Tecnologie come cloud, Internet delle Cose e “pratiche” diffuse all’interno delle aziende come il bring your own device (Byod) rappresentano ormai alcune tra le colonne portanti del processo di digitalizzazione in atto nelle imprese. L’avvento della digital economy, infatti, sta portando (o ha già portato) a una rapida evoluzione a livello di infrastruttura, che rappresenta un’indiscussa opportunità ma apre anche la porta a nuovi rischi. E tra le principali opzioni tecnologiche sul banco degli imputati ci sono proprio il cloud e l’IoT, capaci di aumentare la superficie d’attacco a disposizione dei pirati informatici. “Oggi l’86% dei casi di violazione viene rilevato solo dopo ore o addirittura dopo giorni dall’attacco”, afferma Filippo Monticelli, senior regional director Italy & Malta di Fortinet.
Cosa fare quando gli attuali strumenti di protezione sono ormai inefficaci? È forte ormai la necessità di rafforzare le difese con un framework capace di armonizzare e monitorare i vari livelli di sicurezza aziendale. “La sofisticazione delle tecniche d’attacco sta aumentando progressivamente a fronte di un livello medio di competenze degli hacker decisamente in calo”, prosegue Monticelli. “Esistono sul mercato strumenti d'automazione in grado di far sferrare attacchi a chiunque, il che spiega come mai il numero delle violazioni sia in costante crescita”.
Una situazione che Fortinet punta a fronteggiare con un framework che può integrarsi “intimamente” con la rete, evolvendosi di pari passo. “Fortinet Security Fabric è l’evoluzione di un percorso avviato da anni, che non obbliga all’acquisto di nulla poiché aggrega prodotti già esistenti”, esordisce Antonio Madoglio, senior manager systems engineering del vendor. “Il framework nasce da un’idea di sicurezza senza compromessi, in grado di agire da ‘tessuto’ su cui vanno a integrarsi firewall e servizi di security garantendo sempre il massimo delle prestazioni”.
Esteso ai diversi ambienti (endpoint, access point, rete, applicazioni e cloud), il sistema è gestito attraverso una piattaforma unica, per armonizzare qualsiasi policy di protezione sottostante. In particolare, il framework è aperto all’integrazione con soluzioni di altri vendor, è pienamente scalabile ed è stato progettato per mettere a fattor comune i rilevamenti dei FortiGuardLabs con tutte le local threat intelligence attive presso i clienti Fortinet.
“La visione di dettaglio su firewall, applicazioni di sicurezza, secure access, Atp e strumenti di cloud security consente di poter agire sulla rete con estrema agilità e grande immediatezza”, commenta Madoglio, che ricorda come per i clienti Fortinet sia molto semplice abilitare la soluzione. Il framework si attiva, infatti, selezionando la voce Cooperative Security Fabric dal sistema operativo dei firewall FortiGate e aggiungendo poi le appliance da integrare.