Fortinet Security Day - в центре внимания концепция Security Fabric

Чем глубже проникают ИТ в нашу жизнь, бизнес и производство, тем острее становятся вопросы кибербезопасности и защиты информации. Решения компании Fortinet в этом ИТ-сегменте были темой конференции Fortinet Security Day.

Компанию Fortinet представила региональный старший директор Дерья Аксой (Derya Aksoy). Эта американская мультинациональная компания была основана в 2000 г. в Саннивейле, Калифорния. Она разрабатывает и поставляет на рынок ПО, устройства и сервисы в области кибербезопасности, такие как брандмауэры, антивирусы, IPS, средства защиты для конечных точек. В компании работают свыше 4,7 тыс. сотрудников, она имеет более 100 представительств по всему миру. Fortinet является одной из самых быстрорастущий компаний и по величине дохода, который превышает 1 млрд. долл., занимает четвертое место в мире в сегменте кибербезопасности. Инновационность ее решений подтверждена 380 патентами и еще 200 находится в стадии рассмотрения. По данным IDC, Fortinet является наибольшей в мире компанией-производителем устройств в области ИТ-безопасности. Ее решения обеспечивают сквозную безопасность для всех типов организаций, Среди ее заказчиков – крупнейшие телекоммуникационные компании, финансовые учреждения, аэрокосмические компании, департаменты Министерства обороны.

Дерья Аксой: «По данным IDC, Fortinet является наибольшей в мире компанией-производителем устройств в области ИТ-безопасности»

На конференции речь пойдет о концепции Fortinet Security Fabric, которую компания предложила год назад, продолжила г-жа Аксой. Она (концепция) предусматривает широкую мощную автоматизированную защиту всей ИТ-инфраструктуры, включая публичные и частные облака, ЦОД, сети, филиалы, конечные точки и т. д.

В заключение выступающая отметила важность украинского рынка для Fortinet и намерение компании увеличить инвестиции в его развитие. Компания также планирует увеличить свою долю на рынке кибербезопасности Украины.

Новые тенденции цифровой эры, такие как IoT, SDN, облачные услуги, мобильные вычисления, машинное обучение и в целом цифровизация бизнеса, изменяют ландшафт кибербезопасности, увеличивая возможности для атак. Построению надежной защиты ИТ-ресурсов препятствуют разнообразие решений и отсутствие взаимодействия и интеграции между ними.

Но что, если данные и элементы безопасности во всех различных средах организации могут быть хорошо интегрированы, связаны и согласованы, как бесшовная ткань? Такой подход позволит компаниям видеть, контролировать, интегрировать и управлять безопасностью своих данных по всей своей организации, даже в облаке, обеспечивая безопасную цифровую бизнес-модель. Он также позволит безопасности динамически расширяться и адаптироваться по мере того как все больше и больше рабочих нагрузок и данных добавляются и в то же время легко отслеживать и защищать данные, пользователей и приложения при их перемещении между IoT, интеллектуальными устройствами и облачными средами.

Компания Fortinet предлагает новый архитектурный подход к построению системы безопасности, называемый Security Fabric, который впервые позволяет предприятиям объединить все свои дискретные решения по безопасности в единое целое. О нем рассказал менеджер по работе с ключевыми заказчиками Мирослав Мищенко.

Этот подход основан на трех ключевых атрибутах. Первый – широта. Она заключается в охвате защитой всей поверхности возможных атак. Решения безопасности, развернутые по всей сети, не могут оставаться изолированными объектами. Чтобы обеспечить безопасность сегодняшних сетей, администраторы должны обладать видимостью во всей среде, включая конечные точки, точки доступа, сетевые устройства, ЦОД, облако и даже приложения и сами данные. Фабрика также обеспечивает гибкую и открытую интеграцию с решениями других компаний-партнеров в области безопасности.

Всесторонняя видимость распределенного предприятия связывает вместе данные, приложения, устройства и рабочие процессы, чтобы обеспечить уровень информированности и реагирования, управляемые через единую консоль, который никогда ранее не был доступен. Информированность о каждом элементе сети, включая решения других поставщиков, а также о том, как передаются данные между ними, позволяет администраторам находить и реагировать даже на самые сложные угрозы.

В сочетании с динамической сегментацией сети, которая логически разделяет данные и ресурсы, Security Fabric может заглянуть внутрь сети, чтобы обнаруживать угрозы при переходе из одной зоны сети в другую. Такое широкое развертывание и глубокая видимость помогает контролировать внутренний трафик и устройства, предотвращает несанкционированный доступ к данным и ресурсам и контролирует распространение вредоносных программ.

Второй атрибут – это эффективность. Вследствие требований к производительности, предъявляемым к современным сетям, безопасность должна быть не только распространенной, но и чрезвычайно эффективной. Сегодняшний цифровой бизнес не может позволить себе жертвовать защитой ради производительности в любом сегменте сети. Он также не может оставить незащищенным даже одного пользователя или приложение.

Василий Лымар: «Проблема производительности устройств Fortinet решается с помощью нескольких типов специализированных процессоров»

Решения по безопасности Fortinet основаны на самых быстрых в отрасли специально разработанных процессорах безопасности SPU (Security Processing Unit), которые снижают нагрузку на инфраструктуру, а также на высоко оптимизированных версиях ПО, что позволяет организациям построить надежную систему защиты без ущерба для производительности.

Завершает перечень атрибутов автоматизация. Fortinet Security Fabric позволяет всем элементам быстро обмениваться информацией об угрозах и координировать действия. Но поскольку атака может скомпрометировать сеть за считанные минуты, видимости недостаточно. Сеть также должна иметь возможность реагировать на скорость атаки. Таким образом, решения по обеспечению безопасности не только должны иметь возможность сопоставлять информацию об угрозах для определения уровня риска, им также необходимо автоматически синхронизировать скоординированный ответ. Решениям безопасности необходимо динамически адаптироваться к изменениям сетевых конфигураций, а также устанавливать и применять новые политики по мере того как защищаемая среда адаптируется к изменениям бизнес-потребностей. Меры и контрмеры безопасности должны обеспечиваться автоматически, поскольку новые устройства, рабочие нагрузки и службы развертываются в любом месте, от удаленных устройств до облаков. Security Fabric может динамически изолировать затронутые устройства, части сегментов сети, обновить правила, развернуть новые политики и удалять вредоносное ПО.

Реализация предложенной архитектуры системы безопасности может выполняться поэтапно, начиная с защиты самых критичных ресурсов и понижения высоких рисков.

Фундаментом Fortinet Security Fabric является FortiGate с операционной системой FortiOS. Их установка является первым шагом при разворачивании Security Fabric. Возможности этого альянса представил системный инженер Fortinet Василий Лымар.

Для защиты сети возможностей классического брандмауэра сегодня недостаточно. Нужно защищать приложения, фильтровать веб-контент, защищаться от вредоносного кода, предотвращать утечку данных, попытки вторжений и многое другое. Устройства, выполняющие столь широкий набор функций защиты, называются UTM (Unified Threat Management). По словам выступающего, именно Fortinet была пионером в этой отрасли. Согласно магическому квадранту Gartner, решения компании уже несколько лет занимают первую позицию в правом верхнем квадранте.

Александр Чемерис: «В FortiMail совмещены три технологии: защита от спама, антивирусная защита и интеграция с «песочницей» FortiSandbox для проверки кода, для которого еще нет сигнатур»

Кроме функций защиты, FortiGate предоставляет ряд дополнительных возможностей, таких как динамическая маршрутизация, L2-коммутация, VPN, управление беспроводными контроллерами и рядом других.

При реализации столь большого набора функций в одном устройстве возникает вопрос, как быстро оно может работать? Проблема производительности решается с помощью нескольких типов специализированных процессоров, основными из которых является Network Processor, занимающийся ускорением выполнения функций брандмауэра и шифрования IPsec, и Content Processor, который выполняет сигнатурный анализ. В моделях начального уровня используется комбинированный ASIC System-on-the-Chip. За счет этой архитектуры обработка трафика существенно ускоряется.

Затем докладчик сделал обзор модельного ряда устройств FortiGate. Он включает устройства начального, среднего и высокого уровня, а также модульное устройство, предназначенное для телекомоператоров и ЦОД. Для виртуальных сред компания предлагает использовать виртуальные версии FortiGate, которые поддерживают все основные гипервизоры. Есть также подписка на облачные сервисы FortiGate. Для интеграции с продуктами других производителей имеется API.

Согласно данным компании Verizon, первые две позиции в списке угроз 2016 занимают электронная почта и веб-ресурсы. О решениях Fortinet для их защиты рассказал менеджер по работе с ключевыми заказчиками Александр Чемерис.

Для защиты электронной почты компания предлагает лучший, по словам А. Чемериса, продукт в своем классе FortiMail. В нем совмещены три технологии: защита от спама, антивирусная защита и интеграция с «песочницей» FortiSandbox для проверки подозрительного кода, для которого еще нет сигнатур.

Обычно FortiMail устанавливается рядом с почтовым сервером. Если же у компании нет почтового сервера, но планируется его приобретение, то FortiMail может также выполнять его функции. Продукт имеет экспертное заключение ГСССЗИ СБУ и может использоваться госорганами Украины. Еще один привлекательный аспект – нет лицензирования по количеству пользователей и почтовых ящиков. Однако для обновления сигнатур нужна ежегодная подписка. FortiMail может работать также как виртуальная машина на ресурсах компании или в облаке Azure или AWS.

По мере расширения использования Интернета бизнесом увеличивается спрос на брандмауэр для веб-приложений. FortiWeb обеспечивает защиту на всех уровнях, к примеру, анализирует поведение, верифицирует протоколы, анализирует сигнатуры, защищает от DDoS-атак и т. д. В FortiWeb встроен сканер уязвимостей, он также может выполнять функции балансировщика нагрузки между веб-серверами. Как и FortiMail, FortiWeb сертифицирован ГСССЗИ. Для защиты рабочих станций и мобильных устройств компания предлагает FortiClient. Устройство обеспечивает антивирусную защиту, веб-фильтрацию, сканирование уязвимостей, брандмауэр для приложений. Персональная версия FortiClient предоставляется бесплатно, однако для централизованного управления необходима лицензия.

В докладе, завершающем конференцию, Мирослав Мищенко рассмотрел систему обнаружения и реагирования на угрозы.

Мирослав Мищенко: «Новый архитектурный подход к построению системы безопасности, называемый Security Fabric, впервые позволяет предприятиям объединить все свои дискретные решения по безопасности в единое целое»

Он отметил, что сегодня для обеспечения безопасности необходимо придерживаться концепции продвинутой защиты от угроз, которая предусматривает выполнение трех задач. Это предотвращение, обнаружение и минимизация последствий атаки, если она оказалась успешной. Однако компании не должны полагаться только на средства защиты, они должны уделять достаточное внимание людям, процессам и технологиям. Наибольшую обеспокоенность у бизнеса вызывает Интернет вещей и нехватка квалифицированных специалистов в области кибербезопасности. По прогнозу аналитической компании Gartner, к 2020 г. около 60% компаний потерпят серьезные неудачи из-за неспособности сотрудников ИТ-служб управлять цифровыми рисками.

Для противостояния киберпреступности организуются Network Operation Center (NOC) и Security Operation Center. Основное их отличие в том, что первый реагирует на атаку, когда она уже произошла, тогда как второй стремится ее предотвратить. В этих случаях говорят о реактивном и проактивном действии. Обе системы, как правило, между собой слабо взаимодействуют, что снижает эффективность противодействия атакам.

Для построения эффективной системы защиты Fortinet предлагает решение под общим названием Security Operations. В его состав входят FortiAnalyzer, выполняющий централизованный мониторинг Security Fabric, FortiManager, предназначенный для централизованного управления Security Fabric, в том числе для применения и управления политиками, и FortiSIEM для централизованного управления операциями по безопасности. В то же время все это является частью Security Fabric.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365