香港《保障關鍵基礎設施(電腦系統)條例草案》的立法進程正如火如荼,為本港關鍵基礎設施的網絡安全防護訂立嚴格標準。Fortinet指,關鍵基礎設施營運者正積極尋求有效方案,提升網絡安全防禦能力。
條例預計2026年實施,涵蓋能源、通訊、交通、金融等八大關鍵基礎設施行業,要求相關營運者履行一系列法定責任,重點包括:設立安全管理單位、提升事故應變能力、強化網絡安全框架以及進行定期安全審核。新例對事故應變能力提出了更嚴格的要求,企業須在嚴重事故發生的 12 小時內及非嚴重事故的 48 小時內上報,為企業帶來了巨大的挑戰,特別是如何在短時間內有效偵測、評估和上報安全事件。
Fortinet 全方位方案 助力企業提升應變效率
Fortinet 北亞區資訊安全總監鄺偉基表示,Fortinet 的全方位網絡安全解決方案能有效協助企業滿足條例的要求,並顯著提升其事故應變效率。Fortinet 的方案涵蓋安全管理的各個方面,從安全管理單位的建立到事故應變流程的優化,再到安全框架的強化和審核等。
條例要求設立專責安全管理單位,Fortinet 的 Security Fabric 安全織網平台提供集中化管理介面和先進數據分析能力,讓安全團隊能全面掌握網絡安全態勢,迅速識別和評估安全事件。FortiManager 和 FortiAnalyzer 更能提供實時安全洞察和詳細報告,幫助安全管理單位快速做出決策,並在規定時間內完成事故上報,避免違規風險。
全面掌控 IT 及 OT 環境 快速定位受影響系統
準確識別和保護關鍵資產是條例的核心要求,Fortinet 整合 FortiSwitch 和 FortiGuard Labs 服務的 FortiGate 能提供對 OT 及 IT 環境的全面可視性和控制力。FortiSIEM 則能進一步簡化實體及虛擬基礎架構中關鍵資產的識別和監控過程。當事故發生時,這些工具能幫助企業迅速定位受影響的系統,為快速響應和減輕損失爭取寶貴時間。
條例又要求企業制定緊急應變方案並定期演習,Fortinet 的解決方案能幫助企業建立高效的事故應變機制,並實現自動化的威脅應對流程。FortiDeceptor 能在威脅造成重大損害前及早偵測並隔離,防止威脅進一步蔓延。FortiSOAR 則透過自動化應對工作流程,簡化事件處理並生成詳細報告,提升事故處理和上報的效率。
AI驅動主動抵禦進階威脅
Fortinet 提供的人工智能驅動解決方案,如 FortiEDR 和 FortiNDR,能提供先進的威脅偵測和應對能力。方案利用遙測和分析技術,實時識別和阻止各種已知和未知的威脅,確保企業的網絡安全框架符合新例的嚴格要求,並能主動抵禦日益複雜的網絡攻擊。
一系列的評估工具,如 FortiPentest、FortiDAST 和 FortiTester 等,能幫助企業識別應用程式、網絡和系統中的潛在漏洞,並提供可行的修復建議。工具能幫助企業持續改善安全態勢,並確保企業在安全審核過程中證明其合規性,避免因安全漏洞而遭受攻擊或違規處罰。
提升安全意識 建立人為安全防線
除了技術層面的防護,員工的安全意識也至關重要。Fortinet 的安全意識和培訓服務 (SAT) 提供符合國際標準、互動性強且與時並進的培訓課程,並借助 FortiGuard Labs 的威脅情報,提升員工和承辦商識別和降低風險的能力,建立牢固的人為安全防線。
Fortinet香港區總經理馮家健回顧公司去年的表現,表示年增長率 (Year-over-Year Growth) 優於同業。馮家健指,Fortinet 持續投入大量資源進行產品創新及研發,目前已擁有超過 1,800 個專利,涵蓋網絡安全、OT 等多個領域。自家研發的 ASIC 處理器,進一步鞏固其市場領導地位;FortiOS 作業系統,可跨越不同領域,例如 SD-WAN、防火牆、無線產品及 SASE 等,都能使用同一個作業系統進行管理,在多方面領先同業。
Source:ezone.hk、Fortinet