На конференции Fortinet Accelerate 2017 в Лас-Вегасе основатель и генеральный директор Fortinet Кен Се в интервью ведущим канала SiliconANGLE theCUBE Лизе Мартин и Питеру Беррису представил концепцию развития кибербезопасности. Обсуждение сосредоточилось на переходе к «третьему поколению» защиты, где ключевую роль играет безопасность данных в условиях гиперподключенности и облачных технологий.
🛡️ Три поколения сетевой безопасности 1:32
Кен Се, посвятивший сетевой безопасности более 25 лет, выделяет три этапа эволюции отрасли . По его словам, приоритеты бизнеса существенно изменились: если в начале его карьеры безопасность была второстепенной статьей расходов, то сегодня это один из двух главных приоритетов в ИТ-бюджете .
Эволюция технологий защиты выглядит следующим образом:
- Первое поколение (1990-е): Основная задача сводилась к контролю соединений . Решения первого поколения (традиционные брандмауэры) определяли, кому разрешено подключение, а VPN обеспечивал шифрование трафика для защиты от перехвата . В то время исполняемые файлы и активный контент не были столь разнообразны.
- Второе поколение (начало 2000-х): С ростом популярности интернета и запуском Fortinet 17 лет назад угрозы стали сложнее. Появились вирусы и активный веб-контент, передаваемый через постоянные соединения, а не через дискеты . Защита потребовала глубокого анализа содержимого, приложений и устройств пользователей.
- Третье поколение (современный этап): Се считает, что сегодня простого контроля соединений недостаточно. Данные больше не локализованы внутри компании или на одном сервере — они находятся в облаках, на мобильных устройствах и гаджетах интернета вещей (IoT) .
🏗️ Концепция Security Fabric и защита инфраструктуры 7:00
Кен Се подчеркивает, что в современных реалиях необходимо защищать не отдельную систему или периметр, а всю инфраструктуру целиком . Для этого Fortinet продвигает архитектуру, получившую название Security Fabric («адаптивная система сетевой безопасности») .
По мнению генерального директора Fortinet, эффективная система защиты должна обладать тремя характеристиками:
- Широкий охват: Система должна объединять все точки входа — от аутентификации доступа и конечных точек до облачных сред и IoT-устройств .
- Производительность: Средства безопасности не должны замедлять работу инфраструктуры или снижать эффективность соединений .
- Автоматизация: Угроза, обнаруженная в одной части сети (например, в «песочнице» или на конечном устройстве), должна мгновенно передаваться сетевым устройствам для блокировки атаки по всему периметру .
Питер Беррис отметил, что безопасность сегодня становится частью бренда компании . Он привел в пример крупные инциденты, такие как утечка данных в Target, указывая на то, что проблемы с безопасностью напрямую бьют по репутации . По мнению Берриса, безопасность трансформировалась из отдела, который всегда говорит «нет», в бизнес-возможность, обеспечивающую цифровую трансформацию .
🔄 Интенциональная безопасность и эластичные сети 10:05
Одной из центральных тем обсуждения стала «интенциональная безопасность» (intent-based security) . Кен Се объяснил, что современные бизнес-процессы меняются ежедневно, в то время как ИТ-инфраструктура зачастую остается статичной.
Проблема заключается в языковом барьере внутри организаций: бизнес-политики и конфигурации устройств часто описываются на разных «языках» . Кен Се утверждает, что интенциональный подход позволяет:
- Автоматически переводить бизнес-задачи в настройки безопасности.
- Создавать эластичную инфраструктуру, которая расширяется вместе с потребностями в данных .
- Мгновенно реагировать на вторжения, применяя знания об угрозе ко всей сети сразу .
Как отмечает гость, ценность цифрового бизнеса сегодня заключается исключительно в данных . Поэтому стратегия информационной безопасности должна не просто защищать устройства, а «следовать за данными», где бы они ни находились — в телефоне сотрудника, в облачном хранилище или на сервере больницы при записи на прием .
📈 Отраслевая специфика: финансы и здравоохранение 4:45
Се обратил внимание на то, что такие отрасли как здравоохранение и финансовые услуги находятся в зоне наибольшего риска из-за мобильности данных . Сегодня банковские операции проводятся с телефонов, а медицинские записи хранятся в облаках, а не в локальных архивах госпиталей .
Для таких компаний «лоскутное» одеяло из защитных решений от разных производителей представляет опасность . Если компоненты системы безопасности не взаимодействуют друг с другом, возникают слепые зоны. Именно поэтому, по мнению Кена Се, переход к единой архитектуре (Fabric) является единственным способом обеспечить доверие в эпоху гиперподключенности .
