Si fa presto a dire virus. La sicurezza ormai si svincola dalla presa in considerazione unicamente del singolo attacco, ma si estende a un complesso di soluzioni, orchestrate tra di loro, che agiscano concertamente, che considerino tutti i possibili varchi e definendo processi per la messa in sicurezza e la predittività. Si complica, infatti, sempre di più il mondo della protezione, e la sua evoluzione, parallela a quella delle azioni del cybercrime, sta progressivamente aumentando la velocità. Di questo mondo si è parlato al Fortinet Security Day. Anzi: “Days”, al plurale, visto che le giornate che il vendor ha dedicato ai propri partner e clienti sono state due, una a Roma e una a Milano, per confrontarsi sui nuovi scenari della sicurezza IT e sui nuovi pericoli che deve fronteggiare.
Due eventi gemelli che hanno avuto come schema comune gli interventi di scenario e di business del management di Fortinet, le vision dei maggiori esperti internazionali del vendor, il valore aggiunto portato in casa dai partner tecnologici, sponsor degli incontri, con Tufin, VMware e SentinelOne e l’esperienza diretta delle aziende finali, grandi utenti che hanno portato sul palco la loro testimonianza sui vantaggi e le difficoltà nel gestire la sicurezza.
Indice degli argomenti
Mettere al sicuro la digital transformation
«Cresce la consapevolezza delle persone e delle aziende in tema di sicurezza – osserva Filippo Monticelli, senior Regional Director Italy & Malta di Fortinet Italia -. Le persone e i loro dati saranno sempre al centro dell’attenzione, sia da parte del cybercrime sia da parte di chi le deve proteggere, e in questo contesto la tecnologia avrà un ruolo sempre maggiore, mobilitando l’Intelligenza Artificiale e le altre nuove tecnologie a disegnare nuovi panorami, con dinamiche che cambieranno anche gli equilibri nel mondo del lavoro e nel loro approccio. L’obiettivo che Fortinet si è posta è di mettere al sicuro la digital transformation dei propri clienti, per questo riteniamo che sia importante periodicamente incontrarci, confrontarci e osservare insieme come prevedere quello che verrà e come poterlo affrontare nel modo migliore».
Crescita e impegno nell’R&D per la sicurezza IT
Un momento che per Fortinet è anche occasione di parlare del successo della strategia intrapresa, con un fatturato che lo scorso anno ha raggiunto 1,2 miliardi di dollari e che anche quest’anno si annuncia essere molto positivo e in crescita con l’hardware che rimane fondamentale, ma dove la componente software e servizi la sta facendo ormai da padrona. La società sta, infatti, puntando a una crescita costante e solida, sottolineando che buona parte delle entrate vengono destinate alla ricerca e sviluppo. Un trend positivo che Fortinet replica ormai da anni, portando la società a vedere raddoppiato il proprio giro d’affari nell’arco degli ultimi 3 anni. «Una crescita che ci ha consentito di posizionarci come primo vendor per appliance distribuite – continua Monticelli -, con ben 3 milioni di apparati installati a livello worldwide. Un parco che fornisce informazioni utili, fungendo da sonde per la raccolta di informazioni utili per analizzare il panorama degli attacchi e rispondere con le adeguate e più efficienti risposte».
Una Security Fabric per creare un ecosistema per la sicurezza IT
Un’evoluzione e un investimento che ha portato l’azienda a lanciare, lo scorso anno, il messaggio del Fortinet Security Fabric, l’approccio architetturale volto a rispondere in maniera dinamica e flessibile ai cambiamenti dell’infrastruttura IT. Un concetto che ora, dopo il rilascio delle API, sta rapidamente evolvendo nella creazione di un vero e proprio ecosistema, che coinvolge partner tecnologici, come Tufin, SentinelOnee VMware, sponsor e presenti agli eventi Fortinet. Una galassia che coinvolge tanti altri nomi, tanti vendor Fabric Ready, per la creazione di un sistema integrato di soluzioni che interagiscono sotto un unico cappello di orchestration.
Non si arresta l’ondata di attacchi
«L’85% delle aziende a livello internazionale e l’81% di quelle italiane sono state vittime di data breach negli ultimi 2 anni – allerta Monticelli -. E per quanto riguarda nello specifico i ransomware, questi hanno colpito il 55% delle imprese worldwide, e il 50% delle società nostrane. La messa in sicurezza degli ambienti business con strumenti adeguati allo stato attuale e futuro degli attacchi, non può più essere rimandata e bisogna affrontarla facendo alcune considerazioni. Innanzitutto che l’enterprise security è un investimento progressivo, che deve procedere in base alla sua evoluzione, e questa, in definitiva, deve essere considerata la vera sfida per i clienti. La seconda è legata alla migrazione al cloud, che deve essere mantenuta con altri criteri di sicurezza. Come terzo aspetto c’è l’appuntamento inderogabile dell’attuazione del GDPR. A questi si aggiunge l’importanza crescente che si conviene dare alla Threat Intelligence come elemento predittivo e, infine, la necessità di ridurre le soluzioni “point solutions”».
Le risposte di Fortinet ai temi caldi della sicurezza IT
Fortinet si sente dunque chiamata a dare delle risposte alle criticità di questa evoluzione della sicurezza e delle nuove architetture, che vedono una progressiva convergenza dei network e delle tecnologie e su cui il vendor sta sviluppando piattaforme adatte a fornire una risposta.
Public (and secure) Cloud
A partire dal Public Cloud, un fenomeno “riscoperto” dall’ambito business dove proprio la security rischia di frenarne l’adozione. «Bisogna affrontare il tema con serenità – avverte Monticelli – assicurandosi della copertura dei cloud provider. Un compito che Fortinet assolve, sia su AWS sia Azure, mentre con Google e con Oracle stiamo lavorando in modalità BYOL (Bring Your Own Licence), con un portfolio si piattaforme ineguagliabile».
Per il GDPR affidarsi alle tecnologie giuste
Segue, dicevamo, l’adeguamento per l’adeguamento al GDPR, il quale si prevede avrà un impatto sia sulle scelte tecnologiche sia sui processi delle aziende. Si tratta di un tema che non va indirizzato partendo dalla tecnologia, ma Fortinet consiglia che sia fondamentale comunque avere rapporti con un vendor che possa fornire una visione, una vera piattaforma in grado di indirizzare le criticità che emergono dall’analisi sulle tematiche
normative.
Threat Intelligence per rispondere in anticipo
Sul lato della Threat Intelligence i numeri parlano, invece, da soli: si contano 375.000 network intrusion al minuto e 60.000 tentativi di connessione da botnet al minuto nelle reti delle aziende clienti. E i laboratori di fortinet sono continuamente allertati, proprio per fornire Threat Intelligence su tutti i componenti delle varie soluzioni di sicurezza.
Fabric Ready: la certificazione dei partner con le giuste competenze
Infine, il valore aggiunto della Security Fabric, che punta alla creazione di una costellazione di soluzioni integrate che portino all’ampliamento del fronte di difesa, per una piattaforma senza colli di bottiglia, autoadattativa, flessibile e modulare. Una modularità a cui contribuiscono i partner di Fortinet, numerosi e distinti in base alle diverse tecnologie (SDN e virtualizzazione, cloud, endpoint, management, SIEM, identity management, IoT e OT) i quali attraverso il Fabric Ready Program, accedono a vari gradi di test per potere utilizzare le API di Fortinet e sviluppare verticalizzazioni specifiche nei vari mercati. Il vendor ha inoltre attivato una certificazione incrociata con i propri partner tecnologici sulle compatibilità reciproche, in modo da agevolare il raggiungimento di status di Fabric Ready.
