Круговая оборона: как сегодня выглядит комплексная безопасность
В сетях современных компаний с каждым днем увеличивается число «дыр», и это не только уязвимости программного обеспечения, но и незащищенные личные смартфоны, и обманутые злоумышленниками сотрудники, запускающие зловредное ПО из писем или найденных флешек. Бороться с этим можно, построив надежную комплексную систему информационной безопасности, закрывающую все известные лазейки.Безопасность данных имеет ключевое значение для бизнеса. Современные киберугрозы все чаще концентрируются вокруг конкретных компаний, избранных мишенями. Информация о многих серьезных инцидентах в области ИБ попадает в открытый доступ, и пострадавшие компании несут дополнительный ущерб из-за оттока клиентов и партнеров, падения стоимости их акций на бирже. И, наконец, новые затраты требуются на восстановление статус-кво. Одно только привлечение новых клиентов обходится в среднем в семь раз дороже удержания старых.
Для борьбы со всеми видами угроз, как традиционными, так и новыми, компания Fortinet создала ряд линеек программных и аппаратных решений. Из представленных продуктов можно построить комплексную систему защиты для любой компании уровня от SMB до Enterprise независимо от отрасли, в которой она работает. Защищаются дата-центры, кампусы, отдельные офисы и клиентские устройства – для каждой задачи предусмотрена своя гибкая конфигурация.
Недавно компания объединила свои решения в «Фабрику безопасности» – это комплексная гибкая система, построенная в новой концепции Zero Thrust (все элементы внутри защищаемого периметра являются недоверенными, сама сеть сегментирована, защищается каждый ее сегмент). Впрочем, в зависимости от потребностей заказчика из решений Fortinetмогут быть выстроены и другие конфигурации, в том числе с участием многочисленных сторонних вендоров-партнеров.
Динамика роста бизнеса Fortinet по сегментам рынка ИБ
Все решения Fortinet можно разделить на шесть групп: Enterprise Firewall, облачная безопасность, защита от продвинутых атак, защита приложений, защита доступа и Security Operations (управление безопасностью). Одно решение может относиться сразу к нескольким группам в зависимости от своих функциональных возможностей, и оно может быть как программным, так и в виде программно-аппаратного комплекса.
Enterprise Firewall
Основной и самый известный продукт компании – FortiGate. Это семейство решений, на котором базируется безопасность сети. Первое из этих решений – Next Generation Firewall, или межсетевой экран нового поколения, который сочетает в себе возможности не только файрвола, но и VPN, и системы предотвращения вторжений и других средств обеспечения безопасности. Его задача – защищать сети с размытым периметром и при постоянном изменении потребностей бизнеса в информационных системах и ресурсах.
В состав FortiGate также входят файрвол для ЦОДов DataCenter FW, файрвол для предотвращения проникновения угроз из одного сегмента сети компании в другой, их обнаружения и ликвидации Internal Segmentation FW и Distributed Enterprise FW для распределенных сетей.
Другие решения из группы Enterprise Firewall – это средство защиты беспроводных сетей FortiWiFi, система управления безопасностью FortiManager, система анализа и формирования отчетов FortiAnalyser. Облачный сервис FortiCloud предназначен для управления и анализа при работе с FortiGate, FortiWiFi и FortiAP. И, наконец, FortiSIEM решает задачи управления информацией и событиями в системе безопасности, выявляя уже совершившиеся и продолжающиеся атаки.
Облачная безопасность
Здесь представлены виртуальные решения в области управления угрозами в виртуальных и облачных средах. FortiGate VM – это полнофункциональный FortiGate, реализованный как виртуальное устройство. Он подходит для мониторинга и обеспечения виртуального трафика на ведущих виртуализационных, облачных и SDN-платформах. FortiGate VM for Public Cloud позволит реализовать защиту публичных облаков при работе с AWS, MSAzureи OpenStack. Непосредственно для работы в программно-определяемых окружениях VMware разработан FortiGate VMX.
Защита от продвинутых атак
Не все виды атак известны производителям систем ИБ – некоторые из них эксплуатируют неизвестные ранее уязвимости. Но и от таких продвинутых атак существует достаточно надежная защита. Защиту почтового трафика компании от спама, фишинга и других «почтовых» угроз обеспечивает FortiMail. Все поступающие подозрительные файлы, в отношении которых нет уверенности в безопасности, он может отправлять в «песочницу» FortiSandbox или облачную FortiCloud Sandboxing, где они будут запущены в условиях имитации реальной среды и проверены на вредоносную активность. В эту группу также входит Web Application Firewall, который называется FortiWeb. Его задача – защищать от вредоносных веб-приложений, DoS-атак и различных специализированных способов атаки через интернет. Пользовательские устройства защищаются приложениями FortiClient.
Защита приложений
Функции защиты от атак через приложения реализованы в таких решениях, как уже описанные выше FortiMail и FortiWeb, а также FortiADC (Application Delivery Controller), FortiDDoS, FortiDB, FortiWAN и FortiCache.
Защита доступа
Политики безопасности предусматривают разграничение прав доступа к информационным ресурсам. Оно особенно необходимо для чувствительных ресурсов (данные бухгалтерии, коммерческой службы) и для беспроводных сетей, и может быть реализовано на нескольких уровнях. Fortinet обеспечивает контроль доступа с помощью таких решений, как FortiAP (для точек доступа), FortiWiFi, FortiCloud AP Management, FortiSwitch, FortiAuthenticator, FortiToken (аппаратная аутентификация), FortiExtender.
Security Operations (управление безопасностью)
Сервисы управления безопасностью реализованы в FortiSIEM, FortiManager и FortiAnalyzer. Сюда же можно отнести службу FortiGuard Services, которая собирает данные об угрозах на основе показаний от более чем двух миллионов устройств у 250 тысяч клиентов Fortinet и автоматически обновляет настройки и политики систем безопасности.
Партнерская программа
Большинство организаций создает свои системы информационной безопасности на базе решений нескольких поставщиков. Поэтому Fortinet разработала программу интеграции решений партнеров с ее системой безопасности. Ее цель – создать открытую интегрированную систему безопасности, в рамках которой заказчики смогут развертывать решения Fortinet наряду с имеющимися у них системами ИБ и таким образом укреплять свою защиту.
Программа предусматривает использование «коробочных» интегрированных комплексных продуктов, что позволяет клиентам снизить расходы на их внедрение и поддержку. Задача интеграции состоит не только в том, чтобы обеспечить сбор и перенаправление данных и трафика системами разных поставщиков, но и в том, чтобы поддерживать активный сбор и обмен данными об угрозах и указаниями по их устранению в целях расширения базы данных об угрозах, повышения эффективности защиты от них и обеспечения оперативного реагирования на угрозы в пределах всей сети.
Для этого Fortinet разработала линейку открытых API, благодаря чему технологические партнеры могут использовать для интеграции с адаптивной системой сетевой безопасности Fortinet разные точки интеграции, в число которых входят гипервизор, контроллер оркестрации SDN, облако, «песочница», регистрация и управление политиками.