CNews: На стартеработы Fortinet на российском рынке в начале 2016 года вы заявляли о довольноагрессивных планах развития. Какую динамику показывает ваш бизнес? В какой меревам удалось добиться поставленных целей?
Михаил Родионов: Насегодняшний день можно сказать, что компания Fortinet успешно вышла нароссийский рынок и получила здесь такое же заслуженное внимание, как и в другихчастях света. В то время как целый ряд западных поставщиков вынужденноотказывается поставлять свои решения попавшим под санкции российским заказчикам,наша экспортная лицензия позволяет работать с ними.
Кроме того, в штаб-квартире компании сохраняется оченьпозитивное отношение к России, о чем говорят и открытие представительства внашей стране, и сделанные инвестиции. Это происходит в то время, когданекоторые другие западные компании сворачивают здесь деятельность и дажезакрывают офисы.
и решили объединить все продукты компании на базе единой концепции
На сегодняшний день мы успешно сформировали наш офис. Командыиз 12 человек достаточно для обслуживания региона на данный момент. И, еслирост продолжится теми же темпами в 2017 году, то, конечно, команда будет увеличена.
Для работы в области информационной безопасности необходимозаниматься вопросами сертификации, иначе значительная часть крупных клиентов несможет с нами работать. Сейчас мы находимся на финальном этапе сертификациинаших продуктов во ФСТЭК по новым правилам и собираемся стать первымсертифицированным вендором в области межсетевого экранирования по новымтребованиям.
Кроме этого, компания создала локальный склад оборудования.Это поможет решать вопросы, связанные с процедурами замены по RMA, буквально втечение дня.
И, наконец, Fortinet активно участвует в конференциях идругих мероприятиях, благодаря которым мы смогли рассказать рынку о нашихрешениях. Это было необходимо в том числе и потому, что наша продуктоваялинейка заметно эволюционировала за последние годы.
CNews: В чем заключается эта эволюция?
Михаил Родионов:Мы скорректировали стратегию развития и решили объединить все продукты компаниина базе единой концепции. На практике это проявилось в создании «Фабрикибезопасности Fortinet», состоящей из связки различных систем и предназначеннойдля защиты не только периметра сети, но и каждого ее сегмента.
Еще одно значительное событие – Fortinet купила компанию AccelOps,которая занималась производством продукта класса SIEM – security informationand event management. Эти решения предназначаются для анализа защищенностисетей в режиме реального времени, а также поиска уже произошедших инцидентовинформационной безопасности.
CNews: Для кого сейчас ваши решениянаиболее актуальны?
Михаил Родионов: Сегодняпрактически все компании активно используют информационные технологии, и такаязащита востребована во всех вертикальных рынках. Мне даже сложно описать нашего«типичного заказчика», потому что мы получили за этот год уже тысячи заказов из самых разныхсфер. Это и банки, и промышленные предприятия, и интернет-магазины, игосударственные органы. Нашими клиентами в России становятся как корпорации изсписка топ-100 компаний России, так и небольшие фирмы с оборотами в несколькомиллионов рублей. То есть спрос существует во всех сегментах рынка.
Сейчас основной тренд на рынке – это противодействиетаргетированным атакам, которое включает комплекс мер. Большинство целевыхвторжений сейчас происходит через почту: вам присылают файл, похожий на то, чтождете вы, и после его запуска происходит заражение. Например, одному из нашихклиентов злоумышленники прислали письмо, подделанное под сообщение от тогобанка, через который он делает переводы.
CNews: Как вы можете охарактеризоватьэволюцию рынка ИБ? Что сейчас интересует клиентов?
Михаил Родионов: Мывидим увеличение интереса заказчиков к облачным решениям. Конечно, в этомникакого открытия нет – его видят все, но мы обнаружили одну интереснуютенденцию: у российских заказчиков появился спрос на облака в зарубежных ЦОДах,такие, как Microsoft Azure и Amazon Web Services?. Для нас было небольшимсюрпризом, что российские заказчики стали покупать эти сервисы. Соответственно,растет и спрос на решения Fortinet для защиты облаков.
Интересно и то, что многие российские операторы осознали возможностьрасширить свои портфели услуг безопасности за счет облаков. Например,«Ростелеком» внедряет свою облачную платформу, где планируются услугибезопасности на базе решений Fortinet. Точно такие же услуги делают Verizon Solutions и Orange – в томчисле и в России, и целый ряд заказчиков переходит на получение услуг облачнойбезопасности.
Кроме того, становятся актуальными технологиимикросегментации, когда защищается не только периметр сети от угроз входящеготрафика, но и трафик между серверами. Сейчас эти концепции рассматриваютнекоторые крупные заказчики, потому что это не дешевые технологии, и на первомэтапе компании ограничиваются внедрением традиционных решений на периметреЦОДа.
В ближайшее время, как мы считаем, этот метод защиты будетвнедряться в крупных дата-центрах. В мире, кроме Fortinet, есть буквально паракомпаний, которые могут предоставить решения для ИБ такого уровня. Такая защитатребует интеграционного решения, которое, как правило, реализуется при участиинескольких вендоров, включая поставщика системы виртуализации. Это может быть,например, платформа виртуализации сети VMware NSX и наше решение Fortinet VMX.
CNews: Об этом хотелось бы поговоритьподробнее. Какой подход к обеспечению безопасности сейчас принят в компаниях, ичто вы предлагаете изменить?
Михаил Родионов: Обычно,приходя к клиенту, мы видим, что у него установлен межсетевой экран напериметре, который защищает всю сеть в целом. Это был хороший подход нескольколет назад, но сейчас он становится неактуальным из-за того, что целый рядтрендов изменил само понятие того, что надо защищать: многие сотрудникиприносят свои устройства и используют их для решения рабочих вопросов, большестало удаленных сотрудников. Это значит, что в сети появляются рабочие места,которые находятся в открытом окружении и, соответственно, не являютсядоверенными.
Из понимания этого факта развилась концепция Zero Trust, тоесть «нулевой уровень доверия» к сегментам внутри сети компании, которая леглав основу «Фабрики безопасности Fortinet». Эта концепция предусматриваетпостроение системы защиты из нескольких эшелонов, включающих не только защитупериметра, но и целый ряд дополнительных элементов. Во-первых, это межсетевойэкран внутренней сегментации, который позволяет локализовать и контролироватьвозникающие очаги угроз – вирусных атак или действия других вредоносныхпрограмм, в результате чего последствия для компании минимизируются.
Источник: CNEWS