Snídaně s Fortinetem ukázala, jak se chránit před APT, botnety, hackery a malwarem

Směr vývoje a důvody využití next-generation firewallů odhalila pražská zastávka Fortinet-Ixia NGFW Security and High Performance Tour.

Snídaně s Fortinetem ukázala, jak se chránit před APT, botnety, hackery a malwaremV Praze se evropská roadshow společností Fortinet a Ixia zastavila na již 8. zastávce. V dopoledním bloku zástupci výrobce prezentovali informace pro koncové zákazníky a odpoledne bylo vyhrazeno partnerům.

Konference se uskutečnila ve spolupráci se testerskou společností Ixia, která poskytla hardwarová zařízení pro prezentační část setkání.

Účastníky uvítal Alexandr Mašek, regional VP, CEE, Fortinet. Připomenul přechod od UTM definovaného analytiky IDC, k next-generation firewallu (NGFW), jehož definici zavedl Gartner.

V rámci konference se mohli účastníci seznámit s přístupem Fortinetu k next-gen firewallu a s argumenty, proč má smysl jej provozovat na dedikovaném specializovaném „železe“.

Účastníky uvítal Alexandr Mašek, regional VP, CEE, FortinetAlexandr Mašek také uvedl, že cílem Fortinetu je pochopení „motorů“ ovlivňujících NGFW, sledování vývoje jeho funkcí a poskytnutí vhledu do dat a pomoc při pochopení síly NGFW.

Program začal video-rozhovorem s Johnem Pescatorem, ředitelem nových technologií v SANS institute. Ten ukázal, jak se mění hlavní funkce NGFW v čase, a poukázal, že za pár let pro něj budeme potřebovat úplně odlišnou definici.

Důvodem je, že se neustále vyvíjí nejen svět IT (virtualizace a cloud), ale také hrozby, které si dnes nedokážeme úplně představit, varuje Pescator.

Jak nabídnout NGFW u zákazníka

Nejčastějšími prodejními situacemi ve firmách jsou podle Fortinetu nahrazení  NGFW 1. generace novým next-gen firewallem, nebo výměna tradičního firewallu kombinovaného s intrusion prevention systémem (IPS).

Jaké jsou hlavní kritéria při testování NGFW? Společnost by měla z vybíraných řešení ověřit, zda ji NGFW ochrání před nejnovějšími typy hrozeb a zda udrží výkon a efektivní fungování i při velmi velkém zatížení.

Vývoj next-gen firewallu

Patrick Grillo, director solutions marketing ve Fortinetu, se následně zaměřil na vývoj zabezpečení od primární fyzické vrstvy, přes zabezpečení sítě až po aplikace.

Upozornil, že Gartner při vytváření definice NGFW vycházel především z potřeb velkých podniků, protože v té době pro útočníky nebylo SMB zajímavé (bylo výhodnější útočit na velké společnosti).

Pokud se tedy podíváme na charakteristiku NGFW – základem celého řešení je standardní firewall, která však ví o aplikacích komunikujících v síti (je application aware) a dokáže dělat hlubokou inspekci paketů, řešení dále obsahuje funkce IPS a inteligentního networkingu a analýzy.

Grillo dále zmínil hlavní motory trhu NGFW pro rok 2013 podle Gartneru. Analytici poukazují na rostoucí důležitost aplikační kontroly, význam ochrany před pokročilými hrozbami (technologie sandboxingu) a na růst potřeby konvergovaného zabezpečení (při nižších nákladech a vyšším výkonu)

Next-gen firewall podle Fortinetu

Poté Patrick Grillo představil hlavní produktové řady Fortinetu, které mají adresovat potřeby (výkonem a cenou) různým segmentům trhu a různě velkým zákazníkům.

Fortinet drží pro NGFW koncept tří pilířů, kterými jsou ochrana (aplication awareness a ATP – FortiOS 5, FortiGiard, FortiSandbox a FortiDDoS), výkon (vlastní procesory Asic) a vývoj (pružné přizpůsobení změnám v IT bezpečnostní infrastruktuře).

Závěrem Patrick Grillo účastníky varoval slovy: „Váš byznys závisí na vaší síti.“ Partneři by měli firmám pomoci pochopit, jaké jsou jejich skutečné požadavky, na základě čehož mohou přemýšlet, proč si pořídit NGFW. Pokud si to uvědomí, pomůže jim to pochopit, jak jim řešení může pomoci zabezpečit síť a tím i jejich byznys, uzavřel svou přednášku Grillo.

Jens Dillmann, ze společností Ixia, zaměřující se na testování bezpečnosti, následně shrnul hlavní trendy v podnikových sítích, mezi nimi např. desetinásobný růst síťové propustnosti či dvojnásobný růst počtu aplikací a věnoval se způsobu testování bezpečnostních řešení.

Po něm vystoupil Thorsten Jager, manager, systems engineering, který připravil živou demo ukázku testování výkonu zařízení.

Zdroj: ChannelWorld
Úvodní foto: ChannelWorld

Komentáře