ИТ-портал компании «Инфосистемы Джет»

Сетевая безопасность: какие перемены диктует цифровизация

На что ориентироваться при выборе систем сетевой безопасности, на базе решений какого количества вендоров строить систему защиты, как правильно их интегрировать, и каковы перспективы SD-WAN в России — эти и другие вопросы обсудили участники панельной дискуссии «Кибербезопасность: трансформация средств защиты» на конференции Fortinet Security Day 2019. ИБ-эксперты делились со сцены своим видением того, как меняется обеспечение корпоративной информационной безопасности в России, а представители бизнеса в зале отвечали на волнующие рынок вопросы в формате экспресс-голосования. Модератором дискуссии выступил Михаил Родионов, региональный директор компании Fortinet в России и странах СНГ.

Как выбрать межсетевой экран

Более половины проголосовавших на дискуссии отметили, что выбирают межсетевые экраны по результатам пилотного тестирования, еще 16% заявили, что ориентируются на информационные материалы производителей, 15% опрошенных консультируются с вендорами, а 9% участников дискуссии больше доверяют исследованиям независимых лабораторий.

Алексей Андрияшин, технический директор Fortinet в России и странах СНГ, в качестве первого полезного ресурса для выбора решений назвал справочные материалы вендоров и пояснил, что на них надо ориентироваться как на минимальный набор характеристик продукта. При этом, подчеркнул эксперт Fortinet, нужно «обязательно смотреть, при каких условиях эти показатели были достигнуты». По его словам, идеальный сценарий финального выбора решения — пилотное тестирование в сети предприятия. Впрочем, позволить себе подобный проект может далеко не каждый заказчик, уверен эксперт, ведь по трудоемкости «пилот» может быть сопоставим с полноценным внедрением продукта в боевую сеть. В таких случаях, считает Алексей Андрияшин, решение оптимально испытывать в тестовой лаборатории производителя, по возможности имитируя инфраструктуру заказчика.

В пользу пилотного тестирования высказался и Андрей Янкин, директор Центра информационной безопасности компании «Инфосистемы Джет». При выборе решения он рекомендовал обращать внимание не только на такие критерии, как функционал, производительность или сайзинг продукта, но и проверять, совместим ли он с существующей инфраструктурой, а также учитывать планы компании по развитию ИТ- и сетевой инфраструктуры. «Чтобы принять наиболее взвешенное решение, стоит посмотреть хотя бы на 3-5 лет вперед», — заключил Андрей Янкин.

Объем зашифрованного трафика растет: реакция бизнеса

Последние несколько лет доля зашифрованного трафика стремительно растет — такую тенденцию фиксируют крупнейшие поисковые системы в России. По данным Google, на SSL сегодня приходится до 83% сетевого трафика — почти в три раза больше, чем 5 лет назад. Согласно оценкам Яндекса, это значение еще выше — около 90% общего объема сетевого трафика. Кроме того, все более популярным становится стандарт шифрования TLS 1.3, утвержденный в 2018 году: сейчас его использует практически каждый пятый сайт.

Как выяснилось в рамках дискуссии, многие компании предпочитают контролировать подобный трафик. Об этом, в частности, заявили 60% участников экспресс-голосования, в то время как 12% опрошенных отметили, что не изучают зашифрованный трафик и не планируют этого делать в будущем.

Как построить надежную защиту в условиях мультивендорности

Сегодня на российском рынке информационной безопасности работает более 60 крупных вендоров — такого многообразия не встретить ни в одной сфере ИТ. Как быть бизнесу в этих реалиях: когда стоит выбрать одного вендора, а когда нескольких? По мнению Андрея Янкина, в большинстве случаев необходимо строить эшелонированную систему ИБ из решений разных вендоров, чтобы при возникновении проблем на стороне кого-либо из них инфраструктура компании не осталась без защиты. При этом он отметил, что бывают случаи, когда целесообразна интеграция продуктов одного бренда, яркий пример тому — защита электронной почты путем внедрения связки решений FortiMail и FortiSandbox. «Когда продукты плотно интегрированы, у них одна служба поддержки, нет багов на стыке — это must have интеграция», — сказал Андрей Янкин.

Эксперт «Инфосистемы Джет» призвал производителей предоставлять возможность для интеграции с продуктами других вендоров по открытому API: «Это уже происходит в SIEM-системах, в сетевой безопасности в меньшей степени, но тем не менее тоже есть». Аналогичную точку зрения высказал Алексей Андрияшин, заметивший, что эшелонированная оборона — это не межсетевые экраны нескольких вендоров, работающие параллельно, а реализация отдельных подсистем на решениях лидеров направлений. Кроме того, «всегда можно использовать шины или API», — добавил эксперт. Как отметил Олег Никитский, глава представительства Symantec в России, сложности при интеграции решений могут возникнуть даже внутри одной компании, например, в результате сделок M&A. По словам эксперта, Symantec, выпустив собственную шину с открытым API, в частности решила и эту проблему тоже.

SD-WAN: все еще планы или уже внедрения?

По оценкам Gartner, около 40% крупных компаний планируют внедрить технологию SD-WAN для создания более скоростных и экономически эффективных сетей уже к концу 2019 года. При этом 72% опрошенных в качестве основной проблемы перехода на программно-определяемые сети называют обеспечение безопасности таких подключений.

Экспресс-голосование на дискуссии показало, что большинство российских компаний пока не используют SD-WAN, но многие уже начинают присматриваться к технологии.

Для обеспечения безопасности SD-WAN, резюмировал Андрей Янкин, уже сегодня необходимо предусматривать возможность портирования решений безопасности в такие среды.

Вернуться к архиву
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su