Fortinet: «Мы предлагаем то, чего пока не дают другие производители»
В каких передовых решениях для информационной безопасности нуждаются российские компании и почему комплексная защита – это не пустой звук, рассказал CNews вице-президент компании Fortinet Джо Сарно (Joe Sarno).CNews: Какие фундаментальные проблемы сетевой безопасности вы считаете самыми актуальными для компаний категории Enterprise?
Джо Сарно: На данный момент мы видим, что крупные компании встречаются с большим количеством киберугроз. Наиболее типичные из них – это вредоносное ПО, такое, как черви, трояны, malware, шпионские и рекламные программы, а также программы, добавляющие компьютер жертвы в ботнеты.
То, что мы делаем на уровне корпораций – это постоянная поддержка в актуальном состоянии при помощи патчей и обновлений различных операционных систем. Мы работаем и с человеческим фактором при использовании информационных технологий, обучаем сотрудников работе с современными средствами безопасности, чтобы они знали и умели использовать стойкие пароли, каналы VPN, а также могли активно управлять правами доступа пользователей в корпоративной сети и т.д. Здесь, например, дает о себе знать одна из наиболее известных проблем – забывчивость при удалении прав доступа неактивных пользователей.
CNews: Одно из ключевых решений компании Fortinet – Security Fabric, или «Фабрика безопасности». Вы предлагаете его компаниям, которые уже имеют свою инфраструктуру информационной безопасности. Что убеждает их отказаться от уже сделанных инвестиций в системы других вендоров и приобрести новое комплексное решение?
Джо Сарно: «Фабрика безопасности» предлагает пользователям то, чего пока еще не дают другие производители. Сначала многие считали, что «Фабрика» – это всего лишь маркетинговый термин, который не имеет за собой реальных технологий. Но, как только мы стали демонстрировать преимущества «Фабрики безопасности» через взаимодействие наших решений с уже существующими у заказчиков ИБ-системами других вендоров, это стало их убеждать в том, что мы предлагаем действительно интересные технологии. Поэтому они стали доверять тому, что делает Fortinet, и приобретать наши решения.
CNews: Как вы считаете, в компаниях со сложной ИТ-инфраструктурой концепция Zero Trust должна стать стандартом? Насколько дороже становится стоимость владения системой информационной безопасности, если компания применяет Zero Trust?
Джо Сарно: Термин Zero Trust ввела аналитическая компания Forrester Research как альтернативу существующим моделям безопасности. Основная ее концепция – «никогда не доверяй и всегда проверяй» все, что находится внутри периметра. Это как раз то, что мы делали раньше и делаем сейчас.
И с нашей точки зрения это действительно интересная альтернатива классической модели – она позволяет устранить недостатки стратегий, в которых защита сосредоточена на периметре сети, а также недостатки уже внедренных проприетарных технологий.
Два года назад мы трансформировали концепцию Zero Trust в так называемую «модель микросегментации», при которой мы не доверяем ничему и проверяем все сегменты сети. Вне зависимости от того, где расположены данные, мы можем провести микросегментацию для того, чтобы создать «зоны нулевого доверия». Мы постоянно мониторим и проверяем с помощью Internal Segmentation Firewall трафик, проходящий между сегментами сети. С новой версией нашей операционной системы FortiOS мы значительно улучшили прозрачность сети, ее управляемость и защиту.
Наши усилия сосредоточены на трех основных аспектах. Первый – убедиться, что все ресурсы сети используются под защитой технологий безопасности. Второй – строго разграничивать доступ, применять продвинутую защиту от угроз и сегментацию, а также обеспечить защитой все домены, независимо от того, являются они физическими или виртуальными. И третий аспект – обязательно инспектировать и логировать весь трафик, чтобы с помощью централизованной системы управления информацией и корреляции событий FortiSIEM исследовать все, что происходит в сети.
Этот подход позволяет снизить стоимость владения системой ИБ за счет того, что все элементы «Фабрики безопасности» действуют консолидированно, в отличие от ситуации, когда компания имеет множество различных решений, никак не связанных между собой.
CNews: Насколько сильно компании категории Enterprise нуждаются в сервисах безопасности, которые может предоставлять вендор (облачные сервисы, SOC и т.д.)? Как рынок security as a service будет выглядеть в ближайшие годы?
Джо Сарно: Модель security as a service в последние годы действительно приобрела популярность. Но для наших клиентов она всегда была доступна, например, в виде услуги FortiGuard. Мы делаем это на протяжении 15 лет и не видим в SaaS-модели безопасности ничего нового. Говорить о ней сейчас – это всего лишь модный тренд. Сейчас при использовании этой модели в сервисах FortiGuard мы стали применять такие современные технологии, как машинное обучение и искусственный интеллект. Именно эти продвинутые механизмы позволяют нам опережать злоумышленников, судя по киберугрозам, которые мы наблюдаем. Мы стремимся переложить на машину всю самую тяжелую работу, чтобы освободить от нее людей.
CNews: В чем вы видите отличия российского рынка информационной безопасности от глобального?
Джо Сарно: Все рынки, за которые я отвечаю в компании Fortinet, довольно похожи с точки зрения существующих моделей угроз. Но у российских заказчиков есть существенное отличие от всех остальных – они стремятся сначала попробовать в деле те продукты, которые им предлагают. Они хотят все потрогать руками, проверить все функции, сделать пилотный проект. Для нас такое поведение клиентов стало хорошим стимулом развития на российском рынке, потому что многие, попробовав наши технологии, впоследствии отдают предпочтение Fortinet перед конкурентами.
Еще одно отличие российского рынка – регуляция бизнеса государством, необходимость сертификации продуктов ИБ для работы, например, в госсекторе. Два года назад, когда мы начали делать инвестиции в Россию, большие усилия были направлены именно на сертификацию.
На сегодняшний день мы обладаем сертификатами, которые позволяют компании работать в регулируемых областях: с госорганами, с персональными данными населения... Таким уровнем сертификации не обладают даже те наши конкуренты, которые присутствуют на российском рынке уже многие годы.