近日,网络安全年度盛会Fortinet Accelerate 2024中国区巡展圆满落幕。“平台化”理念和AI技术的进展成为了媒体关注的焦点。会后,Fortinet中国区总经理李宏凯接受中关村在线采访,深入探讨了Fortinet在平台化和AI领域所取得的显著成果,以及如何引领企业数字化转型。
李宏凯先生带领Fortinet中国区十余年,投身网络安全事业也超过二十年之久。当谈到“平台时代”时,李宏凯表示这是一个基于SASE理念的时代,它标志着网络安全和业务访问都需经过一个统一的平台进行清洗和保护。他进一步阐述了Fortinet在“平台时代”所积累的优势,如更精准地满足用户的应用场景需求、有效支持客户未来的产品迭代和技术发展方向等。他还以制造业企业客户为例,具体说明了Fortinet平台如何降低用户成本并提供更大的灵活性。
在AI领域,李宏凯分享了Fortinet在AI大模型方面的最新进展。他指出,AI技术的兴起为网络安全带来了新的挑战和机遇。Fortinet通过AI的加持,在安全响应速度和智能化程度上有所提升,并改善了用户与网络安全设备的交互体验。他还介绍了Fortinet完整的产品线,如Fortinet Security Fabric矩阵化生态平台,它能够帮助用户将各个场景中可能出现的安全事件关联起来,并提供完整的安全监测方式。
以下是采访主要内容:
一、Fortinet引领“平台时代”:满足多元需求,赋能企业数字化转型
中关村在线:“平台化”理念如何诞生?能够满足客户哪些需求?涉及了哪些技术和概念?
李宏凯(Kevin):
企业网络日益庞大,涉及的技术和产品种类繁多,如何高效整合这些资源,形成统一的防御体系,成为网络安全领域亟待解决的问题。平台化思想应运而生,它通过高度集成各种安全技术和产品,形成一个统一的网络安全平台,实现对网络安全的全面管理和防御。这种发展趋势不仅符合网络安全领域的技术需求,也是企业数字化转型的必然要求。
可以说,平台化理念的诞生,是网络安全领域持续迭代与技术进步的自然产物。Fortinet凭借20年的技术积淀,始终屹立于行业前沿。其平台化战略正是为了迎合企业在数字化转型过程中对网络安全提出的新需求,旨在解决产品有效性问题,并确保紧跟技术发展的步伐。
Fortinet的平台化旨在响应客户在网络安全方面的多元化需求。首要的是,客户需要确保所购买的安全产品能够达到预期效果,即产品的有效性。其次,鉴于技术的迅猛发展,客户寻求能够支持现有产品更新并适应未来技术发展的解决方案。再者,随着业务的不断拓展,客户还需确保新业务能够与现有设备兼容,并满足3-5年的长期规划。Fortinet的平台化战略正是为了满足这些需求,提供一套全面的安全解决方案。
Fortinet平台化的背后,是一系列先进的技术和概念。其中,SASE(安全访问服务边缘)架构占据核心地位,它强调所有安全和业务访问都应通过平台进行清洗和保护。此外,Fortinet的SecOps(统一的安全运营中心)、混合部署防火墙以及SD-WAN等技术共同构成了一个全面的平台化解决方案,为客户提供从客户端到云端的全方位安全保护。
中关村在线:何为“平台时代”,其“平台”与之前相比最大的不同是什么,在“平台时代”Fortinet积累了哪些优势?
李宏凯(Kevin):
“平台时代”是一个基于SASE(安全访问服务边缘)理念的时代,它标志着网络安全和业务访问都需经过一个统一的平台进行清洗和保护,再回到业务本身。与之前相比,最大的不同在于现在的平台更强调一套矩阵体系,而非单一的产品,它整合了诸如SecOps(统一的安全运营中心)、混合部署防火墙、SD-WAN等多种技术,形成一个全面的解决方案和架构。
在“平台时代”,Fortinet积累了显著的优势。首先,我们的平台化战略能够更精准地满足用户的应用场景需求,提供从客户端到云端的全面安全保护。其次,我们的平台有效支持客户未来的产品迭代和技术发展方向,不仅关注当前需求,更注重未来3-5年的发展规划。这也是Fortinet拥有众多长期合作客户的关键。我们紧随用户业务发展,不断拓展和更新解决方案,保护用户投资,确保新方案支持其未来发展,实现深度融合。客户选择Fortinet,正是基于对我们的全面考量和长远规划的认可。
中关村在线:原有的客户迁移到Fortinet平台成本如何?
李宏凯(Kevin):
FortiSASE的转变旨在减少用户的成本,这与客户的网络环境应用变化密切相关。传统的网络结构依赖于大量的硬件物理设备,而现今的互联网趋势更倾向于轻资产模式,即将大部分业务迁移到云端。随着移动办公的普及,员工在手机、笔记本等设备上处理工作事务已成为常态,企业不再需要像以往那样投资构建庞大的物理网络。在此背景下,企业的主要投资转向了移动端的PC电脑、网关设备等,以及云端的支出,而整体成本实际上是有所降低的。
以制造业企业客户为例,他们的海外员工在办公和业务过程中,都会先通过我们的FortiSASE平台进行访问。无论是访问数据中心还是云端,都会经过FortiSASE的安全保护。同时,员工之间的交流也需要经过FortiSASE清洗中心的清洗和认证。这种“零信任”的员工认证方式,包括移动办公身份认证的识别过程,都是FortiSASE平台带来的优势。
总体而言,与传统的物理设备相比,FortiSASE平台的成本更低,而且它采用服务付费模式,用户只需购买证书(License)后按月或按年付费即可,这在成本上提供了更大的灵活性。这是未来企业数字化转型的一个明确方向。
二、Fortinet AI进展揭秘:攻防新挑战与产品方案实效解析
中关村在线:AI兴起后,网络攻防压力上有何明显变化?Fortinet在AI大模型方面的进展如何?
李宏凯(Kevin):
AI技术的兴起为人们的生活和工作带来了诸多便利,但同时也伴随着一些风险。例如,市场上出现的视频造假可能导致用户遭受大规模的财产和名誉损失。AI工具既可被企业正向利用,也可能被攻击者用于负面目的,因为AI的数据训练具有一定的导向性。AI使得许多网络攻击变得更加容易,比如利用AI模型训练来发现用户的漏洞,并以善意的语言误导用户认为这是自我训练;找到漏洞后,AI还能实现多种不同的攻击方式。
因此,AI带来的挑战不仅仅是产品问题,更是体系化的问题。在网络安全领域,有一个正常模型的概念,即哪些数据在何时会被访问。就像银行流水一样,如果平均流水是100万,但某一天突然突破200万、300万,我们就认为这是一个安全告警。因此,安全不仅仅是产品的部署,更重要的是如何将不同产品看到的数据结合起来,当出现与日常不同的行为时,能够及时发出安全告警。在这方面,AI大模型在企业中的应用可以帮助企业发现一些意外风险。
目前,大部分企业的安全管理流程和员工认证体系还比较粗放。随着AI的发展,网络安全攻击变得更加多样化、也更加容易实施,企业内部的安全策略管理就需要更加严谨,实现“只认策略不认人”。现在所说的“零信任”理念就是不再信任每一个认证过的用户,每一次的网络行为都要进行再次确认,这是一种无处不在、没有边界的网络安全防护理念。在零信任的基础上,又出现了SASE的理念,即每一个隔离的个体和每一次行为都要根据行为来判断是否有效或安全。
中关村在线:Fortinet在AI大模型方面的进展如何?
李宏凯(Kevin):
对于Fortinet来说,通过AI的加持,我们首先在安全响应速度和智能化程度上有所提升,训练了对于恶意病毒和恶意攻击库的响应能力。其次,我们利用AI改善用户与网络安全设备的交互体验,提高安全设备的使用效率。原来可能安全产品的效能使用不到60%,但现在有了AI工具,可以通过自然语言交互使安全响应速度更快、安全可视化更好。此外,由于AI的帮助,我们可以从大量的安全告警中找出可疑行为,帮助用户更有效地利用已有的安全产品。
再者,Fortinet的产品线比较完整,拥有Fortinet Security Fabric矩阵化生态平台。我们的产品可以通过不同的点和用户场景帮助用户将各个场景中可能出现的安全事件关联起来。就像人的体检一样,我们会从各个角度进行检查。Fortinet生态系统能够为用户提供完整的安全监测方式,可以互相印证出现的安全事件是否真正有威胁,并通过对比AI模型的数据库和案例来判断这次事件对用户而言是否真实有效。
以上是Fortinet在AI方面的进展。20余年来,Fortinet持续引领网安行业AI领域的创新发展。AI技术已成为Fortinet Security Fabric安全平台及FortiGuard Labs(Fortinet全球威胁情报响应与研究团队)威胁情报和安全服务的核心技术支撑。近期,Fortinet升级了FortiAI——业内首款集成生成式AI物联网(GenAI IoT)技术的安全助手。它支持所有用户,无论他们的专业技能如何,都能通过自然语言轻松获取所需信息。这一特性极大地缓解了网络安全行业面临的人才匮乏挑战。
中关村在线:在AI安全运营方面,Fortinet有哪些前瞻性的研究?
李宏凯(Kevin):
安全运营是AI产品最能体现效果的一个环节。它主要涉及几个方面:首先,需要从大量的安全事件中找出关联性;其次,要进行趋势判断,并决定采取何种行动以及评估这些行动的有效性;最后,如果内部已经出现问题,需要尽快将业务恢复到正常状态。这几个步骤都可以得到AI的支持。
具体来说,AI在安全运营方面的应用带来了显著的进展。首先,它使得运维人员能够更容易地与平台进行交互。传统的运维产品可能需要编写脚本或使用特定的语言才能与平台进行有效交互,但现在有了AI助手,用户只需进行自然语言交流,平台就能自动产生所需的结果。这是我个人认为在安全运营方面最有效果的进展。
从另一个角度来看,AI助手也降低了对企业安全运营人员技术背景和能力的要求。许多企业可能无法承担聘请专家的费用来负责网络安全运营,这可能导致安全产品配置的精确度不高,以及在安全告警出现后无法有效地聚合可能影响的事件来发现入侵行为或阻止进一步的威胁。然而,现在有了AI工具,情况就不同了。AI助手支持自然语言交互,能够快速聚合已发生的事件,并通过样本模型的方式告诉用户这次事件与其之前积累的场景数据库相比,带来威胁的可能性有多大。这样,用户就可以根据不同的事件来判断和分析这次看到的数据是真的有影响,还是只是一个正常的行为。Fortinet能够将已有的所有数据集合在一起,帮助用户进行判断,从而提高大部分用户的安全设备使用效率。
对于Fortinet来说,这也是一个让用户更容易接受我们产品的机会。一般的运营产品都比较深奥,但有了AI之后,就可以降低用户的使用门槛。这对于我们厂商来说也是一个很好的促进,通过便捷的交互也让用户对安全设备更有亲近感。
中关村在线:Fortinet的AI产品和方案目前发展到什么阶段?
李宏凯(Kevin):
我们的技术,尤其是AI技术,在推向市场之前都会经过内部的严格验证。Fortinet在全球拥有超过一万三千名员工,我们自身也是我们产品的重要“用户”。对于产品的不同应用场景,我们都会先让每一位员工亲身体验并提供反馈,确保产品的完善与成熟后,才会推向市场。
在人工智能和机器学习领域,FortiGuard Center已经积累了10余年的丰富经验。我们从各种来源获取信息后,会在FortiGuard上进行处理,并输出智能分析结果,为不同的解决方案提供支持。目前,我们的机器学习产品已经发展到了第六代,这也是我们与其他厂商相比具有的独特优势。
中关村在线:能否分享一些具体的Fortinet AI产品方案的效用案例?
李宏凯(Kevin):
根据ESG的分析,部署了Fortinet AI导向的安全运营解决方案的组织确实实现了显著的成本节约和收益成效。具体来说:
在部署了包括FortiEDR、FortiDeceptor、FortiRecon、FortiSandbox和FortiNDR等在内的Fortinet早期检测和防御(EDP)技术后,威胁的识别时间从以往的168小时大幅缩短至1小时内,甚至仅需数秒即可完成威胁检测。同时,基于Fortinet的集成方法,威胁的分类时间也从以往的8小时锐减至10分钟内,威胁的控制时间则从以往的4.2小时缩减至1分钟内。
另外,在采用了全面融合FortiAnalyzer、FortiSIEM、FortiXDR、FortiSOAR及多种托管检测和响应服务的Fortinet集中分析和自动化响应(CARA)解决方案后,威胁的调查时间从6小时缩减至1分钟(或数秒内)。更重要的是,以往需要耗费12.5小时才能完成的威胁修复工作,现在多数情况下仅需5-10分钟即可完成。
这些具体的使用效果反馈充分证明了Fortinet AI产品在降低告警率、提升安全运营效率方面的显著成效。
本文属于原创文章,如若转载,请注明来源:李宏凯:Fortinet平台筑基AI驱动数字化转型https://safe.zol.com.cn/884/8846694.html