Курсы валют: USD ЦБ = 92.5919 | EUR ЦБ = 100.2704
  +7 (495) 088-25-08
  info@arntel.ru
Arntel

 Меню
Комплексные решения
в ИТ-сфере
Время работы
с 9:00 до 18:00

Сеть как подводная лодка: изоляция отсеков и перехват киберторпед 05.06.2017

В самый последний день мая в Петербурге шел дождь, дул северо-западный ветер, люди натягивали куртки, закрывались капюшонами и раскрывали над головой зонтики, прячась от воды и порывов холодного ветра. Примерно так же защищаются и от ИБ-угроз: устанавливают экраны, фильтруют трафик и сегментируют сети, изолируя неприятные кибервоздействия.

В условиях сурового петербургского мая в отеле Marriott прошло мероприятие Fortinet Security Day, собравшее специалистов по киберугрозам.

Специалист компании Fortinet Алексей Андрияшин подчеркнул в своем выступлении, что одним из трендов сегодняшнего дня в ИБ-сфере стало выполнение требований регуляторов. Он отметил, что один из основных фокусов развития решений Fortinet в настоящее время – это как раз приведение их к соответствию требованиям российских регуляторов и сертификация ФСТЭК.

Еще одним трендом, требующим реакции и создания новых средств ИБ-защиты, является развитие беспроводных сетей: например, внедрение 5G приведет к тому, что теперь откуда угодно можно будет иметь доступ даже к Big Data, используя совсем небольшое мобильное устройство. В Fortinet об этом помнят.

Г-н Андрияшин провел небольшой ликбез на тему шифрования — он сказал, что более 50% корпоративного трафика сейчас передается c помощью криптографического протокола SSL (Secure Sockets Layer). Как работает этот протокол, описывает простой пример: когда пользователь подключается к какому-либо сервису, например к электронной почте, данные передаются в зашифрованном виде. Когда такой поток трафика проходит через сетевые сканеры, проанализировать его нельзя. Поэтому используются решения типа SSL Proxy, позволяющие разбивать сессию связи на две части, между которыми находится межсетевой экран. К сожалению, подобный процесс требует ресурсов, он затратен: устройства должны справляться с большим потоком трафика, причем делать это быстро.
Спикер напомнил, что современные сети не имеют границ, поэтому компания Fortinet предлагает сегментировать сети примерно так, как подводная лодка разбита на отсеки переборками. Если торпеда попала в один из отсеков, остальные изолируются.

В настоящее время Fortinet продвигает концепцию «фабрики безопасности», это набор практических шагов, а также IT-компонентов, которые объединены в единое решение под общей системой управления. Главным бриллиантом в короне Fortinet стал FortiGate: флагманский продукт компании, унифицированный межсетевой экран, снабженный средствами оптимизации данных и антиспамом.