MILANO – Tre le caratteristiche che, secondo Antonio Madoglio, System Engineering Manager di Fortinet Italia, rendono efficace il Fortinet Security Fabric, nome dato all’approccio dell’azienda alla sicurezza informatica e alle diverse tecnologie che lo concretizzano:
- Centralizzazione della gestione – “Si garantisce una protezione completa, dal client fino al datacenter, piuttosto che cloud – dice il manager – attraverso un unico punto di gestione, di aggiornamento degli upgrade di sicurezza e di controllo degli accessi: l’approccio è unificato”.
- Scalabilità – Le soluzioni tecnologiche sono applicabili in ogni scenario, sia in ambienti piccoli sia molto estesi e si prestano a seguire le mutevoli esigenze dell’azienda nel corso della sua evoluzione.
- Intelligenza collaborativa – La componente di Global intelligence, come spiega Madoglio, permette di mettere a fattor comune, per tutti i clienti Fortinet, “aggiornamenti costanti generati dai nostri centri di ricerca e sviluppo studiati anche sfruttando le informazioni raccolte tramite le soluzioni installate presso i nostri stessi clienti”. Queste infatti, previa adesione dell’azienda utente, sono in grado di inviare a Fortinet dei feed back rispetto alla rilevazione di determinate tipologie di attacco fondamentali per tenere il passo con le evoluzioni del mondo del malware.
Tutti devono mettere a fattor comune la conoscenza
La componente di Global Intelligence sopra descritta permette quindi di condividere i dati relativi agli attacchi subiti perché tutta la community dei clienti Fortinet possa beneficiare di una protezione più efficiente. E tuttavia le aziende sono spesso restie nel concedere questo tipo di apertura: “Temono di violare normative in ambito privacy, che possano uscire dalla rete informazioni sensibili o che, in caso di incidente, vi possa essere una fuga di notizie a danno della brand image”, dice Madoglio, sottolineando però come queste paure siano spesso frutto di una conoscenza incompleta delle tecnologie e degli accordi di riservatezza [tra azienda vendor e azienda cliente – ndr] che impediscono che simili eventualità si verifichino. Più aumenterà la disponibilità delle imprese più sarà alta l’efficacia della Global Intelligence, che è comunque già fortemente alimentata da informazioni che arrivano anche da altre fonti: “Fortinet partecipa da tempo con alcuni competitor a consorzi dove si condividono dati sul malware”, dice il manager; se dunque alcune aziende utenti risultano ancora frenate, sono invece attive preziose dinamiche di coopetition [collaborazione tra aziende concorrenti per ottenere un vantaggio comune – ndr] come quella descritta che, nello specifico, alimentano costantemente l’Intelligenza del Security Fabric (ai consorzi citati partecipano, contribuendo con i propri dati, anche le Cert-Computer Emergency Response Team, organizzazioni finanziate generalmente da Università o Enti Governativi, incaricate di raccogliere le segnalazioni di incidenti informatici e potenziali vulnerabilità nei software che provengono dalla comunità degli utenti) e che, più in generale, risultano preziose per compensare, ampliando il bacino dei dati a disposizione delle realtà appartenenti al mondo della sicurezza informatica, la ancora scarsa disponibilità che molte aziende utenti assumono in quest’ambito.