В Алматы рассказали о передовых решениях Fortinet для обеспечения безопасности

23 октября в Алматы состоялось масштабное мероприятие Fortinet Security Day. В этом году оно прошло в формате Tech Expo – у гостей была возможность принять участие в беседах с экспертами Fortinet, а ведущие партнеры компании представили свои сценарии построения стратегии кибербезопасности.

«Каждую осень мы проводим Fortinet Security Day в Алматы. Цель мероприятия - популяризация информационной безопасности. Мы делимся информацией о том, какие видим глобальные тренды, какие угрозы сейчас актуальны, что с этим делать, и что в дальнейшем будет происходить с индустрией», - говорит Михаил Родионов, региональный директор Fortinet в странах Центральной Азии.

«Security Day – значимое для нас мероприятие, - добавил Петр Теплюков, руководитель офиса Fortinet в Казахстане и Кыргызстане. Оно направлено на развитие взаимоотношений с нашими ключевыми и новыми клиентами, которые могут ознакомиться с продуктовой линейкой Fortinet на стендах партнеров и дистрибьюторов Fortinet. На конференции представлены основные решения - FortiGate (основа фабрики безопасности), FortiGuard (исследовательская лаборатория), SD-WAN, FortiWeb, FortiAI (искусственный интеллект и ML) и др. Задача мероприятия – показать, как все это совместно работает и в каких аспектах это может быть интересно заказчикам».

Fortinet — одна из крупнейших компаний по кибербезопасности в мире. Как поясняют представители Fortinet, конкурентное преимущество компании заключается в технологиях, которые в совокупности обеспечивают беспрецедентную производительность, непревзойденную безопасность, максимальную гибкость и бесшовную интеграцию в различных сферах бизнеса. Компания разработала концепцию Fortinet Security Fabric, которая построена на платформе Forti OS.

«Отношение к информационной безопасности меняется. Раньше ИБ воспринимали как фактор, который несколько сдерживает развитие компании, в настоящее время ИБ это фактор, который позволяет эффективно вести бизнес. Не защищенная инфраструктура может привести к остановке производственных процессов или к полной остановке бизнеса. Глобально, и в том числе в Казахстане, CISO стали включать в советы директоров, наравне с другими директорами, и на уровне совета директоров безопасность рассматривается как одна из первоочередных задач. Среди стратегических целей каждой большой компании есть задача по обеспечению цифрового суверенитета, цифровой безопасности. Это значит, что каждая компания на данный момент активно вкладывается в информационную безопасность», - отметил Михаил Родионов.

Он рассказал о будущем кибербезопасности и о тех тенденциях, которые сегодня определяют развитие рынка. И одна из самых «горячих» тенденций – искусственный интеллект.

В современном мире традиционные сети построены на доверии всем и подключении всего. 84% компаний – гибридные (источник Forbes: Remote Work Statistics and Trends). Они используют в своих сетях различные устройства, начиная от ПК, ноутбуков, планшетов и смартфонов, и заканчивая гарнитурами. Кроме того, к сетям подключается множество IoT-устройств, а в целом предприятия используют более 125 (источник 2022 Gartner: Market Guide for SaaS Management Platforms) различных приложений. Все это ведет к тому, что сети становятся небезопасны. Так, по данным Gartner, 90% компаний (2022 Gartner: 2022 Strategic Roadmap for Edge (IoT) Networking) столкнутся с инцидентами безопасности, связанными с периферийными сетями, к 2026 году. И именно AI способен помочь с проблемами ИБ. Fortinet предлагает самую комплексную и передовую платформу кибербезопасности, использующую технологии ИИ - для обнаружения угроз и непрерывного обучения моделей, для сетей, для обнаружения и предотвращения утечек данных, для безопасного доступа, для NOC и SOC.

К 2028 году мировой рынок ИИ достигнет 625 млрд долларов, из них 215 млрд будет приходиться на генеративный ИИ. При этом киберпреступники не остаются в стороне, активно используя новые возможности. Об их возможностях на ближайшую перспективу рассказал Андрей Гиль, руководитель технического блока Fortinet странах Центральной Азии. Так, киберпреступники смогут использовать AI Fuzzing для майнинга нулевого дня, автоматизированное отмывание денег, также развитие получает новый сервис CaaS – преступление как услуга. Кроме того, ИИ начинают использовать в социальной инженерии. Искусственный интеллект на вооружении у преступников повышает эффективность и результативность атак, а также упрощает «работу». Хорошие новости состоят в том, что ИИ теперь помогает людям выявлять и устранять угрозы, также повышая эффективность и результативность средств защиты.

К слову, Fortinet развивает и использует AI/ML уже много лет, став одной из первых компаний, которая начала использовать AI/ML (с 2011 года). Сегодня FortiAI можно найти в различных решениях компании, включая расследование инцидентов.

В своем выступлении системные инженеры Чингис Талтаев и Юрий Захаров поделились информацией о лучших практиках создания интеллектуальных кампусных сетей, сочетающих высокую производительность и надежную сетевую защиту. Талтаев отметил, что использование технологий Fortinet FortiLink позволяет создать хорошо масштабируемую и защищённую кампусную сеть со встроенным NGFW и контролем доступа в сеть (NAC). На уровне доступа поддерживаются передовые технологии 10Gbit и Multi Gigabit Ethernet, обеспечивающие высокоскоростной доступ для конечных устройств. Захаров добавил, что поддержка Wi-Fi 7 и управление беспроводной сетью через NGFW позволяют эффективно решать вопросы безопасности и производительности при подключении современных Wi-Fi устройств. Интеграция искусственного интеллекта в консоли управления кампусной сетью упрощает управление, устраняет неисправности и повышает общую эффективность. Они также подчеркнули важность архитектуры Zero Trust Network Access (ZTNA), которая проверяет устройства и пользователей, делая доступ максимально защищённым. Такие решения Fortinet помогают организациям адаптироваться к новым вызовам, сохраняя баланс между безопасностью и производительностью.

Более подробно об архитектуре нулевого доверия рассказали Андрей Сексембаев и Юрий Захаров. Архитектура состоит из нескольких блоков (FortiEndpoint, ZTNA, FortiNAC, FortiAuthenticator, FortiToken) и обеспечивает проверку устройств и пользователей, мониторинг состояния устройства, выдачу защищенного доступа к конкретному приложению.

А для защиты веб-приложений вендор предлагает рассмотреть FortiWeb, который использует два уровня машинного обучения и выявляет как аномалии, так и угрозы. О том, как устроено машинное обучение и как осуществляется аналитика угроз, рассказал Антон Манушков, системный инженер Fortinet.

«Риски безопасности веб-приложений продолжают расти как в количестве, так и в разнообразии. Обработка персональных данных через API ставит их под удар, особенно учитывая тот факт, что вредоносные боты стали умнее - они уже имитируют поведение людей – и их сложно обнаружить средствами классических систем», - отмечает спикер.

Антон Верескун, системный инженер Fortinet, напомнил о том, что ландшафт угроз в нынешнее время весьма сложен, а риски разнообразны. Угрозам подвергаются и облачные системы (при том, что 78% компаний используют мульти-cloud или гибридную среду), и цепочки поставок ПО. Растут также целенаправленные атаки и инциденты с участием инсайдеров. Кроме того, развиваются промышленные шифровальщики – 44% шифровальщиков и стирателей уже нацелено на OT. Решения Fortinet помогают предотвратить продвинутые атаки – для этого вендор предлагает FortiNDR (поиск уязвимостей), FortiEDR (обнаружение угроз и реагирование в реальном времени) и FortiSandbox (обнаружение неизвестных угроз).

Отдельно Антон остановился на шлюзе безопасности электронной почты FortiMail, который снижает риск и ущерб от инцидентов безопасности, связанных с email, поскольку электронная почта все еще является основным вектором атак. FortiMail интегрирован в Fortinet Security Fabric и обеспечивает противодействие таргетированным атакам.

Как отметили представители вендора, решения Fortinet будут интересны и телекому, и финансовому сектору, и государственным структурам, и добывающей промышленности. Особо спикеры подчеркнули сегмент OT (операционные технологии для добывающей промышленности), для которого у компании масса новых решений и интересных продуктов.

«Сегодня здесь представлены наши партнеры, которые демонстрируют различные решения - от межсетевой безопасности, межсетевых экранов, до продуктов, которые работают с центрами по обеспечению кибербезопасности, SOC. Также гости конференции могут посмотреть оборудование «в живую», включая оборудование для IT-инфраструктуры и для OT. Мы видим, что в мире идет большой спрос со стороны промышленных предприятий - они стараются защищать свои производства. Речь идет о специальных линейках продуктов, которые защищают промышленное окружение – это решения с расширенным температурным режимом, пыле- и влагозащищенные. Такое оборудование можно эксплуатировать в сложных условиях заводов, ангаров, открытых пространств», - пояснил Михаил Родионов. Петр Теплюков добавил, что работа с заказчиками из сегмента добывающей промышленности - один из приоритетов Fortinet на следующий год.

Михаил добавил, что казахстанские заказчики отличаются повышенным интересом не только к межсетевым экранам, но и к продуктам фабрики безопасности. Это, например, песочница, защита почты, deception технологии – целый набор сопутствующих продуктов, взаимодействующих между собой для повышения уровня защищенности компании и сохранения инвестиций, которые в других регионах продаются в меньшей степени. Также в Казахстане отмечается большой спрос на телефонию. При этом, в сравнении с другими регионами, здесь немного меньше продается облачных решений.

«Конечно же мы видим, что рынок имеет свои особенности, он очень интересный, динамичный. Спрос со стороны заказчиков постоянно растет и вместе с ним растет наше представительство в странах Центральной Aзии. Фактически мы являемся ведущим вендором по информационной безопасности на территории ЦА», - говорит Михаил Родионов.

 «В целом, линейка продуктов у нас достаточно обширная и мы активно вносим свой вклад в развитие рынка ИБ в регионе», подытожил Петр Теплюков.