CNews: Какие фундаментальные проблемысетевой безопасности вы считаете самыми актуальными для компаний категорииEnterprise?

Джо Сарно: На данныймомент мы видим, что крупные компании встречаются с большим количествомкиберугроз. Наиболее типичные из них – это вредоносное ПО, такое, как черви,трояны, malware,шпионские и рекламные программы, а также программы, добавляющие компьютер жертвыв ботнеты.

То, что мы делаем на уровне корпораций – это постояннаяподдержка в актуальном состоянии при помощи патчей и обновлений различных операционныхсистем. Мы работаем и с человеческим фактором при использовании информационныхтехнологий, обучаем сотрудников работе с современными средствами безопасности, чтобыони знали и умели использовать стойкие пароли, каналы VPN, а также могли активно управлятьправами доступа пользователей в корпоративной сети и т.д. Здесь, например, даето себе знать одна из наиболее известных проблем – забывчивость при удаленииправ доступа неактивных пользователей.

CNews: Одно из ключевых решений компанииFortinet – Security Fabric, или «Фабрика безопасности». Вы предлагаете егокомпаниям, которые уже имеют свою инфраструктуру информационной безопасности.Что убеждает их отказаться от уже сделанных инвестиций в системы другихвендоров и приобрести новое комплексное решение?

Джо Сарно: «Фабрикабезопасности» предлагает пользователям то, чего пока еще не дают другиепроизводители. Сначала многие считали, что «Фабрика» – это всего лишьмаркетинговый термин, который не имеет за собой реальных технологий. Но, кактолько мы стали демонстрировать преимущества «Фабрики безопасности» черезвзаимодействие наших решений с уже существующими у заказчиков ИБ-системамидругих вендоров, это стало их убеждать в том, что мы предлагаем действительноинтересные технологии. Поэтому они стали доверять тому, что делает Fortinet, и приобретать наширешения.

CNews: Как вы считаете, в компаниях сосложной ИТ-инфраструктурой концепция Zero Trust должна стать стандартом?Насколько дороже становится стоимость владения системой информационнойбезопасности, если компания применяет Zero Trust?

Джо Сарно: ТерминZero Trust ввелааналитическая компания Forrester Researchкак альтернативу существующим моделям безопасности. Основная ее концепция –«никогда не доверяй и всегда проверяй» все, что находится внутри периметра. Этокак раз то, что мы делали раньше и делаем сейчас.

И с нашей точки зрения это действительно интереснаяальтернатива классической модели – она позволяет устранить недостаткистратегий, в которых защита сосредоточена на периметре сети, а также недостаткиуже внедренных проприетарных технологий.

Два года назад мы трансформировали концепцию Zero Trust в так называемую«модель микросегментации», при которой мы не доверяем ничему и проверяем всесегменты сети. Вне зависимости от того, где расположены данные, мы можемпровести микросегментацию для того, чтобы создать «зоны нулевого доверия». Мыпостоянно мониторим и проверяем с помощью Internal Segmentation Firewall трафик,проходящий между сегментами сети. С новой версией нашей операционной системы FortiOS мызначительно улучшили прозрачность сети, ее управляемость и защиту.

Наши усилия сосредоточены на трех основных аспектах. Первый– убедиться, что все ресурсы сети используются под защитой технологийбезопасности. Второй – строго разграничивать доступ, применять продвинутую защитуот угроз и сегментацию, а также обеспечить защитой все домены, независимо оттого, являются они физическими или виртуальными. И третий аспект – обязательноинспектировать и логировать весь трафик, чтобы с помощью централизованнойсистемы управления информацией и корреляции событий FortiSIEM исследовать все, чтопроисходит в сети.

Этот подход позволяет снизить стоимость владения системой ИБза счет того, что все элементы «Фабрики безопасности» действуютконсолидированно, в отличие от ситуации, когда компания имеет множество различныхрешений, никак не связанных между собой.

CNews: Насколько сильно компании категорииEnterprise нуждаются в сервисах безопасности, которые может предоставлятьвендор (облачные сервисы, SOC и т.д.)? Как рынок security as a service будетвыглядеть в ближайшие годы?

Джо Сарно: Модельsecurity as a serviceв последние годы действительно приобрела популярность. Но для наших клиентовона всегда была доступна, например, в виде услуги FortiGuard. Мы делаем это на протяжении15 лет и не видим в SaaS-моделибезопасности ничего нового. Говорить о ней сейчас – это всего лишь модныйтренд. Сейчас при использовании этой модели в сервисах FortiGuard мыстали применять такие современные технологии, как машинное обучение иискусственный интеллект. Именно эти продвинутые механизмы позволяют намопережать злоумышленников, судя по киберугрозам, которые мы наблюдаем. Мыстремимся переложить на машину всю самую тяжелую работу, чтобы освободить отнее людей.

CNews: В чем вы видите отличияроссийского рынка информационной безопасности от глобального?

Джо Сарно: Всерынки, за которые я отвечаю в компании Fortinet, довольно похожи с точки зрения существующих моделейугроз. Но у российских заказчиков есть существенное отличие от всех остальных –они стремятся сначала попробовать в деле те продукты, которые им предлагают. Онихотят все потрогать руками, проверить все функции, сделать пилотный проект. Длянас такое поведение клиентов стало хорошим стимулом развития на российскомрынке, потому что многие, попробовав наши технологии, впоследствии отдаютпредпочтение Fortinet перед конкурентами.

Еще одно отличие российского рынка – регуляция бизнесагосударством, необходимость сертификации продуктов ИБ для работы, например, вгоссекторе. Два года назад, когда мы начали делать инвестиции в Россию, большиеусилия были направлены именно на сертификацию.

На сегодняшний день мы обладаем сертификатами, которыепозволяют компании работать в регулируемых областях: с госорганами, сперсональными данными населения... Таким уровнем сертификации не обладают дажете наши конкуренты, которые присутствуют на российском рынке уже многие годы.