什么是网络安全？ 定义和类型

相关网络安全技术

虽然没有直接支持网络，但有相关的网络安全技术有助于保护基础设施：

端点检测和响应 (EDR)

端点检测和响应 （终端检测和响应） 安全解决方案持续监控所有用户和端点活动，以保护他们免受威胁并检测可疑行为。它们还提供调查和事件响应功能，可消除威胁，并隔离受影响的系统，使其免受网络其他部分的影响。

电子邮件安全

电子邮件安全保护员工免受网络威胁和社交工程攻击，包括网络钓鱼、鱼叉式网络钓鱼和其他基于电子邮件的策略。它通过检查入站电子邮件来检测潜在的风险因素。例如，它可以识别包含恶意软件、可疑链接、可疑内容和图像以及其他异常的通信，从而阻止电子邮件到达用户的收件箱。

防数据泄露 (DLP)

防数据泄露 解决方案可识别整个云系统的敏感信息，减少意外数据共享，并防止数据泄露。它们提高了对数据存储的可见性，帮助企业跟踪和补救违反政策的行为，从而提高内部合规性。

DDoS 攻击防护

DDoS 攻击防护可防止拒绝服务攻击，这些攻击旨在压倒企业网络并中断运营。例如，FortiDDoS 可快速检查数据包，并自动阻止非法流量淹没网络。

应用安全

应用程序安全工具允许管理员识别由知名和自定义应用程序生成的流量。使用 入侵防御服务 协议解码器，它分析流量以识别应用程序，使管理员能够快速形成策略，以允许、拒绝或限制对特定应用程序或其整个类别的访问。这优化了带宽利用率，同时减轻了恶意软件、未经授权的文件传输和其他风险。

云访问安全代理 （云计算访问安全代理（CASB））

云计算访问安全代理（CASB） 解决方案为软件即服务 （SaaS） 应用程序、用户和数据提供安全性。内联 云计算访问安全代理（CASB） 为云应用程序中动态和静态数据提供可见性、合规和威胁防护，还可创建影子 IT 报告、风险评估等。

应用程序编程接口 （API） 允许开放式架构 CASB 直接与 SaaS 提供商集成。这使管理员能够扫描云配置，确保无论用户使用何种设备，都能受到监控和保护。

企业网络安全解决方案

在更大、更复杂的 IT 环境中，网络安全本质上更复杂。幸运的是，有几种解决方案适合大规模的网络保护：

安全信息和事件管理 (SIEM)

现代安全运营中心 （Service Organization Controls） 需要集中管理事件。如果没有它，他们就缺乏有效保护组织的背景或可见性。

安全信息和事件管理 解决方案提供整个企业安全的统一视图，从网络、端点、云和其他安全产品收集信息。它们还提供基于行为的 AI 驱动威胁检测、调查、合规报告等。简而言之，安全信息和事件管理 降低了管理网络安全运营的复杂性。

网络检测和响应 （NDR）

NDR 监控内部网络流量，以正常行为为基准，并使用机器学习 （ML） 和其他分析来检测恶意软件、恶意流量和可能指示网络内攻击者的异常模式。它还提供了强大的功能，可以调查经过验证的警报并立即采取行动。

扩展检测和响应 (XDR)

XDR 可简化企业安全生态系统中的威胁检测和响应。通过整合来自端点、网络、电子邮件和云的数据，它可以识别和链接单个工具可能遗漏的可疑活动。这种集成方法可通过自动和手动操作快速调查和修复警报或多步骤事件。利用端点检测和响应 （终端检测和响应） 功能，XDR 提供端点代理、遥测和端点拦截，以有效管理挑战，同时增强威胁检测和响应功能。

托管网络安全服务

从端点检测和响应 （终端检测和响应） 到托管检测和响应 （托管检测和响应） 再到扩展检测和响应 （XDR），随着攻击面和混合办公人员的不断扩大，数字加速的道路不断进步。

从本质上讲，终端检测和响应、托管检测和响应 和 XDR 之间的差异如下：

终端检测和响应： 端点检测和响应 就像组织的警报系统。当它在端点检测到威胁时，它会立即提醒公司。

MDR： 托管检测和响应是一种专注于个人及其行为的安全方法。它优先考虑终端防护。

XDR： 扩展检测和响应通过保护企业整个基础设施的软件实践， 将 托管检测和响应 提升到一个新的水平。

如今，网络边缘是用户连接的任何位置，企业可能无法在需要的地方扩展安全性。托管安全服务 （MSSP） 能够以更低的成本，利用即时所需的关键专业知识和基础设施填补缺口。

例如，对于需要企业级威胁监测响应，但发现内部构建或员工成本太高的中小型企业来说，托管检测和响应 （托管检测和响应） 服务可能是一个不错的选择。

需要对分布式环境进行更全面保护且内部没有资源的大型组织可以选择 XDR 服务进行跨层检测和响应。XDR 收集、标准化然后关联各种安全层的数据，包括端点、防火墙、电子邮件、服务器、云工作负载和通用网络。

1 - 托管检测和响应 + XDR

托管检测和响应 是由外包 MSSP 提供的完全托管的威胁检测和响应服务。借助 托管检测和响应 服务，安全团队可以增强快速检测、调查和响应未经授权的和/或可疑活动的能力。一些 托管检测和响应 服务还提供威胁猎捕和建议，以改善整体安全态势。

一些 MSSP 还通过 XDR 扩展 托管检测和响应，XDR 监控、检测和分析跨端点、网络、云、安全信息和事件管理 和电子邮件安全信号。XDR 是传统检测和 事件响应的新替代方法，集成了跨多个环境的检测和响应程序，以减少检测和修复攻击的平均时间。

XDR 是 终端检测和响应 的自然扩展，适用于拥有复杂 IT 环境或极易受到网络攻击的组织。XDR 具有高度可扩展性，支持多个数据源，并确保对组织的攻击表面进行点对点防护。

2 - 托管 Service Organization Controls 即服务 （安全运营中心即服务 (SOCaaS)）

典型的内部安全运营中心 （Service Organization Controls） 需要专门的安全工程师和分析师人员以及支持其工作的工具。由于网络安全人才短缺和经常发生的倦怠， Service Organization Controls 内部运行 SOC 的成本高昂，导致许多组织选择托管 SOC 即服务 Service Organization ControlsSOCaaS安全运营中心即服务 (SOCaaS) 这使他们能够将威胁猎捕、监控、检测和修复外包给具有网络安全经验、 基础设施和工具的 托管检测和响应 或 MXDR 服务提供商，以全天候主动监控客户的威胁表面。

3 - 托管防火墙服务

云安全是一项共同的责任。一般来说，公有云基础设施由 AWS、Azure 或 GCP 等服务提供商保护，在基础设施上运行的工作负载由客户保护。为了满足云迁移的业务要求，组织需要在云中提供网络安全解决方案，以提供高级保护、灵活性和可预测的成本。

但是，加速采用云的组织可能没有资源、技能或时间来构建、扩展或调整云安全，以满足其业务节奏。托管防火墙服务 使组织能够卸载云安全基础设施维护，获得深入可见性，应用强大的控制并优化云安全支出。

云原生托管防火墙服务消除了网络安全运营过程中的繁重负担，并提供顺畅的体验，帮助客户在公有云上轻松部署企业级安全。

云迁移要求组织保护关键云服务。下一代托管防火墙服务或网络防火墙即服务 （FWaaS） 通过跨环境的全面可见性和跨云工作负载和应用程序的广泛保护 ，简化安全管理。

无论是托管防火墙服务还是网络 FWaaS，组织都必须确保其公有云工作负载受到由全面威胁情报提供支持的下一代安全解决方案的保护。

人工智能 （AI） 和网络安全

随着不良行为者越来越多地使用生成式预训练变压器 （GPT） 和其他 AI 技术以比以往更快的速度创建新的、更具吸引力的漏洞和威胁，安全团队还必须利用 AI 技术来灭火。AI 驱动的威胁情报可以说是最重要的用例，因为它可以帮助组织与新兴威胁保持同步。

因此，包括 Fortinet 在内的网络安全供应商正在升级其 AI 功能。为了保持领先地位，IT 领导者应询问其提供商如何应用 AI、其 AI 工具使用哪些技术，以及最重要的是，其应用程序如何为以下一项或多项优势做出贡献：