網絡攻擊趨多元化 Fortinet 新思維應對

網絡攻擊趨多元化 Fortinet 新思維應對

【e-zone 專訊】本地企業或機構雖然暫時沒有太大型數據外洩事故，但要解決日趨嚴重的資訊保安問題，要舊世界方式已不能應對。Fortinet 香港、澳門及蒙古系統工程主管吳維穎（上圖）指出，以往企業員工會選擇把保安問題完全外判，但事實是他們自身的責任愈來愈重，就如早前包括 SolarWinds 供應鏈攻擊事故，令人發現並非所有軟件為絕對安全與可靠。他提出隨著物聯網（IoT）相關的漏洞增加，原因是更多黑客會留意到這個市場不斷被發掘系統問題，相關攻擊亦有機會伸延到航運等行業。

AI ML 框架成熟
自動化回應風險

除了監察數據中心內，虛擬架構之間「東向西」流量（East-west traffic）外，Fortinet 目前針對終端系統，以至邊緣運算架設保安網。吳維穎表示，該公司早已有運作超過 10 年的人工智能（AI）與機器學習（Machine Learning、ML）框架，雖然用戶的設備不在數據中心與企業網絡之內，但只要在產品內嵌入代理（Agent）工具，即可做到回應零日攻擊（Zero-Day）風險。

他提醒在 5G 與物聯網連線無處不在的時代，用戶更多機會直接與互聯網連線，未來通過衛星平台存取的網絡的情況更多，令用戶失去 ISP 的保護，其實是進一步增加風險。而今年 Fortinet 亦會加強包括 FortiEDR 解決方案，以 ML 提升演算法協助用戶自動化回應網絡風險問題，減少人為失誤的次數。吳維穎指出本地香港市場內 SMS 相關的網絡釣魚（Fishing）詐騙問題日益嚴重，因此未來組建 SOAR（Security Operation Automation）自動化平台極為重要。

而針對本土的保安人才短缺的問題，該公司除了與本地包括理工大學在內的高級教育機構，合作推動相關知識外，也有定時舉行俗稱為「搶軍旗」的網絡安全奪旗比賽（Capture The Flag），讓非技術背景的學員應對勒索軟件與惡意軟件等問題。Fortinet 亦針對 7 至 12 歲的兒童教育，舉辦活動甚至印刷書本，提及包括密碼的正確設定方式。

Source:
https://ezone.ulifestyle.com.hk/article/2984050/%E7%B6%B2%E7%B5%A1%E6%94%BB%E6%93%8A%E8%B6%A8%E5%A4%9A%E5%85%83%E5%8C%96%20%20Fortinet%20%E6%96%B0%E6%80%9D%E7%B6%AD%E6%87%89%E5%B0%8D

標籤 : Phitech, 懇懋科技, Fortinet