Спецпроекты

Безопасность

Михаил Родионов, Fortinet: ИБ-рынок эволюционирует из-за роста количества угроз

Ключевые игроки рынка кибербезопасности встретились на пятой ежегодной конференции Fortinet Security Day. Внимание экспертов было сосредоточено на защите от угроз в стремительно развивающихся технологических областях интернета вещей и искусственного интеллекта. О безопасности данных в цифровом мире в интервью CNews рассказал Михаил Родионов, региональный директор компании Fortinet в России и странах СНГ.

CNews: Как прошло событие, которое ваша компания организует уже не первый год для участников рынка кибербезопасности?

Михаил Родионов: На прошлой неделе прошел наш пятый ежегодный Fortinet Security Day. Мы видим возрастающий интерес публики к информационной безопасности — пришло около 850 человек. Два вице-президента Fortinet выступили на мероприятии: Джо Сарно и Джейми Грейвс. Старший евангелист CISO Алан Санчез поднимал тему безопасности интернета вещей. Более 16 стендов компаний-партнеров разместились на конференции, среди них: Symantec, Netwell, Ростелеком-Солар, Softline, «Инфосистемы Джет». Можно было ознакомиться с продуктами ведущих вендоров и участников рынка кибербезопасности. Около 20 спикеров освещали темы ИБ. Доклады касались, в том числе, наиболее трендовых направлений, таких, как машинное обучение и искусственный интеллект, также заказчики рассказывали о своем опыте работы и внедрениях.

Среди участников Fortinet Security Day был проведен опрос, благодаря которому мы получили интересные результаты: в выборе межсетевых экранов 52% компаний ориентируются на результаты пилотного проекта, 16% — на даташиты производителя, 15% — на консультацию с вендором и 9% — на данные независимых лабораторий, например, NSS Labs. Практически 60% компаний-участников планируют внедрять SD-WAN, а 15% уже сделали это.

Также во время дискуссии затрагивали тему изменения современного трафика: в 2015 году передавалось только 28% зашифрованного HTTPS-трафика, к 2019 году этот показатель вырос до 84%. Серьезные изменения в количестве зашифрованного трафика приводят к необходимости апгрейда оборудования, которое было установлено в те годы, так как дешифрация HTTPS-трафика является очень ресурсоемким процессом. Результаты опроса показали, что почти 88% участников внедрили расшифровывание HTTPS-трафика или планируют это сделать. Опрос по облачным сервисам безопасности заметно разделил участников: 40% не планируют использовать их вообще, оставшаяся часть респондентов разделилась на две половины (одни уже использует такие сервисы, а другие только планируют это делать).

«Успешным западным вендорам важно иметь представительства в России»

CNews: Вы имеете большой опыт в защите данных и безопасном управлении активами. Каким вы видите рынок ИБ сегодня? Его можно считать зрелым?

Михаил Родионов: Если говорить про Россию, то на текущий момент рынок состоит из нескольких доминирующих игроков. Остальные имеют гораздо меньшую долю, их продажи не столь существенно влияют на общие показатели. Fortinet начал активно работать на российском рынке, показал стремительный рост и в 2018 году закрепился среди топ-5 компаний в сфере сетевой безопасности.

В России достаточно велико количество предприятий, которые уже используют какое-либо решение. Наша задача заключается в том, чтобы донести до заказчика смысл сегодняшней информационной безопасности. Как правило, установленные ранее точечные решения закрывали простую задачу: встать между внешним миром и внутренней сетью компании, защитить весь входящий трафик и каким-то образом проинспектировать исходящий трафик. Рынок эволюционирует, потому что увеличилось количество угроз, появилось больше сегментов, которые требуется защищать. Это и мобильность пользователей, и интернет вещей, и безопасность АСУ ТП, и будущее внедрение 5G.

Сегодня ИБ является актуальным вопросом для бизнеса, потому что мы видели, как достаточно крупные предприятия останавливали свою деятельность в ходе атак. Например, WannaCry парализовал работу огромного количества компаний по всему миру. Пострадал даже крупный бизнес, притом имея некоторую защиту – подобным атакам могут подвергнуться организации любого уровня и из любой сферы. Компании были вынуждены прекратить работу из-за того, что у них перестали работать информационные системы, были зашифрованы жесткие диски, фактически стало невозможно вести операционную деятельность, что означает потерю прибыли.

CNews: Какие решения по обеспечению конфиденциальности, целостности и доступности данных являются актуальными?

Михаил Родионов: Несколько ключевых факторов позволили нам быстро занять видимую долю рынка. Решения в России не могут продаваться сами по себе ввиду каких-то уникальных технических характеристик. Если компания не имеет представительства в России, то ее продажи идут скупо. Fortinet принял решение инвестировать в локальный рынок и создание именно локального представительства.

С 2016 года мы продвигаем новую концепцию на отечественном рынке кибербезопасности — это так называемая Fortinet Security Fabric. Решение сегментирует всю сеть от интернета вещей до облака для обеспечения превосходной защиты от сложных угроз. Fortinet Security Fabric предоставляет унифицированный широкий подход к автоматизации управления. Этот комплекс уменьшает поверхность атаки с помощью интегрированной широкой видимости, позволяет ею управлять, останавливает продвинутые угрозы с помощью интегрированного решения для предотвращения взлома на основе искусственного интеллекта, облегчает администрирование с помощью автоматизированных операций.

Fortinet выпускает множество продуктов, которые различным образом взаимодействуют между собой. Флагманская платформа корпоративного брандмауэра FortiGate исполнена в разных форм-факторах, подходящих для любой среды, и предоставляет широкий спектр функций безопасности: защита филиальной сети предприятия, защита приложений и подключений в облаке, безопасный доступ к устройству без ущерба для производительности, анализ угроз для обнаружения, предотвращения и реагирования на вредоносные программы, интеллектуальная составляющая является неотъемлемой частью системы безопасности Fortinet, она контролирует все конечные устройства сети и может заблаговременно обнаружить и предотвратить нарушения.

Михаил Родионов: Fortinet начал активно работать на российском рынке, показал стремительный рост и в 2018 году закрепился среди топ-5 компаний в сфере сетевой безопасности

CNews: Каковы, по вашему мнению, оптимальные решения защиты филиальной ИТ-инфраструктуры?

Михаил Родионов: Gartner проводил опрос пользователей, узнавая, что они собираются внедрять в качестве защиты филиальной сети и какие технологии данного вектора их интересуют. 40% заказчиков планируют установить SD-WAN до конца 2019 года. Мы видим колоссальную скорость внедрения SD-WAN, и здесь Fortinet предлагает свою концепцию, которая базируется на этой технологии. Организации, которые занимаются разработкой цифровых преобразований для своих распределенных предприятий, стремятся заменить устаревшие узлы инфраструктуры глобальной сети. Высокая стоимость и сложность глобальных соединений по традиционным сетям оператора связи приводят к тому, что большинство лиц, принимающих решения, склоняются к той или иной форме программно-определяемой глобальной сети (SD-WAN). Fortinet Secure SD-WAN предоставляет унифицированное решение для сетевой безопасности: поддерживает производительность приложений, предоставляет консолидированное управление и расширенную защиту от угроз. Fortinet FortiGate Secure SD-WAN включает в себя лучшие в своем классе функции безопасности брандмауэра следующего поколения (NGFW), SD-WAN, расширенные возможности маршрутизации и оптимизации WAN, обеспечивает безопасное сетевое преобразование WAN в унифицированном предложении. Если кратко, то мы умеем активно балансировать приложения между различными каналами связи, обеспечивать качество обслуживания, правильно идентифицировать приложения.

CNews: С какими клиентами вы работаете чаще всего?

Михаил Родионов: Мы работаем со всеми вертикалями рынка. Коммерческие компании из любой сферы и любого размера: финансы, ритейл, производство, телерадиокомпании и госсектор. Особенностью государственного сегмента является необходимость сертификации ФСТЭК. У Fortinet есть сертификация по 4 классу системы обнаружения вторжений, недекларированных возможностей и межсетевого экрана. Необходимая сертификация позволяет работать с достаточно высоким классом защищаемых информационных систем. Зачастую мы предлагаем клиенту не только построить систему информационной безопасности в головном офисе, в филиале, в дата-центре, но и организовать концепцию для удаленных офисов.

CNews: Какие продукты Fortinet востребованы в разных сегментах бизнеса?

Михаил Родионов: У всех разные задачи. Универсального рецепта по защите компании не существует. Если кратко характеризовать индустрии, то ритейл чаще ищет решения в ограниченном бюджете, которые быстро разворачиваются, обладают хорошим уровнем надежности. Компаниям из этого сегмента нужно обеспечивать непрерывность сервисов и возможность оперативного внедрения дополнительных приложений. У ЦОД иные потребности, они берут топовые высокопроизводительные модели, которые позволяют обрабатывать сотни гигабайт трафика в различных режимах его инспекции. Также заказчик может взять оборудование Fortinet у оператора, который предоставляет управляемую услугу связи, ставит оборудование у клиента и администрирует его своими силами.

«Цифровая трансформация мира заставляет эволюционировать безопасность»

CNews: Как применяются технологии искусственного интеллекта в сетевой безопасности?

Михаил Родионов: Использование ИИ может реально сократить количество вопросов, которые будет решать человек. В Fortinet уже около шести лет эксплуатируется система с искусственным интеллектом, машинным обучением и глубоким обучением для создания сигнатур. FortiGuard Labs может похвастаться одной из крупнейших групп экспертов в области безопасности. Более 200 экспертов по всему миру всегда в поиске новых угроз и новых методов борьбы с ними, они изучают все критические области ландшафта угроз, включая вредоносные программы, бот-сети, мобильные устройства и уязвимости нулевого дня. FortiGuard Labs также разрабатывает, внедряет инновации и поддерживает одну из самых эффективных и проверенных систем искусственного интеллекта и машинного обучения, которая собирает и анализирует более 100 миллиардов событий безопасности каждый день.

CNews: Какова история компании Fortinet?

Михаил Родионов: С самого начала концепция Fortinet заключалась в обеспечении широкой, интегрированной, высокопроизводительной защиты всей ИТ-инфраструктуры. Наша позиция на рынке и эффективность решений были подтверждены отраслевыми аналитиками, независимыми лабораториями тестирования, бизнес-организациями и СМИ по всему миру. Мы гордимся тем, что в число наших довольных клиентов входят большинство компаний из списка Fortune 500. Fortinet образован в 2000 г. Кеном Се, дальновидным основателем, бывшим президентом и главным исполнительным директором NetScreen. Fortinet возглавляет сильная команда менеджеров с большим опытом работы в сетях и безопасности.

Юлия Лихачева

Короткая ссылка