Fortinet Day: защищать, используя самообучающиеся системы
![Fortinet Day: защищать, используя самообучающиеся системы Fortinet Day: защищать, используя самообучающиеся системы](/upload/iblock/8ea/resize_580_387_qxkda9pty1478iskrz3zqpby4q2ajx09_s.webp)
Невидимые враги тянут свои руки к данным компаний, без сна и отдыха отыскивая бреши в корпоративной обороне, атакуя сети, СХД, серверы и ЦОДы, подделывая письма и подсовывая пользователям вредоносные ссылки. Но это не значит, что на них нет управы: на пути злоумышленников выстраиваются ИБ-кордоны, поднимаются цифровые крепости и встают рыцари без плащей и кинжалов, но с ПО и защитными программно-аппаратными комплексами (security appliances). Например такими, какие производит компания Fortinet.
Это предприятие обеспечивает защиту от таргетированных атак — т. е. решает задачу, стоящую в настоящее время почти перед всеми компаниями. При этом предлагается не только отдельное решение в коробке: возможна поставка решения интегрированного, включающего firewall и осуществляющего анализ кода. Об этом рассказали ИБ-специалисты в ходе мероприятия Fortinet Day, прошедшем в Санкт-Петербурге и организованном компанией «Марвел».
Кроме борьбы с таргетированными атаками решения Fortinet обеспечивают защиту ЦОДов, анализируя трафик и выявляя различные аномалии на скорости до 1,2 Тбита в секунду. Именно на такой максимальной скорости работает решение Fortinet для ЦОДов. Предлагаются и облачные ИБ-средства. Так, флагманский продукт FortiGate этого вендора может располагаться в облаках AWS, Azure и ряде других.
Интересно, что компания обладает технологиями, позволяющими выявлять наиболее подверженные риску устройства корпоративной сети. Для этого используется собственная модель Fortinet, анализирующая особенности трафика и учитывающая количество заходов. Например, если идет трафик из Зимбабве, а компания с этой страной не коммуницирует в вопросах бизнеса, скорее всего это угроза. Также важно, что устройства FortiGate способны самообучаться, сами приходя к пониманию «нормы».
Что касается финансовых результатов в мире, то по итогам 2015 года выручка вендора увеличилась на 31%. Такой рост наблюдается постоянно в течение последних семи лет.
Невысокая стоимость продуктов компании является результатом того, что все разработки Fortinet ведет самостоятельно, не используя внешних разработчиков. Из общего числа сотрудников компании, превышающего 4200 человек, порядка 25% – заняты в R&D.
Г-н Родионов отметил, что примерно два раза в год появляются крупные обновления флагманских продуктов и раз в пару месяцев — поменьше. Впрочем, если в мире обнаруживается новая уязвимость, то изменения вносятся в продукты компании практически мгновенно.
Самым новым продуктом Fortinet стало решение для таргетированных целенаправленных угроз. Как указал г-н Андрияшин, средства обхода традиционных межсетевых экранов сейчас слишком просты. А учитывая наивность некоторых пользователей, таргетированные атаки — самый актуальный ныне тренд. Компании ищут пути борьбы с явлением. В решениях Fortinet для купирования таких угроз применяется «песочница» FortiSandbox, эмулирующая код и проверяющая, несет ли он угрозу.
Что касается последних продуктов, то новейшая версия ОС компании вышла «буквально вчера» и содержит много инноваций. Г-н Андрияшин подчеркнул, что в настоящее время в мире идет активная автоматизация автомобилей, многие компании тестируют беспилотные транспортные средства. Перехват управления в этой ситуации — весьма опасное дело. Поэтому Fortinet применяет в такой ситуации межсетевой экран, который обладает зачатками искусственного интеллекта: он «изучает» положение дел в устройстве (то же справедливо и для компаний) и составляет шаблоны. После чего начинает защищать. Таким образом, современный межсетевой экран от Fortinet максимально адаптируется к межсетевой среде самостоятельно.
Для того, чтобы быть на самом острие рынка, Fortinet покупает разработчиков. Так, недавно была куплена компания Meru Networks, обеспечивающая защиту от проникновения через Wi-Fi.
Михаил Родионов сказал, что сейчас в сфере ИБ много новых трендов. Так, активно растет такое направление, как интеграция средств ИБ с системами мониторинга промышленных систем. Интегрированное решение отслеживает, какие показатели находятся в норме, какие — нет. Примером может быть скорость вращения вентилятора, которая определенным образом коррелируется со скоростью движения сборочной линии. Таким образом, можно установить источник неправильных управляющих сигналов. Впрочем, на многих традиционных предприятиях, построенных давно, ИБ часто отсутствует вообще. И возможный ущерб от атаки киберзлоумышленников колоссален.
Г-н Андрияшин дополнил мысль коллеги, указав, что недавно российские регуляторы обратили внимание на защиту критически важных объектов. А обычно в стране после смещения фокуса регуляторов многие сферы начинают активно развиваться. Поэтому отрасль в ближайшее время ждет много интересного.
Отвечая на вопрос, какие сферы промышленности и хозяйства наиболее заинтересованы в решениях Fortinet, Михаил Родионов указал, что первыми в России на продукты компании обратили внимание банки, затем — промышленность.
Также г-н Андрияшин отметил, что «студенты — это наше будущее, и чем на более раннем этапе они познакомятся с продуктами Fortinet, тем лучше». У компании есть программа предоставления тестовых решений для изучения продуктов. А в Казахстане уже ведутся работы по введению решений Fortinet в лабораторную практику.
Опубликовано 02.06.2016