解决方案组合,实现更广泛的互操作性。如今看来,Fortinet的这一研发动作颇具前瞻性,当各个安全能力在企业网络内形成全面、协同、智能的有机整体,不仅能够让多点安全产品和方案有机结合、更好地进行风险管理,更能够推动安全运营提升至新的水平。
对此,Fortinet中国区技术总监张略表示,网络安全融合促使网络安全平台演进,通过SOC平台实现NOC平台、应用安全平台、端点安全平台等融合,并实现自动化运营,通过生态合作实现威胁情报共享,借助安全运营中心SOC自动化,保护数据、用户和整个社会免受网络犯罪的侵害。
如今,Fortinet Security Fabric安全平台已原生集成Fortinet旗下50多种企业级产品,以及与合作伙伴的500+安全和网络解决方案联动,形成真正的立体防御体系。例如在应对APT场景中,结合SOAR、防火墙、EDR、沙箱、邮件安全网关等全面防御手段,覆盖整个攻击的杀伤链,协同联动有效应对复杂的攻击风险。
李宏凯相信,当这张“织网”越来越密,无缝协同运行的网安能力集将为企业打造一致安全性、统一管理和分析的网络安全平台。
无疑,网络和安全的融合与整合是实现这一目标的最佳选择。“融合把安全能力和安全技术融入到每一个网络环节,整合采用一致性、易用性、有效性的管理手段,把网安融合的体系管理起来。同时,Fortinet网安融合的关键还有AI驱动的威胁情报,担当网安融合方案的‘大脑’,而网安融合方案则是‘眼’与‘手’,大脑与眼、手配合就能打通感知威胁、应对威胁、处置威胁的通路。”Fortinet北亚区首席技术顾问谭杰如是说。
面向未来,随着企业数字化转型不断深入,攻击面不断扩大,企业应寻求安全提供商及各类安全功能的全面整合之道,摒弃过去层层叠加且无法协同响应的孤立解决方案,融合纷繁复杂的产品功能,并整合网络和安全作为统一的系统协同工作。这不仅有利于降低企业总体拥有成本和管理成本,更是发挥最优安全效用的行之有效方法。以此来看,Fortinet以网络与安全融合、安全能力整合理念的先行者姿态率先成功实践,走出了行业引领之路。
网络和安全从来不是孤立的体系,网安融合简化网络架构,护航数字化转型的未来在于网络和网络安全能力的深度集成、动态协同、有机整合。
