FortiNet Accelerate 2023 台北場

# FortiNet Accelerate 2023 台北場 ## 議程 [1. 資安鐵三角](#資安鐵三角) [2. FortiSASE](#FortiSASE) [3. 雲端資安方案](#雲端資安方案) [4. FortiMDR](#FortiMDR) [5. OT Solution](#OTSolution) ## 後疫情後，數位轉形勢在必行 * 應用的關鍵性：對外、對內、對內且對外，都要講求資安，不是只有自己要防護。 * 在公司外上班(WFH):顧及的防守位置、OT/IT的資安行為 * 媲美Nvidia，FortiNet 有具有ASIC 開發能力，且能力提升巨大 * FortiNet FortiSP5 ：專屬的資安加速晶片、SP5來做工作功耗大幅度下降、符合ESG和環境永續 * 新世代的防火牆，SD-WAN、ZTNA、SD-Branch、SASE、NGFW等 * 你無法預期員工在哪使用公司網路:ZTNA的架構方案導入 * Hybrid Mesh Firewall: 分散式的防火牆 * 單一系統、OS: FortiOS - Easy to scale/manage/use. ## AI時代，資安更重要 * AI-Driven: FortiNet的核心思維 * 包含 Sandbox/NDR/SIEM/SOAR/EDR/MDR/Deception 甚至是 FortiGuard Lab / DRPS * 人的問題在資安中總是高機率的致因，AI可以減少人為的錯誤，智慧化判斷 * Sandbox 在 FortiNet 中，可以模擬任何一種PaaS/ERP等 * 一個系統、多種自動化：Security Fabric ## 資安鐵三角2.0 * By Jarvis Lee * 大環境在改變：遠端辦公、網路邊界、新型態威脅、資安人才短缺、工業聯網與網際網路互連(OT) * 如果客戶端無法裝EDR，要如何告訴NGFW/WAF，如何做到自動化、如何達到高度整合性 * 方便在控管、減少內部網路設備、做到資安的延伸、彈性的擴充、物理等級的防護 * NAC跟ZTNA的運作的整合性 * 2.0 強調了 SD-WAN : 自我驅動、自我修復的廣域網 * 以應用程式去辨識流量 * FortiToken: 密碼已經不夠、OTP才是未來的基本 * 永不信任、持續驗證 * 改變網路邊緣的創新 * SD-WAN ：如何智慧化解決分點頻寬不足 * FortiExtender : 可以透過4/5G 整合備援機制 * FortiToken : 可以整合Azure AD 等 RAUDIS Auth. * ZTNA Client : ZTNA Proxy可以每秒監控使用者，一中毒、馬上中斷，Segment 的身份調整 * ZTNA 可以解決外部存取內部資源的問題、也可以整合自動隧道技術且持續整合 * ZTNA 可以整合username/pwd/mac/token，可以只存取指定（透過特徵）的資源 ## FortiSASE * Josh Lin * IA(工人智慧）對抗AI （人工智慧） * 導入SaaS/Cloud: 公司需要怎麼作保護？ * WFH : 你要如何知道在外工作還可以維持公司內網的安全性 * 隨處辦公已成職場新主流 (Work from anywhere) * 雲和SaaS是熱門的新型態應用 (Web-based) * 直接存取網際網路是新的連接方式（DIA : Direct Internet Access) * 零信任模型是新的存取控制框架 (ZTNA Model) * SASE （Secure Access Services Edge ）: 就是整合本地網路與雲交付的安全性、使user和branch進行身份驗證、能夠從任何地方安全存取 * SSE 更強調雲交付的安全性、SD-WAN 強調防火牆 * NGFW-->SD-WAN-->SASE Framework * FortiClient Unified Agent / FortiGate / FortiGate SD-WAN / FortiAP * SASE inline CASB / SASE API-based CASB * Unified Agent * FortiSASE : DC PoP 台灣機房即將推出 ## 雲端資安方案 * James Wang * 雲端的痛點：人才缺乏、合規性、稽核問題、可視性、政策複雜 * FortiNet 動態雲端解決方案 * 入雲(Cloud-in)、雲內(In-Clodu)、跨雲(Multi-Cloud)、多雲(Hybird Cloud) * 單一的FortiGate: 從地延伸到雲端，減少學習 * 安全織網：統一架構、政策 * OWASP Top 10 、 ZeroDay 、 Botnet 、 AI Detection 、 IPS * FortiCASE : inline / API * FortiCNP : 掌握VM/Container 安全性，確保多雲安全性 * FortiNet 是公有雲資安合作夥伴包含：AWS、GCP、Azure、OCI * FortiACS 動態雲端安全：整合FortiGuard 和 AICPA 保護 DC/PC/SaaS/API ## FortiXDR實務分享 * Carlos Sheng * 有超過66%以上的組織被Ransomeware針對過，50%針對一次以上 * 駭客總是利用內建的工具，看起來想是正常User的動作 * 深入調查就是事情的開始，尋找系統日誌、文件、註冊表是否被修改或新增 * FortiEDR 包含 ATT&CK Matrix for Enterprise 框架，讓管理人員更簡單去工作 ## OT Solution * Degas Tsai * 工廠中公安這麼重要，當然資安也需要一樣的重視 * 難的痛點：跟營運相關的風險就都不行做，PLC等很多東西都還是使用Windows/Linux * 通常什麼時候才能修好？根本無法停機，如果那每天停機，通通不用做事了。 * IEC 62443: 台灣有四條相關生產、研發對於應用，FortiNet 都有應對方案 * OT環境很難上patch，工控環境下，FortiNet 有專屬的特徵碼。 * FortiDeceptor: 以往都是使用HoneyPot，FortiDeceptor是基於蜜罐的基礎上，再加強技術，可跨網段全路徑當誘餌 * 路徑的偵測，就可以知道特徵或是通知防火牆偵測到特定狀況就進行阻攔。透過FortiGuard Lab 針對行為模式製作成IPS特徵碼。 * FortiSIEM的關聯性規則，對抗策略、手段告警圖，可以製作風險儀表板 *