`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Fortinet Security Day 2019

+33
голоса

Данные становятся одним из основных активов организаций, а цифровая трансформация открывает новые возможности для бизнеса. В то же время она создает и новые риски, связанные с безопасностью данных.

Согласно Fortinet, на протяжении последних двух лет среднестатистической организации пришлось четыре раза столкнуться с атаками, которые привели к простоям, утрате данных или к нарушению требований законодательства. Ежегодные убытки мировой экономики от действий киберпреступников превысили 450 млрд. долл. На фоне постоянного роста количества и сложности киберугроз, развития ИТ-инфраструктур и облачных сервисов организации вынуждены уделять серьезное внимание информационной безопасности и защите корпоративных данных. Злоумышленники проникают в информационные системы организаций и остаются там незамеченными длительное время, используя целенаправленные атаки, а также шифрованные каналы передачи данных. Решения по безопасности предыдущего поколения более не эффективны. Компании нуждаются в современной архитектуре безопасности для защиты сетей, прикладных программ, облаков и мобильных устройств от новых направлений атак и сложных угроз. Решения должны быть интегрированными для обеспечения обмена данными и мгновенного реагирования с целью автоматического применения мер противодействия.

На Fortinet Security Day эксперты по информационной безопасности поделились опытом и детально рассказали про современные методы защиты корпоративных сетей.

Конференцию открыли менеджер по работе с партнерами Мирослав Мищенко и менеджер по работе с ключевыми заказчиками Александр Чемерис.

Fortinet Security Day 2019

Конференцию открыли Мирослав Мищенко (слева) и Александр Чемерис

Как отметил Мирослав Мищенко, Fortinet входит в Топ-четверку компаний, которые занимаются кибербезопасностью, и является лидером по поставкам устройств безопасности. Решения компании закрывают проблемы и вопросы безопасности на уровне инфраструктуры, сети, IoT и, конечно, облачных сервисов, которые сегодня находят все большее использование. К настоящему моменту рыночная капитализация Fortinet составляет более 16 млрд. долл. Компания является прибыльной и много инвестирует в R&D. У Fortinet насчитывается около 385 тыс. заказчиков по всему миру. Что касается Украины, то в мае текущего года планируется открытие офиса.

По словам Александра Чемериса, ежегодный рост бизнеса Fortinet составляет 20%, и в прошлом году оборот превысил 2 млрд. долл. В Украине за последние четыре года бизнес вырос более чем в четыре раза. Компания стала крупным игроком на рынке безопасности, и можно утверждать, что доходы компании растут быстрее, чем локальный рынок. Было реализовано множество крупных проектов в различных сегментах рынка.

В прошлом году много внимания уделялось легализации и сертификации, что особенно важно для государственных структур. Компания получила множество экспертных заключений соответствующих организаций. Если раньше заключение было только на флагманский продукт компании FortiGate, то сейчас такие заключения есть у песочницы FortiSandbox, решения по защите веб-приложений WAF, почты FortiMail и конечных точек FortiClient. При этом в Украине обеспечивается сервисная поддержка в режиме 24×7 от производителя, есть локальный сервисный склад. Продуктовый портфель компании успешно пополняется и только за I квартал текущего года появилось несколько новых продуктов.

Для построения системы безопасности компания предлагает платформу Fortinet Security Fabric. Ее представил технический директор Алексей Андрияшин.

Fortinet Security Day 2019

Алексей Андрияшин: «На фоне изменений, вызванных индустриальной революцией 4.0, кибербезопасность остается ключевым элементом в основе развития технологий будущего»

Однако вначале он предложил оценить время, в которое мы живем с точки зрения информационной безопасности. Мир быстро меняется, и те технологии, которые не так давно были новинками, сегодня широко применяются. Например, если раньше виртуализация была альтернативой физическим решениям, то сейчас виртуализированные решения успешно конкурируют с аппаратными, а IoT уже широко применяется в различных индустриях. Все наблюдаемые сегодня тенденции можно объединить термином «цифровизация». В ее рамках происходит интеграция безопасности во все области цифровых технологий, что приводит к фундаментальным изменениям в отношении того, как безопасность оценивается, развертывается и реализуется на практике. В то же время на фоне изменений, вызванных индустриальной революцией 4.0, кибербезопасность остается ключевым элементом в основе развития технологий будущего.

Текущие тенденции ведут к тому, что гибридные технологии становятся стандартом, а пограничные вычисления приобретают все большее значение. Это заставляет, совместно с постоянным изменением ландшафта угроз и необходимостью соблюдения нормативных требований, рассматривать вопросы кибербезопасности гораздо шире, использовать новые принципы и средства защиты. Если раньше безопасность следовала за уязвимостями, которые появлялись, то сегодня наблюдается новая тенденция — развитие атак с применением ИИ. Кроме этого, появляется новая угроза — атака машин на машины. Сегодня заказчиков волнует лавинообразное распространение угроз, и в ответ на это они стремятся использовать как можно больше различных решений, для того чтобы защититься от разнонаправленных атак. В итоге этим всем становится очень тяжело управлять, и эффективность различных решений начинает снижаться.

Подобные проблемы Fortinet предлагает решать с помощью интегрированного комплекса — платформы Fortinet Security Fabric. Она предоставляет визуализацию всей поверхности возможных атак, предотвращает угрозы на уровне устройств, сетей и приложений с применением ИИ, имеет открытый API для интеграции с продуктами других производителей.

В этой системе флагманским продуктом является FortiGate. Совсем недавно была представлена новая версия ОС для этого продукта — FortiOS 6.2, включающая более 300 новых функций. Компания также предлагает устройства WAF и системы защиты рабочих станций. В целом, существуют более 29 различных технологий, которые включены в архитектуру безопасности Fortinet Security Fabric.

Затем докладчик привел примеры реализации технологий защиты Fortinet. По его словам, наиболее интересным является использование FortiGate 100F в сетях SD-WAN. В устройстве реализованы новые принципы защиты данных в компаниях с географически распределенными филиалами. Высокая производительность обеспечивается с помощью специального модуля SPU (Security Processor Unit). Практически все продукты Fortinet виртуализированы и могут быть развернуты в большинстве распространенных гипервизорах. Также поддерживаются контейнеры.

Активно развивается экосистема технологического партнерства Fortinet. Здесь компания тесно взаимодействует даже со своими прямыми конкурентами — обменивается информацией об угрозах, различных уязвимостях, обнаруженных в тех или иных платформах, совместно разрабатывает коннекторы для интеграции с продуктами по безопасности различных производителей.

О подходе компании Fortinet к построению безопасных программно-определяемых глобальных сетей передачи данных (SD-WAN) рассказал системный инженер Алексей Мальцев. Он отметил, что сегодня наблюдается взрывной спрос на сети SD-WAN, который поступает в основном от компаний с распределенной инфраструктурой, с большим количеством филиалов и офисов, от операторов связи. Это происходит, в частности, благодаря цифровой трансформации. Такие изменения привели к бурному росту рынка и активному развитию технологий SD-WAN. Их распространение может привести к серьезному изменению рынка традиционных маршрутизаторов.

Fortinet Security Day 2019

Алексей Мальцев: «Цифровая трансформация привела к бурному росту рынка и активному развитию технологий SD-WAN»

Мотиваторами развития технологии SD-WAN служат сокращение капитальных и операционных затрат, улучшение производительности сети и приложений, повышение уровня защищенности и улучшение контроля и видимости. Согласно Gartner, приему SD-WAN будет способствовать простая замена традиционных маршрутизаторов на контроллеры, возможность динамического распределения трафика приложений по множеству WAN-соединений, простой интерфейс управления, автоматизация развертывания и обеспечение безопасного доступа к Интернету.

Если говорить об SD-WAN с интегрированными функциями безопасности, то в 90% решений эти функции являются достаточно простыми и включают обычно межсетевой экран без глубокого анализа пакетов, что в целом не обеспечивает защиту организации. В то же время NGFW с интегрированными функциями SD-WAN, такой как FortiGate, предоставляет функциональные возможности и безопасность от FortiOS. Такой подход к обеспечению безопасности SD-WAN подкрепляется наличием продвинутых аппаратных платформ, работающих на ASIC, и наличием интеграции с большим количеством решений Fortinet. Встроенная в FortiOS функциональность SD-WAN предоставляет и другие преимущества, такие как возможность разворачивания и использования SD-WAN в виде выделенного шлюза, устанавливаемого на площадке заказчика, или как ВМ.

Еще одной причиной для выбора такого решения является наличие продвинутых возможностей по балансировке приложений и отслеживанию качества обслуживания. Речь идет не о простейшей фильтрации на основании IP-адресов, протоколов и портов, но и о возможностях интеллектуальной балансировки трафика на основании приложений.

Важно, чтобы функции SD-WAN и безопасности находились в рамках единого устройства и управлялись централизованно. В данном случае таким контроллером управления является система FortiManager, позволяющая из одного окна управлять не только правилами межсетевого экрана, сетевыми настройками, правилами инспекции трафика, но и политиками SD-WAN. Полезной функцией является Zero Touch Provisioning, обеспечивающей автоматическое развертывание удаленных узлов. Это позволяет массово развертывать устройства Fortinet в различных условиях и сценариях, сократить время и упростить процесс запуска оборудования в эксплуатацию.

Основой Fortinet Security Fabric служит унифицированная ОС FortiOS, которая является единой и для FortiGate. Ее представил системный инженер Максим Порицкий, остановившись на основных функциях — IPS и DoS. Для этого он разделил угрозы на два типа: эксплойты, известные атаки на уязвимости системы, которые обнаруживаются на основе сигнатурных шаблонов, с помощью WAF или AV, и аномалии — неизвестные атаки на уязвимости системы или атаки, характеризующиеся нестандартным поведением.

Fortinet Security Day 2019

Максим Порицкий: «Выявление угроз нулевого дня происходит на основе поведенческого анализа файла в изолированной среде FortiSandbox»

С точки зрения функциональности система IPS подразделяется на три основных модуля: Protocol decoder, определяющий и проверяющий протокол на соответствие стандартам, IPS Engine, выполняющий сигнатурную проверку трафика определенного декодером протокола, и IPS DB, представляющий базу сигнатур известных уязвимостей. Систему IPS можно расширить за счет пользовательских сигнатур и добавления исключений (для определенных IP-адресов) для конкретных сигнатур (при ложных срабатываниях).

Следующий подход — блокировка при достижении некоторых пороговых значений за определенный отрезок времени (rate based). На текущий момент существует порядка 30 таких сигнатур. Можно также настроить блокирование исходящих сообщений от скомпрометированных узлов и доступ к бот-сетям.

Защита DoS представляет собой базовый вариант защиты от DoS-атак на уровне L3/L4 OSI. Логика работы основывается на достижении определенных пороговых значений обращений этих протоколов к каким-то ресурсам.

Еще одной функцией является контроль приложений (Application Control). Эта функция способствует распознаванию и идентификации приложений в проходящем трафике, чтобы впоследствии можно было формировать определенные политики безопасности или применять правила QoS. На текущий момент поддерживаются более 4 тыс. приложений, которые разбиты на 20 категорий. Для сигнатурного анализа используется FortiASIC Content Processor.

Блок Antivirus/Antimalware предназначен для предотвращения попаданий в инфраструктуру компании различных вредоносных кодов. Для обнаружения известных вирусов и «потенциально нежелательных» программ на основе сопоставления сигнатур применяется сканирование, а для вероятностной идентификации неизвестных угроз — эвристический анализ. Антивирусный движок использует одну из БД сигнатур: Normal (актуальное вредоносное ПО), Extended (+ практически исчезнувший код) и Extreme (Extended + бездействующий или устаревший код). Для выявления угроз «нулевого» дня используется FortiSandbox. Выявление происходит на основе поведенческого анализа файла в изолированной среде. Решение может быть развернуто как на площадке заказчика, так доступно в облаке в качестве сервиса.

FortiOS способна автоматически реагировать на события предварительно запрограммированным способом. При наступлении определенных событий администраторы могут создавать автоматизированные действия. Набор событий постоянно расширяется. Анализ безопасности инфраструктуры выполняется с помощью Security Fabric Rating. Функция позволяет оценить уровень защищенности и корректность настроек на основе рекомендаций Fortinet. Результатами анализа является рейтинг безопасности с отображением рекомендуемых действий на основе лучших практик.

По-прежнему актуальной является тема продвинутых угроз. О защите от них рассказал системный инженер Андрей Терехов. Согласно отчету Data Breach Investigation Report компании Verizon за прошлый год, в 9 из 10 случаев для доставки вредоносного ПО в организации использовалась электронная почта. Она до сих пор остается одним из популярных средств для корпоративных коммуникаций, что определяет к ней интерес злоумышленников. Корпорации часто надеются на установленную защиту от спама, но продвинутые угрозы ее обходят. Поэтому для борьбы с такими угрозами необходимо продвинутые решения. Fortinet предложила шлюз защиты электронной почты FortiMail, который позволяет эффективно бороться со спамом и с продвинутыми угрозами. Его архитектура соответствует модели, предложенной Gartner, и представляет собой набор фильтров, от простых, таких как антиспам, до сложных — сетевой песочницы и инспекции контента. Здесь, как и в Security Fabric, ключевым элементом является песочница FortiSandbox, которая позволяет проводить динамический анализ поведения кода. Однако если нужен быстрый результат, то можно воспользоваться средством Content Disarm and Reconstruction, которое удаляет эксплойт из вложения.

Fortinet Security Day 2019

Андрей Терехов: «Fortinet предложила шлюз защиты электронной почты FortiMail, который позволяет эффективно бороться со спамом и с продвинутыми угрозами»

Конечно, не всегда можно предотвратить атаку. Здесь может помочь FortiAnalyzer, который предоставит перечень узлов, с которых можно начать расследование на предмет потенциальной компрометации. Однако эта технология имеет свои ограничения, и нужно что-то более достоверное. Атаку бот-сетей можно перенаправить на так называемые honeypots (узлы-приманки). Для повышения эффективности этого метода была разработана технология обмана FortiDeceptor, которая предусматривает автоматическое развертывание ВМ и приманок в разных сегментах и направление атак на ВМ с конфигурацией обычных ИТ-систем. Это позволяет создать индикаторы атаки, по которым можно выявить скомпрометированные узлы, а также выполнить ручное или автоматическое подавление атаки. Этот подход является эффективным дополнением песочницы.

Заключительной частью конференции явилась интерактивная демонстрация Fortinet Security Fabric в режиме реального времени, которую провел системный инженер Юрий Захаров.

+33
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT