Veracomp, in topul distribuitorilor Fortinet

Fortinet® – lider mondial in solutii de securitate a retelei, a anuntat recent castigatorii premiilor anuale acordate partenerilor sai. Ceremonia a avut loc cu ocazia conferintei anuale a partenerilor , Fortinet Accelerate.

Premiile acordate celor mai importanti reselleri si distribuitori au tinut cont de criteriul cifrei de afaceri si de procentul de crestere a acesteia, de contributia partenerilor existenti la cresterea globala a producatorului. Veracomp a primit distinctia de EMEA Distributor of the Year.

Ce a insemnat Fortinet Accelerate din punct de vedere al lectiilor invatate?

Industria de securitate evolueaza mai repede decat oricand, iar evenimentul Fortinet Accelerate a subliniat cateva tendinte majore.

Industria de securitate este intr-o stare de schimbare de cativa ani, iar evenimentul Fortinet a ajutat la codificarea multor aspecte privind evolutia acestei piete. Profesionistii care actioneaza in securitate trebuie sa inteleaga aceste schimbari si sa-si adapteze strategie in consecinta. Mai jos sunt cele mai bune lectii invatate la eveniment.

Lectia nr. 1: Securitatea trebuie integrata in planurile de transformare digitala

Este greu sa vorbim cu oricine din business fara ca tema transformarii digitale sa nu apara. Vicepresedintele executiv Fortinet, John Maddison, a descris in timpul discursului sau de deschidere transformarea digitala ca fiind aplicarea noilor tehnologii pentru a schimba sau a crea noi procese. Majoritatea profesionistilor din domeniul IT ar fi de acord cu aceasta definitie, insa aspectul cheie este sa intelegem ca noile tehnologii cum ar fi IoT, cloud, SD-WAN si mobilitatea creeaza, de asemenea, noi riscuri de securitate. Companiile nu mai trebuie sa priveasca securitatea doar ca pe un aspect ulterior, ci s-o integreze in proiectele lor digitale de la inceput. Daca acest lucru este corect facut, poate accelera initiativele digitale. Daca securitatea este ulterior integrata, poate intarzia in mod semnificativ introducerea de servicii noi.

 

Lectia nr. 2: Machine learning este un must have pentru securitate

Profesionistii din securitate trebuie acum sa se ocupe si de «echipamente si de utilizatori si de cloud”. Sigur, putem exclama «of, of » precum Dorothy din «Vrajitorul din Oz » . Dar, daca solutia lui Dorothy din Oz de a scapa din necazurile in care se afla, era sa bata din picioare si sa se intoarca intr-un loc unde se simtea in siguranta, echipele de securitate nu au din pacate un loc magic unde sa se intorca. Pentru ei exista doar cantitati masive de date care trebuie analizate pentru a gasi anomalii care pot indica o incalcare de securitate. In urma cu cativa ani, inginerii puteau sa foloseasca datele obtinute pentru a gasi acele informatii esentiale care ar putea indica o incalcare sau o amenintare. Astazi, exista mult prea multe date ca oamenii sa mai poata conecta informatiile.  In acest context, machine learning (ML) si inteligenta artificiala (AI) pot adauga valoare.

Profesionistii din domeniul securitatii nu ar trebui sa se mai teama de ML si sa inteleaga ca este o tehnologie de asistenta care ii poate ajuta sa-si indeplineasca mai bine sarcinile de serviciu. Medicii folosesc ML pentru a gasi anomalii in RMN-uri astfel incat sa poata petrece mai putin timp uitandu-se la imagini si sa aloce mai mult timp pentru tratamentul pacientilor. In mod similar, tehnologia poate ajuta departamentele de securitate sa reduca timpul petrecut in cernerea datelor si mai mult timp in tratarea problemelor mai mari.

Fortinet a evidentiat, in timpul evenimentului, o serie de produse care utilizeaza acum AI si ML, inclusiv firewall-ul pentru aplicatii web, SIEM, instrumente de management si platforma de analiza. Desi acum inca un trend, intr-un final toate produsele de securitate vor avea in cele din urma integrate aceste tehnologii aansate.

Lecia nr. 3 : Cu securitate, platformele castiga

De cand exista securitatea informatica, s-a pus problema intre un singur vendor sau cel mai bun brand. Primul furnizeaza interoperabilitate, al doilea ofera o solutie perceputa ca solutia optima din clasa sa. Nici unul nu a functionat si nici nu va functiona vreodata. De aceea majoritatea firmelor se indreapta spre cea mai bune solutie, motiv pentru care companiiile au in medie 32 de furnizori de securitate implementati in mediile lor.

CISO incep sa inteleaga ca nu este necesar sa aiba cele mai bune branduri pe toate planurile pentru a avea cea mai buna protectie. De fapt, de multe ori, aceasta abordare poate duce la o securitate mai slaba din cauza faptului ca politicile pot fi dificil de tinut la zi de la mai multi vendori.

O abordare mai buna este conceptul unei platforme de securitate, care este deschisa, astfel incat furnizori terti se pot conecta la aceasta. Fortinet Security Fabric este un exemplu de platforma care poate oferi o gama larga de capabilitati de securitate, dar clientul ar putea alege sa se conecteze prin intermediul API-urilor. In prezent, Fortinet are 57 de parteneri in programul API Fabric-Ready. Un singur vendor nu functioneaza. Cel mai bun brand nu functioneaza. O arhitectura unica bazata pe o platforma deschisa este abordarea corecta pentru securitatea din era digitala.

Lectia 4: retelistica si securitatea trebuie sa mearga impreuna

Echipele de securitate si retelistica au fost intotdeauna separate, securitatea fiind implementata ca un strat superior peste retea. In timpul prezentarii sale, Maddison a prezentat o suprafata de atac digitala conectata la IoT, calculatoare, WAN, echipamente edge si cloud. Desi toate acestea par tehnologii separate, toate sunt conectate la o singura retea. O amenintare din cloud poate afecta un echipament IoT si apoi sa infecteze tot centrul de date. Modelul suprapus nu mai functioneaza.

Networkingul ofera o cantitate enorma de date care poate fi folosita pentru a “vedea”  lucrurile pe care securitatea de sine statatoare nu le poate vedea. De exemplu, majoritatea sistemelor IoT sunt foarte previzibile in ceea ce priveste traficul generat.

Un sistem conectat la curent alternativ trimite probabil producatorului informatii actualizate de cateva ori pe zi. Daca sistemul AC ar incerca sa comunice cu un server de contabilitate, aceasta ar indica o incalcare. In acel moment, tehnologiile de retea si securitate ar trebui sa conlucreze pentru a identifica anomalia, ar pune in carantina dispozitivul si ar incepe procesul de remediere. Acest lucru se poate intampla numai daca tehnologiile de retea si de securitate sunt bine integrate. Din acest motiv, companii precum Arista, Cisco, Aruba, VMware  si alti furnizori de retele sunt parteneri Fabric-Ready de la Fortinet.

Lecia nr. 5-Edge-ul si cloud-ul sunt complementare-si amandoua au nevoie de securitate

Acum cativa ani, dezbaterile privind cloudul erau la inaltime si multi vedeau cloud-ul ca acaparand totul. Recent, retorica s-a mutat in jurul edge-ului, vorbim acum de o manie a edge-ului, speculandu-se ca edge-ul ar devora cloud-ul. Realitatea este ca edge-ul si cloud-ul sunt complementare si amandoua vor continua sa creasca datorita exploziei datelor.  Companiile sunt intr-o cursa constanta de a analiza in mod continuu datele si de a gasi inofrmatii esentiale in ele.

Un alt factor de avut in vedere, este ca nu exista un singur tip de edge. Se vorbeste despre branch edge, campus edge, mobile edge, IoT edge. Oriunde avem echipamente conectate, vorbim de un edge.

Securizarea si analizarea datelor necesita o abordare in care capabilitatile de calcul si securitate sunt localizate peste tot, ceea ce sustine platforma.

Concluzia Accelerate 2019 este ca protejarea mediului IT necesita metodologii noi.

Ne vedem la anul in Barcelona! 

Articol preluat din: https://www.eweek.com/security/key-lessons-learned-at-fortinet-s-accelerate-event