Статья

Fortinet: Традиционные подходы к информационной безопасности уже неактуальны

Безопасность
мобильная версия
, Текст: Павел Притула

Методы киберпреступников меняются, и для эффективной защиты требуются новые подходы, которые позволяют не только создавать комплексную, глубокоэшелонированную защиту, но и проводить расследования инцидентов, чтобы не допустить их повторения. Подробно об актуальных инструментах ИБ в интервью CNews рассказал глава представительства Fortinet в России Михаил Родионов.

CNews: На старте работы Fortinet на российском рынке в начале 2016 года вы заявляли о довольно агрессивных планах развития. Какую динамику показывает ваш бизнес? В какой мере вам удалось добиться поставленных целей?

Михаил Родионов: На сегодняшний день можно сказать, что компания Fortinet успешно вышла на российский рынок и получила здесь такое же заслуженное внимание, как и в других частях света. В то время как целый ряд западных поставщиков вынужденно отказывается поставлять свои решения попавшим под санкции российским заказчикам, наша экспортная лицензия позволяет работать с ними.

Кроме того, в штаб-квартире компании сохраняется очень позитивное отношение к России, о чем говорят и открытие представительства в нашей стране, и сделанные инвестиции. Это происходит в то время, когда некоторые другие западные компании сворачивают здесь деятельность и даже закрывают офисы.

Михаил Родионов: Мы скорректировали стратегию развития
и решили объединить все продукты компании на базе единой концепции

На сегодняшний день мы успешно сформировали наш офис. Команды из 12 человек достаточно для обслуживания региона на данный момент. И, если рост продолжится теми же темпами в 2017 году, то, конечно, команда будет увеличена.

Для работы в области информационной безопасности необходимо заниматься вопросами сертификации, иначе значительная часть крупных клиентов не сможет с нами работать. Сейчас мы находимся на финальном этапе сертификации наших продуктов во ФСТЭК по новым правилам и собираемся стать первым сертифицированным вендором в области межсетевого экранирования по новым требованиям.

Кроме этого, компания создала локальный склад оборудования. Это поможет решать вопросы, связанные с процедурами замены по RMA, буквально в течение дня.

И, наконец, Fortinet активно участвует в конференциях и других мероприятиях, благодаря которым мы смогли рассказать рынку о наших решениях. Это было необходимо в том числе и потому, что наша продуктовая линейка заметно эволюционировала за последние годы.

CNews: В чем заключается эта эволюция?

Михаил Родионов: Мы скорректировали стратегию развития и решили объединить все продукты компании на базе единой концепции. На практике это проявилось в создании «Фабрики безопасности Fortinet», состоящей из связки различных систем и предназначенной для защиты не только периметра сети, но и каждого ее сегмента.

Еще одно значительное событие – Fortinet купила компанию AccelOps, которая занималась производством продукта класса SIEM – security information and event management. Эти решения предназначаются для анализа защищенности сетей в режиме реального времени, а также поиска уже произошедших инцидентов информационной безопасности.

CNews: Для кого сейчас ваши решения наиболее актуальны?

Михаил Родионов: Сегодня практически все компании активно используют информационные технологии, и такая защита востребована во всех вертикальных рынках. Мне даже сложно описать нашего «типичного заказчика», потому что мы получили за этот год уже тысячи заказов из самых разных сфер. Это и банки, и промышленные предприятия, и интернет-магазины, и государственные органы. Нашими клиентами в России становятся как корпорации из списка топ-100 компаний России, так и небольшие фирмы с оборотами в несколько миллионов рублей. То есть спрос существует во всех сегментах рынка.

Сейчас основной тренд на рынке – это противодействие таргетированным атакам, которое включает комплекс мер. Большинство целевых вторжений сейчас происходит через почту: вам присылают файл, похожий на то, что ждете вы, и после его запуска происходит заражение. Например, одному из наших клиентов злоумышленники прислали письмо, подделанное под сообщение от того банка, через который он делает переводы.

CNews: Как вы можете охарактеризовать эволюцию рынка ИБ? Что сейчас интересует клиентов?

Михаил Родионов: Мы видим увеличение интереса заказчиков к облачным решениям. Конечно, в этом никакого открытия нет – его видят все, но мы обнаружили одну интересную тенденцию: у российских заказчиков появился спрос на облака в зарубежных ЦОДах, такие, как Microsoft Azure и Amazon Web Services‎. Для нас было небольшим сюрпризом, что российские заказчики стали покупать эти сервисы. Соответственно, растет и спрос на решения Fortinet для защиты облаков.

Интересно и то, что многие российские операторы осознали возможность расширить свои портфели услуг безопасности за счет облаков. Например, «Ростелеком» внедряет свою облачную платформу, где планируются услуги безопасности на базе решений Fortinet. Точно такие же услуги делают Verizon Solutions и Orange – в том числе и в России, и целый ряд заказчиков переходит на получение услуг облачной безопасности.

Кроме того, становятся актуальными технологии микросегментации, когда защищается не только периметр сети от угроз входящего трафика, но и трафик между серверами. Сейчас эти концепции рассматривают некоторые крупные заказчики, потому что это не дешевые технологии, и на первом этапе компании ограничиваются внедрением традиционных решений на периметре ЦОДа.

В ближайшее время, как мы считаем, этот метод защиты будет внедряться в крупных дата-центрах. В мире, кроме Fortinet, есть буквально пара компаний, которые могут предоставить решения для ИБ такого уровня. Такая защита требует интеграционного решения, которое, как правило, реализуется при участии нескольких вендоров, включая поставщика системы виртуализации. Это может быть, например, платформа виртуализации сети VMware NSX и наше решение Fortinet VMX.

CNews: Об этом хотелось бы поговорить подробнее. Какой подход к обеспечению безопасности сейчас принят в компаниях, и что вы предлагаете изменить?

Михаил Родионов: Обычно, приходя к клиенту, мы видим, что у него установлен межсетевой экран на периметре, который защищает всю сеть в целом. Это был хороший подход несколько лет назад, но сейчас он становится неактуальным из-за того, что целый ряд трендов изменил само понятие того, что надо защищать: многие сотрудники приносят свои устройства и используют их для решения рабочих вопросов, больше стало удаленных сотрудников. Это значит, что в сети появляются рабочие места, которые находятся в открытом окружении и, соответственно, не являются доверенными.

Из понимания этого факта развилась концепция Zero Trust, то есть «нулевой уровень доверия» к сегментам внутри сети компании, которая легла в основу «Фабрики безопасности Fortinet». Эта концепция предусматривает построение системы защиты из нескольких эшелонов, включающих не только защиту периметра, но и целый ряд дополнительных элементов. Во-первых, это межсетевой экран внутренней сегментации, который позволяет локализовать и контролировать возникающие очаги угроз – вирусных атак или действия других вредоносных программ, в результате чего последствия для компании минимизируются.