La security vista in modo poco strategico, come mera esecuzione degli obblighi di compliance; un approccio solo reattivo e rivolto a proteggersi dalle minacce note e non dai nuovi malware; troppe soluzioni di vendor differenti male integrate tra loro: secondo Filippo Monticelli, Country Manager di Fortinet Italia, tante aziende ancora commettono questo tipo di errori e non riescono ad andare oltre un approccio “tradizionale” alla sicurezza, inadeguato rispetto alla crescita, quantitativa e qualitativa, delle attività cybercriminali, e ai rischi connessi al diffondersi della mobilità, dell’IoT e del nuovo modello di borderless enterprise.
Questa, in sintesi, la riflessione che ha introdotto la presentazione del nuovo sistema operativo FortiOS 5.4 di Fortinet, che attraverso una serie di funzionalità consente di superare un paradigma di difesa puramente perimetrale (anche questo approccio è secondo l’azienda tra quelli da abbandonare) per impostare un sistema end-to-end, in grado di proteggere il network sia esternamente sia internamente: “Se le reti non hanno confini definiti, il rischio di attacco è estremamente distribuito: può venire dal cloud, dall’interno della azienda, dai dispositivi mobili e fissi; diventa necessario inserire soluzioni di sicurezza in ambiti diversi”, commenta Antonio Madoglio, System Engineering Manager di Fortinet, che quindi spiega come il nuovo sistema operativo sia in grado di gestire in modo centralizzato la messa in sicurezza dell’accesso alla rete, dei dispositivi mobili, delle applicazioni e del cloud, e, aspetto particolarmente rilevante, consenta lo sviluppo di un modello di “internal network segmentation”; come raccontano i manager Fortinet, dal momento che non è più pensabile difendere l’azienda solo rafforzandone il perimetro esterno, diventa necessario aumentare la sicurezza delle reti segmentandole, inserendo cioè soluzioni di protezione internamente al network in punti strategici, evitando così che vi siano reti piatte dove la comunicazione interna è incontrollata: se le minacce superano il ‘perimetro’, non devono riuscire a diffondersi indisturbate.
Tra le caratteristiche della nuova release ricordiamo anche: 1) l’integrazione con il framework Atp di servizi Fortinet (FortiSandBox e soluzioni per la protezione a livello client, mail, di applicazioni web ecc.), che abilita la condivisione automatica della threat intelligence e, individuati gli attacchi, consente di mitigarli con velocità, mettendo in quarantena gli elementi fonte della minaccia “con un click”; 2) L’interfaccia unica, che dà visibilità e controllo su tutte le soluzioni sfruttando una threat map di monitoraggio real-time che rende immediata e intuitiva la supervisione del traffico; 3) un servizio per la protezione contro il mobile malware: non poteva mancare una simile focalizzazione dati i trend in atto, che sfrutta i costanti aggiornamenti della threat Intelligence dei FortiGuard Labs (divisione di ricerca sulle minacce di Fortinet).