CRN Coraz częściej mówi
się, że wkrótce polem do popisu dla przestępców będą wszelkiego rodzaju
rozwiązania określane wspólnym mianem Internetu wszechrzeczy. Czy też widzicie
takie zagrożenie?

Mariusz
Rzepka
Tak, ten problem wynika głównie z faktu, że dla Internetu
wszechrzeczy wciąż nie ma zdefiniowanych prawie żadnych standardów, oprócz
tradycyjnych protokołów sieciowych. Dopóki takie standardy nie powstaną, trudno
będzie zautomatyzować procesy ochronne. Duże wyzwanie stanowi też ochrona
systemów przemysłowych klasy SCADA. Tam co prawda istnieją standardy
ułatwiające ich ochronę, ale nie są one powszechnie znane w branży IT.
Poza tym, jak wszyscy widzimy, powoli wygasają niektóre rodzaje zagrożeń, jak
klasyczne wirusy czy spam oraz niesione przez niego treści. Zamiast nich coraz
częściej będziemy świadkami ataków kierunkowych – zarówno przeciwko
firmom, gdzie celem będzie np. unieruchomienie linii produkcyjnej na zlecenie
konkurencji, jak też przeciwko osobom, gdzie wykradzione dane mogą posłużyć do
szantażu.

 

CRN Czy, z perspektywy producenta  urządzeń do ochrony sieci, możliwe jest
całkowite zabezpieczenie danych przetwarzanych w chmurze publicznej?

Mariusz
Rzepka
Nie istnieje coś takiego jak stuprocentowe bezpieczeństwo.
Jednak przez ciągły rozwój naszych systemów dążymy do poprawy skuteczności
ochrony przetwarzanych w chmurze informacji. Z naszych rozwiązań
korzysta większość operatorów telekomunikacyjnych na świecie i wielu
operatorów dostępnych publicznie centrów danych.

Agnieszka
Szarek
Duża popularność chmury publicznej wynika z potrzeby
kształtowanej przez rynek. My jako dostawca i nasi partnerzy trochę nie
mamy wyjścia – musimy się dostosować. Nasze wewnętrzne ośrodki badawcze
aktywnie pracują, starając się przewidzieć ruchy na rynku lub zagrożenia, które
się pojawiają i czasami na początku wyglądają niegroźnie, ale później mogą
powodować duże problemy w firmach. Przykładem takiego działania jest
stworzone ostatnio przez nas heurystyczne rozwiązanie do ochrony przed
rozproszonymi atakami DDoS.

 

CRN Od pewnego czasu administratorzy w firmach
oczekują coraz większej automatyzacji w kontekście ochrony danych.
Chcieliby, żeby jedno rozwiązanie miało jak najwięcej funkcji i nie
wymagało poświęcania mu dużej uwagi. Czy taki system ma szansę powstać? Czy
dzisiejszy UTM to już nie jest zbyt mało?

Mariusz Rzepka Proces rozwoju UTM jest
konsekwentny. W 2005 r., gdy rozpoczynaliśmy w Polsce sprzedaż
rozwiązań Fortinet, nasze urządzenia miały tylko cztery funkcje, oparte na
prostym firewallu. W międzyczasie funkcji przybywało, a dziś jest ich
już ponad 20. Ponadto rozwijamy urządzenia klasy Next Generation Firewall,
firewalle aplikacyjne, wyspecjalizowane jednostki do ochrony poczty
elektronicznej, baz danych itd. Ale oczywiście nic nie zastąpi inteligencji
człowieka – wykorzystywanej przecież do działania zarówno po
tej złej, jak i dobrej stronie. Jak już wspominałem, na razie nie
jesteśmy w stanie stworzyć rozwiązania, które zapewni sieci stuprocentową
ochronę przed wieloma rodzajami ataków socjotechnicznych czy APT, a to
z nimi coraz częściej mamy do czynienia. Wiele robimy, aby wspomóc
administratorów przy wykrywaniu tego typu zdarzeń, a docelowo może nawet
zabezpieczeniu przed nimi. Natomiast w tym obszarze nadal to w rękach
ludzi leży odpowiedzialność.

 

CRN Wielu resellerów chciałoby zacząć sprzedawać
rozwiązania ochronne, jednak boją się, że nie mają wystarczającej wiedzy, ale
często też czasu lub budżetu na doszkalanie się w tym obszarze. Czy
Fortinet jest gotowy także na współpracę z takimi firmami?

Mariusz Rzepka Przed
przystąpieniem do programu partnerskiego Fortinet firma IT musi ocenić swój
potencjał sprzedaży rozwiązań bezpieczeństwa. Ponieważ posiadamy 20 linii
produktowych dla różnej wielkości sieci, od małych po telekomunikacyjne,
z każdym możemy znaleźć obszar do współpracy. Mimo że profesjonalna
sprzedaż rozwiązań bezpieczeństwa wymaga dość rozbudowanej wiedzy, to nawet
małych resellerów nie odprawiamy z kwitkiem. Zawsze wspólnie
z dystrybutorem i centrum szkoleniowym sprawdzamy, czy są oni
zainteresowani zwiększeniem kompetencji i jak duży jest potencjał
współpracy z nimi. Stworzyliśmy szereg udogodnień umożliwiających
stopniowe zdobywanie kompetencji w kluczowych obszarach bezpieczeństwa:
sieciach, Wi-Fi, danych, aplikacjach i poczcie elektronicznej. Jeżeli dana
firma szacuje, że sprzedaż rozwiązań Fortinet będzie jednostkowa, może też
korzystać z usług innych naszych wyspecjalizowanych partnerów.

 

CRN Podsumowując ten
wątek, jak możecie ocenić aktualny poziom wiedzy dotyczącej bezpieczeństwa IT
wśród partnerów i użytkowników końcowych w Polsce?

Agnieszka
Szarek
Tu sytuacja znacznie zmieniła się przez ostatnie lata.
Klienci i partnerzy są coraz bardziej świadomi faktu istnienia zagrożeń
oraz tego, co one niosą. Niestety gorzej jest z przeciwdziałaniem tym zagrożeniom.
Dlatego partnerzy coraz częściej inwestują w wiedzę i zasoby, bo
w tym obszarze nadal jest
– i chyba długo będzie – ogromna szansa na zarobek. Kiedyś
klienci mówili, że miło byłoby posiadać we własnej infrastrukturze rozwiązania
z zakresu bezpieczeństwa. Dzisiaj wiedzą, że jest to obowiązek.

Mariusz
Rzepka
Zaczynaliśmy biznes w Polsce, gdy na rynku było raptem
kilkanaście firm naprawdę świadomych kwestii związanych z bezpieczeństwem
IT. W tej chwili mamy ich setki – są dobrym merytorycznym partnerem
do rozmowy.