Snídaně s Fortinetem ukázala, jak se chránit před APT, botnety, hackery a malwarem

27. 11. 2013
Doba čtení: 4 minuty

Sdílet

 Autor: ChannelWorld
Směr vývoje a důvody využití next-generation firewallů odhalila pražská zastávka Fortinet-Ixia NGFW Security and High Performance Tour.

V Praze se evropská roadshow společností Fortinet a Ixia zastavila na již 8. zastávce. V dopoledním bloku zástupci výrobce prezentovali informace pro koncové zákazníky a odpoledne bylo vyhrazeno partnerům.

Konference se uskutečnila ve spolupráci se testerskou společností Ixia, která poskytla hardwarová zařízení pro prezentační část setkání.

Účastníky uvítal Alexandr Mašek, regional VP, CEE, Fortinet. Připomenul přechod od UTM definovaného analytiky IDC, k next-generation firewallu (NGFW), jehož definici zavedl Gartner.

V rámci konference se mohli účastníci seznámit s přístupem Fortinetu k next-gen firewallu a s argumenty, proč má smysl jej provozovat na dedikovaném specializovaném „železe“.

Účastníky uvítal Alexandr Mašek, regional VP, CEE, FortinetAlexandr Mašek také uvedl, že cílem Fortinetu je pochopení „motorů“ ovlivňujících NGFW, sledování vývoje jeho funkcí a poskytnutí vhledu do dat a pomoc při pochopení síly NGFW.

Program začal video-rozhovorem s Johnem Pescatorem, ředitelem nových technologií v SANS institute. Ten ukázal, jak se mění hlavní funkce NGFW v čase, a poukázal, že za pár let pro něj budeme potřebovat úplně odlišnou definici.

Důvodem je, že se neustále vyvíjí nejen svět IT (virtualizace a cloud), ale také hrozby, které si dnes nedokážeme úplně představit, varuje Pescator.

Jak nabídnout NGFW u zákazníka

Nejčastějšími prodejními situacemi ve firmách jsou podle Fortinetu nahrazení  NGFW 1. generace novým next-gen firewallem, nebo výměna tradičního firewallu kombinovaného s intrusion prevention systémem (IPS).

Jaké jsou hlavní kritéria při testování NGFW? Společnost by měla z vybíraných řešení ověřit, zda ji NGFW ochrání před nejnovějšími typy hrozeb a zda udrží výkon a efektivní fungování i při velmi velkém zatížení.

Vývoj next-gen firewallu

Patrick Grillo, director solutions marketing ve Fortinetu, se následně zaměřil na vývoj zabezpečení od primární fyzické vrstvy, přes zabezpečení sítě až po aplikace.

Upozornil, že Gartner při vytváření definice NGFW vycházel především z potřeb velkých podniků, protože v té době pro útočníky nebylo SMB zajímavé (bylo výhodnější útočit na velké společnosti).

Pokud se tedy podíváme na charakteristiku NGFW – základem celého řešení je standardní firewall, která však ví o aplikacích komunikujících v síti (je application aware) a dokáže dělat hlubokou inspekci paketů, řešení dále obsahuje funkce IPS a inteligentního networkingu a analýzy.

Grillo dále zmínil hlavní motory trhu NGFW pro rok 2013 podle Gartneru. Analytici poukazují na rostoucí důležitost aplikační kontroly, význam ochrany před pokročilými hrozbami (technologie sandboxingu) a na růst potřeby konvergovaného zabezpečení (při nižších nákladech a vyšším výkonu)

Next-gen firewall podle Fortinetu

Poté Patrick Grillo představil hlavní produktové řady Fortinetu, které mají adresovat potřeby (výkonem a cenou) různým segmentům trhu a různě velkým zákazníkům.

Fortinet drží pro NGFW koncept tří pilířů, kterými jsou ochrana (aplication awareness a ATP – FortiOS 5, FortiGiard, FortiSandbox a FortiDDoS), výkon (vlastní procesory Asic) a vývoj (pružné přizpůsobení změnám v IT bezpečnostní infrastruktuře).

Závěrem Patrick Grillo účastníky varoval slovy: „Váš byznys závisí na vaší síti.“ Partneři by měli firmám pomoci pochopit, jaké jsou jejich skutečné požadavky, na základě čehož mohou přemýšlet, proč si pořídit NGFW. Pokud si to uvědomí, pomůže jim to pochopit, jak jim řešení může pomoci zabezpečit síť a tím i jejich byznys, uzavřel svou přednášku Grillo.

bitcoin_skoleni

Jens Dillmann, ze společností Ixia, zaměřující se na testování bezpečnosti, následně shrnul hlavní trendy v podnikových sítích, mezi nimi např. desetinásobný růst síťové propustnosti či dvojnásobný růst počtu aplikací a věnoval se způsobu testování bezpečnostních řešení.

Po něm vystoupil Thorsten Jager, manager, systems engineering, který připravil živou demo ukázku testování výkonu zařízení.

Zdroj: ChannelWorld

Čtěte dále

IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group