За 20 с лишним лет работы на глобальном рынке компания Fortinet смогла стать единственным производителем, занимающим ведущие позиции во всех ключевых аспектах сетевой безопасности. Также компания является лидером по количеству инсталляций решений сетевой безопасности и по охвату решений в области информационной безопасности. Учитывая растущий спрос на развивающихся рынках, в марте 2021 года Fortinet приняла решение об открытии представительства в регионе, в который входят Азербайджан, Грузия и Туркменистан, с главным офисом в Баку. С момента открытия представительства его возглавляет Шаиг Самедов, с которым мы обсудили итоги этих месяцев работы и планы компании на будущее.
— Расскажите, пожалуйста, о вашей компании?
— Компания Fortinet была создана в 2000 году и все это время занимается исключительно информационной безопасностью. Мы предлагаем инфраструктурные и сетевые решения, программное и аппаратное обеспечение, а также располагаем облачными ресурсами. Головной офис компании находится в Калифорнии, но сеть офисов и представительств Fortinet сегодня охватывает весь мир. Более 8000 сотрудников компании работает в целях обеспечения информационной безопасности наших клиентов, число которых превышает полмиллиона. Большинство компаний-заказчиков входит в список Fortune 500. Кроме того, у Fortinet более 700 технологических патентов во всех сферах информационной безопасности, включая Интернет вещей (IOT) и облачные технологии. Компания также занимает одну из лидирующих позиций на рынке среди UTM-решений, что неоднократно подтверждалось аналитическим агентством IDC. Основная цель компании заключается в создании самой продвинутой экосистемы в сфере кибербезопасности, которая базируется на Fortinet Security Fabric. В нее сегодня уже входят программно-аппаратные комплексы, шлюзы безопасности и другие продукты, характеризующиеся нашими собственными высокопроизводительными-процессорами, надежным программным обеспечением на базе операционной системы FortiOS, комплексным подходом к обеспечению защиты, а также постоянными обновлениями и сигнатурами, предоставляемыми собственной лабораторий FortiGuard, которая опирается на информационную базу, отображающую киберриски по всему миру.
— Как сегодня развивается индустрия кибербезопасности и как на этом фоне растет бизнес Fortinet?
— Ландшафт индустрии резко изменился во время пандемии и в постпандемийный период. Ощутимо возросла динамика развития рынка на фоне новых угроз. Большинство предприятий перевело свою инфраструктуру в облако, поэтому, если ранее облачные провайдеры особо не уделяли внимание вопросам безопасности, то сегодня и они, и вендоры кибербезопасности серьезно занялись этим вопросом. Кроме того, во время пандемии большинство сотрудников перешло на удаленную работу. Появился принцип work-from-anywhere, который открыл многочисленные проблемы в сфере обеспечения информационной безопасности. Люди, работающие из дома, подключаясь к локальной сети предприятия или облачной сети, нарушали периметр безопасности, позволяя злоумышленникам проводить кибератаки во время таких сеансов. Ведь сетевое оборудование, которое используется нами в домашних условиях, далеко не идеально с точки зрения безопасности. Такие типы атак, как фишинг, DDoS, шифровальщики, ransomware, хоть и были актуальны ранее, стали более чем опасны на фоне возросшей динамики. И каждый месяц мы видим отчеты предприятий, в которых указаны суммы финансовых потерь вследствие вышеуказанных проблем. Поэтому Fortinet сосредоточился на реализации концепции Security Fabric, которая на базе комплексной структуры позволит устранить подобные проблемы. Например, если вам необходимо защитить периметр, то вы можете воспользоваться входящим в Fortinet Security Fabric решением FortiGate. Если есть необходимость в обеспечении защиты конечных точек, то можете прибегнуть к таким решениям, как FortiClient или FortiEDR. Для обеспечения безопасности почты мы предлагаем сервис FortiMail и т.д. Кроме того, все вышеперечисленные продукты взаимно интегрированы и работают на единой операционной системе FortiOS, выступая как единый организм, осуществляя обмен информацией в режиме реального времени. Подобное сегодня не может предложить ни один вендор на рынке.
— Безусловно, в условиях пандемии основным трендом стало развитие стратегии кибербезопасности для поддержки работы из любого места. Кстати, Fortinet и Linksys было создано совместное предприятие, которое должно было заняться обеспечением безопасности сетей для удаленной работы. Вам удается поддерживать эту гибридную рабочую среду и сделать работу из дома более безопасной?
— Да, Fortinet развивает партнерство с компанией Linksys. И это сотрудничество осуществляется с целью обеспечения высочайшего уровня защиты сетевых устройств, находящихся в домах наших пользователей. По этой причине производитель сетевого оборудования Linksys и производитель систем безопасности Fortinet общими усилиями произвели устройство The Linksys HomeWRK for Business | Secured by Fortinet, призванное обеспечить безопасность корпоративного уровня и производительную связь для удаленных и гибридных работников дома. Это предложение основано на стремлении Fortinet создать более безопасный интернет и обеспечить быстрое и безопасное подключение Wi-Fi Mesh. Созданное на основе трехдиапазонной технологии Wi-Fi 6 устройство обеспечивает безопасные корпоративные и персональные сети для пользователей, работающих из дома, с помощью одного устройства. Также Fortinet и Linksys объединились с Zoom в области видеокоммуникаций, чтобы обеспечить лучшие возможности для проведения видеоконференций. Решение интегрировано с системой безопасности Fortinet для защиты от киберугроз, исходящих из домашних сетей, и автоматически блокирует подозрительные вредоносные программы, предотвращает вторжения, фильтрует вредоносный контент и многое другое. Для его установки не требуется помощь со стороны корпоративных IТ-отделов, и оно позволяет IТ-менеджерам предприятий контролировать и диагностировать производительность всех устройств, подключенных к корпоративной сети, в режиме реального времени через единый портал. Сотрудники, работающие удаленно, также могут управлять своей личной сетью с помощью отдельной консоли, обеспечивая видимость и контроль всех личных устройств. И также отмечу, что подобное решение, его поддержка и обслуживание не требуют особых материальных вложений.
— Недавно было представлено крупное обновление FortiOS, большинство из новшеств в которой затронуло концепцию Zero Trust. Как компания относится к концепции нулевого доверия?
— Первым делом отмечу, что концепция Zero Trust появилась около 15 лет назад и ее очень активно развивали интернет-провайдеры, а каждый вендор старался реализовать ее в силу своих возможностей. Основная цель Zero Trust — обеспечить безопасность, управление и гарантировать минимум привилегий вне зависимости от места подключения пользователя к корпоративной сети, будь это data-центр или облако. Fortinet для этой концепции создал технологию Zero Trust Network Access (ZTNA), в которую включено сразу несколько решений. Это наши продукты линейки FortiGate и агент по обеспечению безопасности конечных точек FortiClient, предназначенный для настольных компьютеров, смартфонов и прочих устройств.
Цель ZTNA заключается в том, что, когда пользователь берет свой ноутбук и идет домой, где подключается к корпоративной сети, в это время ему предоставляется минимум привилегий. При этом сеть максимально контролируется и обеспечивается полная безопасность. Также у нас есть еще одно решение, которое называется FortiSASE. Это облачный периферийный сервис безопасного доступа, который обеспечивает полную готовность к внедрению SASE в системах SD-WAN, ZTNA, CASB, SWG для локальных или облачных систем NGFW. Это также помогает отказаться от старых VPN-технологий, которые не отвечают за безопасность и масштабирование, а также используют слишком много ресурсов. И именно таким образом мы пытаемся обеспечить реализацию концепции Zero Trust.
— Расскажите о достижениях компании в области FortiGate NGFW?
— Тема next-generation firewall появилась около 6 лет назад. Фаерволы существовали и задолго до этого, но, если говорить техническим языком, самые распространенные модели работали на канальном уровне OSI (The Open Systems Interconnection model), в рамках которого устройство пропускает через себя трафик и проверяет заголовки протоколов четвертого уровня (TCP, UDP, ICMP). То есть, основными критериями проверки для пропуска трафика являлись IP-адреса и порты TCP/UDP или сервисы ICMP. Недостаток этого уровня состоит в том, что сегодня мы вышли далеко за его пределы. Next-generation firewall соответствуют седьмому уровню и понимают вплоть до того, какие файлы передаются и в каком направлении. Поскольку анализируется больше данных, то и критериев проверки в правилах next-generation firewall больше. Сюда входят имя пользователя, приложение, URL-категория, состояние программного обеспечения на компьютере пользователя. Если вы занимаетесь разработкой какого-то приложения или чата, то NGFW это поймут.
Основные цели, которые сегодня преследует Fortinet, заключаются в конвергенции оборудования для обеспечения информационной безопасности и сетевого оборудования, которое пока работает намного быстрее. В FortiGate NGFW мы стремимся нивелировать эту разницу в скорости их работы. Кроме того, благодаря большому ассортименту портов FortiGate NGFW могут выступать в роли свитчей. Но основным преимуществом по отношению к продуктам других вендоров, работающих над развитием концепции next-generation firewall, является то, что FortiGate NGFW является частью нашей Security Fabric, которая в комплексе с этим флагманским решением предоставляет заказчикам огромные преимущества, так как здесь используются запатентованные фирменные технологии и проприетарные протоколы.
— Сегодня очень популярна тема IoT. Какие продукты Fortinet отвечают за безопасность Интернета вещей?
— Этот популярный на сегодняшний день тренд также является одним из направлений деятельности Fortinet. Если ранее к сети подключались компьютеры, сервера, сетевое оборудование, а позже и смартфоны, то сегодня к сети может подключаться намного большее количество приборов, в числе которых Smart-устройства, различные сенсоры и датчики. Мы предлагаем решения для обеспечения безопасности IoT-устройств и, если вы внимательно рассмотрите возможности Fortinet Security Fabric, то увидите, что они способны обеспечить безопасность и таких устройств.
— Как развивается ваше облачное решение FortiCloud?
— FortiCloud является облачным сервисом Fortinet и представляет собой достаточно большой портал, который ориентирован на заказчиков как Enterprise-уровня, так и представителей малого и среднего бизнеса. Доступ к порталу требует от пользователя лишь прохождения регистрации. Ресурс охватывает все возможности продуктов, включенных в Fortinet Security Fabric. Естественно, для их использования потребуется приобрести лицензию. Но если клиент не видит необходимости в использовании этих продуктов, то может бесплатно получить доступ к ряду услуг в FortiCloud, например, к возможности сохранения логов, сервису FortiManager, с помощью которого клиент может управлять фаерволами, или сервису FortiSandbox, который принимает файлы на проверку, и т.д. Хочу также отметить, что в решениях компании Fortinet используется простой подход к лицензированию.
— Fortinet большое внимание уделяет подготовке квалифицированных специалистов в области кибербезопасности. Ваша компания работает с более чем 4500 университетами по всему миру и предлагает бесплатное обучение всем заинтересованным лицам, планируя обучить 1 млн. человек в течение пяти лет. Действуют ли подобные программы в Азербайджане и как вузы могут к ним подключиться?
— Сегодня в мире существует острая проблема, связанная с нехваткой специалистов в области информационной безопасности. По прошлогодним отчетам видно, что число свободных вакансий в этой сфере составляло 2,7 млн., и я уверен, что в этом году цифра значительно вырастет. Производители, в числе которых, безусловно, и Fortinet, пытаются помочь заполнить эту нишу.
Одним из направлений в обучении специалистов стал запуск нами в 2016 году программы Network Security Expert (NSE). Это восьмиуровневая программа обучения и сертификации, предназначенная для предоставления заинтересованным техническим специалистам независимой проверки их навыков и опыта в области сетевой безопасности. Программа NSE включает в себя широкий спектр курсов для самостоятельного изучения и обучения под руководством инструктора, а также практические упражнения, демонстрирующие владение сложными концепциями сетевой безопасности. Второй наш проект в сфере подготовки кадров носит название Training Advancement Agenda (TAA). В рамках этого проекта мы работаем с мировыми лидерами, такими как Всемирный Экономический Форум, прилагая усилия по внесению изменений в самые насущные вопросы кибербезопасности. Партнерские отношения распространяются на промышленность, академические круги, правительства и некоммерческие организации, чтобы охватить больше людей и помочь устранить пробелы в образовании и сфере информационной безопасности. Подключиться к этой программе можно абсолютно бесплатно прямо на нашем портале. Кстати, в Азербайджане уже есть два учреждения, Бакинская высшая школа нефти (БВШН) и Академия Государственного Таможенного комитета Азербайджанской Республики, которые принимают участие в TAA. Помимо этого, мы ведем переговоры о подключении к TAA ряда IT-Академий в стране. При этом, и для студентов, и для преподавателей ресурсы Fortinet предоставляются в открытом виде. Также они могут получить доступ к нашей библиотеке, примерам, демонстрационному оборудованию и т.д. Помимо этого, у Fortinet существует глобальная коммерческая сеть под названием Authorized Training Centers (ATC). Эти центры больше ориентированы на специалистов определенных предприятий, которые хотят углубленно изучить возможности Fortinet в рамках конкретного проекта. Один из таких центров действует и в Азербайджане.
Все эти программы полностью открыты в вопросах предоставления технической базы для обучающихся, так что образовательные учреждения могут рассчитывать на получение от Fortinet демонстрационного оборудования. Если же у вуза отсутствует программа в области информационной безопасности, то мы готовы помочь с интеграцией наших программ. И в заключение ответа на этот вопрос я хотел бы упомянуть еще одну бесплатную программу — Fortinet Security Awareness and Training, которая предназначена для людей, никак на связанных со сферой технологий. В ее рамках в США Fortinet активно сотрудничает со школами и ветеранами войн, предоставляя им специальные условия для получения образования в области кибербезопасности.
— На чем Fortinet планирует сосредоточиться в будущем?
— Сегодня мы продолжаем развивать направление, связанное с дальнейшей разработкой и усовершенствованием аппаратных средств. Каждый год Fortinet обновляет свои линейки оборудования. Например, в этом году вышла новая серия устройств FortiGate и прочих решений, существенно превосходящих предыдущие предложения. Одна из основных причин в частом обновлении оборудования заключается в том, что компания ведет разработку и собственных чипов по трем направлениям: Network Processor, Content Processor и System-on-a-Chip. Эти чипы значительно облегчают работу материнского процессора, позволяя в результате каждый раз выпускать более продуктивные устройства. И цель, которая заключается в развитии тренда на конвергенцию сетевого оборудования и оборудования для обеспечения информационной безопасности, уже достаточно близка. Второе наше направление развития — это операционная система FortiOS. В последнем релизе под номером 7.2 был представлен ряд обновлений и технических нововведений, в том числе и связанных с Zero Trust. Третье направление, которому Fortinet уделяет особое внимание, — это развитие нашего сервиса аналитики FortiGuard. Это своеобразная Big Data Fortinet, где каждый день скапливаются огромные потоки информации о новых рисках и опасностях в сфере информационной безопасности. И эта информация после анализа нашими экспертами передается клиентам компании.
Это три основных направления деятельности Fortinet, но, помимо этого, наша компания продолжает фокусироваться на индустриальных SCADA-сетях. На большинстве предприятий в мире непосредственное производство и производственная IT-сеть остаются разделенными, но идут активные работы над их объединением, что приводит к выявлению совершенно новых потенциальных рисков. Оборудование Fortinet учится «говорить» с производственными приборами и станками. Мы уделяем этому моменту серьезное внимание, ведь все наши электрические станции, железные дороги, метрополитены и системы энергоснабжения наравне с фабриками и заводами относятся к сфере производства и подвержены тем же рискам. Выявление и предотвращение подобных угроз входит в перечень глобальных целей не только Fortinet, но и других вендоров.
Что же касается Азербайджана и наших планов на региональном уровне, то здесь Fortinet планирует продолжать свое активное участие в усилении кибербезопасности организаций и предприятий страны. Для этого мы будем использовать собственные возможности, а также возможности наших партнеров. С этой целью мы также планируем более основательно сотрудничать с Ассоциацией организаций кибербезопасности Азербайджана (AKTA).
— Как Fortinet взаимодействует со своими партнерами на рынке Азербайджана и заинтересованы ли вы в расширении их списка?
— На сегодняшний день Fortinet в Азербайджане располагает сетью из более чем 120 партнеров, каждый из которых занимает определенную нишу как в отношении продуктовой линейки, так и уровня бизнеса, с которым работает. У Fortinet существует четыре уровня партнерства: Advocate, Select, Advanced и Expert. Наша цель состоит в том, чтобы повышать уровень партнерства, поддерживая те компании, которые прилагают к этому все возможные усилия. Они получают от нас всяческую поддержку, что мотивирует их развиваться еще стремительнее. Кроме того, на глобальном уровне Fortinet реализует ряд специальных партнерских программ. Например, для сегмента среднего и малого бизнеса существуют такие программы стимуляции партнеров, как SMB Booster, SMB Hero и Forti Reward. И мы стараемся предоставить нашим локальным партнерам возможность полноценно участвовать в данных программах. Принцип работы с партнерами корпоративного уровня несколько отличается, и тут мы совместно работаем с ними над реализацией серьезных проектов. Например, при подготовке технического задания и в реализации пилотных проектов активное участие принимают пресейл-специалисты Fortinet.
Наша основная цель заключается не только в том, чтобы увеличить количество партнеров, а в их специализации, чтобы они занимались нашими конкретным решениями. Помимо этого, специализация должна осуществляться не только на словах, но и на деле, чтобы инженеры партнера прошли полную сертификацию, сдали экзамены и получили необходимые сертификаты. Сейчас мы работаем над тем, чтобы в Азербайджане появились партнеры по MSSP и SCADA, и я очень надеюсь, что в ближайшем будущем мы объявим об этом.
— А как строятся ваши партнерские отношения с компанией R.I.S.K.?
— Отношения Fortinet с компанией R.I.S.K. имеют долгую историю, и наше представительство всячески содействует их укреплению и выводу на новый уровень партнерства. После открытия представительства Fortinet в Азербайджане мы регулярно встречаемся с этим партнером, обсуждаем совместные планы, так как уровень партнерства Select это подразумевает. И эта компания уже прекрасно себя зарекомендовала в реализации крупных и успешных проектов в Enterprise-сегменте. Выход на следующий уровень также включает в себя предоставление с нашей стороны необходимого демонстрационного оборудования для технической команды R.I.S.K., и этот процесс на текущий момент практически завершен. Также мы планируем принять активное участие в программе интернатуры в сфере информационной безопасности, которую компания R.I.S.K. реализует на протяжении последних лет. Очень хотелось бы, чтобы и другие наши партнеры приступили к реализации подобных инициатив. Нам очень необходимы такие драйверы на рынке!
Будем рады оказать вам поддержку во внедрении решений и технологий Fortinet в IT-инфраструктуру вашей компании.
Для получения дополнительной информации, пожалуйста, свяжитесь с [email protected].
(+99412) 497 3737 | https://risk.az
