当前位置: 首页 > 科技快讯 > 正文

低调的网路资安龙头 Fortinet,怎么看未来资安的趋势

时间:2018-05-02 18:13:18 编辑:王红

低调的网路资安龙头 Fortinet,怎么看未来资安的趋势

谈起网路资安业者 Fortinet,可能大家不是那么熟悉,毕竟网路没有被骇客入侵,网路还仍能正常运作,大家并不会特别注意网路设备状况。

Fortinet 在防火墙市佔中排第一名,被 Gartner 以及 IDC 评为企业防火墙的领先厂商。

Fortinet 创办人暨 CEO 谢青生性低调,喜爱以技术语言向外界说明他们产品有多优质,少谈 Fortinet 在公开市场的股价表现。

《科技新报》趁谢青来台参加 Fortinet 活动时专访,谈谈他对于网路资安的看法,以及未来新的网路资安趋势。

低调但对产业有相当的见地 谢青生性低调,儘管已经是市场龙头,但不大喜欢谈论股价表现,或是公司策略,而是一再强调专注在技术上面。

谢青的谨慎反应在公司不大接受访问,也就不大有机会跟外界说明他们产品以及公司理念。

谢青曾在不同的演讲或是面对媒体的场合,解释不同世代的资安产品。

并且用搭飞机买飞机票的例子来举例,谢青认为现在美国边境检查要外国人附上社群媒体帐号,或是去以色列,边境检查的移民官会针对乘客审阅他飞过来前去了那里,审察为何要飞到以色列的动机。

美国和以色列的边境检查作法,就是谢青第三代的资安,要搞清楚各方的动机,做好针对整个架构的防护,详实做背景检查。

而所谓第一代的资安则是有防火墙,设 VPN,就是类似买了机票就能自由通行;第二代则是防火墙防毒,有 UTM 或是下一代的防火墙,就像行李过 X 光机检查有没有携带可疑物品。

谢青表示,老实说现在不论是资安防护还是搭飞机,都主要还是第二代的防护方式。

来到创业天堂美国,幸运赶上网路起飞的年代 谢青自己创立三家公司,原先在中国受到的教育要求好好读书进大公司,但到了国外留学却有了改变。

他自己当年大学读资讯工程,很幸运刚好赶上 1990 年代网路发展的风潮。

网路创业者受惠于网路效应,越多人连网,每个节点之间的连线数量就越多,相关的发展机会也多。

只要越多人连网,因为连线数量增加,商机也从中产生。

谢青自己创立三家公司,观察他先前卖出的公司现状,感叹不同性质公司之间要整合是相当辛苦的过程。

话题转回到 Fortinet 身上,Fortinet自己本身编制有相当数量的研发人员,能够从容做好垂直整合的方案,这也是他们自豪的地方。

重视资安认证,让客户打从心里佩服 Fortinet 重视第三方认证,因为自己夸口说自己好并不公正,而且如同 Fortinet CEO 谢青的个性,并不喜欢夸大自己产品的效果。

Fortinet 手上产品具有十几个资安认证,而其他友商产品数量上并没有那么多。

网路安全产业行销所佔的比例相当高,甚至超过化妆品所需要的行销预算。

资安领域是否该有类似医药产业中,FDA 的角色,从中评断产品是否达成宣称的效果。

谢青说资安领域发展太快了,政府的脚步没那么快跟上。

即便政府拿到资安产品审视产品的原始码,太旷日废时了,审完可能一、两年就过去,市场早就改变,产品也不必卖了。

AI 的未来很有发展性,资安防护也会受益 从一般的单机防毒时,不少厂商声称运用 AI 找出行迹可疑,未知的病毒。

不过这类运用 AI,很有未来性的作法,像是沙盒诱发恶意程式运作的方法,仍只佔 30%,剩下 70% 是传统比对特徵值的方式,从中找出恶意程式。

希望未来数据和资料的累积,能更有效的侦测未知的恶意程式。

毕竟人跟机器比,重覆性的工作仍是机器比较擅长处理。

AI 技术进来之后,利用观察资料拿来建立模型,变成能预测未来,资料传输过程是不是有问题。

其中这些 AI 运作,还不能挡掉没问题的应用软体连线。

另外资料在云端跑来跑去,不在一个地方的机器里。

除了避免资料外洩,资安厂商也得怎么确保资料的安全性。

欧盟即将施行 GDPR,资料处理需要更严谨的处理方式。

即便资安公司不是处理殴盟公司的资料,仍得为客户着想,确保资料的隐私保护够充足。

参与资安联盟,交换情报共同维护产业共同利益 Fortinet是Cyber Threat Alliance的一员,与业界其他友商共同成立联盟。

谢青谈到为何成立联盟的重要性,以及在资安界发挥的作用。

谢青说以资讯架构的资安防护方案来说,这一领域不同公司有不同的业务重点,像是有些厂商着重终端设备防护、有些厂商着重云端设备防护,各家厂商在世界各地不同区域,也各有不同的强项。

网路是全球架构,要保护网路的安全,单靠一家厂商不可能全方位防护。

Fortinet 加入 Cyber Threat Alliance,都是为了客户全方位的安全着想,与友商共同交换资安情报。

金业、医疗的资安需求将提高 谢青则预期在金融业,还有医疗产业的资安保护需求将要上升。

像是银行往往连线要求通常是实体分隔,但是要引进越来越多资讯科技工具的同时,不可避免得具备程度更高的网路连线需求。

另外医疗业的仪器往往是性命相关,如果联网也必须做好防护。

而在一般的办公室场景,BYOD 的状况下,员工的终端连到办公室网路,增加网路管理複杂性,意味着资安防护方案的机会也增加。

Fortinet 的网通设备是不少人必选的网路产品,而且预设具备资安防护功能。

CEO 谢青看网路资安产业,觉得相当有趣。

我们也预期在网路资安产业上面,Fortinet 的会端出受到欢迎的产品或方案,继续保护客户手上需要保护的设备具备足够的安全防护。

(首图来源:Fortinet 提供)

推荐内容