August 2020 — FortiMall

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, выпустила исследование 2020 Remote Workforce Cybersecurity Report.

«Пандемия COVID-19 окажет долгосрочное воздействие на специфику инвестирования организаций в кибербезопасность. Фактически, более 90% предприятий планируют вкладывать больше средств в обеспечение безопасности удаленной работы в течение следующих двух лет. Учитывая резко возросшую площадь цифровых атак, волны киберугроз, направленных на удаленных работников, и все еще существующие пробелы в навыках сотрудников в области кибербезопасности, организациям необходимо тщательно рассмотреть вопрос о том, какие технологии и подходы необходимы для обеспечения безопасности их стратегий в области удаленной работы в долгосрочной перспективе. У них есть возможность максимально увеличить свои инвестиции с помощью платформ кибербезопасности, предназначенных для обеспечения комплексной видимости и защиты всей цифровой инфраструктуры, включая сетевые, прикладные, много облачные и мобильные среды. Этот продолжающийся переход к дистанционной работе также потребует большего, чем просто технология – обучение и повышение осведомленности в области кибербезопасности также должны оставаться ключевыми приоритетами» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

• В отчете исследуются проблемы кибербезопасности, с которыми столкнулись организации в результате резкого перехода на удаленную работу в начале этого года и запланированные инвестиции в обеспечение безопасности удаленной работы в 2020 году и в последующие периоды.
• Исследование основано на опросе представителей почти всех ключевых отраслей промышленности и работников государственных структур из 17 стран, проведенном в июне 2020 года.
• С детальным обзором отчета, как и с важными выводами, можно ознакомиться в блоге. Ниже приведены ключевые выводы исследования.

Внезапный переход на удаленную работу стал вызовом для большинства организаций

• Быстрое распространение пандемии COVID-19 в первой половине 2020 года вынудило многие организации перейти на удаленный режим работы практически в одночасье, поскольку команды по всему миру должны были оставаться дома. Почти двум третям опрошенных пришлось быстро перевести на удаленную работу более половины своих сотрудников. Кроме того, большинство респондентов отметили, что быстрые перемены представляют собой проблему для их организации: 83% назвали ее умеренной, очень или чрезвычайно сложной. Только 3% респондентов вообще не столкнулись с такой проблемой.
• Кроме того, развивающаяся удаленная рабочая среда, возросшая зависимость от использования персональных устройств и общая миграция сотрудников за пределы корпоративной сети открыли беспрецедентные возможности для активности киберпреступников. От фишеров-опортунистов до недобросовестных национальных государств – киберпротивники нашли множество способов использовать глобальную пандемию в своих интересах в огромных масштабах, о чем свидетельствует недавний отчет Global Threat Landscape Report FortiGuard Labs. Угрозы включали в себя схемы фишинга и компрометации деловой почты, кампании, поддерживаемые национальными государствами, и атаки с целью получения выкупа. Фактически, 60% организаций сообщили о росте числа попыток нарушения кибербезопасности при переходе на удаленную работу, а 34% сообщили о фактических нарушениях в своих сетях.
• В связи с ростом числа сотрудников, удаленно подключающихся к корпоративной сети, увеличением числа попыток взлома и общих кибератак, организации назвали наиболее сложными аспектами этого перехода обеспечение безопасных соединений, непрерывности бизнеса и доступа к критически важным для бизнеса приложениям.
• На момент проведения исследования, в результате пандемии, предприятия уже инвестировали средства в ключевые технологии для обеспечения безопасности удаленных сотрудников. Почти половина организаций вложила дополнительные средства в VPN и облачную безопасность, в то время как почти 40% вложили дополнительные средства в квалифицированных IT-специалистов или в контроль сетевого доступа (NAC).

Возможности для улучшения все еще есть: почти все организации намерены инвестировать еще больше в средства обеспечения безопасной удаленной работы

Учитывая количество попыток взлома и общие волны киберугроз, направленных на удаленных работников, организациям необходимо тщательно рассмотреть вопрос о том, какие технологии и подходы необходимы для обеспечения безопасности удаленной работы. Защитные стратегии должны быть скорректированы для полного учета расширения периметра корпоративной сети на место пребывания пользователя.

• По состоянию на июнь этого года ожидается долгосрочный переход на удаленную работу, при этом почти 30% организаций ожидают, что более половины их сотрудников продолжат работать в дистанционном режиме полный рабочий день после пандемии.
• Почти все организации ожидают, что они будут инвестировать больше средств в безопасную удаленную работу в долгосрочной перспективе, при этом почти 60% предприятий потратят более $250,000 на инвестиции в данную сферу в течение следующих 24 месяцев.
• В дальнейшем большинство опрошенных предприятий намерены провести незапланированную модернизацию существующих систем для обеспечения удаленной работы. Многие также планируют добавить новые технологии, которые ранее не были интегрированы в корпоративную сеть.
• Лишь 40% организаций имели план обеспечения бесперебойного функционирования бизнеса до начала пандемии. Однако в результате пандемии и быстрого перехода к дистанционной работе 32% организаций вложили дополнительные средства в эту область.

Хотя с начала пандемии организации добились улучшений в обеспечении безопасности своей удаленной рабочей силы, данные обследования выявили несколько областей, которые можно рассматривать как возможности для улучшения безопасного удаленного подключения. К этим областям относятся:

• Многофакторная аутентификация (MFA) – Исследование показало, что 65% организаций использовали VPN-решения до пандемии, но только 37% организаций имели многофакторную аутентификацию (MFA). Пусть VPN и играет важную роль в обеспечении безопасного соединения, он является просто одной из частей обеспечения безопасности доступа. Поэтому бизнесу рекомендуется рассмотреть возможность интеграции MFA в свои планы обеспечения удаленной безопасности.
• Безопасность конечных точек и контроль сетевого доступа (NAC) – 76% и 72% организаций планируют либо модернизировать, либо внедрить решения NAC или EDR (решения для обнаружения и реагирования на угрозы для конечных точек) соответственно. Так как сотрудники работают удаленно, организации сталкиваются с проблемами контроля притока ненадежных устройств в свои сети. Это в одночасье создает новые проблемы безопасности. Внедряя решения NAC, IT-команды получают большую видимость и контроль над пользователями и устройствами в своей сети. Решения EDR обеспечивают передовую защиту от угроз в режиме реального времени для конечных точек как до, так и после заражения.
• Программно определяемая широкополосная сеть (SD-WAN) для дома: 64% организаций планируют либо модернизировать, либо перейти на SD-WAN, ориентированный специально для домашнего офиса. Важнейшим преимуществом распространения защищенных функций SD-WAN на отдельных удаленных сотрудников, особенно на суперпользователей, является то, что они могут пользоваться удаленным доступом по требованию, а также динамически масштабируемой производительностью независимо от доступности локальной сети.
• Secure Access Service Edge (SASE) – 17% организаций вложили средства в SASE до начала пандемии, а 16% вложили средства в SASE в результате пандемии. Тем не менее, 58% организаций планируют в определенной степени инвестировать в SASE в будущем. Несмотря на то, что SASE является развивающейся стратегией предприятия, она все чаще рассматривается как возможность объединить сетевые функции и функции безопасности с возможностями WAN для поддержки динамического и безопасного доступа современных организаций.
• Квалифицированные специалисты по безопасности – На начальном этапе пандемии только в 55% организаций имелось достаточно квалифицированных IT-работников для поддержки перехода на удаленную работу. И хотя 73% организаций заявили о своем намерении инвестировать в квалифицированных IT-специалистов в ближайшие 24 месяца, исторически сложившаяся нехватка квалифицированных специалистов по безопасности может стать вызовом.

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, представляет первый в мире гипер-масштабируемый межсетевой экран FortiGate 4400F, устанавливая новую планку для рейтингов Security Compute Ratings, обеспечивая беспрецедентную производительность, масштабируемость и безопасность в одном устройстве для удовлетворения растущих потребностей бизнеса. FortiGate-4400F оснащен новейшим сетевым процессором Fortinet седьмого поколения (NP7), предлагающим аппаратное ускорение, что делает его единственным сетевым межсетевым экраном, который достаточно быстр для защиты гипер-масштабируемых центров обработки данных и сетей 5G.

«Fortinet продолжает раздвигать границы производительности аппаратного ускорения, чтобы обеспечить конвергенцию безопасности и сети - то, что мы называем подходом, основанным на безопасности (Security-driven Networking). Межсетевой экран FortiGate 4400F обеспечивает беспрецедентную масштабируемость и производительность, которые в 13 раз превосходят показатели сопоставимых продуктов. FortiGate 4400F – единственное решение, способное защитить гипер-масштабируемые центры обработки данных и сети 5G, и является лидером в отрасли в области безопасности центров обработки данных»  – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Гипер-масштабируемые центры обработки данных требуют гипер-масштабируемой безопасности

Современные организации, занимающиеся инновациями в цифровой сфере, сталкиваются с растущими и зачастую непредсказуемыми потребностями в ресурсах, которые быстро опережают возможности их решений по обеспечению безопасности. В результате безопасность стала «бутылочным горлышком» для трафика, входящего и исходящего из большинства гипер-масштабируемых центров обработки данных. Это отрицательно сказывается на взаимодействии с пользователем и приводит к снижению производительности, в результате чего многие сетевые администраторы испытывают давление со стороны бизнес-подразделений с требованиями смягчить меры безопасности. Разрешение всему трафику входить и выходить из сети организации без обеспечения безопасности подвергает организации риску кибератак, которые могут серьезно подорвать репутацию их бренда и привести к потенциальной потере доходов из-за длительного простоя. Хотя многие организации успешно развернули гипер-масштабируемые сетевые архитектуры, достижение гипермасштабируемой безопасности оказалось серьезной проблемой. На сегодняшний день некоторые поставщики заявляют, что они реализуют гипермасштабируемую безопасность с помощью нескольких брандмауэров, объединенных вместе для достижения гипермасштабируемой архитектуры, которая оказалась громоздкой и дорогой. Аппаратное ускорение с помощью специализированных сетевых процессоров NP7 FortiGate 4400F представляет собой первое уникальное компактное масштабируемое и производительное устройство, которое идет в ногу с ростом современных гипермасштабируемых центров обработки данных, и обеспечивает следующие варианты использования:

• Высокоскоростная электронная розничная торговля. Позволяет высокоскоростным предприятиям электронной розничной торговли предоставлять своим клиентам лучший пользовательский опыт, поддерживая десятки миллионов подключений в секунду, обеспечивая необходимый 4-й уровень безопасности и аппаратно-ускоренное предотвращение распределенного отказа.от сервисных (DDoS) атак.
• Передовые исследования: Повышает производительность передовых исследовательских центров и других отраслей, таких как нефтегазовая, за счет поддержки безопасной передачи чрезвычайно больших наборов данных – также известных как потоки слонов – со скоростью до 100 Гбит / с. В ситуациях, когда требуется шифрование на высокой скорости, IPsec может быть незаметно активирован с целью поддержки потоков туннелей IPsec с высокой пропускной способностью.
• Финансовые учреждения, облачные провайдеры и другие крупные предприятия. Позволяет предприятиям запускать услуги наиболее гибким и безопасным способом для повышения производительности и доходов. Ускоряя сегментацию на основе VXLAN, FortiGate 4400F обеспечивает сверхбыструю связь между крупно масштабируемыми службами (такими как вычисления, хранилище или приложения), которые размещены в физических и виртуализированных доменах. Эти крупномасштабные сегменты можно защитить с помощью базового 4-го уровня безопасности или расширенного седьмого.

Безопасность должна соответствовать скоростям 5G

Современный гиперподключенный мир позволяет осуществлять обмен данными между пользователем, пользователем и машиной, а также между машинами, что, в свою очередь, предъявляет огромные требования к безопасности, масштаб которой должен быть обширным. По мере перехода от 4G к 5G эти требования будут доведены до предела, поскольку группы эксплуатации сети должны обеспечивать как безопасность, так и непрерывность бизнеса. Большинству решений не хватает необходимого масштаба для преодоления нехватки IPv4-адресов, соответствия растущим требованиям к пропускной способности мобильной связи и увеличения числа зашифрованных туннелей, соединяющих инфраструктуру. Последнее, в свою очередь, не позволяет операторам связи обслуживать большой круг клиентов. FortiGate 4400F решает эти проблемы уникальным образом, обеспечивая:

• Трансляцию сетевых адресов операторского уровня (CGNAT), которая обеспечивает гипермасштабируемую сеть доставки пакетов (PDN), сохраняя при этом высокий уровень пользовательского опыта с аппаратным ускорением скорости настройки сеанса пользователя, малой задержкой и аппаратным ведением журнала для аудита и контроля.
• Критический масштаб для шлюза безопасности (SecGW) в сетях 4G и 5G для управления сетью радиодоступа (RAN), позволяющий поставщикам услуг создавать сети с высокой пропускной способностью, обеспечивающие максимальную отдачу от инвестиций.
• Позволяет поставщикам услуг дифференцировать предложения своих клиентов, предоставляя дополнительные услуги с высокой добавленной стоимостью, такие как родительский контроль с такими технологиями, как фильтрация URL-адресов.

FortiGate 4400F

Security Compute Rating является эталоном, который сравнивает производительность межсетевых FortiGate от компании Fortinet со средней по отрасли производительностью конкурирующих продуктов в различных категориях, которые попадают в один и тот же ценовой сегмент.

1 Целевые значения - включены в гипермасштабируемой лицензии
2 PAN: Рассчитано с картами 1-NPC (100G-NPC), без услуг и поддержки
3 Juniper: SRX5400E-B2-AC

FortiGate 4400F демонстрирует самую высокую в отрасли производительность с рейтингом вычислений безопасности, который в 13 раз выше, чем у конкурентов. В результате организации могут получить гораздо больший запас для цифровых инноваций благодаря сокращению совокупной стоимости владения Fortinet и иметь резервные ресурсы для реагирования на неожиданные события.

На базе подхода, основанного на безопасности

FortiGate 4400F следует сетевым принципам, основанным на безопасности, для создания гипермасштабируемых, безопасных распределенных сетей и гипермасштабируемых центров обработки данных. Сетевые решения, основанные на безопасности, не только быстрее и масштабнее, чем у конкурентов, они также намного более рентабельны, обеспечивая лучшее в отрасли соотношение цена / производительность в компактном форм-факторе, что дополнительно снижает затраты, связанные с сокращением пространства базирования, требованиями к мощностью и охлаждению мощностью и охлаждением. требования. Fortinet также предлагает лучшие в отрасли возможности автоматизации и оркестровки в составе Fabric Management Center и FortiOS. Кроме того, Fortinet продолжает поддерживать открытые API-интерфейсы и отраслевые инициативы, такие как OpenConfig, с целью обеспечения автоматизации для оптимизации операций.

FortiGate 4400F, как часть интегрированной платформы безопасности Fortinet Security Fabric, также обеспечивает безопасность гибридных центров обработки данных:

• Защиту от известных атак с помощью служб FortiGuard на базе искусственного интеллекта, включая системные службы веб-фильтрации и предотвращения вторжений.
• Упреждающее обнаружение угроз для любой сегментации, которую заказчик планирует внедрить с рейтингом вычислений безопасности 2x.
• Полную видимость угроз и устранение слепых зон с помощью проверки SSL, включая TLS 1.3, что в 6,5 раз лучше, чем у конкурирующих продуктов.
• Защиту критически важных для бизнеса приложений и серверов с помощью виртуальных исправлений с использованием высокопроизводительной консолидированной IPS.

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, обнародовала обновленные показатели доли рынка SD-WAN, продолжая инновации в данной сфере запуском новейшего решения – FortiGate 80F.

«С увеличением количества сотрудников, работающих из дома, и внедрением многооблачной инфраструктуры, у бизнеса должна быть возможность развертывания действительно эффективного SD-WAN решения где угодно. Стремление Fortinet к инновациям в данной области привело к созданию наиболее обширного и безопасного в отрасли решения, которое может быть развернуто в домашних условиях, в филиалах организации, кампусах и в рамках многооблачной инфраструктуры. Продолжающаяся позитивная траектория Fortinet на рынке SD-WAN является свидетельством нашей способности предоставлять клиентам лучший опыт использования и возможность экономии средств» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Fortinet предоставляет по-настоящему защищенный SD-WAN

По-настоящему безопасное решение SD-WAN, такое как Fortinet Secure SD-WAN, объединяет расширенную маршрутизацию, интегрированный межсетевой экран следующего поколения (NGFW), возможности самовосстановления SD-WAN и интуитивно понятную оркестровку в едином, органически разработанном решении. Он обеспечивает инфраструктурных и операционных лидеров надежным доступом к возможностям глобальной сети, поддерживая динамический выбор пути для новейших высокопроизводительных цифровых приложений, значительно упрощая и автоматизируя операции в домашних условиях, филиалах, кампусах и в многооблачной инфраструктуре. Способность Fortinet внедрять SD-WAN в любом месте и поддерживать различные варианты использования помогла компании выделиться и занять лидирующие позиции на данном рынке.

Динамика рынка и поддержка ключевых вариантов использования SD-WAN

Согласно последнему отчету Omdia (“Omdia Market Share : Data Center Network Equipment Q1 2020”) Fortinet является самым быстрорастущим поставщиком решений SD-WAN. Эксперты отметили, что в годовом выражении выручка компании от реализации решений SD-WAN вырос на 247%.

Кроме того, согласно данным о рынке от Gartner, между первым кварталом 2019 года и аналогичным периодом 2020 года Fortinet продемонстрировала самую высокую в мире динамику роста выручки на рынке оборудования SD-WAN. По оценке Gartner,в первом квартале этого года компания занимает второе место в мире по объему выручки от реализаии решений SD-WAN1. В этом же отчете отмечается, что Fortinet входит в тройку лидеров по выручке на мировом рынке решений SD-WAN. Мы объясняем данный результат своей способностью внедрять SD-WAN в любом месте – начиная от домашних условий и филиалов организаций, заканчивая облаками до филиала в облако, и поддерживать различные варианты использования, в том числе:

• Комплексное развертывание для компаний из списка Fortune 1000: Fortinet Secure SD-WAN позволяет клиентам добиться гибкости бизнес-процессов с помощью надежного SD-WAN, безопасности и оптимизации в интегрированном решении. Это дает возможность глобальным сетям с распределенными филиалами избегать и преодолевать такие сетевые нарушения, как перегрузка, задержка и потеря пакетов, для самовосстановления и повышения производительности. Fortinet Secure SD-WAN предлагает ориентированную на приложения реализацию и централизованную сквозную оркестровку с автоматизацией для упрощения операций и сокращения времени и затрат на развертывание, ввод в эксплуатацию и управление изменениями.
• Облачно-ориентированный WAN: Fortinet Secure SD-WAN обеспечивает ускоренный облачный доступ с возможностями быстрого подключения к облаку для беспрепятственного подключения оверлейных туннелей к нескольким облакам. Благодаря использованию интернета для доступа к облачным рабочим нагрузкам, встроенная расширенная система безопасности Fortinet обеспечивает безопасный доступ, автоматизацию и подключение к облачным приложениям. Решение также позволяет использовать SD-WAN между облаками и давая возможность корпоративным IT-отделам создавать единую облачную сеть и архитектуру безопасности.
• Большой масштаб и компактность: Fortinet Secure SD-WAN предлагает интегрированные функции WAN Edge, WiFi, LTE и безопасности для защищенного подключения конечных пользователей к критически важным приложениям через прямые интернет-соединения. Это обеспечивает надежный доступ к приложениям с интеллектуальным управлением трафиком, отказоустойчивостью и последовательным применением политик для обеспечения соответствия. Благодаря интуитивно понятной оркестровке и автоматическому развертыванию, репликация бизнес-политик в масштабах распределенных филиалов упрощается, что сокращает циклы развертывания при ограниченном количестве рабочих часов.

Новый FortiGate 80F

Fortinet продолжает вводить новшества и расширять ассортимент своей продукции, представляя новое устройство Secure SD-WAN – FortiGate 80F – на базе специализированной интегральной микросхемы SD-WAN от Fortinet в форм-факторе настольного компьютера со встроенными обходными интерфейсами для обеспечения надежного подключения во время плановых или незапланированных отключений. FortiGate 80F поддерживает комплексное развертывания для компаний из списка Fortune 1000 с лучшей в отрасли производительностью, автоматическим масштабированием и расширенными сетевыми возможностями для достижения максимально возможного качества работы. FortiGate 80F также доступен со встроенным Wi-Fi или POE, что делает его идеальным для консолидации периферийных и глобальных сетей WAN и поддержки крупномасштабных и компактных развертываний.

Security Compute Rating является эталоном, который сравнивает производительность FortiGate NGFW и SD-WAN от компании Fortinet со средней по отрасли производительностью конкурирующих продуктов в различных категориях, которые попадают в один и тот же ценовой диапазон и используют универсальные центральные процессоры для работы в сети и обеспечения возможностей безопасности. Решение FortiGate 80F на базе процессора безопасности Fortinet SOC4 подчеркивает преимущество процессоров безопасности, демонстрируя следующие показатели в Security Compute Ratings: