Еркебулан Туткабаев, Fortinet: в Казахстане складывается интересный парадокс с точки зрения обеспечения информационной безопасности

В начале 2016 года на казахстанском рынке сетевой информационной безопасности появился новый игрок — компания Fortinet открыла здесь свое представительство. О том, как компания видит казахстанский рынок и каких показателей планирует достичь, в интервью Profit.kz рассказал Еркебулан Туткабаев, региональный директор по продажам Fortinet.

— Еркебулан, расскажите, пожалуйста, о работе компании в Казахстане.

— Компания Fortinet присутствует на рынке Казахстана с 2011 года. Официальное представительство открыто в феврале 2016 года. Наши решения уже внедрены у ряда крупных заказчиков. То есть, даже несмотря на то, что здесь не было нашей собственной технической и инженерной поддержки, а была только поддержка наших партнеров, бренд успешно развивался. Теперь, когда появилось представительство, у нас, соответственно, появилась и инженерная экспертиза, и маркетинговая активность. Например, в мае мы приняли участие в Международной конференции по информационной безопасности IDC и планируем быть участником всех крупных рыночных мероприятий. Надеемся, что все это выведет нас на качественно новый уровень развития.

— Как планируете развиваться?

— Казахстанский рынок очень важен для компании, но пока охват у нас очень скромный. Сейчас компания очень активно инвестирует в маркетинг, наращивание экспертизы, развитие партнерской сети по Казахстану, чтобы обеспечить равномерное географическое покрытие в стране.

Кроме того, мы начали сотрудничество с одним из самых крупных технических вузов в Казахстане, с кафедрой информационной безопасности, где с помощью наших курсов и материалов расширена та учебная база, которая преподавалась студентам по специальности «Средства информационной безопасности». Мы передали лекционные материалы, помогли расширить курс, прочитали соответствующие лекции для профессорско-преподавательского состава, передали оборудование. Ожидаем, что начиная с нового учебного года, осенью, студенты третьего и четвертого курсов смогут получить доступ к актуальной и современной информации касательно того, каким образом сейчас обеспечивается информационная безопасность.

— Не планируете привлекать студентов на практику?

— Безусловно, такие планы имеются. Есть, как говорится, самородки, те студенты, которые активно занимаются самообразованием. Конечно же, мы хотели бы дать им возможность развивать свои навыки путем практики в реальной среде.

— Как вы оцениваете ситуацию с информационной безопасностью в казахстанских компаниях?

— В Казахстане на данный момент складывается интересный парадокс с точки зрения обеспечения информационной безопасности. У компаний сложилось впечатление, что достаточно установить традиционный файрвол и антивирусное ПО для того чтобы считать себя неуязвимыми. Хотя практика показывает, что это абсолютно не так. Казахстан уже давно не является каким-то заповедным уголком Всемирной паутины. Мы абсолютно так же интегрированы в сеть, как и все остальные страны. Соответственно, уровень поверхностей для атаки у нас значительно вырос. Старые методы больше не работают. Раньше не было сотовых телефонов, которые могут обеспечить доступ в интернет в любом месте и в любое время, не было такого проникновения беспроводных сетей. Те методы обеспечения безопасности, когда у нас была всего одна точка контроля сетевого трафика, и мы ставили один файрвол в точке, где внешние линии соединялись с внутренними сетями, уже не актуальны.

Антивирусы по своей философии обладают реактивным подходом. Вирус где-то должен всплыть, его отправят в антивирусную лабораторию, поймут, как он работает, изготовят соответствующую сигнатуру, которая с обновлением попадет на рабочую станцию. Но 25% всех информационных атак, которые происходят на сети, были проведены с помощью самописного кода, который был изготовлен под конкретный кейс, под конкретного заказчика. Соответственно, нет возможности защититься от такого рода угроз с помощью тех средств, которые применялись раньше. Требуется использование так называемых песочниц, которые эмулируют запуск файлов, анализируют их деятельность — не пытаются ли они установить какое-то внешнее соединение, не пытаются ли перехватить драйвер клавиатуры, сделать снимки с экрана.

Особенно это становится актуальным в свете того, что в Казахстане была недавно запущена услуга по переводу денежных средств без применения платежных карт. При этом аутентификация производится двухступенчато, если это можно так назвать. При переводе денег отправитель получает первые символы кода, которые он передает получателю. А банк по SMS отправляет получателю на номер, указанный при переводе, оставшуюся часть кода. Имея полный код, получатель подходит к банкомату, вводит код и получает денежные средства. А теперь представьте, что может произойти, если ваш телефон скомпрометирован тем самым вредоносным ПО, которое никак себя не проявляет, но при этом все ваши контакты, SMS, сообщения в месенджерах отправляются в некий командный центр, где они агрегируются. В этом случае, когда отправитель посылает вам первую часть комбинации, а банк — вторую, у злоумышленника есть все символы для получения перевода. Это будет гонка со временем — кто быстрее добежит до банкомата и снимет деньги. Поэтому в данном контексте я бы рекомендовал первую часть кода передавать получателю голосом, а не почтой или SMS, если у пользователей нет средств безопасности с соответствующим функционалом.

Все без исключения компании подвержены риску стать жертвой APT-атаки, направленной непосредственно на существующую инфраструктуру. Такой пример подробно рассматривался на конференции IDC Security Roadshow 19 мая в рамках доклада компании, ставшей жертвой атаки. Чтобы противостоять целенаправленным атакам, мало использовать отдельные технические средства — необходимо выстраивать тесно высокоинтегрированный комплекс защиты, учитывающий различные векторы атак.

Компания Fortinet как раз предлагает комплексные средства информационной безопасности. Это межсетевой экран следующего поколения, Secure Email Gateway, Web Application Firewall для защиты приложений, которые опубликованы в сети, FortiSandbox и FortiClient. FortiClient — это наш программный комплекс, предназначенный для защиты конечных точек. Это межплатформенное приложение, которое может работать и под Windows, и под Android, и под iOS, тем самым обеспечивая защиту для тех мобильных устройств, которыми пользуются сотрудники компаний.

— Расскажите, пожалуйста, о тех ваших решениях, которые наиболее интересны для казахстанских компаний.

— Наш флагманский продукт — межсетевой экран FortiGate. Он объединяет в себе целый ряд технологий, что значительно отличает нас от конкурентов. Это традиционный файрвол, плюс application control. То есть, происходит стопроцентная инспекция всех пакетов, благодаря чему осуществляется распознавание протоколов, и сетевой администратор получает полную картину тех приложений, которые работают у него в сети, даже если они пытаются маскироваться под какие-то другие приложения путем использования не своего родного порта или же пытаются использовать шифрованные соединения. Также в функционал FortiGate входит сетевой антивирус. Если вы посмотрите на VB top 100, вы увидите, что этот продукт обходит по реактивному и проактивному обнаружению признанных лидеров, которые изначально строили свой бизнес в антивирусной сфере. Это наш движок, сигнатуры мы тоже пишем для него сами, это не OEM-продукт.

Внутри FortiGate имеется встроенный Wi-Fi контроллер, который позволяет значительно упростить и удешевить развертывание беспроводных сетей — уже нет необходимости приобретать отдельно контроллеры для точек доступа. Параллельно при этом мы решаем задачу по повышению безопасности сети за счет ее микросегментации. То есть, на уровне каждого контроллера у нас уже имеется межсетевой экран. Таким образом, даже если происходит успешный перехват сессии злоумышленником внутри беспроводной сети, то дальше сегмента, который ограничен этим межсетевым экраном, вторжение не произойдет.

В функционал FortiGate также входит DLP, WAN-оптимизация трафика, балансировка нагрузки — словом, очень много полезных вещей. При этом лицензирование очень простое: один девайс — одна лицензия. Мы не лимитируем количество подключений или количество одновременных сессий, как это делает ряд игроков на рынке. С точки зрения производительности наша самая младшая модель попадает в среднюю ценовую категорию большинства наших конкурентов, а ее первичная стоимость будет ниже.

Рынок нас признал, Gartner семь лет подряд называет Fortinet первым в сегменте UTM. Компания выросла на 40% за прошлый год, а оборот перевалил за миллиард долларов. Мы уже далеко не нишевый игрок. С точки зрения установленной базы сетевых устройств мы являемся первыми среди тех компаний, которые занимаются сетевой безопасностью. У нас более двух миллионов девайсов установлено по всем миру.

— А какова у Fortinet стратегия в Казахстане? На чем вы будете фокусироваться?

— Традиционный подход — фокус на нефтегазовую индустрию, финансовые вертикали и госсектор. Еще один интересный момент — наш фокус на MSSP (Managed Security Service Provider), когда компании, будучи провайдерами, допустим, телекоммуникационных услуг, помимо доступа в интернет начинают продавать дополнительный сервис в виде услуг по обеспечению безопасности для тех сетей, которым они предоставляют доступ в интернет. Это очень популярная модель на Западе. Потенциальная емкость этого рынка по миру оценивается приблизительно в семь миллиардов долларов. В Казахстане у нас уже есть первые клиенты, которые тестируют оборудование. Мы ожидаем, что в ближайшие несколько месяцев эта модель станет доступной для коммерческого использования, ее начнут активно предлагать на рынке.