Михаил Родионов (Fortinet) о поддержке клиентов, ближайших мероприятиях и Fortinet Security Fabric

Дата: 13.05.2020. Автор: РАССЭ. Категории: Интервью с экспертами по информационной безопасности.

Компания РАССЭ (ГК «АйТеко») продолжает серию эксклюзивных интервью с лидерами рынка информационной безопасности, с решениями которых она работает. Очередная беседа состоялась с Михаилом Родионовым, региональным директором Fortinet в России и странах СНГ.

РАССЭ является партнером компании Fortinet и оказывает услуги по проектированию и внедрению комплексных систем информационной безопасности на базе продуктов компании Fortinet.

1) Ваша компания представлена по всему миру, в США, Европе, России, Азии, переход на удаленный график работы для вас и ваших коллег это обычное дело или что-то изменилось в коммуникациях между коллегами / партнерами / клиентами?  

Fortinet действительно имеет распределённую структуру с офисами в разных частях мира и более 7000 сотрудников на текущий момент. Для взаимодействия с коллегами из других офисов ранее уже использовались средства для удалённых коммуникаций, теперь же используем их и для взаимодействия внутри офиса. Также, мы внедрили политики удаленной работы, которые соответствуют стандартам стран (например, России), где мы ведем свою деятельность, максимально ограничили командировки сотрудников.

Мы прилагаем все усилия для защиты здоровья людей, причастных к нашему бизнесу – сотрудников, клиентов, партнеров и поставщиков. Мы также стремимся помочь нашим клиентам и партнерам по всему миру поддерживать непрерывность и безопасность бизнеса в условиях быстрых изменений и новых рисков.

2) Как осуществлялся  переход в режим удаленной работы, насколько клиенты были подготовлены к новому формату?

Наши клиенты достаточно быстро смогли настроить оборудование для удалённой работы, для этого нужно было иметь лишь NGFW производства Fortinet. Клиенты используют либо тонкого клиента (SSL VPN) либо “толстого” (FortiClient). Решения основаны на комплексном подходе: фильтрация URL, встроенный антивирус, возможность интеграции с системами предотвращения таргетированных атак, двухфакторная аутентификация, централизованный менеджмент с мониторингом.  Причем решения доступны как в аппаратном, так и в программном исполнении, что позволяет развернуть их достаточно оперативно. Такая гибкость и многофункциональность является одним из преимуществ нашего подхода Fortinet Security Fabric. Наши технические специалисты готовы предоставить IT-отделам дополнительную поддержку или ресурсы, которые могут им понадобиться.

Потребность в поддержке удаленных сотрудников никогда не была так велика, как сегодня. И, по мере необходимости, мы стремимся помочь нашим клиентам быстро перейти к эффективной и безопасной стратегии удаленной работы.

3) Какие сферы бизнеса наиболее подвержены кибератакам в текущий период?  Есть ли направления бизнеса, которым противопоказан переход на удаленный режим работы?  

Сегодня настал золотой век для киберпреступников. Фактически, они наращивают свои усилия, чтобы воспользоваться этим кризисом, чтобы попытаться использовать слабые места компаний. Хотя мы все по понятным причинам сосредоточены на вопросах обеспечения непрерывности бизнес-процессов, таких как создание решений для удаленной работы и благоприятных условий для наших сотрудников, мы не можем себе позволить отпустить вопросы безопасности на самотек. Это особенно важно для организаций критической инфраструктуры, таких как больницы и другие организации первого и второго уровня, которые никак не могут позволить себе приостановить деятельность даже на короткое время.

Сегодня у отделов, обеспечивающих кибербезопасность, появилось намного больше работы, чем было до периода самоизоляции, так как многие компании стали генерировать значительно больше данных и логов. Это обусловлено тем, что, вероятно впервые большая часть внутреннего сетевого трафика будет исходить из-за пределов сети.

Конечно, в текущих условиях, удаленка – это полезная и своевременная опция, позволяющая защитить людей, и способная изменить мир в лучшую сторону, но в то же время удаленная работа подразумевает наличие надежной защищенной инфраструктуры в организации.

4) Количество атак во время пандемии возросло в несколько раз, в чем вы видите первопричину?   

Во время пандемии изменился стиль ведения бизнеса и произошел переход в «онлайн». Для некоторых компаний это требовало внесения серьёзных изменений в IT-инфраструктуру, в то время как другие онлайн бизнесы уже были к этому готовы.

В Сети одновременно находится беспрецедентное количество незащищенных пользователей и устройств. Сейчас, вероятно в любом доме, один или два человека подключаются удаленно, чтобы работать через домашнее подключение к интернету. Также, дома могут быть дети, частично занятые дистанционным обучением, а частично – общением со своими друзьями онлайн. Все члены семьи могут играть, взаимодействовать с другими пользователями в онлайн-чатах и социальных сетях, а также использовать стриминговые сервисы. Это идеальный климат для киберпреступников.

Использование соответствующих мер защиты, таких как FortiClient, FortiEDR и автоматизация мер противодействия с помощью FortiSOAR позволяет предотвратить атаки и минимизировать их последствия для компании.

5) Как организовать безопасную работу организации в условиях увеличения количества устройств (ПК, мобильных устройств, датчиков, включая IoT-устройства и прочее).

Зачастую сотрудники не могут взять свой рабочий стационарный компьютер домой, и не все организации предоставляют ноутбуки. В таком случае, для работы нужно использовать веб-порталы и виртуальные частные сети (VPN). И тогда возникает сразу несколько угроз безопасности, включая проблемы использования незащищенных личных устройств, отсутствие адекватной поддержки, проблемы взаимодействия сотрудников и совместимости технологий, используемых для подключения к сети. По этой причине важно, чтобы бизнес более комплексно оценивал риски, связанные с безопасностью.

Планы обеспечения непрерывности бизнеса и аварийного восстановления имеют решающее значение, равно как и комплексная политика безопасности, которая охватывает такие вещи, как протоколы удаленного доступа и управление пользовательскими устройствами в сети. Также крайне важно, чтобы IT-специалисты могли гарантировать, что все устройства, подключающиеся к сети, соответствуют стандартам безопасности.  Кроме того, важно следить за выходом актуальных патчей и поддерживать комплексную безопасность с помощью средств управления и автоматизации.

6) По каком сценарию происходит развертывание решения Fortinet Security Fabric в условиях удаленной работы?

В первую очередь стоит обратить внимание на программные версии продуктов Fortinet Security Fabric. Это позволит быстро развернуть необходимые уровни защиты даже в удалённом режиме. В данном случае универсального ответа не существует и всё зависит от имеющейся инфраструктуры.

Обычно, сотрудникам компании требуется разный уровень доступа к ресурсам внутренней сети. Базовым уровнем можно считать необходимость в доступе к интернету, email, телеконференциям, ограниченному обмену файлами и специфическим функциям, которых требует функционал конкретной сферы работы. Сюда входит доступ к облачным приложениям Software-as-a-Service (SaaS), таким как Microsoft Office 365, а также безопасное подключение к корпоративной сети. Сотрудники, которым необходим базовый уровень, могут подключаться к организации с помощью встроенного программного обеспечения VPN-клиента FortiClient и верифицировать свою личность с помощью FortiToken и многофакторной аутентификации.

Следующий уровень – опытный пользователь, то есть сотрудник, которому требуется более высокий уровень доступа к корпоративным ресурсам при работе с удаленного места (например, возможность работы сразу в нескольких параллельных IT-средах). Это актуально для системных администраторов, специалистов поддержки и аварийного персонала.

Для таких пользователей развертывание точки доступа FortiAP на их альтернативной рабочей площадке обеспечивает необходимый уровень доступа и безопасности. Система может быть запущена автоматически (ZTP) и управляться из офиса при помощи межсетевого экрана следующего поколения FortiGate. Также есть возможность подключения к системе корпоративного телефона.

Третий и высочайший уровень доступа – суперпользователь. В этом случае сотруднику необходим расширенный доступ к конфиденциальным корпоративным ресурсам, даже если он работает удаленно. Такие люди часто имеют дело с чувствительной и конфиденциальной информацией (администраторы с привилегированным доступом, технические специалисты, ключевые партнеры, аварийный персонал, руководство). Здесь необходимо настроить полноценный рабочий офис – а для этого нужно несколько расширить функционал обозначенных выше решений. В частности, FortiAP может быть интегрирован с FortiGate или FortiWiFi для обеспечения безопасного беспроводного подключения со встроенным DLP. FortiFone предоставляет программные или аппаратные версии программного обеспечения VoIP телефонии, которая управляется и защищается через локальные шлюзы FortiGate или платформу централизованного управления FortiManager, который развернут в штаб-квартире.

7) С какими решениями-партнерами лучше всего использовать ПО компании Fortinet?

Fortinet работает более чем с 350 различными компаниями партнёрами. Открытые интерфейсы для взаимодействия со сторонними продуктами позволяют интегрировать решения Fortinet в любую экосистему. На текущий момент предлагается целый ряд решений прямо из коробки. Ознакомиться можно по ссылке.

8) Вы предоставляете бесплатные версии программного обеспечения на время пандемии?

Мы поддерживаем наших клиентов в это непростое время и предлагаем использовать ряд возможностей не требующих дополнительных затрат. Все развернутые платформы безопасности FortiGate уже включают технологии и инструменты, необходимые для быстрого внедрения безопасного решения для обеспечения удаленной работы.

Также, чтобы обеспечить удаленным работникам быстрый и безопасный доступ к сети, предоставляя бесплатный доступ к решению FortiClient VPN. Получить его можно, обратившись к нашему надежному партнеру – компании РАССЭ (info@rasse.ru).  Другое важное направление поддержки – обучение. Учебная программа Fortinet NSE предоставляет важные знания в области кибербезопасности для сотрудников, и многие курсы, доступные ранее бесплатно только для партнеров, теперь открыты для всех.

И главное, наши технические специалисты готовы предоставить IT-отделам дополнительную поддержку или ресурсы, которые могут им понадобиться в ходе работы.

9) Можно ли обучиться и сдать экзамены NSE 1-8 пока мы все на самоизоляции?

Недавно мы открыли доступ к 24 бесплатным курсам по безопасности, охватывающим, в частности, такие темы, как безопасный SD-WAN, безопасность публичного облака и защищенный доступ. Большинство из них входят в официальную учебную программу Network Security Expert Institute, которая ранее была доступна бесплатно только для партнеров Fortinet, а теперь открыта для всех желающих. Курсы останутся бесплатными до конца 2020 года, чтобы помочь в удовлетворении быстро меняющихся потребностей бизнеса, обеспечивающего безопасность высокораспределенных и удаленных рабочих мест. Они также дают возможность приобретения новых навыков или повышения квалификации студентам и всем, кто хочет начать карьеру в области кибербезопасности. NSE Institute компании Fortinet теперь предлагает многоуровневую бесплатную подготовку для глубокого изучения киберпространства и повышения технической квалификации.

10) Какие мероприятия планируются в ближайшее время?

В первую очередь обещает быть интересным Accelerate 2020. Топ менеджмент компании расскажет о результатах, стратегии и планах на будущее, директора продуктов и решений расскажут о применении искусственного интеллекта, автоматизации ответов на кибератаки, защите веб приложений и уровня приложений, о развитии концепции SD-WAN, сетях нулевого доверия, а также о специальных решениях для отраслей энергетики, промышленности, финансов, ритейла, здравоохранения и др.

Помимо этого, много вебинаров проводится на регулярной основе вплоть до лабораторных работ, рады пригласить всех заинтересованных в продуктах и решениях компании на ближайший вебинар Expert’s View Webinar – FortiSOAR состоится 14 мая, регистрация по ссылке. Записи прошлых вебинаров доступны по ссылке.

11) Ваши рекомендации бизнесу.

Бизнес имеет способность приспосабливаться к различным условиям работы и наша задача поддержать возникающие потребности в информационной безопасности. Правильно выстроенная защита позволяет сберечь денежные средства, нервы и репутацию компании. Работайте с профессионалами в своём деле, с компаниями, которые хорошо представлены на локальном рынке, а как следствие, готовы вам помочь в трудную минуту.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

РАССЭ

Об авторе РАССЭ

РАССЭ — молодой бренд на российском рынке в составе ГК «АйТеко». Компания специализируется на оказании профессиональных услуг и создании эффективных решений для клиентов малого, среднего и крупного бизнеса, холдинговых структур и госсектора.
Читать все записи автора РАССЭ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

два × один =