.png)
Невидимые враги тянут свои руки к данным компаний, без сна и отдыха отыскивая бреши в корпоративной обороне, атакуя сети, СХД, серверы и ЦОДы, подделывая письма и подсовывая пользователям вредоносные ссылки. Но это не значит, что на них нет управы: на пути злоумышленников выстраиваются ИБ-кордоны, поднимаются цифровые крепости и встают рыцари без плащей и кинжалов, но с ПО и защитными программно-аппаратными комплексами (security appliances). Например такими, какие производит компания Fortinet.
Это предприятие обеспечивает защиту от таргетированных атак — т. е. решает задачу, стоящую в настоящее время почти перед всеми компаниями. При этом предлагается не только отдельное решение в коробке: возможна поставка решения интегрированного, включающего firewall и осуществляющего анализ кода. Об этом рассказали ИБ-специалисты в ходе мероприятия Fortinet Day, прошедшем в Санкт-Петербурге и организованном компанией «Марвел».
Кроме борьбы с таргетированными атаками решения Fortinet обеспечивают защиту ЦОДов, анализируя трафик и выявляя различные аномалии на скорости до 1,2 Тбита в секунду. Именно на такой максимальной скорости работает решение Fortinet для ЦОДов. Предлагаются и облачные ИБ-средства. Так, флагманский продукт FortiGate этого вендора может располагаться в облаках AWS, Azure и ряде других.
Интересно, что компания обладает технологиями, позволяющими выявлять наиболее подверженные риску устройства корпоративной сети. Для этого используется собственная модель Fortinet, анализирующая особенности трафика и учитывающая количество заходов. Например, если идет трафик из Зимбабве, а компания с этой страной не коммуницирует в вопросах бизнеса, скорее всего это угроза. Также важно, что устройства FortiGate способны самообучаться, сами приходя к пониманию «нормы».
В ходе пресс-брифинга, организованного в рамках Fortinet Day, Михаил Родионов, глава представительства компании Fortinet в России, отметил, что рост объема продаж продуктов компании в России, Казахстане, Узбекистане и Таджикистане совокупно превысил все ожидания. Г-н Родионов подчеркнул, что этого колоссального роста руководство компании ждало долго. В России локомотивом продажи является соотношение «цена-качество», а на уровне невысоких цен на нефть заказчики в нашей стране стали более тщательно выбирать решения, что позитивно отражается на доходах Fortinet. Более того, сейчас многие компании внимательно смотрят на финансовую составляющую проекта, и не берут все от одного производителя, а начинают «разрезать проект на кусочки», стремясь иметь дело с лидерами в каждой конкретной области.
Что касается финансовых результатов в мире, то по итогам 2015 года выручка вендора увеличилась на 31%. Такой рост наблюдается постоянно в течение последних семи лет.
Невысокая стоимость продуктов компании является результатом того, что все разработки Fortinet ведет самостоятельно, не используя внешних разработчиков. Из общего числа сотрудников компании, превышающего 4200 человек, порядка 25% – заняты в R&D.
Г-н Родионов отметил, что примерно два раза в год появляются крупные обновления флагманских продуктов и раз в пару месяцев — поменьше. Впрочем, если в мире обнаруживается новая уязвимость, то изменения вносятся в продукты компании практически мгновенно.
Отвечая на вопрос о том, где располагается производство аппаратной части комплексов Fortinet, Алексей Андрияшин, технический директор компании, указал, что, как и многие другие ИТ-компании, Fortinet заказывает производство на предприятиях Юго-Восточной Азии, в частности, на Тайване и в Сингапуре. Разработка ведется в США и Канаде.
Самым новым продуктом Fortinet стало решение для таргетированных целенаправленных угроз. Как указал г-н Андрияшин, средства обхода традиционных межсетевых экранов сейчас слишком просты. А учитывая наивность некоторых пользователей, таргетированные атаки — самый актуальный ныне тренд. Компании ищут пути борьбы с явлением. В решениях Fortinet для купирования таких угроз применяется «песочница» FortiSandbox, эмулирующая код и проверяющая, несет ли он угрозу.
Что касается последних продуктов, то новейшая версия ОС компании вышла «буквально вчера» и содержит много инноваций. Г-н Андрияшин подчеркнул, что в настоящее время в мире идет активная автоматизация автомобилей, многие компании тестируют беспилотные транспортные средства. Перехват управления в этой ситуации — весьма опасное дело. Поэтому Fortinet применяет в такой ситуации межсетевой экран, который обладает зачатками искусственного интеллекта: он «изучает» положение дел в устройстве (то же справедливо и для компаний) и составляет шаблоны. После чего начинает защищать. Таким образом, современный межсетевой экран от Fortinet максимально адаптируется к межсетевой среде самостоятельно.
Для того, чтобы быть на самом острие рынка, Fortinet покупает разработчиков. Так, недавно была куплена компания Meru Networks, обеспечивающая защиту от проникновения через Wi-Fi.
Михаил Родионов сказал, что сейчас в сфере ИБ много новых трендов. Так, активно растет такое направление, как интеграция средств ИБ с системами мониторинга промышленных систем. Интегрированное решение отслеживает, какие показатели находятся в норме, какие — нет. Примером может быть скорость вращения вентилятора, которая определенным образом коррелируется со скоростью движения сборочной линии. Таким образом, можно установить источник неправильных управляющих сигналов. Впрочем, на многих традиционных предприятиях, построенных давно, ИБ часто отсутствует вообще. И возможный ущерб от атаки киберзлоумышленников колоссален.
Г-н Андрияшин дополнил мысль коллеги, указав, что недавно российские регуляторы обратили внимание на защиту критически важных объектов. А обычно в стране после смещения фокуса регуляторов многие сферы начинают активно развиваться. Поэтому отрасль в ближайшее время ждет много интересного.
Отвечая на вопрос, какие сферы промышленности и хозяйства наиболее заинтересованы в решениях Fortinet, Михаил Родионов указал, что первыми в России на продукты компании обратили внимание банки, затем — промышленность.
Андрей Шкурко, руководитель группы «Специализированные решения» компании «Марвел-Дистрибуция» сказал, что в настоящее время в компании работают четыре сертифицированных инженера по продуктам вендора. Партнерам дистрибутора для тестирования доступна широкая линейка демооборудования Fortinet, начиная от простых моделей и заканчивая решениями масштаба предприятия. Что касается обучения, то как отметил г-н Родионов, в настоящее время у Fortinet подписан договор с учебным центром «Диона Мастер Лаб».
Также г-н Андрияшин отметил, что «студенты — это наше будущее, и чем на более раннем этапе они познакомятся с продуктами Fortinet, тем лучше». У компании есть программа предоставления тестовых решений для изучения продуктов. А в Казахстане уже ведутся работы по введению решений Fortinet в лабораторную практику.
