Fortinet — единственная компания, занимающая ведущие позиции во всех ключевых аспектах сетевой безопасности. Кроме того, компания является лидером по количеству инсталляций решений сетевой безопасности и по охвату решений в области информационной безопасности — от IoT до облачных технологий. Сегодня мы поговорим о комплексном решении Fortinet SASE (FortiSASE), которое обеспечивает последовательное применение мер безопасности на всех периметрах сети, а также возможность глубокого внедрения средств безопасности в саму сеть. Рассказать о перспективах внедрения FortiSASE на рынке Азербайджана мы попросили регионального менеджера по продажам компании Fortinet Шаига Самедова.

— Можете ли вы поделиться информацией о текущем ландшафте кибербезопасности в Азербайджане? Какие тенденции вы наблюдаете?

— За последние 5 лет мы заметили, что уровень зрелости экосистемы кибербезопасности Азербайджана, особенно в финансовом, государственном и производственном секторах, существенно вырос. Но за это время возросло также количество векторов и типов кибератак. Например, в результате многочисленных DDoS-атак, различных форм фишинга и целевых атак страдают не только компании, но и конечные пользователи. Конечно, некоторые организации используют очень сильные инструменты защиты, а штат их отделов информационной безопасности укомплектован квалифицированными специалистами. Однако большинство организаций по-прежнему остается уязвимым. Это особенно актуально в тех случаях, когда на предприятиях задействованы OT (операционные технологии) и IoT. Отсутствие регулирования в этой области не позволяет многим производственным компаниям адекватно защищать свою OT-инфраструктуру.

Еще одна тенденция в Азербайджане — это развитие услуг SOC (Security Operation Center). За последние годы на рынке страны появилось много поставщиков подобных услуг, которые также предлагают модели MSSP (Managed Security Service Provider). И заказчики начинают использовать услугу «Безопасность как сервис», чтобы компенсировать нехватку квалифицированного персонала в сфере кибербезопасности.

— Поскольку организации повсеместно внедряют распределенные рабочие среды и облачные приложения, потребность в развертывание решений SASE является первым и главным шагом в обеспечении отказоустойчивой сетевой инфраструктуры. В чем заключаются преимущества функционала комплексного решения Fortinet SASE (FortiSASE) по сравнению с конкурентами?

— Роль архитектуры SASE заключается в обеспечении безопасного доступа и высокопроизводительного подключения для пользователей в любом месте, однако многие облачные решения не обеспечивают безопасность корпоративного уровня для гибридной рабочей среды. Они также не могут беспрепятственно интегрироваться с рядом физических и виртуальных сетей и инструментов безопасности, развернутых на границе сети, для обеспечения повсеместного согласованного состояния безопасности и превосходного пользовательского опыта. Унифицированный подход SASE от Fortinet позволяет организациям последовательно применять инструменты безопасности корпоративного уровня и обеспечивать лучшее восприятие пользователем на всех периметрах сети, объединяя сетевое взаимодействие и безопасность за счет использования единой операционной системы и одного агента.

На каком бы этапе цифровой трансформации не находилась ваша организация, цель Fortinet — помочь вам консолидировать инструменты безопасности, чтобы снизить сложность управления, повысить эффективность, обеспечить согласованную оркестровку и реализацию политик, а также гарантировать надежный пользовательский интерфейс в современных расширяющихся сетях.

— Какие основные элементы включает решение FortiSASE?

— Платформа FortiSASE, впитавшая в себя более 20 лет инноваций Fortinet, работающая на базе общей операционной системы FortiOS и использующая службу безопасности FortiGuard на базе искусственного интеллекта, обеспечивает безопасный веб-шлюз (SWG), универсальный сетевой доступ с нулевым доверием (ZTNA), двухрежимный брокер безопасности облачного доступа следующего поколения (CASB), межсетевой экран как услуга (FWaaS), DLP и облачное подключение SD-WAN, что позволяет организациям перейти от бизнес-модели CAPEX к OPEX, при этом значительно снижая накладные расходы и улучшая пользовательский опыт и уровень защиты.

Благодаря своему уникальному подходу FortiSASE обеспечивает безопасность гибридной рабочей среды и облачную безопасность стратегий WFA для любых организаций по всему миру. Вместо того, чтобы предоставлять изолированный и только облачный подход, FortiSASE функционирует как расширение Fortinet Security Fabric, используя возможности FortiOS везде. Кроме того, с помощью Unified Management Plane FortiSASE предлагает комплексное облачное унифицированное управление, которое включает все элементы интеграции, в числе которых SSE, DEM, WLAN и SD-WAN, используя единый аналитический движок FortiAnalyzer. FortiSASE также распространяется на границы сети, обеспечивая комплексную безопасность для всех пользователей, находящихся в любом месте сети.

— В чем заключается роль искусственного интеллекта FortiGuard, используемого в FortiSASE?

— Поскольку уровень киберугроз продолжает расти, растет потребность в инновационных решениях для защиты и надежной аналитике угроз. Используя миллионы глобальных сетевых датчиков, FortiGuard Labs отслеживает поверхности атак по всему миру и использует ИИ для анализа этих данных на предмет появления новых угроз, гарантируя, что вы будете готовы к тому, что произойдет. FortiSASE расширяет службы безопасности FortiGuard, базирующиеся на искусственном интеллекте и машинном обучении, на основе аналитики угроз на Thin Edge (например, беспроводные точки доступа), безопасного SD-WAN, клиентских агентов и пользователей без агентов (например, Chromebook), обеспечивая безопасный доступ пользователям, находящимся как в сети предприятия, так и за ее пределами. Набор служб безопасности FortiGuard Labs, изначально интегрированный в FortiSASE, защищает веб, контент и самих пользователей от программ-вымогателей и сложных атак.

FortiSASE предлагает подробный анализ конечных точек с помощью FortiGuard Forensics. Эта служба генерирует отчеты о любой подозрительной активности и позволяет принимать меры для предотвращения, реагирования и восстановления после потенциальных инцидентов кибербезопасности. FortiSASE также по умолчанию обеспечивает защиту от ботнетов, а все службы безопасности, такие как AV, IPS, веб-фильтрация и DLP, включены в систему безопасности FortiGuard AI/ML. Все обновления и определения сигнатур осуществляются практически в реальном времени. Благодаря огромной клиентской базе Fortinet мы можем использовать огромные объемы данных по анализу угроз для доставки обновлений в лаборатории FortiGuard, что, в свою очередь, позволяет нам распространять любые новые сигнатуры угроз нулевого дня среди всех клиентов в режиме реального времени.

— FortiSASE интегрирован с FortiManager, что обеспечивает единое управление политиками для Secure SD-WAN и SASE. А как FortiSASE взаимодействует с другими продуктами Fortinet?

— Помимо предоставления всех основных функций SASE, FortiSASE включает расширенную интеграцию с портфелями Fortinet WLAN/LAN и FortiExtender для поддержки организаций, располагающих развитой сетью филиалов и связанных с ними устройств. Наши точки доступа и расширители интеллектуально выгружают трафик в местоположение SASE для комплексной проверки безопасности в масштабе всех устройств. Вы можете использовать новый подход к облачной безопасности, расширив защиту корпоративного уровня на филиалы без дополнительных устройств, агентов или служб. Наш интуитивно понятный пользовательский интерфейс, который включает более 15 основных возможностей SSE с унифицированной видимостью сети и безопасности, очень прост в настройке. Вы можете мгновенно увидеть конечные точки, пользователей, графическую информацию о точках присутствия, информацию DEM и аналитику угроз. Кроме того, FortiSASE включает возможности интеграции SOCaaS и криминалистики для комплексного устранения неполадок.

Fortinet SASE обеспечивает безопасный доступ в интернет, безопасный корпоративный доступ и безопасный доступ SaaS с комплексной безопасностью на базе искусственного интеллекта в одном решении. Безопасный веб-шлюз (SWG), сетевой доступ с нулевым доверием (ZTNA), брокер безопасности облачного доступа (CASB), межсетевой экран как услуга (FWaaS), удаленная изоляция браузера (RBI), безопасный SD-WAN и сквозной мониторинг цифрового опыта (DEM) — все это работает на одной операционной системе с одним агентом и может управляться с помощью единой консоли, обеспечивая постоянную безопасность и превосходный пользовательский опыт в любом месте.

— Какую роль вы отводите партнерам в вопросах продвижения FortiSASE и как вы оцениваете работу компании R.I.S.K. в этом направлении?

— Технология SASE является новинкой для рынка Азербайджана, и наша основная цель на текущий момент — познакомить клиентов и партнеров с этой платформой. Мы проводим различные семинары, мероприятия и вебинары по теме SASE. Наши партнеры должны быть технически осведомлены о возможностях FortiSASE, чтобы проводить демонстрации для своих клиентов и внедрять это решение. И в этом плане я хотел бы отдельно отметить компанию R.I.S.K., которая в Азербайджане является Advanced-партнером Fortinet и имеет очень сильную техническую команду, в повышение знаний которой осуществляет серьезные инвестиции. Инженеры R.I.S.K. обладают большим опытом и компетенциями в вопросах работы с технологиями Fortinet, что позволило этой компании реализовать ряд стратегических проектов в государственном и финансовом секторах страны. Поэтому мы очень ценим наше сотрудничество и тот вклад, который эта компания делает в развитие экосистемы информационной безопасности в стране.

Будем рады оказать вам поддержку во внедрении решений и технологий Fortinet в IT-инфраструктуру вашей компании.
Для получения дополнительной информации, пожалуйста, свяжитесь с [email protected].

(+99412) 497 3737 | https://risk.az