Hlavní navigace

Snídaně s Fortinetem ukázala, jak se chránit před APT, botnety, hackery a malwarem

27. 11. 2013
Doba čtení: 4 minuty

Sdílet

 Autor: ChannelWorld
Směr vývoje a důvody využití next-generation firewallů odhalila pražská zastávka Fortinet-Ixia NGFW Security and High Performance Tour.

V Praze se evropská roadshow společností Fortinet a Ixia zastavila na již 8. zastávce. V dopoledním bloku zástupci výrobce prezentovali informace pro koncové zákazníky a odpoledne bylo vyhrazeno partnerům.

Konference se uskutečnila ve spolupráci se testerskou společností Ixia, která poskytla hardwarová zařízení pro prezentační část setkání.

Účastníky uvítal Alexandr Mašek, regional VP, CEE, Fortinet. Připomenul přechod od UTM definovaného analytiky IDC, k next-generation firewallu (NGFW), jehož definici zavedl Gartner.

V rámci konference se mohli účastníci seznámit s přístupem Fortinetu k next-gen firewallu a s argumenty, proč má smysl jej provozovat na dedikovaném specializovaném „železe“.

Účastníky uvítal Alexandr Mašek, regional VP, CEE, FortinetAlexandr Mašek také uvedl, že cílem Fortinetu je pochopení „motorů“ ovlivňujících NGFW, sledování vývoje jeho funkcí a poskytnutí vhledu do dat a pomoc při pochopení síly NGFW.

Program začal video-rozhovorem s Johnem Pescatorem, ředitelem nových technologií v SANS institute. Ten ukázal, jak se mění hlavní funkce NGFW v čase, a poukázal, že za pár let pro něj budeme potřebovat úplně odlišnou definici.

Důvodem je, že se neustále vyvíjí nejen svět IT (virtualizace a cloud), ale také hrozby, které si dnes nedokážeme úplně představit, varuje Pescator.

Jak nabídnout NGFW u zákazníka

Nejčastějšími prodejními situacemi ve firmách jsou podle Fortinetu nahrazení  NGFW 1. generace novým next-gen firewallem, nebo výměna tradičního firewallu kombinovaného s intrusion prevention systémem (IPS).

Jaké jsou hlavní kritéria při testování NGFW? Společnost by měla z vybíraných řešení ověřit, zda ji NGFW ochrání před nejnovějšími typy hrozeb a zda udrží výkon a efektivní fungování i při velmi velkém zatížení.

Vývoj next-gen firewallu

Patrick Grillo, director solutions marketing ve Fortinetu, se následně zaměřil na vývoj zabezpečení od primární fyzické vrstvy, přes zabezpečení sítě až po aplikace.

Upozornil, že Gartner při vytváření definice NGFW vycházel především z potřeb velkých podniků, protože v té době pro útočníky nebylo SMB zajímavé (bylo výhodnější útočit na velké společnosti).

Pokud se tedy podíváme na charakteristiku NGFW – základem celého řešení je standardní firewall, která však ví o aplikacích komunikujících v síti (je application aware) a dokáže dělat hlubokou inspekci paketů, řešení dále obsahuje funkce IPS a inteligentního networkingu a analýzy.

Grillo dále zmínil hlavní motory trhu NGFW pro rok 2013 podle Gartneru. Analytici poukazují na rostoucí důležitost aplikační kontroly, význam ochrany před pokročilými hrozbami (technologie sandboxingu) a na růst potřeby konvergovaného zabezpečení (při nižších nákladech a vyšším výkonu)

Next-gen firewall podle Fortinetu

Poté Patrick Grillo představil hlavní produktové řady Fortinetu, které mají adresovat potřeby (výkonem a cenou) různým segmentům trhu a různě velkým zákazníkům.

Fortinet drží pro NGFW koncept tří pilířů, kterými jsou ochrana (aplication awareness a ATP – FortiOS 5, FortiGiard, FortiSandbox a FortiDDoS), výkon (vlastní procesory Asic) a vývoj (pružné přizpůsobení změnám v IT bezpečnostní infrastruktuře).

Závěrem Patrick Grillo účastníky varoval slovy: „Váš byznys závisí na vaší síti.“ Partneři by měli firmám pomoci pochopit, jaké jsou jejich skutečné požadavky, na základě čehož mohou přemýšlet, proč si pořídit NGFW. Pokud si to uvědomí, pomůže jim to pochopit, jak jim řešení může pomoci zabezpečit síť a tím i jejich byznys, uzavřel svou přednášku Grillo.

bitcoin_skoleni

Jens Dillmann, ze společností Ixia, zaměřující se na testování bezpečnosti, následně shrnul hlavní trendy v podnikových sítích, mezi nimi např. desetinásobný růst síťové propustnosti či dvojnásobný růst počtu aplikací a věnoval se způsobu testování bezpečnostních řešení.

Po něm vystoupil Thorsten Jager, manager, systems engineering, který připravil živou demo ukázku testování výkonu zařízení.

Zdroj: ChannelWorld

Čtěte dále

Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti