Fortinet Security Fabric: il tessuto per una sicurezza senza compromessi

Solo il 15,36% delle aziende si rende conto di aver subito una compromissione dei propri sistemi pochi minuti dopo essere stata attaccata. Il 49,56% ci impiega invece qualche ora, il 26,62% giorni, il 5,28% settimane, l’1,56% mesi e l’1,62% anni: l’85% delle organizzazioni si accorge quindi del danno subito oltre 1 ora dopo l’avvenuta violazione. Si tratta certamente di tempistiche troppo ampie in quanto permettono sostanzialmente ai cyber criminali di fare ciò che desiderano una volta penetrati nella rete aziendale. E purtroppo questo succede a causa dell’evoluzione delle minacce informatiche che sono ora disponibili anche agli hacker meno dotati attraverso un vero e proprio marketplace che consente loro di acquistare tool automatizzati molto sofisticati ma di facile utilizzo. A tutto ciò si deve aggiungere la maggior “superfice” aziendale attaccabile a causa dell’avvento di tecnologie come il Byod e l’Internet of Things.

“Le organizzazioni sono ormai boarderless: il perimetro aziendale è venuto meno e le imprese devono lottare contro un nemico invisibile che punta a sfruttare qualunque falla per potersi intrufolare nel cuore del business – ha dichiarato Filippo Monticelli, Country Manager di Fortinet Italia. Risulta pertanto necessario un nuovo approccio alla sicurezza che tiene conto dell’evoluzione delle infrastrutture e delle minacce informatiche secondo la logica che non è importante chi sei o cosa fai: sicuramente verrai attaccato”.

Proprio per rispondere a queste esigenze è stato introdotto il concetto di Security Fabric da Fortinet. Si tratta della vision dell’azienda e il risultato di 16 anni di esperienza. L’obiettivo è infatti quello di abilitare un sistema intelligente che offra il massimo livello di sicurezza senza alcun impatto sui livelli di flessibilità ed efficacia dei servizi erogati dalle aziende e al tempo stesso di semplice gestione: solo in questo modo i fabbisogni di sicurezza potranno essere allineati con i crescenti rischi che le imprese devono affrontare.

“Il Security Fabric è un tessuto che evolve con la rete e si integra perfettamente con essa, così da creare un il concetto di sicurezza senza compromessi – ha aggiunto Monticelli .- E’ inoltre Aware poiché in grado di filtrare ogni parte della rete e creare segmentazione anche nei momenti di maggiore traffico. A questo si aggiunge la sua capacità nel rendere operative le policy di sicurezza e di armonizzare i diversi segmenti attraverso un sistema automatizzato”.

Gli elevati livelli di sicurezza sono garantiti dalla Global Treath Intelligence di Fortinet che analizza le minacce a livello globale oltre che da un sistema Local che permette di condividere le scoperte di nuove vulnerabilità o nuovi eventi di sicurezza capitati ad una delle aziende protette. Inoltre vi è la cooperazione con i consorzi di cui Fortinet fa parte, il che contribuisce a ridurre la breach detection. In più il Security Fabric permette di impostare diversi alert in base a quanto voluto dall’azienda e consente di valutare se la configurazione stabilita sia allineata con la regolamentazione.

imm 1Il Security Fabric risulta anche scalabile in base alle esigenze delle aziende, alla loro dimensione e al numero di sistemi da dover proteggere. Il Security Fabric è già inserito nelle soluzioni Fortigate e Fortimanager e deve solamente essere attivato attraverso il menu di configurazione. Il tessuto di Fortinet è inoltre Open in quanto permette, oltre che di integrare endpont, sistemi access, network, applicazioni e il cloud, anche di integrare le tecnologie di altri vendor.

imm 2“A giocare un ruolo fondamentale sono anche le istituzioni che devono essere in grado di favorire la digitalizzazione del Paese e garantire un’offerta di figure professionali adatte alle necessità del mercato: si stima infatti che a livello worldwide saranno richieste oltre 75 mila risorse a capo della security aziendale, figure queste che i sistemi formativi attuali non riescono a garantire poiché non ancora allineati con il mondo del lavoro – ha concluso Monticelli – . Molto importante è anche l’entrata in vigore della General Data Protection Regulation (GDPR) nel 2018 così come del NIS: si tratta di regolamentazioni comunitarie che si spera possano garantire una maggior armonia tra le diverse leggi nazionali in materia di sicurezza informatica e privacy. Utile infine è l’idea di introdurre sanzioni alle aziende che non garantiscono la protezione dei dati dei propri utenti, con multe che possono raggiungere fino al 4% del fatturato, un po’ come avviene in America: Apple ha infatti dovuto pagare oltre 30 milioni di dollari mentre Google 17”.