Три козыря Fortinet: предотвращение, обнаружение, снижение рисков

Три козыря Fortinet: предотвращение, обнаружение, снижение рисков

О том, как изменился технический ландшафт в обеспечении информационной безопасности и какие киберугрозы сегодня представляют наибольшую опасность для корпоративного бизнеса рассказывает Мирослав Мищенко, менеджер по работе с ключевыми клиентами компании Fortinet.

PC Week/UE: Какие основные тренды вы можете отметить на рынке ИБ в Украине? Как изменились требования клиента за последний год? Чем это обусловлено?

МИРОСЛАВ МИЩЕНКО:
 В первую очередь стоит сказать о бюджетах заказчиков, большая часть которых в конце прошлого года формировалась в национальной валюте и не пересматривались в течение последнего времени в сторону увеличения. Поскольку проекты все равно нужно реализовывать, заказчики готовы рассматривать альтернативные решения от производителей, которые не указаны в их корпоративных стандартах. Вследствие этого они все больше и больше предпочитают проводить 

тестирования решений, прежде чем совершить покупку.

Нам комфортно работать в таких условиях, поскольку за счет широкого портфеля решений, высокой производительности и гибкой ценовой политики появилось больше возможностей удовлетворить требования заказчиков.

PC Week/UE: Как эволюционируют киберугрозы? Что нового произошло в последние годы в этой сфере? Чего должен опасаться бизнес?

М.М.: Ни для кого не секрет, что в последнее время количество угроз крайне возросло как на международном уровне, так и в Украине. Утечка данных — это серьёзный и прибыльный бизнес. За последние два года на мировом уровне было зарегистрировано более 1,3 млрд инцидентов. Эволюция угроз происходит крайне быстро, каждый день наши исследователи из научного центра FortiGuard сталкиваются с ранее несуществующими и всё более сложными угрозами.

Думаю, многие коллеги согласятся со мной, что на сегодняшний день самыми разрушительными являются целенаправленные продвинутые угрозы (APT). Современная киберпреступность — это очень тонкий и долгий процесс. Цель киберпреступника — проникнуть в сеть компании и извлекать данные, оставаясь как можно дольше незамеченным.

Сегодня не существует универсального средства защиты от целенаправленных продвинутых угроз. Наиболее эффективную защиту обеспечивает комплексная и расширенная инфраструктура безопасности. Так, например, инфраструктура защиты от продвинутых угроз Fortinet состоит из трех важных элементов: предотвращение, обнаружение, снижение рисков.

PC Week/UE: Тенденции последних лет — глобальная виртуализация ИТ-инфраструктуры: серверов, хранилищ, сетей. Как это меняет ландшафт информационной безопасности и технологии защиты и какие появляются новые угрозы?

М.М.: В 2014-м половина нагрузки в ЦОДах уже выполнялась на виртуальных машинах. Прогнозы на 2016 год — она составит более 80%.

Соответственно наблюдается и рост east-west трафика (трафик между виртуальными машинами в пределах физического сервера), который сложно контролировать традиционными аппаратными средствами инспекции/фильтрации. Проблему возникающего пробела в безопасности можно решить, используя виртуальные аналоги традиционных средств. Инспекцию north-south трафика (трафик между физическими хостами) по-прежнему более эффективно выполнять с помощью устройств, в которых применяются специализированные аппаратные компоненты обработки трафика.

PC Week/UE: Какие типы решений сегодня наиболее часто используются для защиты ЦОДов? И как меняются требования заказчиков в этой сфере?

М.М.: ЦОДы развиваются с использованием доступных на рынке технологий, таких как виртуализация, облачные вычисления, программно-определяемые сети. Это и является определяющим при проектировании и внедрении сетевой безопасности. Заказчикам стоит учитывать следующие решения и факторы.

При построении системы безопасности в периметре ЦОДа, в первую очередь, необходим классический брандмауэр. Важно обратить внимание на производительность брандмауэра на мелких пакетах, которые генерируются мобильными устройствами, и на низкую задержку при обработке трафика. Нельзя забывать и об устройстве для защиты от DDoS-атак.

Если мы говорим о ядре сети ЦОДа, то необходим внутренний брандмауэр (Internal Network Firewall) с портами 40 Гбит/с и 100 Гбит/с для сегментирования сети, очень важна также высокая скорость обработки IPv6-трафика.

В настоящее время все большую популярность набирают технологии виртуализации. Это использование виртуальных устройств безопасности для контроля обмена трафика между виртуальными машинами. Они становятся одним из ключевых компонентов современной ИТ-инфраструктуры ЦОДа. Сегодня практически невозможно представить построение нового серверного узла организации без использования технологии виртуализации. Она позволяет усовершенствовать инфраструктуру безопасности ЦОДа, а также сэкономить средства и время.

PC Week/UE: Сегодня бизнес массово мигрирует в облака. При этом обязанности по защите корпоративных данных как минимум частично возлагаются на облачного провайдера. Как это влияет на общий уровень информационной безопасности компании? Какие новые угрозы появляются, какие возможные бреши закрываются?

М.М.:
 Это право заказчика — выбрать облачного провайдера, который удовлетворяет его требованиям по защите корпоративных данных. Например, если заказчик уже использует устройства Fortinet для защиты своей внутренней сети, он может продолжить защищать свои корпоративные данные в облаке тоже с помощью решений Fortinet. Мы заключили партнерские соглашения с Amazon AWS и Microsoft Azure, и мы предолагаем заказчикам приобрести защиту как сервис в облаке на основе решений Fortinet.

PC Week/UE: Многие аналитики в сфере ИБ называют новый фронт для борьбы с киберугрозами — «Интернет вещей». Насколько вы согласны с этой точкой зрения, в чем здесь заключается основная опасность и чего можно ожидать в ближайшем будущем?

М.М.: «Интернет вещей» — тренд, который набирает обороты. С точки зрения ИБ — это действительно новый фронт для борьбы. В корпоративном сегменте можно установить определенные правила работы и заставить пользователей им следовать. В случае же с «Интернетом вещей» будет большое количество подключенных конечных точек, каждая из которых является потенциальным источником угрозы. Если учесть, что в будущем фактически во всех домах появятся бытовые устройства, подключенные к Интернету, то каждый из нас должен позаботиться о безопасности подключения этих систем. Поскольку уровень знаний в области ИБ обычных пользователей (не работающие в области ИТ) довольно низкий, для производителей решений ИБ это тоже вызов: как создать простые в использовании решения по защите, но одновременно обеспечивающие высокий уровень защиты?

PC Week/UE: Какие позиции сегодня занимает компания Fortinet на рынке? Какие типы решений пользуются наибольшим спросом?

М.М.: Глобально компания Fortinet растет в среднем на 25-30% в год. Например, рост компании за 2014 год составил по сравнению с 2013-м более 25%, а во втором квартале 2015 года по сравнению со вторым кварталом 2014 — более 30%. Как компания, акции которой котируются на бирже, мы не имеем права оглашать локальные результаты. Могу только сказать, что у нас был рост продаж в Украине как в 2014 году, так и в первых трех кварталах 2015-го.
Основным спросом в СМБ пользуются решения UTM, для корпоративного сегмента есть спрос на NGFW-решения. Мы наблюдаем повышенный интерес к решениям для защиты от DDoS-атак и защищенным беспроводным сетям.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *