Информационная безопасность становится предметом самого пристального внимания не только ИТ-департаментов, но и руководителей организаций. Этому способствует все расширяющееся внедрение современных информационных технологий в наиболее критичные бизнес-процессы отечественных компаний. Разработчики средств защиты совершенствуют технологии и решения в борьбе со все возрастающей активностью киберпреступников. О ситуации в данной области и стратегии компании Fortinet рассказал Алексей Андрияшин, технический директор Fortinet в России и странах СНГ.
- Какие изменения происходят на рынке информационной безопасности под влиянием столь популярной сегодня цифровой трансформации предприятий, как они отражаются на бизнесе Fortinet?
Цифровизация – естественный эволюционный процесс, сопровождающий применение новейших информационных технологий. На фоне происходящих изменений трансформируется и информационная безопасность, повышаются требования к надежности информационных систем и их доступности, растет скорость обработки данных. Разумеется, появляются новые угрозы и способы организации кибератак, которым необходимо противостоять. Машинное обучение и искусственный интеллект применяются не только в технических средствах защиты данных, их берут на вооружение и злоумышленники, чтобы оценить уязвимости и способность потенциальных жертв противодействовать различным видам атак. Набирает обороты новый вид противостояния в области защиты и взлома протоколов межмашинного взаимодействия, которые используются в сфере Интернета вещей и обмена данными между устройствами. Мировые тенденции и общие черты развития рынка информационной безопасности схожи, что же касается его отечественного сегмента, то можно выделить ряд особенностей. Так, наряду со стремительным развитием предлагаемых цифровых услуг и повышением спроса на такие сервисы растут и серьезные ограничения со стороны регуляторов, особенно в госсекторе. Окончательные требования еще не разработаны, но они формируются с учетом мнения профессионального сообщества. В нашей компании внимательно следят за происходящими изменениями, состоянием отечественного рынка и стремятся соответствовать его запросам. Об этом свидетельствует рост числа проектов в госсекторе, промышленности, финансовых учреждениях, торговых сетях и в ряде других отраслей.
- Можно ли выделить основные концепции, лежащие в основе решений информационной безопасности Fortinet?
На протяжении последних лет в Fortinet развивают комплексный подход к информационной безопасности в рамках концепции Fortinet Security Fabric. Суть данного подхода заключается в тотальной интеграции набора решений, предназначенных для сетевой защиты, в единый эффективно работающий организм, который охватывает всю сеть, учитывает происходящие в ней изменения. Fortinet Security Fabric — единая инфраструктура, она открыта для взаимодействия с соответствующими продуктами других производителей, способна интегрироваться с внешними сервисами благодаря развитой функциональности интерфейса прикладного программирования и наличию многочисленных коннекторов. Эффективность и актуальность средств защиты в Security Fabric обеспечивается глобальной службой FortiGuard. В настоящее время торговые сети, операторы связи и сервис-провайдеры широко используют Security Fabric для построения защищенной инфраструктуры и организации сервисной модели предоставления услуг информационной безопасности. Промышленные компании также начинают применять сервисную модель.
- Для обнаружения и предотвращения угроз в Fortinet предлагает новый подход – сегментацию на основе намерений. В чем ее суть?
Решения на основе намерений предоставляют возможность учитывать потребности бизнеса, способны гибко адаптироваться к текущим требованиям, позволяют применять соответствующие им профили защиты. Достичь такой гибкости можно посредством макро-, микро- и наносегментации защищаемых процессов, оценки уровней доверия в различных фрагментах сети и бизнес-процессах, создания универсальных методов управления средствами защиты. Сегментация на основе намерений динамически разделяет инфраструктуру для защиты пользователей, данных и систем. Осуществляют такую сегментацию высокопроизводительные межсетевые экраны нового поколения. В первом квартале 2019 года выпущены новые серии устройств FortiGate 3400E и 3600E, которые позволяют внедрять сегментацию на основе намерений в архитектуру безопасности наших заказчиков.
- В этом году выпущена также версия 6.2 операционной системы FortiOS. Каким образом в ней реализована поддержка новых решений безопасности Fortinet?
В FortiOS 6.2 имеется более трех сотен различных улучшений. Они нацелены на повышение эффективности модулей безопасности, средств автоматизации и взаимодействия с другими решениями, улучшают возможности интеграции с учетом особенностей инфраструктуры как в физических, так и в облачных средах. Основательно доработан модуль SD-WAN, среди новых возможностей которого – поддержка сегментации на основе намерений. Межсетевые экраны на базе FortiOS 6.2 теперь могут быть интегрированы в программно-конфигурируемые сетевые инфраструктуры. Следует отметить также расширенные возможности автоматизации в Fortinet Security Fabric, которые позволяют использовать единый интерфейс контроля и управления во всех решениях, входящих в Security Fabric.
- Как в архитектуре безопасности Fortinet используются технологии обработки больших данных, корреляции информации о многочисленных событиях, машинного обучения и искусственного интеллекта?
В лаборатории FortiGuard Labs, отделения которой расположены по всему миру, широко применяются средства обработки больших массивов данных. Можно сказать, что именно на этом построена работа лаборатории. Специалисты FortiGuard отслеживают появление новых угроз, разрабатывают актуальные обновления всех средств защиты Fortinet, поддерживают круглосуточное обновление устройств. Новейшие механизмы машинного обучения и искусственного интеллекта активно применяются для обработки огромных массивов информации, поступающих в лабораторию, в результате формируются обновления средств защиты, происходит классификация угроз, категоризация ресурсов Интернета. Средства автоматизации и машинного обучения быстрее и точнее обнаруживают угрозы, помогают эффективнее реагировать на них.
- Что вы можете сказать о ситуации и тенденциях изменения спроса на российском рынке информационной безопасности?
Объем российского рынка информационной безопасности увеличивается из года в год. Его рост стимулируется усилиями регуляторов, федеральными инициативами в области цифровизации, инвестициями крупных компаний в решения киберзащиты, к тому же усиливается всеобщее внимание к последствиям потенциальных угроз. Наиболее востребованными продуктами Fortinet стали межсетевые экраны FortiGate, решения защиты почты FortiMail, средства противодействия продвинутым целевым атакам FortiSandbox. Заметной тенденцией можно считать потребность в комплексных решениях и постоянный рост интереса ко всем продуктам, входящим в состав Security Fabric. Заказчики все чаще, помимо самих функций безопасности, требуют еще и наличия интерфейсов и набора коннекторов для интеграции со сторонними решениями, они хотят иметь удобные средства визуализации, анализа защищенности инфраструктуры и формирования отчетности. Рынок становится более зрелым.