低調的網路資安龍頭 Fortinet,怎麼看未來資安的趨勢

作者 | 發布日期 2018 年 05 月 02 日 17:47 | 分類 AI 人工智慧 , 資訊安全 follow us in feedly

談起網路資安業者 Fortinet,可能大家不是那麼熟悉,畢竟網路沒有被駭客入侵,網路還仍能正常運作,大家並不會特別注意網路設備狀況。Fortinet 在防火牆市占中排第一名,被 Gartner 以及 IDC 評為企業防火牆的領先廠商。Fortinet 創辦人暨 CEO 謝青生性低調,喜愛以技術語言向外界說明他們產品有多優質,少談 Fortinet 在公開市場的股價表現。《科技新報》趁謝青來台參加 Fortinet 活動時專訪,談談他對於網路資安的看法,以及未來新的網路資安趨勢。




低調但對產業有相當的見地

謝青生性低調,儘管已經是市場龍頭,但不大喜歡談論股價表現,或是公司策略,而是一再強調專注在技術上面。謝青的謹慎反應在公司不大接受訪問,也就不大有機會跟外界說明他們產品以及公司理念。

謝青曾在不同的演講或是面對媒體的場合,解釋不同世代的資安產品。並且用搭飛機買飛機票的例子來舉例,謝青認為現在美國邊境檢查要外國人附上社群媒體帳號,或是去以色列,邊境檢查的移民官會針對乘客審閱他飛過來前去了那裡,審察為何要飛到以色列的動機。美國和以色列的邊境檢查做法,就是謝青第三代的資安,要搞清楚各方的動機,做好針對整個架構的防護,詳實做背景檢查。

而所謂第一代的資安則是有防火牆,設 VPN,就是類似買了機票就能自由通行;第二代則是防火牆防毒,有 UTM 或是下一代的防火牆,就像行李過 X 光機檢查有沒有攜帶可疑物品。謝青表示,老實說現在不論是資安防護還是搭飛機,都主要還是第二代的防護方式。

來到創業天堂美國,幸運趕上網路起飛的年代

謝青自己創立 3 家公司,原先在中國受到的教育要求好好讀書進大公司,但到了國外留學卻有了改變。他自己當年大學讀資訊工程,很幸運剛好趕上 1990 年代網路發展的風潮。網路創業者受惠於網路效應,越多人連網,每個節點之間的連線數量就越多,相關的發展機會也多。只要越多人連網,因為連線數量增加,商機也從中產生。

謝青自己創立 3 家公司,觀察他先前賣出的公司現狀,感嘆不同性質公司之間要整合是相當辛苦的過程。話題轉回到 Fortinet 身上,Fortinet自己本身編制有相當數量的研發人員,能夠從容做好垂直整合的方案,這也是他們自豪的地方。

重視資安認證,讓客戶打從心裡佩服

Fortinet 重視第三方認證,因為自己誇口說自己好並不公正,而且如同 Fortinet CEO 謝青的個性,並不喜歡誇大自己產品的效果。Fortinet 手上產品具有十幾個資安認證,而其他友商產品數量上並沒有那麼多。

網路安全產業行銷所占的比例相當高,甚至超過化妝品所需要的行銷預算。資安領域是否該有類似醫藥產業中,FDA 的角色,從中評斷產品是否達成宣稱的效果。謝青說資安領域發展太快了,政府的腳步沒那麼快跟上。即便政府拿到資安產品審視產品的原始碼,太曠日廢時了,審完可能一、兩年就過去,市場早就改變,產品也不必賣了。

AI 的未來很有發展性,資安防護也會受益

從一般的單機防毒時,不少廠商聲稱運用 AI 找出行跡可疑,未知的病毒。不過這類運用 AI,很有未來性的作法,像是沙盒誘發惡意程式運作的方法,仍只占 30%,剩下 70% 是傳統比對特徵值的方式,從中找出惡意程式。希望未來數據和資料的累積,能更有效的偵測未知的惡意程式。

畢竟人跟機器比,重覆性的工作仍是機器比較擅長處理。AI 技術進來之後,利用觀察資料拿來建立模型,變成能預測未來,資料傳輸過程是不是有問題。其中這些 AI 運作,還不能擋掉沒問題的應用軟體連線。

另外資料在雲端跑來跑去,不在一個地方的機器裡。除了避免資料外洩,資安廠商也得怎麼確保資料的安全性。歐盟即將施行 GDPR,資料處理需要更嚴謹的處理方式。即便資安公司不是處理毆盟公司的資料,仍得為客戶著想,確保資料的隱私保護夠充足。

參與資安聯盟,交換情報共同維護產業共同利益

Fortinet 是 Cyber Threat Alliance的一員,與業界其他友商共同成立聯盟。謝青談到為何成立聯盟的重要性,以及在資安界發揮的作用。謝青說以資訊架構的資安防護方案來說,這一領域不同公司有不同的業務重點,像是有些廠商著重終端設備防護、有些廠商著重雲端設備防護,各家廠商在世界各地不同區域,也各有不同的強項。

網路是全球架構,要保護網路的安全,單靠一家廠商不可能全方位防護。Fortinet 加入 Cyber Threat Alliance,都是為了客戶全方位的安全著想,與友商共同交換資安情報。

金業、醫療的資安需求將提高

謝青則預期在金融業,還有醫療產業的資安保護需求將要上升。像是銀行往往連線要求通常是實體分隔,但是要引進越來越多資訊科技工具的同時,不可避免得具備程度更高的網路連線需求。另外醫療業的儀器往往是性命相關,如果聯網也必須做好防護。而在一般的辦公室場景,BYOD 的狀況下,員工的終端連到辦公室網路,增加網路管理複雜性,意味著資安防護方案的機會也增加。

Fortinet 的網通設備是不少人必選的網路產品,而且預設具備資安防護功能。CEO 謝青看網路資安產業,覺得相當有趣。我們也預期在網路資安產業上面,Fortinet 的會端出受到歡迎的產品或方案,繼續確保客戶手上需要保護的設備有足夠的安全防護。

(首圖來源:Fortinet 提供)