Rozmowa z Mariuszem Rzepką, Country Managerem w firmie Fortinet odpowiedzialnym za Polskę, Ukrainę, Białoruś i Bałkany.
Netfocus: Jak ocenia Pan pozycję firmy Fortinet na świecie i w Polsce?
Mariusz Rzepka: Zdaniem IDC do Fortinetu należy 14% światowego rynku UTM, a wśród producentów sprzętowych systemów bezpieczeństwa zajmujemy czwarte miejsce. Nie ma dokładnych danych dotyczących Polskich. Wielkość rodzimego rynku bezpieczeństwa szacuje się na 49 milionów dolarów, z czego Fortinet ma kilkudziesięcioprocentowy udział w segmencie UTM.
Obecnie w polskim oddziale pracują 4 osoby i przyjmujemy kolejnych inżynierów. Mimo niewielkiego składu jeden z naszych inżynierów został zatrudniony na stanowisku związanym z rozwojem produktu.
Netfocus: Jak Fortinet przeszedł przez globalny finansowy?
Mariusz Rzepka: Zaskakująco dobrze. Globalnie zanotowaliśmy wzrost o 17%, porównując przychody z 2009 roku w stosunku do 2008. Tak dobry wynik jest przede wszystkim efektem wyraźnego zwiększenia udziału w rynku amerykańskim, w którym dotychczas Fortinet miał niewielki udział. Poza tym w listopadzie 2009 roku weszliśmy na giełdę NASDAQ. W Polsce w 2009 roku również odnotowaliśmy wzrost przychodów o kilkadziesiąt procent. Mimo to trzeba zaznaczyć, że był to ciężki rok ze względu na trudności, które przeżywali nasi klienci.
Netfocus: W ofercie Fortinet są przede wszystkim sprzętowe rozwiązania UTM. Dlaczego zdecydowaliście się na takie podejście, zamiast oferować tzw. systemy punktowe czy rozwiązania programowe?
Mariusz Rzepka: Fortinet specjalizuje się w rozwiązaniach sprzętowych, ponieważ to daje gwarancję, że nasze produkty będą pracowały z oczekiwaną wydajnością, czego nie można powiedzieć o rozwiązaniach programowych Oferujemy unikatowe układy ASIC, służące do sprzętowego przyspieszenia antywirusa, IPSec, itd.
Odchodzimy od systemów punktowych, ponieważ na połączeniach sieciowych pomiędzy nimi powstają opóźnienia. W przypadku zintegrowanych rozwiązań UTM takie opóźnienia nie występują, co przekłada się na krótszy, przewidywalny czas przetwarzania pakietów. Poza tym systemy UTM są tyle razy szybsze, ile są w stanie zastąpić systemów punktowych.
Dodam, że oprócz rozwiązań UTM mamy w ofercie system do ochrony poczty elektronicznej, bardzo dobrze sprawdzający się na rynku telekomunikacyjnym, jak również system do ochrony baz danych, aplikacji i stacji roboczych.
Netfocus: Czy na wydajne, sprzętowe zabezpieczenia mogą pozwolić sobie tylko duże firmy?
Mariusz Rzepka: W Polsce sprzedaliśmy 4 tysiące urządzeń 3,5 tysiąca klientom. W większości są to małe i średnie firmy, ale współpracujemy dużymi użytkownikami, m.in. z rynku telekomunikacyjnego, ponieważ produkty Fortinet mają dużą wydajność i dobrze się skalują. Mogę się pochwalić, że naszym klientem jest największy operator mobilny w Polsce.
Netfocus: Czy również w branży bezpieczeństwa obserwuje Pan bardzo modne ostatnio zjawisko cloud computingu?
Mariusz Rzepka: Tak. Wprawdzie większość firm kupuje nasze rozwiązania na własny użytek, ale ISP wykorzystują je do świadczenia usług bezpieczeństwa. Przykładowo, NASK uruchomił platformę Virtual Domain, w ramach której świadczy usługi zabezpieczeń. W ramach oferty klient otrzymuje od NASK’u łącze internetowe wraz z kompletem zabezpieczeń.
Na naszych urządzeniach można tworzyć do 500 wirtualnych profili. Każdy klient ma własnych profil, w ramach którego są zdefiniowane reguły dostępu do Internetu, jak również udostępnia się mu wybrane funkcje zarządzania. To pozwala mu samodzielne zarządzać jego zwirtualizowanymi zabezpieczeniami.
Netfocus: To sugerowałoby, że polskie firmy nie są w stanie same zadbać o swoje bezpieczeństwo.
Mariusz Rzepka: Według GUS ponad 70% firm ma problemy z bezpieczeństwem, ponieważ mają łączę internetowe chronione tylko firewallem i systemem antywirusowym. Z racji niewystarczających zasobów tych firm nie stać na kupowanie systemów antyspamowych, IDS, filtrowania URL. Jest to ważne, ponieważ zmienił się wektor zagrożenia – obecnie nie ma już wielu wirusów w poczcie elektronicznej, lecz wiekszość pobierana jest ze stron internetowych. Największym zagrożeniem są obecnie strony WWW o kuszącej i nieznanej zawartości, a nie duże pliki wysyłane pocztą.
Dlatego głównym wyzwaniem jest stworzenie skutecznego filtrowania adresów URL, przede wszystkich aktualizowanie informacji o groźnych stronach. Fortinet ma swoją bazę podzieloną na 76 kategorii i zawierającą ponad 70 milionów blokowanych adresów.
Netfocus: Wracając do tematu cloud computing. Panuje powszechny pogląd, że korzystanie z chmur obliczeniowych wiąże się z podwyższonym ryzykiem, wynikającym m.in. z konieczności nawiązywania połączeń przez sieć publiczną.
Mariusz Rzepka: Cloud computing to usługi dostępne na „wyciągnięcie Internetu”, to mobilność i powszechność. Żeby zapewnić bezpieczny dostęp do chmury, wymagane jest stosowanie SSL VPN. W taki sposób jest zabezpieczony dostęp do banków internetowych, aplikacji Google i wiele innych serwisów. To pokazuje, że można stworzyć usługi, z których korzystanie jest bezpieczne. Moim zdaniem ważniejsze niże bezpieczeństwo dostępu są kwestie ochrony stacji roboczych wewnątrz firmy lub w domu – są infekowane przez zagrożenia ściągane z chmury czy może same rozsyłają zagrożenia. Jeśli użytkownik wysyła zagrożenia, np. jest częścią botnetu, wcześniej czy później trafi na blacklistę. Wówczas cała firma traci możliwość korzystania z dobrodziejstw internetu na wiele godzin a czasem i dni! Niestety takie ataki i sytuacje zdarzają się coraz częściej , i będą nasilać.
Netfocus: Czy uważa Pan, że zwirtualizowane środowisko chmury obliczeniowej stawia nowe wyzwania związane z bezpieczeństwem?
Mariusz Rzepka: Tak, i to ogromne. Należy rozwiązać problem na styku dostępności do bezpiecznej chmury a aplikacjami w centrum obliczeniowym (data center). Przy zastosowaniu rozwiązań punktowych pojawiają się problemy z wydajnością. Trudno sobie wyobrazić sytuację, w której dla każdej zwirtualizowanej maszyny, których wiele działa na jednym serwerze, dedykujemy oddzielne urządzenie lub aplikację zabezpieczającą. To jest nieskalowalne, nieefektywne i bardzo drogie.
Na zewnętrznym systemie zabezpieczeń tworzymy profile (VDOM) i ruch sieciowy z wirtualnych maszyn wypuszczamy do takiego super-kombajnu.
Mamy takie wdrożenia gdzie wirtualizujemy wszystkie funkcje ochronne – jest ich prawie 10 – UTM, DLP, optymalizacja WAN, kontrola aplkacji wraz z zarzadzaniem i logowaniem zdarzeń. Wówczas tworzymy politykę ochronną na każdy serwer, aplikację, usługę lub administratora. Przy obecnych wydajnościach naszych produktów i prowadzonych projektach nie widzę dla nas ograniczeń, możemy obsłużyć każdą wielkość sieci.
Uważam, że wprowadzenie przez VMware interfejsu VMsafe niewiele zmieniło z punktu widzenia bezpieczeństwa. Moim zdaniem nadaje się on raczej do diagnozowania problemów z komunikacją sieciową niż wdrażania zabezpieczeń. Instalowanie w maszynach wirtualnych np. firewalli, wymaga przeznaczenia części mocy obliczeniowej serwera na bieżące filtrowanie ruchu, a poza tym zarezerwowania dodatkowych zasobów, gdy nastąpi atak i wzrośnie obciążenie zabezpieczeń. Tymczasem firmom zależy na tym, żeby na serwerze uruchomić jak najwięcej aplikacji, a nie przeznaczać jego moc na zapewnienie bezpieczeństwa. Dlatego zaleca się stosowanie systemów bezpieczeństwa o szerokim spektrum ochrony. Pełny UTM skaluje się najlepiej.
Rozmawiał Rafał Janus
