Статья

Как трансформировать бизнес, не поставив его под угрозу

Безопасность
мобильная версия
, Текст: Артур Галеев

Компании по всему миру стараются получить как можно больше выгод от цифровой трансформации. Но вместе с очевидными плюсами пришли новые проблемы, и самые важные из них связаны с обеспечением сетевой безопасности. Как с этим справляются предприятия по всему миру?

Безопасность тоже должна трансформироваться

Цифровизация открыла перед бизнесом немало новых горизонтов развития, но и поставила определенное количество серьезных задач. Проблемы по некоторым направлениям могут загубить всю трансформацию: кадровое или инфраструктурное несоответствие, например. Но еще более важным становится обеспечение максимального уровня безопасности.

«В связи с ростом количества киберугроз и повышением скорости их распространения сфера безопасности также должна пройти через процесс трансформации, результатом которого станет интеграция компонентов защиты во все структуры, в которых задействованы цифровые технологии. Современные средства безопасности должны поддерживать автоматическое принятие мер в зависимости от намерений пользователя», — уверен Майкл Се (Michael Xie), основатель, президент и технический директор компании Fortinet.

Интернет вещей, облачные вычисления, растущая роль корпоративной мобильности — все это потенциально уязвимые сферы, создающие не только новые возможности развития, но и новые способы атак. На практике это сформировало потребность бизнеса в многофункциональных решениях, способных и выявлять угрозы, и реагировать на них, и просто постоянно отслеживать ситуацию.

Трансформация невозможна без сетевой безопасности

Итоги проведенного аналитиками Gartner исследования в регионе EMEA свидетельствуют о том, что в подчинении 47% руководителей в ИТ-сфере находятся группы, занимающиеся развитием цифрового бизнеса. При этом в состав 16% этих групп входят только ИТ-специалисты.

«Несмотря на то, что предоставление ИТ-услуг по-прежнему является обязанностью руководителей в ИТ-сфере, в 2018 г. организации будут уделять больше внимания решению таких задач, как повышение прибылей и реализация стратегий цифровой трансформации», — говорится в отчете Gartner.

Отдавая должное темпам мировой цифровизации, эксперты отмечают необходимость улучшения работы с обеспечением безопасности. На первые роли выходят решения, которые представляют собой адаптивные системы сетевой безопасности, способные закрывать самый широкий комплекс вопросов. Одной из последних подобных разработок стала платформа FortiOS 6.0, на примере функциональности которой наиболее точно можно понять проблемы, с которыми сталкивается трансформирующийся бизнес, а также пути решения этих проблем.

Многофункциональная платформа FortiOS 6.0 позволяет наиболее точно понять проблемы, с которыми сталкивается трансформирующийся бизнес, а также пути решения этих проблем

В сфере сетевой безопасности, например, компании заинтересованы в эффективном управлении SaaS, VoIP и другими бизнес-приложениями. FortiOS 6.0 решает эту задачу с помощью улучшения технологии защиты SD-WAN, которая позволяет устанавливать приоритеты приложений. Другими бонусами к уже имеющемуся функционалу стали возможность формирования трафика, обеспечивающая оперативное выделение пропускной способности для важных приложений, функция развертывания в автоматическом режиме для управления самонастраивающимися расположениями SD-WAN, а также технология включения VPN в одно касание. Все это настолько упрощает работу с платформой, что выход FortiOS 6.0 уже обозначили, как начало нового этапа развития адаптивной системы сетевой безопасности.

«Нам известны потребности клиентов: это надежность, скорость и высокое качество обслуживания. Мы приняли решение обратиться к компании Fortinet за поддержкой в процессе перехода к сети на основе технологии SD-WAN, так как эта компания предоставляет современные сетевые функции и средства безопасности мирового класса, которые находятся под управлением единого интерфейса, поддерживающего доступ к сетям LAN и SD-WAN. Что особенно важно, адаптивная система сетевой безопасности Fortinet при помощи функций заблаговременного выявления и устранения угроз, в том числе новых, обеспечивает защиту наших ресурсов — от беспроводной локальной сети до облака», — рассказывает Джонатан Меррелл (Jonathan Merrell), директор по информационным технологиям компании Alorica.

Как компаниям защитить облачные среды

В работе с многооблачной инфраструктурой тоже наметился серьезный прогресс. Расширенные облачные коннекторы дают возможность параллельного наблюдения сразу за несколькими облаками. К ним относятся и коннекторы частных облаков с поддержкой VMware NSX, Cisco ACI и Nokia Nuage, и коннекторы общедоступных облаков (поддержка AWS, Microsoft Azure, Google Cloud Platform и Oracle Cloud), и даже облака SaaS с коннекторами CASB (работают с Salesforce.com, Office 365, Dropbox, Box, AWS и другими решениями).

В комплексе бизнес получает возможность отслеживать различные компоненты безопасности в составе всех облачных сетей. Это помогает коррелировать внутрисетевой и внесетевой трафик из единой консоли управления.

В то же время решение FortiCASB 1.2 обеспечивает интеграцию системы безопасности с антивирусным модулем и «песочницей» FortiCloud Sandbox. Оно серьезно расширяет набор защитных инструментов, а также позволяет готовить отчеты о выявлении теневых ИТ-ресурсов. Помимо этого, решение поддерживает работу в расширенном режиме с AWS: это помогает отслеживать и администрировать деятельность пользователей AWS при помощи линейки современных инструментов.

Другим важным нововведением стал расширенный инструментарий работы с конечными точками интернета вещей. В состав FortiClient 6.0 включены новые функции поддержки ОС Linux. Они будут отвечать за передачу актуальных данных о состоянии операционной системы в адаптивную систему сетевой безопасности. Также решение FortiClient будет предоставлять исключительно полные данные о всех типах конечных точек, и, что еще важнее — перечни приложений для каждого устройства. Вкупе это даст возможность оперативно выявлять угрозы и реагировать на них.

Бизнес готов внедрять автоматизированный аудит

Отдельное внимание при разработке FortiOS 6.0 было уделено защите от продвинутых угроз. В Fortinet отмечают, что грядущее в мае этого года вступление в силу «Общих положений о защите данных» почти гарантированно усложнит законодательное регулирование международного бизнеса. Большое внимание будет уделено средствам автоматизированного аудита в системах безопасности корпоративных сетей. По этой причине службу оценки систем безопасности FortiGuard наделили опцией работы в соответствии с расширенными правилами аудита, возможностью настройки процедуры аудита в зависимости от особенностей сетевой среды. Также FortiGuard позволяет составлять отчеты о соответствии стандартам и нормативным требованиям по запросу.

Еще одна новая служба — противодействия вирусам — обеспечивает защиту в период между обновлениями антивируса. Служба обезвреживания и реконструкции содержимого заблаговременно исключает потенциально вредоносное содержимое, встроенное в файлы Microsoft Office и Adobe. А служба индикаторов компрометации использует регулярно обновляющийся список известных вредоносных элементов и постоянно сканирует устройства, подключенные к системе сетевой безопасности.

Понятно, что в состав FortiOS 6.0 вошли стандартные, но улучшенные инструменты мониторинга электронной почты и веб-приложений. Наделена система и функциями анализа и администрирования системы безопасности. Теперь пользователи могут автоматизировать принятие мер реагирования, создавая специальные триггеры или при помощи прямой интеграции ITSM. Помещение в карантин, уведомления, изменение конфигурации и создание отчетов дают возможность компании в режиме реального времени управлять средами бизнес-процессов.

«Приоритетной задачей компании ShipServ является установление сотруднических отношений с одним партнером, способным обеспечить интегрированную защиту от атак по разным направлениям — начиная с рабочих нагрузок общедоступных облаков и заканчивая приложениями SaaS на базе электронной почты. Компания Fortinet — это разработчик комплексных средств информационной безопасности, входящих в состав адаптивной системы сетевой безопасности Fortinet и объединенных общим интуитивно понятным интерфейсом управления, что упрощает поддержку. Нередко защита гибридного облака и локальной среды представляет собой сложную задачу, решить которую можно лишь за счет развертывания интегрированной и автоматизированной системы безопасности», — заключает Доминик Аслан (Dominic Aslan), вице-президент отдела ИТ-операций компании ShipServ.