Статья

Fortinet: есть ли универсальный ответ на киберугрозы?

Безопасность
мобильная версия
, Текст: Павел Притула

На прошедшем в Москве Fortinet Security Day было многолюдно. Представители хорошо известной в мире компании Fortinet вместе с партнерами показывали свои лучшие решения для обеспечения комплексной безопасности корпоративных сетей. И посмотреть было на что.

Fortinet в России работает совсем недавно – около двух лет. Ее появление пришлось на волну роста интереса крупных заказчиков к мощным комплексным решениям для защиты корпоративных сетей, которые как раз являются ключевой компетенцией компании.

Компания постоянно развивает свои продукты и предлагает инновационные решения, которые помогают ей каждый год наращивать обороты. Так, по итогам 2016 года глобальная прибыль увеличилась на 26%, достигнув $1,275 млрд. А бюджет на R&D за год вырос на 16%, до $183 млн. Активность компании на рынке отметили и аналитики Gartner, поместив Fortinet в лидерский сегмент Magic Quadrant for Enterprise Network Firewalls.

Ключевые тренды

Выступая на конференции Fortinet Security Day, вице-президент компании Джо Сарно (Joe Sarno) выделил несколько ключевых трендов в области информационной безопасности, характерных для 2017 года. Первый из них заключается в том, что границы информационной безопасности расширяются за рамки собственно ИТ и охватывают уже область операционной деятельности предприятий. Этот тренд будет расширяться, потому что хакеры стали атаковать такие нехарактерные для них цели, как промышленные системы и другие объекты критической инфраструктуры. По словам спикера, более половины предприятий в мире в течение последнего года сталкивались с проблемами безопасности АСУ ТП, и три четверти из них увеличивают расходы на защиту таких систем.

Джо Сарно выделил несколько ключевых трендов в области информационной безопасности, характерных для 2017 года

Второй тренд – ускорение перехода компаний к гибридным облакам, и связанная с этим необходимость их защиты. Проникновение облачных сервисов в бизнес растет, такие продукты, как MicrosoftOffice365 вообще могут использоваться на каждом рабочем месте. Для защиты от связанных угроз Fortinet недавно предложила новый сервис – FortiCASB (Cloud Access Security Broker), призванный обеспечить безопасность использования облаков.

И третий тренд, о котором рассказал Джо Сарно – автоматизация противодействия расширяющемуся ландшафту угроз. На этом направлении Fortinet предлагает такое инновационное решение, как FortiGuard Threat Intelligence Service (TIS). Оно добавляет к известному продукту FortiGuard возможности искусственного интеллекта, который выявляет угрозы на основе анализа больших данных от 3 млн датчиков в оборудовании по всему миру.

Фабрика безопасности

2016 год у Fortinet прошел под знаком Security Fabric – «Фабрики безопасности» – нового комплексного решения на базе уже известных компонентов. Эта концепция родилась как реакция на изменившийся характер угроз, которые стали более интеллектуальными. «Фабрику безопасности» участникам конференции представил глава представительства Fortinet в России Михаил Родионов.

Недостаточно использовать один только межсетевой экран на периметре, потому что разнообразие векторов атак делает его бесполезным без подключения других средств защиты. Такую совместную работу различных инструментов и обеспечивает «Фабрика безопасности».

Краеугольным камнем идеологии ее создания стала микросегментация. Из-за того, что каждая организация имеет множество точек входа в периметр – с устройств удаленных сотрудников и партнеров, через съемные носители и т. д., понятие периметра защиты теряет свою актуальность. Нужно защищать все, что находится внутри, при этом ничему внутри не доверяя, то есть не считая по умолчанию безопасным. Для этого сеть разбивается на сегменты, и трафик между ними также пропускается через межсетевые экраны.

Михаил Родионов призвал тщательно проверять оборудование разных производителей, сравнивая результаты их работы не по рекламным буклетам, а на тестовых зловредах

Обычно только 20% всего трафика проходит через внешнюю границу сети, остальные 80% – это данные внутри компании. Следовательно, межсегментные файрволы должны быть достаточно мощными, чтобы обеспечить беспрепятственное прохождение трафика. Fortinet заявляет, что благодаря применению специализированных процессоров ASIC производительность ее аппаратных файрволов настолько высока, что они практически не оказывают влияния на скорость работы сети, и пользователи не замечают задержек.

Михаил Родионов рассказал, как работают в связке все продукты, входящие в «Фабрику безопасности», и уделил особое внимание обновленным интерфейсам управления. В частности, дэшборд межсетевого экрана FortiGate уже напоминает интерфейс SOC – Security Operation Center, центра управления безопасностью, и содержит комплекс данных о состоянии защиты компании. Это стало возможным, в частности, благодаря выводу на рынок нового решения – FortiSIEM (Security information and event management). Без комплексной информации компания не может эффективно защищаться от современных угроз.

Функциональные возможности «Фабрики безопасности» позволяют превратить отдельные продукты, защищающие компанию, в единый оркестр. FortiGate настраивается так, что межсетевые экраны начинают обмениваться информацией, и компания получает недоступное ранее качество. Например, благодаря интеграции с Active Directory и с социальными сетями можно видеть не только действия сотрудника во внутренней сети, но и его выход с рабочего компьютера в Facebook – с указанием его Social ID и фотографии прямо на топологии FortiView. В ряде случаев это помогает службе безопасности проводить расследования инцидентов.

Одной из классических уловок злоумышленников в последние годы стала пересылка вредоносного ПО на компьютер жертвы по защищенному соединению с использованием SSL. Для инспекции зашифрованного трафика в режиме реального времени требуется более высокая производительность, которая может быть не отражена в официальных характеристиках устройства. Поэтому Михаил Родионов призвал тщательно тестировать оборудование разных производителей, сравнивая результаты их работы не по рекламным буклетам, а на тестовых зловредах: все ли были обнаружены, и как файрвол повлиял на пропускную способность сети.

Рынок корпоративных межсетевых экранов

Источник: Gartner, 2017

В числе важнейших элементов комплексной защиты глава представительства Fortinet назвал «песочницу» – FortiSandbox. Компания Fortinet превратила ее в единую систему для защиты от атак по всем векторам: через почтовые вложения, веб-серверы, интернет-трафик. Все подозрительные файлы отправляются в «песочницу» на проверку.

«Фабрика безопасности» позволяет включать в себя оборудование не только Fortinet, но и десятков ее партнеров, работающих в рамках Fabric-Ready Partner Program. Так могут быть закрыты задачи защиты для виртуализированных и программно-определяемых платформ, облаков, интернета вещей и т.д.

Сертификация

В России Fortinet за короткий срок компания добилась серьезных результатов, получив целый ряд крупных заказов. Успех в нашей стране объясняется не только ростом интереса клиентов к комплексной защите от новых угроз, но и вниманием компании к региональной специфике. В частности, ИБ-решения для работы с шифрованием, с конфиденциальной или секретной информацией и т.п. должны пройти сертификацию в регулирующих органах. Причем требования ФСТЭК недавно изменились, и сейчас многие поставщики решений ждут сертификации своих продуктов.

У Fortinet уже сертифицированы по новым правилам основные модели FortiGate и виртуальный межсетевой экран для среды VMware. Таким образом, компания поддерживает постоянный интерес к своим продуктам со стороны бизнеса.