Главное в ИБ сегодня — интеграция и умение управлять

Вице-президент по международным продажам компании Fortinet Джо Сарно и глава представительства Fortinet в России Михаил Родионов в беседе с научным редактором PC Week Валерием Васильевым рассказали о своем видении наиболее важных аспектов обеспечения корпоративной информационной безопасности в современных условиях широкомасштабной цифровизации бизнеса и трансформации киберпреступности в криминальную отрасль экономики.

PC Week: Как вы охарактеризовали бы основные особенности организации корпоративной ИБ, которые будут присущи ей на протяжении нескольких ближайших лет? Под воздействием каких факторов они формируются?

Джо Сарно: На мой взгляд, позицию наиболее востребованного (must be) компонента в защите корпоративной ИТ-инфраструктуры современных компаний в последние годы занимали сетевые экраны нового поколения (NGFW). Они, я полагаю, сохранят эту позицию и в дальнейшем.

Вместе с тем NGFW ни в коей мере не претендуют на роль универсального средства защиты типа «всё в одном». Нынешний состав корпоративных средств обеспечения ИБ разнообразен и эволюционирует вслед за изменениями в ландшафте ИБ-угроз. К тому же нужно понимать: злоумышленники прекрасно осведомлены о том, что сегодня у большинства компаний программные приложения защищаются именно с помощью NGFW.

Мошенники изобретательны и разнообразны в подготовке и проведении кибератак: они стали активно использовать шифрование сетевого трафика, распространение и все большую доступность средств искусственного интеллекта, технологии машинного обучения и инструментарий аналитики... Всё это усложняет работу по обеспечению корпоративной ИБ в целом и сетевой безопасности в частности. К тому же современные корпоративные сети утратили присущие им ранее четкие точки входа и выхода.

Отслеживая эти изменения, мы разработали и реализовали в нашей платформе Fortinet Security Fabric подход, позволяющий защитить от самых современных ИБ-угроз любые корпоративные ИТ-ресурсы — начиная от ядра корпоративной сети и заканчивая ресурсами, размещенными в облаках. Мы считаем, что он обеспечивает всеобъемлющую защиту от ИБ-угроз.

PC Week: Что вы понимаете под «всеобъемлющей защитой»? Что в вашем подходе принципиально нового?

Дж. С.: Сразу подчеркну, что Fortinet Security Fabric — это не маркетинговый термин. Платформа позволяет всем разработанным нашей компанией инструментам защиты обмениваться информацией, интегрированно взаимодействовать между собой. Благодаря этому заказчик может с единой панели управления отследить начало и место атаки и быстро локализовать ее развитие.

Михаил Родионов: Fortinet Security Fabric строится из множества наших продуктов и решений. Первую скрипку в этой платформе играет, разумеется, межсетевое экранирование, реализуемое с помощью наших NGFW. Именно они, как мы считаем, образуют фундамент современной системы обеспечения корпоративной ИБ. В них также заключается ключевое конкурентное преимущество Fortinet, которое мы реализуем с помощью наших специализированных микросхем (ASIC), значительно ускоряющих выполнение функций экранирования.

Интеграция NGFW с другими средствами защиты — песочницей, защитой электронной почты, рабочих станций, веб-приложений, беспроводного доступа и т. д. и их оркестровкой через наш продукт FortiSIEM, реализующей функционал управления событиями ИБ, — позволяет выявлять и нивелировать угрозы в широком спектре векторов атак.

PC Week: Как меняются задачи защиты от киберугроз в целом под воздействием превращения киберпреступности в нелегальную отрасль экономики со всеми присущими экономическим отраслям признаками — структурированным рынком, специализированными разработчиками, развитым направлением сервисов?

Дж. С.: Скажу больше: традиционная преступность с охотно сращивается с киберпреступностью, чьи доходы сегодня выше, чем от продажи наркотиков. Всё чаще службы безопасности в разных странах выявляют в преступном мире цепочки типа B2B (business-to-business) и C2C (criminal-to-criminal), свидетельствующие о специализации преступников ради достижения общих целей.

Киберпреступность не знает государственных границ: серверы, с которых проводится атака, могут располагаться в одних странах, сами атакующие в других, а жертвы — где-нибудь еще. Слабое взаимодействие между государствами в расследовании компьютерных преступлений позволяет преступникам легко нарушать законы.

Я считаю, что следует активнее общаться друг с другом на уровне государств, повысить уровень взаимодействия специальных национальных служб борьбы с киберпреступностью. Нужно разработать и ввести в практику международное законодательство для преследования и адекватных наказаний киберпреступников. Только это поможет изменить в лучшую сторону нынешнее положение дел.

Механизмы предотвращения атак в корпоративных системах ИБ, безусловно, важны. Однако наблюдаемое усложнение ландшафта киберугроз должно изменить методы работы с киберкриминалом. Усилий не только внутрикорпоративных, но даже предпринимаемых специальными силовыми структурами отдельных стран уже недостаточно — задачи противодействия киберпреступности вышли на межгосударственный уровень.

Что касается нашей компании в этом отношении, то Fortinet участвует в работе центров реагирования на компьютерные инциденты (CERT) и специальных служб ряда стран, способствует созданию условий для повышения их эффективности.

PC Week: Усложнение ландшафта киберугроз все больше заставляет полагаться на ИБ-услуги внешних структур (коммерческих ЦОДов, SOC, CERT и т. п.). С ростом значения внешних ИБ-услуг и аутсорсинга возрастает и важность управления корпоративной ИБ. Как вы оцениваете нынешнюю квалификацию компаний в этой области?

Дж. С.: Согласен: главные усилия сегодня следует сосредотачивать не на технологиях ИБ, а на умении управлять ими. Однако приходится признавать, что специалистов, способных решать задачи управления ИБ, явно недостаточно. Поэтому Fortinet активно включилась в процесс формирования ИБ-культуры в университетской среде. Для обучения студентов и повышения квалификации специалистов наша компания открыла доступ к своим специализированным университетским курсам для учебных заведений во всем мире, в том числе и в России.

PC Week: Цифровая трансформация бизнеса, как считают эксперты, требует реализации непрерывной ИБ в полном жизненном цикле ИКТ-продуктов. Каковы, на ваш взгляд, к настоящему времени главные достижения в этой сфере?

М. Р.: Ответ нашей компании на этот вопрос заключается в выводе на рынок платформы Fortinet Security Fabric. Позволяя бороться с широким спектром угроз, эта платформа сама отличается высокой защищенностью.

Мы отдаем себе отчет в том, что NGFW — это по сути всего лишь программный код. И мы сделали так, чтобы процедуры контроля качества этого кода в нашей компании играли большую роль. Напомню также, что команда наших специалистов FortiGuard, чья деятельность заключается в обнаружении, исследовании и анализе киберугроз по всему миру, а также в поставке данных для обновления средств защиты Fortinet, определения направлений их развития и для разработки новых средств, насчитывает 250 высококвалифицированных хакеров. Они проверяют на уязвимость всю нашу продукцию. По сути качество защиты устройств и решений Fortinet во многом зависит от них.

PC Week: Многочисленные опросы показывают, что для современного бизнеса задачи ИБ пока еще не стали первоочередными. Почему так происходит и можно ли ждать существенных изменений в ближайшем будущем?

М. Р.: На самом деле очень многое зависит от каждой конкретной компании — кто-то мирится с теми или иными ИБ-рисками, принимает их, а кто-то прилагает максимум усилий, чтобы по возможности нивелировать все те, которые ему известны.

В целом же нынешнее положение дел сильно отличается от того, что было всего несколько лет назад: сегодня вопросами ИБ озадачиваются даже те, кто раньше их просто игнорировал. Масштабы и темпы цифровизации не только бизнеса, но буквально всех областей жизни не позволяют, как прежде, оставаться безразличными к задачам ИБ. Это подтверждает в том числе и рост продаж в мире наших NGFW. На сегодняшний день их уже установлено более 3 млн. Даже из этого можно заключить, что их пользователями стали не только самые крупные компании, а значит, не только их беспокоит состояние корпоративной ИБ.

В России внимательному отношению к задачам ИБ способствует и государственная политика: юридические требования к хранению, обработке и передаче персональных данных граждан, регулирование финансовой отрасли страны, новые законодательные требования к ИБ критически важных инфраструктур...

PC Week: Благодарю за беседу.