Поиск по сайту

Мнение экспертов

20.11.2018

Обзор линейки FortiGate и как с помощью этих решений не допустить потерю важной информации?

Понятие и виды чувствительных данных, а также последствия от атак на работоспособность организации

В инфраструктуре любой организации присутствуют так называемые чувствительные данные, которые представляют собой: конфиденциальные данные клиентов и сотрудников, различные стратегии развития предприятия и т.д. Это те данные, которыми оперирует организация в силу своей спецификации и от которых зависит прибыль, а иногда и вся работоспособность организации. Поэтому, чувствительные данные представляют собой ценность для злоумышленников. Ведь кража таких данных может влечь за собой различные последствия, вплоть до разорения.

Однако киберпреступники охотятся не только за чувствительными данными. Их целью может быть временная или полная остановка работоспособности организации или ее отдельных элементов. Даже временная остановка может стоить компании очень многих материальных потерь, имея ввиду потенциальную прибыль и необходимые расходы на восстановление работоспособности.


Финансовые потери организаций от кибератак

Взглянем на проблему кибербезопасности глобально. По данным РБК, за 2017 год российские компании потеряли примерно 116 миллиардов рублей из-за кибератак. Убытки из-за хакеров признает почти каждая пятая Российская компания. В основном кибератаки выражались в заражении вирусами, с помощью которых злоумышленники вымогали деньги. Часто происходят взломы почтовых ящиков сотрудников компаний, различного рода атаки на сайты компаний, несанкционированный доступ к информации компаний, а также кражи персональных данных.

Исходя из выше сказанного возникает вопрос: «Как можно снизить риск успешных кибератак для своего бизнеса и обезопасить себя?»


Способы предотвращения финансовых потерь организации, за счет решения 
FortiGate

Вариантов предотвращения возникновения и решения существующих проблем в организации, довольно много. Мы же хотим рассказать об одном из них. И речь пойдет о межсетевом экране FortiGate – флагмане компании Fortinet (см. рис. 1).

Рисунок 1. Пример шлюза FortiGate

FortiGate относится к межсетевым экранам следующего поколения (NGFW).
Решения FortiGate не только обладают функционалом обычного межсетевого экрана -  фильтрация сетевых пакетов по заданным правилам, инспекция с запоминанием сессий, NAT, VPN. Кроме этого, присутствуют другие, более продвинутые функции: 

• Контроль приложений - возможность проверять трафик на уровне приложений, тем самым запрещать или разрешать использование различных приложений в сети; 
• Антивирус - встроенный антивирус позволяет проверять трафик, направленный в вашу сеть, на вирусы; 
• Система предотвращения вторжений (IPS) - движок IPS, встроенный в NGFW, позволяет проверять трафик на наличие различных атак, использующих уязвимости установленного оборудования или приложений; 
• Веб фильтрация - возможность запретить пользователям посещать различные веб ресурсы. 

Список получился довольно краткий, так как приведены лишь основные функциональные возможности, которые помогают понять различие между обычными межсетевыми экранами и межсетевыми экранами следующего поколения.

Возникает резонный вопрос – чем отличается FortiGate от других представителей межсетевых экранов следующего поколения (NGFW)?


Ключевые преимущества решения FortiGate

1) Производительность – Практически все модели FortiGate оснащены процессорами, разработанными самой компанией Fortinet. Эти процессоры носят название FortiASIC. Они разгружают центральный процессор, принимая на себя самые трудоемкие задачи. Это помогает существенно увеличить производительность. 
2) Упрощенное администрирование - FortiGate оснащен интуитивно понятным веб интерфейсом. Это может в разы упростить администрирование, если в организации отсутствуют необходимые специалисты. Также FortiGate способен исследовать сеть и наглядно представлять администратору ее структурную схему, что также может быть очень полезно при администрировании. 
3) Высокие оценки - FortiGate ежегодно проходит множество проверок от независимых центров тестирования, где показывает отличные результаты. Ниже представлен Magic Quadrant в сфере межсетевого экранирования за сентябрь 2018 года. Как можно заметить, Fortinet (в частности FortiGate) занимает лидирующие позиции среди остальных вендоров (см. рис. 2).

Рисунок 2. Исследования Gartner 2018

4) Синхронизация с FortiGuard – Fortinet не только создает продукцию для защиты сетей. В составе Fortinet присутствует сервис FortiGuard, который непрерывно проводит различные исследования, связанные с информационной безопасностью во всем мире. На данный момент база FortiGuard содержит все актуальные угрозы, антивирусные сигнатуры, вредоносные веб сайты и т.д. И самое главное - эта база пополняется ежедневно! Поэтому синхронизация с FortiGuard обеспечивает реагирование на самые актуальные угрозы. 
5) Интеграция с Fortinet Security Fabric – Fortinet занимается разработкой новой архитектуры безопасности под названием Fortinet Security Fabric. Она основывается на интеграции устройств Fortinet между собой. Это обеспечивает постоянный обмен информацией о состоянии безопасности сети между различными элементами FSF, а также реагирование на угрозы в режиме реального времени.


Заключение

В этой статье, мы осветили самые основные отличия FortiGate от продукции других вендоров. Стоит так же отметить, что Fortinet всегда отличается соотношением цена/качество. Многие пользователи так же считают FortiGate «швейцарским ножом» в отрасли безопасности сетевой инфраструктуры, так как в нем действительно содержится практически весь функционал, необходимый для обеспечения достойной защиты сети.