La digital transformation delle attività business, pubbliche e private, sta portando con sé un proliferare di applicazioni, utenti, ambienti IT, device e minacce nei confronti di tutte le possibili vulnerabilità.
“Finora – afferma Filippo Cassini, Senior Vice President Worldwide, Systems Engineering Fortinet, in un’intervista a ZeroUno – per affrontare le minacce ai sistemi IT e ai dati si è teso a stratificare sempre nuove soluzioni di security. Man mano che si scoprono nuovi attacchi, si definiscono le regole di risposta e le si implementano all’interno dei diversi prodotti di sicurezza. Oggi questo tipo di approccio sta diventando sempre più insostenibile per realizzare una protezione punto a punto”. La soluzione a questo problema, per Cassini, è il concetto di piattaforma, ossia una suite di soluzioni integrate, automatizzate, scalabili, e in grado di essere implementate tanto negli ambienti IT fisici quanto nell’hybrid cloud in modo efficiente, coerente e gestibile da un’unica postazione.
È nata da questa visione la suite Fortinet Security Fabric, che è andata ad affiancarsi all’offerta delle singole soluzioni di cui essa stessa è composta (come Fortingate Next Generation Firewall, FortiMail e FortiWeb) e che nei mesi scorsi ha avuto un consistente arricchimento. Fra le maggiori novità il debutto di FortiNac, che riduce i rischi verso le reti IT associati alla connessione ad esse di dispositivi non protetti (fra cui buona parte di quelli dell’Internet of Things) e l’espansione di Security Fabric for Microsoft Azure.
IoT e public cloud, quindi. “Fra IoT (come i dispositivi di domotica, dalle telecamere agli spazzolini da denti elettrici), l’Industrial Internet of Things (IIoT), come i motori degli aerei o le centraline auto, o le Operational Technology (OT) che gestiscono le infrastrutture critiche, sono sempre di più gli oggetti che un tempo erano protetti, in quanto tenuti separati dalla rete internet, e che oggi sono invece connessi ad essa ed esposti quindi a minacce. Quanto ai cloud pubblici, ormai molte aziende li integrano nelle proprie hybrid cloud perché permettono di pagare ad ore o a minuti risorse computazionali, di storage, applicative e così via. Con Security Fabric for Microsoft Azure offriamo le stesse soluzioni di sicurezza avanzate proposte per gli ambienti fisici anche in uno dei public cloud più utilizzati e in modalità pay-per-use” dice Cassini. Altra caratteristica fondamentale di Fortinet Security Fabric è l’integrazione con la cyber intelligence: sia quella prodotta dai FortGuard Lab sia quella generata all’interno della stessa fabric tramite algoritmi di artificial intelligence (AI). Questa integrazione è fondamentale anche a supporto dell’automazione e dell’orchestrazione, altre due caratteristiche che permettono agli utenti della soluzione di non dover continuamente scrivere e implementare manualmente regole di utilizzo delle soluzioni di sicurezza integrate nella suite, a fronte della scoperta di nuove vulnerabilità, l’avvento di nuove minacce o l’aggiunta di nuove applicazioni, utenti e dispositivi.
