За последние годы киберпространство переживает серьезные изменения: атаки становятся более точными и быстрыми, а компании — более зависимыми от технологий. По данным аналитических отчетов Fortinet, число инцидентов продолжает расти во всех секторах, и все больше организаций сталкиваются с необходимостью пересматривать свои меры защиты. Расширение облачных сервисов, переход на гибридные модели работы, увеличение объема данных и подключенных устройств создают условия, в которых традиционные средства кибербезопасности уже не справляются. В результате команды информационной безопасности вынуждены работать под постоянным давлением — при ограниченных ресурсах, высокой плотности угроз и стремительно меняющейся оперативной обстановке.

Fortinet отвечает на эти вызовы развитием интегрированной архитектуры безопасности, ориентированной на автоматизацию, масштабируемость и взаимодействие технологий в единой среде. Компания делает ставку на партнерскую экосистему, объединяя глобальный опыт с локальными компетенциями. В Азербайджане такую роль играют ключевые партнеры Fortinet, в числе которых Techpro DC. О технических аспектах современной защиты, подходах Fortinet к снижению рисков и технологиях, которые формируют новое поколение кибербезопасности, мы поговорили с региональным системным инженером Fortinet Тамилем Гулиевым. В интервью он делится практическим опытом и подробно объясняет, как решения компании работают в реальных инфраструктурах.

— Какие технические вызовы сегодня наиболее заметны в инфраструктурах клиентов и как они отражаются на общей картине кибербезопасности?

— Сегодня в инфраструктурах клиентов наиболее заметны три ключевых технических вызова: отсутствие целостной видимости, избыточная фрагментация систем безопасности и высокая скорость эволюции угроз.

Во-первых, компании часто не имеют достаточной наблюдаемости за всеми элементами своей инфраструктуры — от облаков и контейнерных сред до IoT и удаленных рабочих станций. Без единой телеметрии и корреляции событий невозможно эффективно выявлять аномалии и ранние стадии атак. Многие критические инциденты происходят именно из-за того, что организации видят только часть своей среды.

Во-вторых, фрагментация средств безопасности приводит к существенным операционным рискам. Среднестатистическая компания использует от 20 до 45 разрозненных решений, которые не обмениваются контекстом и не позволяют выстроить согласованную политику. Это увеличивает нагрузку на SOC, усложняет реагирование и создает «слепые зоны», которыми злоумышленники активно пользуются.

Третий вызов — это ускоряющаяся динамика угроз. Эксплойты нулевого дня, автоматизированные атаки, техники living-off-the-land, компрометация учетных данных и атаки на цепочки поставок требуют гораздо более быстрого обнаружения и ответа. Для многих организаций скорость реагирования на инциденты не соответствует скорости, с которой развивается атака.

Если говорить конкретно про Азербайджан, то здесь мы наблюдаем те же глобальные вызовы, но с локальными особенностями. Многие компании активно переходят к гибридным инфраструктурам, расширяют использование облаков и подключенных сервисов, что увеличивает поверхность атак. При этом рост цифровизации в банковском, телекоммуникационном и государственном секторах требует более строгого отношения к безопасности и непрерывности сервисов. Fortinet уделяет большое внимание развитию локальной экосистемы. Мы расширяем партнерскую сеть, усиливаем инженерную поддержку и инвестируем в обучение специалистов. Программы NSE, технические тренинги, сертификация и совместные PoC-проекты помогают компаниям в Азербайджане выстраивать полноценную архитектуру защиты, основанную на интеграции и автоматизации.

— Какие технологические тренды и проекты Fortinet в прошедшем году оказали наибольшее влияние на региональный рынок, в частности на банковскую отрасль?

— В финансовом секторе требования к продуктам Fortinet растут буквально с каждым днем. Банки становятся более зрелыми в плане кибербезопасности, и они уже не ограничиваются только сетевой защитой или классическим NGFW. Им нужна полноценная видимость, аналитика и быстрая реакция на инциденты и именно поэтому роль SecOps-решений заметно усиливается. Мы видим очень устойчивый рост интереса к FortiSIEM, FortiSOAR и FortiDeceptor. Банкам важно понимать, что происходит внутри их инфраструктуры, как связаны события, как быстро можно автоматически обработать инцидент и как выявить скрытые атаки задолго до того, как они дойдут до критических систем. FortiSIEM помогает собрать картину целиком, FortiSOAR — убрать рутину с команд SOC, а FortiDeceptor — обнаружить злоумышленника там, где он меньше всего этого ожидает. И это уже не просто «желательно», а реальная необходимость для финансового сектора.

Причем такая динамика наблюдается не только в Азербайджане. В Грузии запросы абсолютно похожие, то есть банки активно интересуются именно решениями SecOps, потому что хотят быть готовыми к новым типам атак и не полагаться только на традиционные методы защиты. Поэтому можно уверенно сказать, что в 2025 году именно SecOps-платформы Fortinet стали теми технологиями, которые реально повлияли на рынок и помогли финансовым организациям работать спокойнее и безопаснее.

— Какие технологии Fortinet были наиболее востребованы в 2025 году?

— В 2025 году клиенты чаще всего выбирали три ключевых направления технологий Fortinet, каждое из которых связано с очень конкретными техническими задачами. В сфере сетевой безопасности основной интерес по-прежнему сосредоточен вокруг FortiGate. Здесь важны возможности NGFW, инспекция зашифрованного трафика, встроенный IPS и гибкая сегментация сети. Все больше проектов используют защищенный SD-WAN, где важна интеллектуальная маршрутизация трафика, качество обслуживания приложений и встроенный уровень безопасности, который работает единообразно во всех филиалах и облаках.

Второе направление связано с защитой приложений. Компании все активнее развивают веб- и API-сервисы, поэтому спрос на FortiWeb с механизмами машинного обучения, FortiMail с глубоким анализом контента и защитой от атак на корпоративную почту, а также FortiADC с возможностями ускорения приложений постепенно растет. Технологии веб-защиты стали не просто дополнительным уровнем, а обязательным элементом любой современной архитектуры.

Третье направление, которое развивается быстрее остальных, — это решения SecOps. FortiSIEM помогает объединять события из сетевых, облачных, endpoint- и OT-сред, выявляя скрытые зависимости и аномалии, которые невозможно обнаружить вручную. FortiSOAR позволяет автоматизировать действия SOC, уменьшить время реакции и упростить обработку даже сложных инцидентов. FortiDeceptor вызывает особый интерес, потому что создает изолированную среду с виртуальными активами и приманками, которые позволяют выявлять злоумышленников до того, как они доберутся до реальных систем.

Эти направления стали наиболее востребованными в прошлом году, и тренд на них останется неизменным в 2026 году, потому что они помогают клиентам не только соответствовать требованиям, но и реально повышать устойчивость инфраструктуры, снижая вероятность успешной атаки даже в условиях роста объема угроз.

— Какие ключевые преимущества получают заказчики и партнеры при работе с экосистемой решений Fortinet?

Для заказчиков экосистема Fortinet обеспечивает единую архитектуру безопасности: общая телеметрия, сквозная видимость, единые политики и автоматическая корреляция событий между FortiGate, FortiWeb, FortiMail, FortiClient, FortiSIEM и другими компонентами. Благодаря этому угрозы обнаруживаются быстрее, а реагирование выполняется сразу на всех уровнях — от сети до приложений и конечных точек. Кроме того, единая операционная система FortiOS и интеграция через Security Fabric упрощают управление сложными гибридными инфраструктурами.

Что касается партнеров, то им платформа дает возможность централизованного управления через FortiManager и FortiAnalyzer, полноценную multi-tenant архитектуру для MSSP, автоматизацию через API, Fabric Connectors, Terraform и Ansible, а также быструю интеграцию с облачными провайдерами и другими технологическими системами. Это позволяет партнерам значительно ускорять проекты, минимизировать ошибки при конфигурации и строить комплексные архитектуры на базе одного технологического стека.

Дополнительную информацию о решениях Fortinet вы можете получить на сайте официального дистрибьютора Fortinet в Азербайджане — компании Techpro DC.
https://techprodc.com