Fortinet Security Day 2026 a reunit din nou comunitatea de specialiști în securitate cibernetică din România sub un motto cât se poate de actual: „Fortify Your Cybersecurity”. Evenimentul anual dedicat ecosistemului Fortinet din România a oferit participanților o perspectivă aplicată asupra celor mai recente soluții și tendințe în materie de securitate, reunind la aceeași masă profesioniști IT, ingineri de securitate, manageri și decidenți din organizații publice și private.

Datanet Systems a participat la această ediție în calitate de Gold Sponsor pentru al doilea an consecutiv, un statut care reflectă implicarea constantă a companiei în ecosistemul Fortinet din România și angajamentul față de comunitatea locală de securitate cibernetică. Echipa Datanet a fost prezentă atât la standul propriu – unde vizitatorii au putut explora proiectele recente realizate pe tehnologie Fortinet – cât și pe scena principală, cu o prezentare de tip keynote.

 

 

„The Art of Deception: Shifting the Balance of Power with FortiDeceptor”

Prezentarea susținută de Andrei Iacoboaiea, Network Security Consultant la Datanet Systems, a pornit de la o întrebare incomodă, dar esențială pentru orice echipă de securitate: „Dacă un atacator s-ar afla deja în interiorul rețelei tale,  l-ai putea identifica? Și, mai important, cât de repede?”

Întrebarea nu este retorică. Datele din Raportul Global Threat Landscape Fortinet 2025 conturează un tablou îngrijorător: atacatorii au efectuat în medie 36.000 de scanări pe secundă, identificând ținte vulnerabile înainte ca patch-urile să poată fi aplicate. S-au înregistrat 97 de miliarde de tentative de exploatare într-un singur an — o cifră care reflectă nivelul de automatizare atins de atacurile moderne. Dar statistica cu cel mai mare impact rămâne alta: peste 168 de ore — mai bine de o săptămână — este timpul mediu necesar pentru a identifica o amenințare odată ce aceasta a pătruns în rețea. Și, în multe cazuri, amenințarea nu este detectată niciodată.

Concluzia prezentării a fost clară: adăugarea unui nou nivel de prevenție nu mai este suficientă. Provocarea reală este reducerea drastică a timpului de detecție. Iar răspunsul la această provocare vine printr-o schimbare fundamentală de perspectivă.

Ce înseamnă, concret, „arta diversiunii”   

În mod tradițional, atacatorul deține inițiativa: el alege momentul, ținta și metoda — iar apărătorul reacționează. ”Deception technology” răstoarnă această dinamică: în loc să așteptăm ca atacatorul să găsească activele reale, construim un mediu fals, atractiv, și îl atragem acolo.

Soluția FortiDeceptor, care a fost elementul central al prezentării Datanet, implementează acest concept prin patru componente complementare:

• Decoys (honeypots) — active false: servere, dispozitive de rețea, aplicații care arată complet real, dar nu au nicio valoare operațională
• Lures — serviciile false care rulează pe aceste ținte false și fac capcanele credibile
• Trafic de rețea fals — pentru ca mediul artificial să pară viu și activ
• Breadcrumbs (tokens) — resurse false plasate pe activele reale, care direcționează atacatorul spre sistemele capcană

Avantajul operațional fundamental: nimeni nu are motive legitime să interacționeze cu un activ fals. Prin urmare, orice atingere a unui decoy este, prin definiție, o alertă cu grad înalt de fidelitate – o alertă care cere atenție imediată și care nu generează fals pozitive.

 

Cum funcționează FortiDeceptor în practică?

 Soluția operează într-un flux în patru pași:

1. Descoperire — FortiDeceptor realizează un inventar activ și pasiv al activelor, înțelegând topologia rețelei reale
2. Desfășurare — decoy-urile și token-urile sunt generate și plasate automat sau manual, optimizate să se integreze natural în mediu
3. Detecție — în momentul în care atacatorul interacționează cu un decoy, acesta este vizibil imediat, cu detecție în timp real și colectare de threat intelligence
4. Răspuns automat — atacul este blocat automat, activul compromis este pus în carantină, iar echipa de securitate primește intelligence acționabil

Soluția acoperă toate tipurile de medii — endpoint-uri Windows, dispozitive Linux și IoT, dar și rețele SCADA și OT, unde instalarea agenților de securitate nu este posibilă. Atunci când un decoy este compromis, FortiDeceptor nu se limitează la o alertă: declanșează un răspuns coordonat în întreaga infrastructură — blocare la nivel de rețea, carantinare pe endpoint, investigație și control de identitate.

 

Provocările pe care le elimină FortiDeceptor

Prezentarea a detaliat scenariile concrete în care soluția aduce valoare imediată:

• Ransomware — țintele false „hrănesc” malware-ul cu date eronate, deviind și izolând atacul înainte ca acesta să ajungă la datele reale. Malware-ul este ținut ocupat cu fișiere fictive, prevenind criptarea activelor critice.
• Mișcarea laterală — aceasta este zona în care deception technology excelează. Spre deosebire de soluțiile tradiționale care monitorizează traficul la intrare sau ieșire, FortiDeceptor detectează atacatorul în interiorul rețelei, în timp ce navighează între sisteme. Este controlul de ultimă instanță — cel care prinde atacul când toate celelalte straturi de securitate au eșuat.
• Medii OT, IoT și IT — vizibilitate și detecție prin amprentă pasivă pentru activele care nu își pot furniza propria telemetrie. Gama de decoys disponibili este remarcabilă: pe lângă Windows și Linux, FortiDeceptor emulează zeci de sisteme SCADA și OT (Siemens, Schneider Electric, Rockwell Automation), dispozitive medicale (pompe de infuzie, sisteme DICOM/PACS), echipamente VoIP, VPN, IoT și cloud. Tocmai aceste sisteme — OT-ul, echipamentele medicale, dispozitivele legacy — sunt punctele oarbe pe care nu le poți patch-ui și nu le poți monitoriza cu agenți.
• Amenințări zero-day — interacțiunile cu decoys pot dezvălui vulnerabilități necunoscute anterior, oferind avertisment timpuriu și posibilitatea de investigare imediată.
• Credențiale furate și Active Directory — FortiDeceptor detectează utilizarea credențialelor furate și implementează deception la nivelul Active Directory, unul dintre cei mai frecvenți vectori de atac actuali.
• Atacuri Layer 2 și politici ZTNA — soluția acoperă și scenarii avansate de rețea, contribuind la întărirea politicilor Zero Trust Network Access.

Outbreak Alerts — strat de deception actualizat automat

Funcționalitate distinctivă prezentată de Andrei Iacoboaie este mecanismul de Outbreak Alerts. FortiGuard Labs monitorizează continuu peisajul amenințărilor și, atunci când apare o amenințare nouă — cum a fost cazul ransomware-ului Black Basta, care a afectat peste 500 de organizații și 12 din cele 16 sectoare critice de infrastructură — FortiDeceptor poate desfășura automat decoys care emulează exact acea vulnerabilitate. Stratul de deception se actualizează singur, permanent, fără configurare manuală. Capcanele se adaptează la amenințarea zilei.

 

Integrare nativă în ecosistemul de securitate

FortiDeceptor nu funcționează izolat. Se integrează nativ cu Fortinet Security Fabric — FortiGate, FortiNAC, FortiSOAR, FortiAnalyzer, FortiSIEM, FortiSandbox — dar și cu soluții third-party existente. Threat intelligence-ul îmbogățit, în timp real, este livrat acolo unde este nevoie, iar răspunsul este orchestrat automat în întreaga infrastructură. Soluția adaugă valoare peste stiva de securitate existentă, fără să ceară înlocuirea altor componente.

 

De ce ar trebui  să includă tot mai multe organizații capabilități de deception în strategiile de securitate?

Concluzia prezentării a sintetizat argumentele esențiale: FortiDeceptor este eficient împotriva amenințărilor noi și necunoscute, inclusiv a insiderilor răuvoitori; este non-intruziv și nu afectează operațiunile curente; scalează automat pe măsură ce crește nivelul de risc; are overhead și costuri de mentenanță reduse; și — poate cel mai important avantaj operațional — oferă avertismente timpurii, fundamentate, fără fals pozitive. Timpul de detecție scade de la peste o săptămână la minute.

 

 

FortiSASE –  securitate pentru forța de muncă distribuită

La standul Datanet Systems, colegii noștri au susținut prezentări dedicate soluției FortiSASE pentru vizitatorii interesați. FortiSASE reprezintă răspunsul Fortinet la provocările de securitate ale organizațiilor cu forță de muncă distribuită și modele de lucru hibride. Soluția reunește capabilități de rețea și securitate livrate din cloud — inclusiv Secure Web Gateway, CASB, Zero Trust Network Access și SD-WAN — într-o platformă integrată care asigură o experiență consistentă și protecție uniformă indiferent de locul de unde se conectează utilizatorii. Prin abordarea SASE (Secure Access Service Edge), organizațiile pot simplifica arhitectura de securitate, reduce complexitatea operațională și asigura o vizibilitate centralizată asupra traficului și utilizatorilor, fie că aceștia se află la birou, acasă sau în deplasare.

 

Datanet Systems — partener strategic Fortinet în România

Participarea la Fortinet Security Day 2026 confirmă o dată în plus poziția Datanet Systems ca partener tradițional și integrator specializat Fortinet în România. Cu o experiență solidă în proiectarea, implementarea și suportul infrastructurilor IT complexe pentru mediul enterprise și sectorul public, Datanet Systems valorifică întregul portofoliu Fortinet — de la Next-Generation Firewalls și Secure SD-WAN, până la soluții avansate de detecție și răspuns precum FortiDeceptor — pentru a oferi clienților o apărare cibernetică adaptată amenințărilor actuale. Prezența ca Gold Sponsor pentru al doilea an consecutiv la cel mai important eveniment Fortinet din România reflectă angajamentul față de comunitatea locală de securitate și disponibilitatea de a fi un partener activ în ecosistemul de cybersecurity din regiune.

Pentru mai multe informații despre soluțiile Fortinet, contactați echipa Datanet Systems la sales@datanets.ro.