Будучи лидером в области аппаратных решений информационной безопасности на рынках Восточной Европы, компания намерена стать ведущим игроком и на российском рынке. На пресс-конференции, прошедшей 5 октября, Джо Сарно, вице-президент по международным продажам на формирующихся рынках компании Fortinet, отметил, что, согласно данным IDC, в I полугодии оборот Fortinet в России вырос на 72% по сравнению с аналогичным периодом прошлого года. Как утверждается, решения этого вендора оказались очень востребованы благодаря обеспечению наилучшей защиты по меньшей, чем у конкурентов, цене. Кроме того, по словам Михаила Родионова, главы представительства Fortinet в России, благодаря расширению штата московского офиса с 3 до 12 человек удается оперативно реагировать на все запросы. До конца года должна завершиться сертификация во ФСТЭК целого ряда межсетевых экранов FortiGate по четвертому классу защищенности, что позволит использовать их в сетях государственных учреждений. Для подготовки специалистов организованы курсы на базе учебного центра «Диона Мастер Лаб», а совсем недавно Fortinet провела конференцию для партнеров и заказчиков, где были представлены ключевые решения компании.

По мнению экспертов Gartner, использование нескольких межсетевых экранов только увеличивает сложность сети, но отнюдь не повышает ее защищенность. Поэтому они рекомендуют ограничиться одной платформой МСЭ для минимизации ошибок в конфигурации, а высвободившиеся средства направить на другие методы обеспечения безопасности. Как утверждает Алексей Андрияшин, технический директор представительства Fortinet, в новых проектах многие заказчики действительно избегают использования решения разных вендоров. Отказ от дублирования функций находится в русле тенденций выбора комплексных решений обеспечения безопасности вместо точечных. Fortinet создает подобную систему в рамках своей архитектуры Fortinet Security Fabric. Данный подход масштабируется на различные сценарии использования — от филиалов и корпоративных офисов до центров обработки и облаков, от конечных устройств до ядра сети. При этом, как утверждается, он является открытым и рассчитан на взаимодействие с уже развернутыми решениями безопасности.

Как заявил Джон Мэддисон, первый вице-президент FortiNet, к 2020 году компания намерена стать мировым лидером в области сетевой безопасности
Как заявил Джо Сарно, к 2020 году компания намерена стать мировым лидером в области сетевой безопасности

 

Корпоративного периметра как такового больше не существует, поэтому ключевое значение для безопасности приобретает сегментирование сети: чем больше сегментация, тем лучше защита. Пять-восемь лет назад немногие могли себе позволить такой подход, ведь решения, способные справиться с огромным объемом трафика внутри сети, были дороги. Однако теперь ситуация изменилась, в том числе благодаря появлению виртуальных аналогов (у Fortinet имеются виртуальные МСЭ для всех распространенных гипервизоров). В качестве исторической аналогии Алексей Андрияшин привел японский замок Химэдзи. По задумке его владельцев, множество переходов, двориков и тупиков должно было задержать нападавших, но на деле эта идея так никогда и не была проверена на практике, поскольку после завершения строительства лабиринта воцарились относительно мирные времена. В отношении же киберугроз этого ждать не приходится.

Межсетевой экран следующего поколения FortiGate составляет основу интегрированного решения Fortinet для обеспечения безопасности. В отличие от традиционных, МСЭ NGFW способны анализировать пакеты вплоть до седьмого уровня по модели OSI, позволяя осуществлять контроль приложений, пользователей и контента. Если в категории UTM эксперты Gartner относят решение Fortinet в квадрант лидеров, то в категории корпоративных межсетевых экранов NGFW помещают его на стыке между претендентами и лидерами. Объективной оценкой может служить мнение заказчиков: по данным Fortinet, по всему миру установлено свыше 2 млн устройств FortiGate. Их отличительной особенностью является высокая производительность, которая достигается благодаря использованию выделенных сетевых процессоров FortiASIC. Как утверждается, в результате разгрузки центрального процессора эти устройства способны работать в 5 раз быстрее, чем другие NGFW, и в 10 раз опережают обычные МСЭ. Из новинок можно выделить флагманский FortiGate 5000 с пропускной способностью до 1,12 Тбайт/c.

Предотвратить проникновение не всегда удается даже при наличии эшелонированной защиты. Вероятность компрометации систем значительно повышается в случае применения неизвестных методов атаки. Между тем, по данным Fortinet, количество неизвестных угроз только за последние два года выросло многократно — с 2,2 в час в 2013 году до 106 в час в 2015 году. Поэтому, как указывает Андрей Терехов, системный инженер представительства Fortinet, «в СУИБ следует добавить инструменты, процессы и персонал для выявления целенаправленных атак и ответных действий». Основу решения Fortinet составляет песочница FortiSandbox для анализа активности подозрительных объектов. Как утверждается, ее применение позволяет сократить время обнаружения проникновения с 250 дней (в среднем именно столько злоумышленникам удается оставаться незамеченными при взломе ИС) до нескольких дней. Однако эффективнее всего использовать FortiSandbox совместно с другими решениями Fortinet, такими как FortiGate, FortiWeb и FortiMail, — время обнаружения уменьшается до нескольких минут или даже секунд.

На данный момент это единственное решение, рекомендованное независимой лабораторией NSS Lab для защиты от целенаправленных атак. Полученные файлы сначала подвергаются анализу на наличие вируса посредством собственного АВ-движка Fortinet и проверке репутации по накопленной базе данных. Затем с помощью запатентованного подхода CPRL эмулируется код объекта для быстрого анализа активности и осуществляется его запуск в песочнице для исследования поведения. Наконец, для выявления связи с командным центром злоумышленников отслеживаются все обращения. По результатам тестирования NSS Lab, уровень обнаружения проникновений составил 99,4% в случае использования облачного сервиса FortiSandbox совместно с FortiGate 500D, при этом доля ложных срабатываний составила 0,66%.

Беспроводной доступ через сеть WLAN остается наименее защищенным сегментом инфраструктуры ИТ. Для защиты беспроводных сетей Fortinet предлагает защищенную архитектуру доступа — Secure Access Architecture. Год назад компания приобрела поставщика беспроводных решений Meru Networks и теперь предлагает три сценария реализации беспроводной архитектуры: инфраструктурный Wi-Fi на базе выделенного контроллера; интегрированный Wi-Fi на базе встроенных контроллеров, которые входят в состав любых устройств FortiGate; облачный Wi-Fi с управлением беспроводной сетью как услугой из лаборатории FortiGate. До недавнего времени для каждого сценария приходилось использовать отдельные точки доступа. Теперь же появились универсальные точки доступа FAP-U с поддержкой MIMO 4×4; со временем к старшей модели добавятся и младшие собратья.

Как отметил Юрий Захаров, cистемный инженер представительства Fortinet, компания Fortinet — одна из немногих, кто не лицензирует контроллеры по числу точек доступа, то есть поддерживает максимальное заявленное количество ТД прямо из коробки (это касается новых контроллеров). Так, недавно представлен контроллер FWC-3000D с поддержкой 3 тыс. точек доступа и 30 тыс. клиентов для построения сетей высокой плотности. Особенностью решения являются виртуальные ячейки, обеспечивающие прозрачный роуминг между точками доступа. Беспроводная сеть выглядит для клиента как одна точка доступа с одним BSSID, при этом все ТД работают на одном физическом канале. При нехватке емкости может применяться наложение слоев — выделение групп точек доступа, работающих на разных частотах.

Fortinet предоставляет бесплатную услугу оценки киберугроз (Cyber Threat Assessment Program, CTAP). Для анализа рисков в сети клиента предлагается установить один из межсетевых экранов FortiGate нового поколения, который будет работать в течение недели. Помимо определения типа киберугроз, с которыми не способны справиться имеющиеся средства защиты корпоративной сети, анализ позволяет оценить производительность пользователей и степень загруженности сетевых ресурсов. Необходимая для этого информация накапливается либо на локальном ресурсе, либо на расположенном в облаке FortiAnalyzer. На основании сделанных логов можно, например, определить уровень уязвимости различных устройств. По словам Александра Мормуша, менеджера по работе с партнерами представительства Fortinet, необходимое оборудование имеется в распоряжении дистрибьюторов «Марвел» и «Нетвелл». В компании надеются на то, что эта программа будет способствовать привлечению новых клиентов.

Дмитрий Ганьжа, главный редактор «Журнала сетевых решений/LAN»