Выпускник Московского инженерно-физического института, Михаил Родионов получил диплом MBA в университете Warwick (Великобритания).
Имеет 12-летний профессиональный опыт на рынке новых технологий и информационной безопасности.
С 2015 года Михаил занимает должность главы представительства в компании Fortinet и отвечает за активное ведение бизнеса в России, Казахстане, а также других странах Средней Азии (Узбекистане и Кыргызстане), формирование эффективной партнерской сети, развитие экспертизы решений, управление региональным представительством.
Одна из основных целей нового главы представительства — вывести Fortinet на лидирующие позиции на рынках России и Казахстана.
Михаил Родионов, глава компании Fortinet в России, рассказал Anti-Malware.ru о поддержке любого бизнеса в период пандемии COVID-19, порассуждал об изменении рынка информационной безопасности на фоне распространения коронавирусной инфекции и объяснил, что готова предложить со своей стороны Fortinet.
Хотелось бы начать с вынужденного перехода многих сотрудников на удалённую работу в связи с мерами по самоизоляции в период эпидемии COVID-19. Многие производители объявили о специальных условиях на средства организации защищённого удалённого доступа. Что предлагает Fortinet переходящим на «удалёнку»?
М. Р.: Мы стараемся максимально поддерживать любой бизнес в это непростое время и предусмотрели ряд возможностей, не требующих дополнительных затрат. Сейчас это особенно актуально, ведь в связи с переходом множества компаний на удалённую работу активизировались злоумышленники, для которых открылись новые возможности. Межсетевой экран следующего поколения FortiGate позволяет организовать удалённую работу с помощью SSL VPN — так называемый «тонкий клиент» — или посредством FortiClient («толстый клиент»). Корпоративным пользователям это может быть интересно, так как они получат не только программное обеспечение для удалённого подключения, но и встроенный антивирус с возможностью интеграции с системами предотвращения целенаправленных атак, возможностью URL-фильтрации и передачи данных для телеметрии. Решение FortiClient VPN (Примечание: ссылка на решение) доступно бесплатно.
В свою очередь FortiAuthenticator помогает усилить безопасность удалённого доступа за счёт добавления двухфакторной аутентификации с возможностью использования как аппаратных токенов, так и приложений на iPhone или Android. Это удобно: подтверждение приходит на телефон и требует минимального вовлечения — необходимо лишь верифицировать логин с помощью нажатия кнопки «Approve» в приложении или пуш-уведомлении. Также на время эпидемии мы предлагаем систему управления FortiClient, которая называется FortiClient EMS.
Другой компонент системы — FortiManager / FortiAnalyzer — позволяет свести в единое табло всю информацию, получаемую от межсетевых экранов, клиентов и токенов, и предоставить отчётность для администраторов системы. Описанные компоненты являются частью развитой экосистемы Fortinet, так называемой Fortinet Security Fabric [читайте о ней на нашем ресурсе], включающей полный спектр необходимых инструментов безопасности, основанных на общей операционной системе, для обеспечения широкой и интегрированной защиты и унифицированного управления.
Какие изменения рынка информационной безопасности вы ожидаете в ближайшее время на фоне эпидемии коронавируса?
М. Р.: Изменения коснутся бизнеса, а значит, и информационной безопасности, защищающей данный бизнес.
Мир будет больше использовать онлайн-ресурсы, нежели до распространения COVID-19: мы все смогли поверить в удалённое образование, работу из дома, а значит, нас ожидает очередной виток трансформации.
Больше онлайн-активности — это также больше возможностей для злоумышленников, сейчас для них настало действительно золотое время. Большинство наших клиентов осознаёт это, и мы видим усиление систем обеспечения кибербезопасности средствами защиты периметров или почты, системами удалённого доступа или борьбы с целенаправленными атаками, видим использование многих других продуктов для обеспечения высокого уровня защиты и реагирования на инциденты — начиная от FortiSIEM и заканчивая FortiSOAR (Security Orchestration, Automation and Response).
Какие задачи преследует новая партнёрская программа, которая была представлена в середине марта?
М. Р.: Программа Engage преобразовала специфику взаимодействия с партнёрами из статической модели в динамическую. Современный мир не позволяет человеку стоять на месте, новые технологии требуют постоянного развития и изучения. Теперь в рамках программы есть три направления: уровень взаимоотношений (партнёрский статус), бизнес-модель (системный интегратор, MSSP, маркетплейс) и специализация (показывает степень вовлечённости и развитость компетенций в рамках определённого направления информационной безопасности).
Фактически теперь партнёрская программа — это конструктор, позволяющий показать уровень вовлечённости, продемонстрировать решаемые задачи в рамках обеспечения информационной безопасности и реализуемую бизнес-модель.
В результате внедрения новой программы изменились и уровни партнерства, всего их четыре: «Advocate», «Select», «Advance» и «Expert». Принадлежность к определённому уровню зависит от трёх вышеперечисленных направлений взаимоотношений. Мы в первую очередь ориентируемся на компетенции; именно это и отражает обновлённое ранжирование партнёрских статусов.
Сегодня только в России у нас более 830 компаний-партнёров. После внедрения новой программы их статусы изменились согласно новой шкале. Кроме того, мы понимаем, что организациям нужно время, чтобы преобразоваться по обновлённым требованиям, и предоставляем такую возможность в рамках переходного периода. Дополнительно для всех партнёров мы провели серию рассылок и вебинаров, направленных на разъяснение положений новой программы.
Станет ли партнёрам выгоднее продавать Fortinet?
М. Р.: Да, для партнёров уровня Advanced или Expert предусмотрены определённые бонусы при выполнении плана продаж. Однако основной позитивной чертой новой программы является её гибкость: партнёрам стало проще соответствовать требованиям Fortinet, подстраивать специфику взаимодействия и наращивание компетенций исходя из ситуации на рынке и особенностей клиентов компании.
Каким образом организуется обучение партнёров и повышение квалификации их специалистов для внедрения новых продуктов Fortinet?
М. Р.: По умолчанию у всех партнёров есть возможность проходить обучение на портале Fortinet Network Security Expert Institute. Всего сейчас существует восемь ступеней (NSE) повышения профессиональных навыков представителей компаний-партнёров. Получение NSE-1 и NSE-2 бесплатно; оно необходимо для того, чтобы компании был присвоен начальный партнёрский статус — Advocate. Обучение происходит в рамках просмотра презентаций и учебных материалов с последующим прохождением тестов. Дальнейшие ступени, за исключением NSE-3, уже платны и необходимы для подтверждения способности специалистов работать с различными решениями Fortinet. Например, NSE-4 необходим для работы с FortiGate и перехода на партнёрский уровень Select.
Все подготовительные материалы доступны на партнёрском портале, поэтому готовиться к тестированию можно как самостоятельно, так и на базе учебных центров «Диона Мастер Лаб» и «Fast Lane».
Смена партнёрских статусов свидетельствует об изменении общей рыночной стратегии компании и её бизнес-модели. Так ли это и в чём заключаются эти изменения?
М. Р.: Новая партнёрская программа является эволюцией существующей и упорядочивает статусы, позволяет делать дифференциацию между партнёрами и их бизнес-моделями. Она позволит заказчикам проще выбирать партнёра в зависимости от сложности проекта. Также программа привносит важные изменения для партнёров; самое главное из них — это возможность регистрировать сделку (deal registration) с помощью онлайн-формы и видеть зарегистрированные проекты в своём собственном портале.
Пока система находится на раннем этапе внедрения, но уже очень скоро она позволит партнёрам эффективней работать на рынке и своевременно получать адекватную поддержку производителя.
Правильно ли я понимаю, что Fortinet всё больше ориентируется на защиту облаков и модель MSSP? Почему это перспективно?
М. Р.: Рынок MSSP и облаков важен для Fortinet исторически: компания делает самые быстрые межсетевые экраны и позволяет получать наивысший уровень защиты с помощью технологий собственной разработки. При этом решение требует наименьших инвестиций в сравнении с конкурентами, что является особенно важным фактором в реализации коммерческих проектов, где требуется показать возврат инвестиций и прибыльность проекта. Многие операторы мира используют продукты Fortinet для решения различных задач, и в последнее время у них появилось ещё больше работы — малый и средний бизнес зачастую не имеет компетенции по информационной безопасности, и получение такого сервиса от поставщика облачных услуг или каналов связи является логичным шагом. Партнёрская программа в том числе выделяет MSSP-партнёров, так как у них есть свои особенности бизнеса. В частности, мы даём доступ к возможности интегрировать продукты с помощью API и для этого есть база решений, доступ к которой для MSSP бесплатен.
Насколько это актуально в России, на ваш взгляд?
М. Р.: Россия развивается согласно глобальным трендам — запросы у бизнеса везде одинаковы, это оптимизация бизнес-процессов, снижение затрат, предоставление качественного сервиса своим клиентам. Использование MSSP позволяет бизнесу оптимизировать затраты на информационную безопасность, и тут мы рады предложить сотрудничество со многими крупными компаниями на российском рынке. Особенно хотелось бы отметить «Ростелеком», который предлагает решения по информационной безопасности уже несколько лет и имеет хорошую компетенцию.
Как новая партнёрская программа «приземляется» на российские реалии? Каково количество MSSP-партнёров в нашей стране?
М. Р.: Пока новая партнёрская программа только анонсирована, и ещё рано делать какие-то выводы.
Недавно вы получили новый сертификат на FortiOS 6.X [предлагаем ознакомиться с обзором этой ОС] для межсетевого экрана и системы обнаружения вторжений (IDS) четвёртого класса защиты. Каковы дальнейшие планы по сертификации?
М. Р.: Fortinet плотно работает с регуляторами на протяжении последних нескольких лет и получал сертификации ФСТЭК с 2014 года. С тех пор мы отладили внутренние процессы для обеспечения выполнения требований ФСТЭК и в чём-то даже опередили других вендоров.
Так, в частности, в 2019 году мы первыми выпустили программное обеспечение, полностью отражавшее желание регулятора использовать только сертифицированные функции в сертифицированном оборудовании, и обновили сертификат №3720.
В феврале 2020 года мы получили новый сертификат №4222 со сроком окончания в 2025 году. Сейчас сертифицированы современные модели межсетевых экранов, которые требовал бизнес. В текущий момент мы продолжаем работу по сертификации решений, в компании прекрасно понимают, что такое сертификация ФСТЭК, какие требования предъявляются и что необходимо делать дальше.
Спасибо за интервью. Успехов!
