CNews: Как вы оцениваете динамику мирового рынка информационной безопасности за 2015 календарный год, и какие результаты на его фоне показала компания Fortinet?
Андрей Дрожжин: В связи со все более широким использованием мобильных устройств и облачных технологий проблемы безопасности приобретают иную значимость. Каждая компания может в любой момент подвергнуться атаке и поэтому должна защищаться. В связи с этим мы уверены, что рынок информационной безопасности продолжит свой рост. По подсчетам компании IDC, в прошлом году глобальный рост рынка устройств безопасности составил 9,9% по отношению к 2014 г.
Андрей Дрожжин: Перед компанией стоит задача удержать темпы роста и в итоге
стать всемирным поставщиком решений для сетевой безопасности номер один
Fortinet широко известен в мире как один из лидеров на рынке информационной безопасности. В 2015-м году мы преодолели важный рубеж – оборот компании по отгруженному товару превысил 1 млрд долларов, показав за год очень большой рост на 31%. Также за год значительно возросла численность персонала Fortinet: сегодня в компании трудится более 4 тыс. человек.
CNews: За счет чего произошел такой рост?
Андрей Дрожжин: Fortinet постоянно изучает рынок, открывает новые направления и расширяет линейку своих решений. Как нам кажется, одно из самых интересных направлений сейчас – беспроводная связь. В первую очередь компания известна благодаря своему комплексному подходу к проблемам безопасности. Наряду с сетевыми экранами Fortinet мы предлагаем для комплексной безопасности около 30 других продуктов. Сейчас перед компанией стоит задача удержать темпы роста и в итоге стать всемирным поставщиком решений для сетевой безопасности номер один.
CNews: Какова динамика бизнеса Fortinet на российском рынке ИБ?
Андрей Дрожжин: Сейчас в России Fortinet растет очень быстро. Мы увеличили штат российского офиса, стараемся охватить максимально широкий круг потенциальных заказчиков и партнеров. Для этого мы почти каждый день участвуем в мероприятиях для клиентов, проводим их обучение, приглашаем в качестве преподавателей зарубежных экспертов Fortinet. Организуем для клиентов и партнеров из отдельных отраслей семинары в Европе, чтобы они посмотрели, как работают наши решения на других предприятиях. И, кстати, эти отраслевые семинары оказались очень интересными для российских заказчиков, потому что весь мир сталкивается с одинаковыми киберугрозами, но в Европе технологии идут на шаг вперед – и опыт зарубежных коллег оказывается очень ценным для россиян.
CNews: Кто ваши основные заказчики в России?
Андрей Дрожжин: В первую очередь это банки, телекоммуникационная отрасль и промышленность. Благодаря тому, что Fortinet выпускает широкий спектр решений для сетевой безопасности, мы можем обеспечивать ими самые разные компании. Один из самых крупных российских клиентов на сегодняшний день – компания «Ростелеком».
CNews: Финансовый сектор, да и не только он, достаточно жестко зарегулирован нормативными требованиями к внедряемым ИБ-решениям. В частности, они должны быть сертифицированы государственными органами. Как вам, иностранному вендору, удается решать эти вопросы?
Андрей Дрожжин: Как регулятора, так и клиентов интересует наличие сертификатов у нашей компании. У нас есть действующий сертификат ФСТЭК по 4-му уровню контроля отсутствия недекларированных возможностей, сертификат ФСТЭК по 3-му классу защищенности от несанкционированного доступа. Мы постоянно занимаемся сертификацией новых моделей, чтобы дать доступ к передовым технологиям клиентам, для которых данный аспект является обязательным.
С другой стороны, и для самих банков сейчас актуальны вопросы соответствия мировым стандартам, в первую очередь PСI DSS, регулирующему карточный процессинг. Fortinet имеет в этой области готовые решения и проекты, в которых использовались, в частности, системы для защиты баз данных и интернет-ресурсов, а также организация защищенных соединений банкоматов и платежных терминалов с процессинговым центром.
CNews: Сертификация ФСТЭК – процесс небыстрый. В вашем случае это сильно мешает работе?
Андрей Дрожжин: Мы делаем все, чтобы эти вопросы не отражались на клиентах. Как этого добиться? Мы видим только один способ – постоянно заниматься этим процессом, своевременно отправлять на сертификацию новые устройства и заблаговременно продлевать существующие сертификаты.
Клиенты всегда хотят иметь самые свежие решения, и мы сводим временной лаг от выпуска до инсталляции к минимуму. В частности, в этом году получим сертификат на устройства совершенно нового модельного ряда, включая виртуальную реализацию.
CNews: О чем еще говорят представители банков на встречах? Как вы отвечаете на их запросы?
Андрей Дрожжин: Департаменты ИБ и ИТ в банках очень беспокоятся о возможных целенаправленных атаках на их организации. Сейчас злоумышленники научились эффективно обходить существующие системы защиты. И они стараются делать это, создавая вредоносное ПО для проникновения в конкретный банк.
Fortinet предлагает целый комплекс мер по противодействию такого рода атакам. Главным компонентом этой системы защиты является «песочница» FortiSandbox. Ее название отражает принцип действия системы: подозрительные файлы, полученные через почту, интернет-сайт, флешки или другим образом, автоматически отправляются на проверку в «песочницу», которая эмулирует реальные операционные системы компании. Файл запускается в режиме ускоренного времени – потому что многие трояны выжидают перед началом действий – и после этого FortiSandbox оценивает, обычный это файл или зловред, принимается решение о блокировке файла, помещении его в карантин.
Известно, что самая большая «дыра» в информационной безопасности – это рабочие места пользователей. У нас есть программа-клиент, защищающая отдельные компьютеры. Этот FortiClient включает в себя антивирус, веб-фильтр, средство безопасного соединения для доступа к корпоративным приложениям. Также FortiClient может отправлять файлы на дополнительную проверку в «песочницу».
В тесной связке с «песочницей» работает Web Application Firewall – FortiWeb. Если организация загружает какие-либо документы через веб-сайт, то хорошая идея – проверять эти файлы на наличие вложенных угроз. Помимо этого FortiWeb защищает от всевозможных подмен кода, взлома, прикладных атак, также он отправляет файлы в «песочницу» и блокирует в случае, если они заражены вирусом.
Большую часть файлов банки получают по почте, поэтому для них актуальна антиспам-система. Мы ее предоставляем вместе с антивирусом, защищая таким образом почтовый трафик. Данная система защиты корпоративной почты также интегрирована с FortiSandbox, что позволяет защищать организацию от неизвестных вирусов во вложениях.
Таким образом в случае Fortinet «песочница» является основополагающим элементом комплексной защиты от угроз нулевого дня, позволяющей не только идентифицировать, но и эффективно блокировать целенаправленные атаки.
Есть еще одна проблемная область, часто остающаяся вне зоны внимания заказчиков – это инфраструктура внутри периметра безопасности. Защита на границе периметра не всегда спасает, нужно контролировать трафик и внутри него. Этот пробел мы решаем просто: сначала приходим к клиенту, подключаем свое устройство в сеть и наглядно демонстрируем, сколько в ней гуляет троянов, вирусов и прочих зловредов, предоставляем подробный отчет. Затем мы предлагаем грамотно сегментировать сеть, разделяя ее таким образом, чтобы контролировать весь проходящий по ней трафик. Применение такой защиты внутри сети, где сосредоточено в среднем 80% всего трафика организации стало возможно за счет применения в платформах Fortinet специализированных микросхем обработки трафика собственной разработки (ASIC), что позволяет обрабатывать большие потоки информации без какого-либо негативного влияния на производительность приложений. Устройства безопасности Fortinet сочетают в себе огромный потенциал по производительности, один из самых высоких в индустрии параметров эффективности обнаружения вредоносов и все это в рамках низкой совокупной стоимости владения. Именно эти качества оценил один из крупнейших банков США, выбрав устройства Fortigate для проекта внутренней сегментации сети. Его название знают все, поэтому очень ждем появления корпоративной истории успеха.
Fortinet создал единую консоль управления всеми своими устройствами, с помощью, которой заказчик может решать различные задачи, защищать разные периметры. Это важно для компаний с большими распределенными средами, многочисленными филиалами, в каждом из которых стоят шлюзы безопасности. Консоль позволяет не только управлять устройствами, но и собирать статистику инцидентов в организации.
CNews: Собираете ли вы со своих систем статистику, которая может показать число предотвращенных инцидентов?
Андрей Дрожжин: Да. В FortiGuard Labs постоянно получают телеметрию со всех установленных устройств, состоящую из анонимных статистических данных и показывающую типы вредоносных программ и атак, которые были обнаружены каждым устройством. Эта информация затем используется для создания глобальной картины угроз. Одним из примеров того, как используется эта информация, является Карта угроз. Эти статистические данные используются для определения приоритетов в исследовании глобальных тенденций угроз, а также для предоставления информации партнерам в ходе совместной работы.
CNews: Тяжело ли быть американским вендором в переговорах российскими банками?
Андрей Дрожжин: Нет, не тяжело. Достаточно большое число кредитных организаций России попало под финансовые ограничения, но это не повод не продавать им какие-либо устройства.
Кроме того, банкиры и рады были бы заменить наши системы на российские или китайские на волне актуального стремления к импортозамещению, но опыт показывает, что полноценной замены всему многообразию решений, которые мы предлагаем, на сегодняшний день нет.
CNews: Часто ли ваши решения выбирают на замену системам других поставщиков?
Андрей Дрожжин: Да, причем в последнее время нас выбирают для плановой замены устаревающих систем ИБ. Некоторые технологии уходят с рынка и снимаются с поддержки, поэтому нужно вовремя внедрить новые. Сейчас мы ведем большое число проектов, связанных с уходом Microsoft Forefront Threat Management Gateway. Уже официально прекращены его продажи и вскоре оно будет снято с поддержки. Такая же судьба постигла и другие ранее популярные решения.
Конечно, другие участники рынка предлагают свои платформы, но мы считаем одними из главных преимуществ Fortinet высокую производительность решений и низкую стоимость владения. Fortinet использует уже упомянутые специальные микропроцессоры собственной разработки (ASIC), которые ускоряют большинство функций нашей операционной системы. И за счет этого среди продуктов в одной ценовой категории мы предлагаем решения с очень высокой производительностью, что положительно сказывается на ТСО.
Кроме того, у нас очень дружественная по отношению к клиентам лицензионная политика. Отсутствуют искусственные ограничения производительности устройств в зависимости от лицензии. Такие ограничения на рынке – обычное дело. Также мы используем единую лицензию (бандл), в рамках которой доступны абсолютно все функции, необходимые пользователю – это дает возможность клиенту гибко управлять цифровыми активами и дополнительно экономить деньги.
То, что мы говорим о низкой стоимости владения продуктами Fortinet, подтверждается недавним рейтингом Next Generation Firewall от NSS Labs, где ТСО является одним из показателей. В этом рейтинге Fortinet также показал самые лучшие результаты по поимке эксплойтов. Все это позволяет нам говорить о больших перспективах Fortinet на российском рынке.