# Кен Се о будущем кибербезопасности: Почему защиты периметра больше не существует?

Источник: https://www.youtube.com/watch?v=dI_Ae-euB88
Канал: SiliconANGLE theCUBE
Опубликовано: 10.01.2017

---

На конференции Fortinet Accelerate 2017 в Лас-Вегасе основатель и генеральный директор Fortinet Кен Се в интервью ведущим канала SiliconANGLE theCUBE Лизе Мартин и Питеру Беррису представил концепцию развития кибербезопасности. Обсуждение сосредоточилось на переходе к «третьему поколению» защиты, где ключевую роль играет безопасность данных в условиях гиперподключенности и облачных технологий.

## 🛡️ Три поколения сетевой безопасности
[[JUMP:01:32]]

Кен Се, посвятивший сетевой безопасности более 25 лет, выделяет три этапа эволюции отрасли [01:32]. По его словам, приоритеты бизнеса существенно изменились: если в начале его карьеры безопасность была второстепенной статьей расходов, то сегодня это один из двух главных приоритетов в ИТ-бюджете [01:46].

Эволюция технологий защиты выглядит следующим образом:

1.  **Первое поколение (1990-е):** Основная задача сводилась к контролю соединений [03:35]. Решения первого поколения (традиционные брандмауэры) определяли, кому разрешено подключение, а VPN обеспечивал шифрование трафика для защиты от перехвата [03:47]. В то время исполняемые файлы и активный контент не были столь разнообразны.
2.  **Второе поколение (начало 2000-х):** С ростом популярности интернета и запуском Fortinet 17 лет назад угрозы стали сложнее. Появились вирусы и активный веб-контент, передаваемый через постоянные соединения, а не через дискеты [04:01]. Защита потребовала глубокого анализа содержимого, приложений и устройств пользователей.
3.  **Третье поколение (современный этап):** Се считает, что сегодня простого контроля соединений недостаточно. Данные больше не локализованы внутри компании или на одном сервере — они находятся в облаках, на мобильных устройствах и гаджетах интернета вещей (IoT) [04:45].

## 🏗️ Концепция Security Fabric и защита инфраструктуры
[[JUMP:07:00]]

Кен Се подчеркивает, что в современных реалиях необходимо защищать не отдельную систему или периметр, а всю инфраструктуру целиком [02:40]. Для этого Fortinet продвигает архитектуру, получившую название Security Fabric («адаптивная система сетевой безопасности») [07:13].

По мнению генерального директора Fortinet, эффективная система защиты должна обладать тремя характеристиками:

*   **Широкий охват:** Система должна объединять все точки входа — от аутентификации доступа и конечных точек до облачных сред и IoT-устройств [07:55].
*   **Производительность:** Средства безопасности не должны замедлять работу инфраструктуры или снижать эффективность соединений [08:21].
*   **Автоматизация:** Угроза, обнаруженная в одной части сети (например, в «песочнице» или на конечном устройстве), должна мгновенно передаваться сетевым устройствам для блокировки атаки по всему периметру [08:35].

Питер Беррис отметил, что безопасность сегодня становится частью бренда компании [06:31]. Он привел в пример крупные инциденты, такие как утечка данных в Target, указывая на то, что проблемы с безопасностью напрямую бьют по репутации [06:45]. По мнению Берриса, безопасность трансформировалась из отдела, который всегда говорит «нет», в бизнес-возможность, обеспечивающую цифровую трансформацию [07:00].

## 🔄 Интенциональная безопасность и эластичные сети
[[JUMP:10:05]]

Одной из центральных тем обсуждения стала «интенциональная безопасность» (intent-based security) [10:05]. Кен Се объяснил, что современные бизнес-процессы меняются ежедневно, в то время как ИТ-инфраструктура зачастую остается статичной.

Проблема заключается в языковом барьере внутри организаций: бизнес-политики и конфигурации устройств часто описываются на разных «языках» [11:47]. Кен Се утверждает, что интенциональный подход позволяет:

*   Автоматически переводить бизнес-задачи в настройки безопасности.
*   Создавать эластичную инфраструктуру, которая расширяется вместе с потребностями в данных [11:06].
*   Мгновенно реагировать на вторжения, применяя знания об угрозе ко всей сети сразу [11:33].

Как отмечает гость, ценность цифрового бизнеса сегодня заключается исключительно в данных [09:16]. Поэтому стратегия информационной безопасности должна не просто защищать устройства, а «следовать за данными», где бы они ни находились — в телефоне сотрудника, в облачном хранилище или на сервере больницы при записи на прием [05:00].

## 📈 Отраслевая специфика: финансы и здравоохранение
[[JUMP:04:45]]

Се обратил внимание на то, что такие отрасли как здравоохранение и финансовые услуги находятся в зоне наибольшего риска из-за мобильности данных [05:13]. Сегодня банковские операции проводятся с телефонов, а медицинские записи хранятся в облаках, а не в локальных архивах госпиталей [04:45].

Для таких компаний «лоскутное» одеяло из защитных решений от разных производителей представляет опасность [08:08]. Если компоненты системы безопасности не взаимодействуют друг с другом, возникают слепые зоны. Именно поэтому, по мнению Кена Се, переход к единой архитектуре (Fabric) является единственным способом обеспечить доверие в эпоху гиперподключенности [12:15].