Fortinet: Таргетированная атака – угроза для каждой организации

Михаил Родионов

Один из основных трендов сегодня – это развитие таргетированных, целенаправленных атак и угроз. Кошмар каждого ИТ-директора – это потеря критически важных данных компании и ее клиентов

Один из основных трендов сегодня – это развитие таргетированных, целенаправленных атак и угроз. Кошмар каждого ИТ-директора – это потеря критически важных данных компании и ее клиентов. Инструменты злоумышленников эволюционируют и становятся все более изощренными, подготовленными под конкретную организацию с учетом использующегося в компании набора операционных систем, программ и главное - имеющихся средств защиты.

Государственный сегмент является важной мишенью, однако и на коммерческом уровне киберпреступность очень активно развивается. Известен пример, когда от таргетированных атак фатально пострадала компания Nortel. В течение 5–8 лет бизнес-критичные данные регулярно похищались и использовались для промышленного шпионажа, и, возможно, это было одной из причин, почему компания в итоге обанкротилась.

Таким атакам может подвергнуться любая организация. Мы регулярно демонстрируем заказчикам эти угрозы, когда проводим аудит их систем безопасности. Как правило, это становится поводом для подробного изучения наших предложений о защите против современных угроз.

Конечно, сейчас компании вынуждены ставить дополнительные системы защиты. Стоит отметить, что при построении систем безопасности можно обойтись малыми средствами, нужно только правильно понимать и оценивать риски. Необходимо учитывать информационные активы, которые представляют ценность, и соответственным образом выбирать средства их защиты. Такой подход поможет избежать лишних затрат и оптимизировать необходимые расходы в зависимости от стоимости защищаемых активов.

На первый взгляд, это азбука, но есть очень много примеров, когда компания вроде бы следует методу построения эшелонированной обороны, устанавливает межсетевые экраны нового поколения, антивирусы, контроль приложений от разных вендоров… Но в итоге управляют ими разные люди, элементы защиты становятся разрозненными, и компания получает просто дорогое решето, которое не предоставляет никакой защиты от угроз.

При грамотном подходе нужно сначала выстраивать архитектуру системы защиты, анализировать взаимосвязи компонентов ИТ-инфраструктуры компании, выявлять корреляцию событий. Это обеспечит реагирование на актуальные угрозы.

Первое и главное условие – защита должна быть комплексной, чтобы не превратиться в «решето», которое мы упоминали выше. На каждом направлении возможной кибератаки необходимо установить системы безопасности – это межсетевой экран нового поколения, антивирус, система предотвращения вторжений нового поколения, антиспам, веб-фильтр и так далее с учетом специфики компании: одним нужна защита от DDoS-атак, другим – система двухфакторной аутентификации, третьим – защита DNS-серверов.

Мы говорили о таргетированных угрозах, о современных комплексных атаках. Одним из ключевых звеньев решений для борьбы с ними является так называемая «песочница». Системы безопасности передают в «песочницу» потенциально опасные файлы, и она эмулирует программную среду компании, чтобы посмотреть на их поведение в ней, не запуская в реальную сеть.

Все названные элементы сформируют полную интегрированную защиту компании только в том случае, если будут взаимодействовать комплексно. Для заказчика самый простой и логичный способ достичь этой цели – использовать решения одного поставщика.

Компания Fortinet предлагает комплексный подход к безопасности, который отрейтингован как единственный рекомендованный против таргетированных угроз известной компанией NSS Labs. Мы занимаемся всеми сторонами безопасности. Например, на периметр сети предлагаем поставить Next Generation Firewall, для анализа трафика веб-серверов – файерволл для веб-приложений FortiWeb, для почты – FortiMail, а для защиты стационарных и мобильных рабочих мест пользователей – программное обеспечение FortiClient. Это только небольшая часть списка наших решений, есть и много других разработок, в частности, наш антивирус рейтингуется авторитетным Virus Bulletin выше, чем продукты большинства компаний, которые специализируются на антивирусах.

И еще одно следствие комплексного подхода Fortinet, при котором компания разрабатывает все, – это независимость от поставщиков. Никто не решает, будет он обеспечивать нас поставками, или нет. Мы сами контролируем разработку функций и ценообразование, что сейчас особенно важно для российских заказчиков в виду девальвации рубля.

Комплексную защиту может реализовать любая компания, включая совсем небольшие предприятия категории СМБ. Обычно, чем меньше организация, тем дешевле удовлетворить ее потребности в безопасности.

Мы также не концентрируем свое внимание исключительно на крупном бизнесе. Fortinet предлагает решения для обеспечения безопасности компаний любого масштаба – в зависимости от задач, заказчик может купить решение от 500$ до 4,5 млн$. Одно из решений для построения системы защиты – платформа сетевой безопасности Fortigate, которая уже семь лет лидирует в квадранте Unified Threat Management аналитической компании Gartner. Она позволяет обеспечить все потребности в обеспечении безопасности целого филиала – это может быть розничный магазин, аптека, почтовое отделение, – неважно.

И, естественно, у нас очень много инсталляций в головных офисах, где требуется производительность. Например, мы создали самый мощный в индустрии межсетевой экран, рассчитанный на обработку 1 Тбит/с данных. По всему миру число наших заказчиков превышает 255 тыс., многие из них строят распределенные сети на оборудовании Fortinet, потому что это позволяет им экономить средства при организации системы безопасности в филиалах.

За последние три года мы добились большого прогресса в развитии Next Generation Firewall. Каждый год мы инвестируем в разработку новых функций, и, по оценкам Gartner, постепенно в сегменте межсетевых экранов мы приближаемся к лидирующим поставщикам. Второй перспективный продукт – «песочница» FortiSandbox. Она пользуется очень высоким спросом в России, сейчас тестируется во многих ведущих компаниях.

В целом наша компания довольно большую часть прибыли вкладывает в R&D, и мы сейчас активно нанимаем новых сотрудников. За последний год количество сотрудников Fortinet во всем мире выросло более чем на 30%. Это примерно коррелирует с ежегодным ростом оборота – примерно на 35-40% – и говорит о том, что Fortinet развивается семимильными шагами.

Если говорить об отраслях, то в первую очередь нас интересуют большие распределенные структуры. Именно тут Fortinet зарекомендовал себя лучше всего, именно наша компания произвела более двух миллионов устройств безопасности для построения таких сетей – больше, чем кто-либо еще. Примерами могут быть государственный сектор, финансовый сектор, ритейл, промышленные компании или операторы связи.

Исторически требовательнее всего относится к вопросам безопасности финансовый сектор, и наши решения подходят для него как нельзя лучше. Наличие сертификата на НДВ 4-й степени и на межсетевое экранирование 3-й степени позволяет говорить о том, что мы можем работать с персональными данными 1-й категории как в финансовых учреждениях, так и в государственных.

Кроме того, мы очень внимательно смотрим на потребности телекоммуникационного рынка. В целом по миру около трети бизнеса Fortinet сосредоточено в этом сегменте. Для операторов связи мы предлагаем интересную концепцию MSSP – manager security service provider, в соответствии с которой сам оператор предоставляет услуги обеспечения информационной безопасности своих клиентов.

В сфере безопасности возникла очень интересная ситуация: для того чтобы предоставить высокоскоростное решение, с высокой эффективностью ликвидирующее угрозы, нужна глубокая экспертиза, нужно иметь опыт большого числа инсталляций своих продуктов. И здесь, я считаю, компетенции глобального и российского поставщиков сильно отличаются. Для обеспечения серьезной безопасности организации больше подходит опыт глобальной компании. Естественно, многие интересуются, как мы живем в условиях импортозамещения и санкций. Мы вынуждены следовать требованиям в области санкций, потому что являемся публичной компанией и котируемся на бирже NASDAQ.

С другой стороны, на наш взгляд нет альтернатив оборудованию Fortinet среди продуктов российских вендоров. Сегодня дела обстоят так, что обеспечить полноценное импортозамещение просто невозможно. На существующей аппаратной базе и только начавшим развитие программном обеспечении трудно обеспечить высокую степень защиты, поэтому мы видим хорошие перспективы в рынке России.