Фабрика безопасности Fortinet

Михаил Родионов: «Российские организации уже осуществили пилотные проекты на основе FortiSIEM, и в первом квартале ожидаются внедрения этой платформы»


09:25 02.03.2017   |   5309 |  Алексей Чернобровцев |  Computerworld Россия

Рубрика Индустрия



В компании развивают свои продукты, опираясь на концепцию Security Fabric, расширяют сотрудничество с партнерами в рамках программы Fabric-Ready Partner Program, получают сертификаты ФСТЭК и планируют локальное производство.

Сообщения о росте рисков киберугроз, активизации злоумышленников, увеличении сложности и изощренности их атак все чаще появляются в отчетах и звучат в выступлениях специалистов. Как отмечают аналитики IDC, информационная безопасность остается одним из наиболее стабильных сегментов переживающего не лучшие времена отечественного ИТ-рынка. К примеру, в первой половине 2016 года продажи аппаратных средств защиты ИТ-систем увеличились в нашей стране в годовом исчислении почти на 27%. О специфике отечественного рынка информационной безопасности рассказал Михаил Родионов, глава представительства компании Fortinet в России и Казахстане (см. также «Комплексы безопасности», Computerworld Россия, 11 ноября 2015).

- Насколько российские организации прислушиваются к рекомендациям и прогнозам экспертов и принимают ли соответствующие меры в области информационной безопасности?

Если говорить о крупных организациях, которые традиционно применяют «тяжелые» решения, то здесь люди прекрасно понимают, для чего им нужно оборудование такого класса и как они намерены его применять. В подобных компаниях высок уровень компетенции персонала служб информационной безопасности, а планы разрабатываются на несколько лет вперед.

Больше внимания защите данных стали уделять в небольших предприятиях, но у них намного меньшие бюджеты и планирование ограничивается рамками года. В компаниях ряда отраслей, которые до сих пор не входили в число наиболее подверженных кибератакам, выполняются комплексные проекты по защите информационных активов на базе межсетевых экранов, песочниц, средств борьбы со спамом, средств безопасности веб-серверов и конечных пользователей.

Все это происходит на фоне заметного обострения конкуренции между поставщиками продуктов безопасности, борьба идет за каждую сделку. Если раньше речь шла о сотнях тысяч долларов и выше, то теперь интерес проявляется и к гораздо более скромным суммам. Заказчики в свою очередь очень тщательно подходят к приобретению продуктов, в 80% случаев этому предшествует пилотное тестирование — иногда довольно длительное, причем одновременно в нескольких регионах.

- Но ведь ИТ-бюджеты не растут, как все это происходит?

Российские организации пытаются оптимизировать затраты, более внимательно анализируют предложения различных поставщиков. Некоторые уменьшают расходы, другие стараются выбирать, исходя из своих финансовых возможностей, альтернативные продукты. И здесь выигрывают те производители, которые могут предложить в рамках имеющихся ИТ-бюджетов предприятий решения с более широким набором функций. Такая ситуация в значительной степени способствует росту бизнеса нашей компании, поскольку мы делаем ставку на то, чтобы при прочих равных условиях предоставлять максимально полные решения.

- Еще одна важная область – промышленное производство, где состояние информационной безопасности, как отмечают многие эксперты, оставляет желать лучшего…

Здесь тоже заметны серьезные сдвиги. Например, на одном из машиностроительных заводов нами создан комплекс безопасности, обеспечивающий многоуровневую защиту с выделенным периметром, внутренней сегментацией, средствами анализа поведения пользователей. Подобные структуры безопасности с микросегментацией считаются в настоящее время наиболее эффективными в борьбе с современными угрозами. Года два назад в промышленности такое даже представить было невозможно, а сегодня крупные и средние компании начали разрабатывать концепции информационной безопасности, внедрять моновендорные и гетерогенные решения.

- Влияют ли на вашу работу санкции?

Санкции привели к некоторому сокращению клиентской базы американских компаний: с рядом российских организаций им стало невозможно работать. В то же время многочисленные отечественные предприятия в подавляющем большинстве вполне свободны в выборе ИТ-продуктов. В государственных организациях все зависит от специфики работы. Некоторые структуры стремятся к максимально возможному импортозамещению, другие более свободны в своих решениях. Однако ни в одном сегменте рынка мы не видим прямой конкуренции с российскими производителями.

Что мы делаем в сложившейся ситуации? Получаем сертификаты ФСТЭК на все поставляемое на отечественный рынок оборудование и рассматриваем способы локального производства межсетевых экранов Fortinet в России. Локальные продукты способны адаптироваться к местным требованиям и поддерживать российские разработки, включая шифрование и контроль загружаемого образа операционной системы.

- А как обстоит дело с сертификацией, о которой говорили в течение прошлого года?

Мы получили положительные заключения сертифицирующих лабораторий, причем с учетом требований к межсетевым экранам, изложенных в методических документах ФСТЭК, утвержденных в сентябре 2016 года. Fortinet станет одной из первых компаний, которые обладают полным набором сертификатов, соответствующих этим новым требованиям. В целом сертификация связана со значительными финансовыми и ресурсными затратами, необходимыми для поддержки этой деятельности. К примеру, чтобы убедиться в отсутствии недекларированных возможностей в наших продуктах, специалисты сертифицирующих организаций получили доступ к их исходным кодам в исследовательском центре Fortinet. В конечном итоге все эти инвестиции и трудозатраты вполне оправданны, так как наличие сертификатов является непременным условием работы с большей частью госструктур и позволяет применять продукты защиты информации в системах обработки персональных данных. Ряд заказчиков заранее разместили заказы, когда поняли, что сертификация у нас идет полным ходом и что они получат продукты со всеми необходимыми документами. По нашим оценкам, сертификаты должны обеспечить увеличение годовых доходов не менее чем на четверть.

- Считается, что внедрение новых технологий и продуктов происходит в России с некоторой задержкой. Как вы оцениваете перспективы в нашей стране недавно объявленного решения FortiSIEM?

FortiSIEM осуществляет сбор и корреляцию данных об угрозах, поступающих из различных источников в рамках всей ИТ-инфраструктуры предприятия, помогает расследовать и предотвращать инциденты, позволяет сформировать единый центр управления комплексом информационной безопасности, созданным на базе продуктов различных производителей. Поставки FortiSIEM начались только осенью, тем не менее в России уже прошли первые пилотные проекты, и до конца первого квартала ожидаются внедрения FortiSIEM. Надеемся, что эта система, которая становится важнейшим компонентом нашей концепции Security Fabric, будет доступнее для отечественных пользователей, чем SIEM-решения других производителей. В четвертом квартале мы начали знакомить с ней российских партнеров и заказчиков.

- Будете ли вы привлекать российские компании для совместной работы в рамках программы Fabric-Ready Partner Program?

Эта программа рассчитана главным образом на глобальные альянсы, она предусматривает проверку совместимости и взаимодействия решений, а также их совместный вывод на рынок. Недавно к ней присоединились Brocade, Cisco, HPE и ряд других компаний. Здесь, в России, у нас складываются хорошие отношения с местными разработчиками. Например, в прошлом году мы довольно плотно общались в рамках совместных проектов с компаниями, специализирующимися на программном управлении сетевыми инфраструктурами. Мы намерены развивать такое сотрудничество.

- Что вы считаете наиболее важным для себя в текущем году?

Основные наши задачи связаны с развитием бизнеса, увеличением доходов и доли рынка. Их решению должно помочь высокое качество продуктов и сервиса для заказчиков Fortinet. В 2016 году объем бизнеса компании в России увеличился более чем в два раза, заметно повысилась узнаваемость торговой марки. Теперь от нас ждут не меньших результатов и в текущем году. Где мы видим точки роста? В регионах, в малом и среднем бизнесе, о госсекторе и сертификации я уже говорил. Сертификация должна также помочь расширить применение продуктов Fortinet в ИТ-инфраструктуре финансовых организаций и промышленных предприятий. Во всем этом мы рассчитываем на помощь партнеров, повышаем требования к работающим в канале продаж компаниям, стремимся увеличить их число. Планируем также увеличить численность персонала Fortinet в России.

Финансовые показатели Fortinet

В начале февраля компания объявила результаты четвертого квартала и всего 2016 финансового года, который завершился в прошедшем декабре. В четвертом квартале объем продаж увеличился на 22% в годовом исчислении и составил почти 363 млн долл., чистая прибыль достигла 25 млн долл., тогда как в том же квартале 2015 года были зафиксированы убытки в размере 2,5 млн. Продажи в течение всего года выросли на 26%, до 1,28 млрд долл. (в 2015-м этот показатель составлял немногим более миллиарда), чистая прибыль увеличилась в четыре раза, до 32 млн долл. Руководство компании провело в 2016 году ряд мероприятий, направленных на увеличение производительности, включая структурные преобразования, активизацию маркетинга, улучшение поддержки пользователей, и намерено продолжить эту работу в текущем году, в том числе совершенствуя канальные программы. В Fortinet ожидают 17-процентного роста продаж в первом квартале текущего года.

 


Теги: Информационная безопасность Fortinet
На ту же тему: