Fortinet в России работает совсем недавно – около двух лет. Еепоявление пришлось на волну роста интереса крупных заказчиков к мощнымкомплексным решениям для защиты корпоративных сетей, которые как раз являютсяключевой компетенцией компании.

Компания постоянно развивает свои продукты и предлагает инновационныерешения, которые помогают ей каждый год наращивать обороты. Так, по итогам 2016года глобальная прибыль увеличилась на 26%, достигнув $1,275 млрд. А бюджет на R&D за год выросна 16%, до $183 млн. Активность компании на рынке отметили и аналитики Gartner, поместив Fortinet влидерский сегмент Magic Quadrant for Enterprise Network Firewalls.

Ключевые тренды

Выступая на конференции Fortinet Security Day,вице-президент компании Джо Сарно (Joe Sarno) выделил несколькоключевых трендов в области информационной безопасности, характерных для 2017года. Первый из них заключается в том, что границы информационной безопасностирасширяются за рамки собственно ИТ и охватывают уже область операционной деятельностипредприятий. Этот тренд будет расширяться, потому что хакеры стали атаковатьтакие нехарактерные для них цели, как промышленные системы и другие объектыкритической инфраструктуры. По словам спикера, более половины предприятий вмире в течение последнего года сталкивались с проблемами безопасности АСУ ТП, итри четверти из них увеличивают расходы на защиту таких систем.

Второй тренд – ускорение перехода компаний к гибриднымоблакам, и связанная с этим необходимость их защиты. Проникновение облачныхсервисов в бизнес растет, такие продукты, как MicrosoftOffice365 вообще могутиспользоваться на каждом рабочем месте. Для защиты от связанных угроз Fortinetнедавно предложила новый сервис – FortiCASB (Cloud Access Security Broker),призванный обеспечить безопасность использования облаков.

И третий тренд, о котором рассказал Джо Сарно –автоматизация противодействия расширяющемуся ландшафту угроз. На этомнаправлении Fortinet предлагает такое инновационное решение, как FortiGuardThreat Intelligence Service (TIS). Оно добавляет к известному продукту FortiGuardвозможности искусственного интеллекта, который выявляет угрозы на основеанализа больших данных от 3 млн датчиков в оборудовании по всему миру.

Фабрика безопасности

2016 год у Fortinet прошел под знаком Security Fabric – «Фабрикибезопасности» – нового комплексного решения на базе уже известных компонентов. Этаконцепция родилась как реакция на изменившийся характер угроз, которые сталиболее интеллектуальными. «Фабрику безопасности» участникам конференциипредставил глава представительства Fortinet в России Михаил Родионов.

Недостаточно использовать один только межсетевой экран напериметре, потому что разнообразие векторов атак делает его бесполезным безподключения других средств защиты. Такую совместную работу различныхинструментов и обеспечивает «Фабрика безопасности».

Краеугольным камнем идеологии ее создания сталамикросегментация. Из-за того, что каждая организация имеет множество точеквхода в периметр – с устройств удаленных сотрудников и партнеров, через съемныеносители и т. д., понятие периметра защиты теряет свою актуальность. Нужнозащищать все, что находится внутри, при этом ничему внутри не доверяя, то естьне считая по умолчанию безопасным. Для этого сеть разбивается на сегменты, итрафик между ними также пропускается через межсетевые экраны.

Обычно только 20% всего трафика проходит через внешнююграницу сети, остальные 80% – это данные внутри компании. Следовательно,межсегментные файрволы должны быть достаточно мощными, чтобы обеспечитьбеспрепятственное прохождение трафика. Fortinet заявляет, что благодаряприменению специализированных процессоров ASIC производительность ее аппаратныхфайрволов настолько высока, что они практически не оказывают влияния наскорость работы сети, и пользователи не замечают задержек.

Михаил Родионов рассказал, как работают в связке всепродукты, входящие в «Фабрику безопасности», и уделил особое вниманиеобновленным интерфейсам управления. В частности, дэшборд межсетевого экрана FortiGateуже напоминает интерфейс SOC – Security Operation Center, центра управлениябезопасностью, и содержит комплекс данных о состоянии защиты компании. Этостало возможным, в частности, благодаря выводу на рынок нового решения – FortiSIEM(Security information and event management). Без комплексной информациикомпания не может эффективно защищаться от современных угроз.

Функциональные возможности «Фабрики безопасности» позволяютпревратить отдельные продукты, защищающие компанию, в единый оркестр. FortiGate настраиваетсятак, что межсетевые экраны начинают обмениваться информацией, и компанияполучает недоступное ранее качество. Например, благодаря интеграции с Active Directory и с социальнымисетями можно видеть не только действия сотрудника во внутренней сети, но и еговыход с рабочего компьютера в Facebook – с указанием его Social ID и фотографии прямо на топологии FortiView. В ряде случаев это помогаетслужбе безопасности проводить расследования инцидентов.

Одной из классических уловок злоумышленников в последниегоды стала пересылка вредоносного ПО на компьютер жертвы по защищенномусоединению с использованием SSL.Для инспекции зашифрованного трафика в режиме реального времени требуется болеевысокая производительность, которая может быть не отражена в официальныххарактеристиках устройства. Поэтому Михаил Родионов призвал тщательнотестировать оборудование разных производителей, сравнивая результаты их работы непо рекламным буклетам, а на тестовых зловредах: все ли были обнаружены, и какфайрвол повлиял на пропускную способность сети.

Рынок корпоративных межсетевых экранов

В числе важнейших элементов комплексной защиты главапредставительства Fortinetназвал «песочницу» – FortiSandbox.Компания Fortinetпревратила ее в единую систему для защиты от атак по всем векторам: черезпочтовые вложения, веб-серверы, интернет-трафик. Все подозрительные файлыотправляются в «песочницу» на проверку.

«Фабрика безопасности» позволяет включать в себяоборудование не только Fortinet, но и десятков ее партнеров, работающих врамках Fabric-Ready Partner Program. Так могут быть закрыты задачи защиты длявиртуализированных и программно-определяемых платформ, облаков, интернета вещейи т.д.

Сертификация

В России Fortinet за короткий срок компания добилась серьезныхрезультатов, получив целый ряд крупных заказов. Успех в нашей странеобъясняется не только ростом интереса клиентов к комплексной защите от новыхугроз, но и вниманием компании к региональной специфике. В частности,ИБ-решения для работы с шифрованием, с конфиденциальной или секретнойинформацией и т.п. должны пройти сертификацию в регулирующих органах. Причемтребования ФСТЭК недавно изменились, и сейчас многие поставщики решений ждутсертификации своих продуктов.

У Fortinet уже сертифицированы по новым правилам основныемодели FortiGate и виртуальный межсетевой экран для среды VMware. Такимобразом, компания поддерживает постоянный интерес к своим продуктам со стороныбизнеса.