CNews: Сeгoдня всe чaщe гoвoрится o нeoбxoдимoсти цифрoвoй трaнсфoрмaции и ee прeимущeствax для бизнeсa. Кaк цифрoвaя трaнсфoрмaция скaжeтся нa урoвнe кибeрпрeступнoсти?
Михаил Родионов: Цифровая трансформация фундаментально меняет способы ведения современного бизнеса и одновременно влечет за собой изменения в информационной безопасности. Долгое время многие воспринимали информационную безопасность как некоторый налог на ведение крупного бизнеса. Сегодня она становится, скорее, средством, обеспечивающим возможность вести цифровой бизнес, его телохранителем.
Одновременно мы видим, как прогрессирует киберпреступность. Когда-то злоумышленники просто похищали данные, затем перешли к DDos-атакам, появились крипто-локеры, которые шифровали жесткие диски и требовали выкуп за расшифровку данных. Сегодня мы видим еще один интересный тренд: злоумышленники стали монетизировать инфраструктуру компаний, используя ее для того, чтобы «добывать» крипто-валюту.
Но это, наверное, не самые страшные из существующих угроз. Современные промышленные предприятия уже внедрили автоматизированные системы управления технологическими процессами, которые зачастую имеют выход в интернет. И атаки на такие предприятия могут привести к очень серьезным проблемам. Когда-то люди изобрели межсетевой экран, который, как они считали, разграничивает их информационные системы и весь остальной интернет. Однако сегодня, как мы видим, эта граница проходит не по межсетевому экрану, а фактически по клавиатуре компьютера и смартфону. Таким образом, с ростом цифровизации количество возможностей для кибер-преступлений многократно увеличилось.
CNews: Какие угрозы появляются вместе с новыми технологиями?
Михаил Родионов: Большие вычислительные мощности являются неотъемлемым атрибутом современной экономики. Они необходимы для успешного ведения бизнеса. Одновременно мы видим, что автоматизация может быть использована не только во благо, но и во зло. Например, крипто-майнеры уже активно используют интернет вещей для проникновения в инфраструктуру компании. И дальнейшее развитие технологий управления устройствами из единой точки, на наш взгляд, несет с собой серьезные угрозы. Для противодействия им необходимо привлекать искусственный интеллект.
Михаил Родионов, глава представительства Fortinet в России и Казахстане
У Fortinet есть специальный исследовательский центр, FortiGuard, который собирает огромное количество данных и использует искусственный интеллект для их обработки. И наши исследователи видят, что в последнее время злоумышленники тоже начинают использовать искусственный интеллект. То есть, развитие новых технологий приводит к одновременному росту и количества угроз, и требований к обеспечению соответствующего уровня информационной безопасности.
CNews: Как, на ваш взгляд, должен измениться подход к обеспечению информационной безопасности в цифровую эпоху?
Михаил Родионов: Криминал всегда следует за трендами. Когда изобрели поезда, появились люди, которые их грабили. Если мы вспомним золотой век авиации, 1970-е годы, то именно тогда было больше всего случаев угона самолетов. Но в настоящий момент мы с этим практически не сталкиваемся, потому что общество смогло выработать адекватные меры противодействия.
Тоже самое происходит и с информационной безопасностью. На первом этапе она сводилась к использованию межсетевого экрана. Теперь стало понятно, что этого недостаточно. Смартфоны размывают границы информационной безопасности. И приходится изобретать все новые и новые средства ее обеспечения. Так, например, Fortinet создал Fortinet Security Fabric, в состав которой входят инструменты защиты против множества видов атак с использованием современных средств, таких как искусственный интеллект, машинное обучение.
Сегодня необходимо молниеносно реагировать на угрозы, потому что злоумышленники тоже используют средства автоматизации. Однако возникает вопрос, кто должен принимать окончательное решение — искусственный интеллект или человек? И однозначного ответа на него пока не существует.
CNews: Если ли различия в подходах к обеспечению ИБ для СМБ, крупных и государственных организаций?
Михаил Родионов: Современный бизнес достаточно тесно взаимодействует между собой. Крупные организации зачастую нанимают на субподряд небольшие компании, а небольшие компании предоставляют услуги самому широкому спектру пользователей. А значит, все они должны иметь высокий уровень информационной безопасности хотя бы для того, чтобы не пострадали их партнеры.
Если мы говорим про государственные организации, то их ИБ-системы, пожалуй, самые сложные. Например, один из наших заказчиков имеет межсетевые экраны с более чем 5000 правилами сетевого экранирования. Сложность информационной инфраструктуры обусловлена тем, что государство предоставляет сервисы всем — и гражданам, и бизнесу. А значит, на нем лежит огромная ответственность за их надежность и непрерывность. Кроме того, на госорганизации распространяются специальные требования ФСТЭК.
Особые требования к информационной безопасности существуют и в территориально распределенных компаниях. Например, многие сетевые ритейлеры используют технологии, которые позволяют автоматизировать маршрутизацию приложений через разные каналы связи в зависимости от того, какой из них предоставляет лучшие условия. А это требует особого подхода к ИБ.
CNews: Расскажите подробнее о Fortinet Security Fabric.
Михаил Родионов: Fortinet Security Fabric– это концепция построения безопасности, позволяющая создать всеобъемлющую систему защиты от множества атак на базе решений одной компании. За этим маркетинговым термином стоят реальные продукты. Например, межсетевой экран FortiGate, система защиты почты FortiMail, система противодействия таргетированным атакам FortiSandbox, система предотвращения атак на web-сервер FortiWeb с функциями машинного обучения, программное обеспечение для защиты конечных рабочих станций и так далее. То есть, огромная экосистема, которая позволяет всем элементам взаимодействовать между собой.
Одним из ключевых элементов этой экосистемы является система противодействия таргетированным атакам. Например, если угрозы поступают через межсетевой экран, то FortiGate имеет возможность отправить подозрительные данные на анализ в песочницу FortiSandbox. Если они передаются через почту, то FortiMail отправляет данные опять же в FortiSandbox. В свободное время платформа может заняться проверкой файлов в сетевых хранилищах или на файловых серверах. Таким образом, все элементы системы работают вместе, эффективно используя имеющиеся ресурсы. И это, кроме всего прочего, позволяет существенно снизить стоимость ИБ-решений для заказчика.
Такую крупномасштабную экосистему как Fortinet Security Fabric на данный момент не предлагает ни один другой вендор, занимающийся сетевой безопасностью. Об эффективности нашей системы также свидетельствуют высокие позиции Fortinet в международных рейтингах. Так, в 2017 г. мы вышли в квадрант лидеров Gartner Enterprise Firewall. На протяжении 8 лет находимся в квадранте лидеров Gartner Magic Quadrant for Unified Threat Management.
Высокий уровень безопасности и низкую стоимость владения решением также подтверждает независимое агентство NSSLABs. По данным ZK Research, использование Fortinet Security Fabric вместо решений от нескольких вендоров обеспечивает заметное снижение как капитальных, так и операционных затрат. Поэтому Fortinet Security Fabric — это эффективное средство не только с точки зрения информационной безопасности, но и с точки зрения стоимости владения.