Fabryka bezpieczeństwa

Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś, opowiada o tym, jakie zalety mają rozwiązania sprzętowe w zabezpieczaniu sieci komputerowych

Dlaczego Fortinet od samego początku swojego istnienia, czyli od 2000 r., zdecydował się oferować rozwiązania do zabezpieczania sieci komputerowych w postaci urządzeń typu appliance z zainstalowanym oprogramowaniem?
Powodów jest kilka. Na początku poprzedniej dekady użytkownicy zaczęli zdawać sobie sprawę z konieczności zabezpieczania ruchu zarówno wychodzącego, jak i przychodzącego z Internetu, ale rzadko byli zdecydowani na inwestowanie w kompleksowe rozwiązania. W efekcie, mimo że 70 proc. użytkowników deklarowało, iż stosuje pewne zabezpieczenia (np. oprogramowanie antywirusowe czy firewall), 90 proc. spośród nich doznało jakiegoś ataku z zewnątrz, który wyrządził szkody. Dodatkowo sprzedaż zabezpieczeń software’owych stawała się coraz trudniejsza, ponieważ im więcej ich rodzajów instalowano w sieci, tym bardziej spowalniały one pracę systemów biznesowych. Fortinet poszedł więc inną drogą.

Jaką?
Zaczęło się od tego, że założyciel naszej firmy – Ken Xie – jako jeden z pierwszych na świecie opatentował specjalizowane układy scalone ASIC do akceleracji filtracji pakietów (network and content processors) i na ich podstawie zaprojektował nowe urządzenie do zabezpieczenia sieci komputerowych. Zastosowanie układów ASIC można porównać do karty graficznej, która dzięki specjalnemu procesorowi przyspiesza obsługę grafiki w wysokiej rozdzielczości na komputerze. Nie dość, że takie rozwiązanie zabezpiecza sieć w sposób kompleksowy (pełny) i oszczędny, to jeszcze jest wyposażone we własny system operacyjny. Taki system bezpieczeństwa – nazywany dzisiaj NGFW (Next-Generation Firewall) – działa kilka razy sprawniej niż tradycyjne rozwiązania software’owe. Co więcej, może go obsłużyć jeden certyfikowany specjalista, bez potrzeby budowania całego zespołu, co było konieczne w przypadku stosowania rozwiązań różnych producentów. Z czasem znacznie zwiększono funkcjonalność systemów Fortinet, w tym o kolejne układy ASIC. Początkowo służyły one tylko do filtracji treści, ale potem także ruchu SSL (protokołu sieciowego używanego do bezpiecznych połączeń internetowych) i VPN (prywatnej sieci, która wymienia informacje z siecią publiczną).

Miało to pewnie wpływ na poszerzenie oferty?
Oczywiście. Firma zaczynała swoją działalność od oferowania trzech kategorii produktów: FortiGate (systemu ochrony), FortiAnalyzer (systemu analizy logów) oraz FortiManager (systemu zarządzania). Obecnie, m.in. dzięki akwizycjom, oferuje 25 grup produktowych, w tym kamery monitoringu wizyjnego, tokeny uwierzytelniające, punkty dostępowe i kontrolery Wi-Fi, narzędzia do ochrony przed zaawansowanymi atakami (ATP), load balancery i wiele innych. Po 16 latach działania Fortinet może pochwalić się sprzedażą 2,8 mln systemów bezpieczeństwa, przychodami wynoszącymi ponad 1 mld dol. rocznie oraz czwartą pozycją na świecie w tym segmencie rynku. W Polsce, gdzie działamy od 2005 r., jest jeszcze lepiej, bo niedawno awansowaliśmy z trzeciej pozycji na drugą przy ponad 30 tys. klientów i ponad 600 zarejestrowanych partnerach biznesowych, którzy wdrażają nasze rozwiązania.

Pewnie oferowane appliance’y są drogie i mogą z nich korzystać tylko największe firmy?
Niekoniecznie. W ofercie mamy wiele produktów, których cena zależy od ich przepustowości. Najmniejsze z nich, bazujące na SOC (System on a Chip), są bardzo atrakcyjnym rozwiązaniem dla firm sektora MŚP. Gdy zaczynaliśmy od oferowania na nich pięciu podstawowych funkcjonalności: antywirus, antyspam, webfilter, IPS (ochrona przed włamaniami) oraz DLP (Data Leak Protection) do ochrony przed wyciekami informacji, żaden z konkurentów nie był w stanie nam dorównać, a nawet dziwili się, że jest to w ogóle możliwe. W efekcie ten sektor rynku przynosi nam obecnie aż jedną trzecią przychodów ogółem.

Czy z appliance’ów korzystają też duże firmy?
Oczywiście. Nie ma praktycznie sektora gospodarki, w którym by nie korzystano z naszych rozwiązań; nie mówiąc o sektorze publicznym (administracji centralnej, samorządowej itp.). Intensywnie korzystają z nich sektory bankowy, motoryzacyjny, przemysł zbrojeniowy, ale chyba w największej mierze operatorzy telekomunikacyjni, którzy dzięki nim mogą oferować klientom dodatkową usługę zabezpieczenia dostępu do Internetu i to na kilku poziomach. Ich klientom jest bowiem dużo wygodniej kupić taką usługę niż urządzenie, które jednak trzeba zainstalować i serwisować. Z Orange mamy podpisaną globalną umowę na tego typu działalność, a z NASK – lokalną. Naszymi dużymi klientami są także centra danych i firmy świadczące usługi cloudowe, np. Microsoft ze swoim rozwiązaniem MS Azure czy Amazon Web Services. Klient z pewnością wybierze takie rozwiązania w chmurze, które są już chronione, zamiast tych, które musiałby sam zabezpieczać. Dzięki temu może być bardziej konkurencyjny.

Ostatnio promujecie jednak całkowicie nową koncepcję ochrony sieci.
To prawda. W pierwszej połowie 2016 r. zaproponowaliśmy naszym klientom koncepcję Fortinet Security Fabric. Jest to architektura zabezpieczeń oparta na wielu zintegrowanych systemach, które są gotowe do kompleksowej ochrony sieci przed nowymi i nieznanymi jeszcze zagrożeniami. Jest ona skalowalna, wydajna i spełnia trudne wymagania stawiane dzisiaj przed działami IT w korporacjach. Wszelkiego rodzaju zagrożenia pojawiające się w systemach naszych klientów są sprawdzane przez specjalistów poza ich środowiskiem, na swoistego rodzaju poligonie, za pomocą mechanizmów sandboksowych. Jeśli rzeczywiście okażą się niebezpieczne, informacja o tym trafia do wszystkich odbiorców, których chronimy.

Na ile jednak appliance’y bezpieczeństwa będą popularne w miarę wzrostu popularności sieci definiowanych software’owo (SDN)?
Jesteśmy przygotowani na wzrost popularności SDN. Przenieśliśmy z naszych sprzętowych rozwiązań oprogramowanie i dostosowaliśmy do SDN jako gotowe zabezpieczenie, ale już bez chipów ASIC. Ich wydajność i skuteczność nie ustępują innym rozwiązaniom, a to dzięki naszym laboratoriom, które skanują ruch w skali globalnej. Na przykład ostatnio udało nam się zdiagnozować na Facebooku niebezpieczne wiadomości wysyłane jakoby od „przyjaciela”, a to duże zagrożenie czyhające w serwisach społecznościowych.

I ostatnie pytanie: Jak Fortinet stara się pogłębić swoją wiedzę o bezpieczeństwie w dobie rosnącego z roku na rok zagrożenia atakami hakerskimi?
Na przykład współpracując od kilku już dobrych lat z innymi firmami – także naszymi konkurentami – w zakresie wykrywania nowych zagrożeń i wzajemnego informowania się o nich. W 2014 r. powołaliśmy, wraz z firmami Intel Security, Symantec i Palo Alto Networks, organizację Cyber Threat Alliance, która służy wspomnianemu wyżej celowi.