Fortinet, nuovo programma partner e certificazioni

Cloud, networking e OT (Operational Technology), ambiti sempre più nelle mire congiunte degli attacchi cyber. E che chi si occupa di security deve tenerli in considerazione per assicurare una protezione che sia all’altezza dell’avanzata evoluzione delle armi utilizzate dal cybercrime. Per fare fronte a tali minacce Fortinet non ha dubbi e si affida, come sempre, ai propri partner: un vero e proprio “esercito”, che intende fare crescere e armare di competenze.

“Un canale ben preparato, che viene coinvolto per combattere un business di proporzioni enormi, con il cybercrime che ha abbondantemente superato il giro d’affari della droga”, commenta Cesare Radaelli, senior director channel account di Fortinet Italia. “Un cybercrime che sta velocemente evolvendo e affinando i propri metodi e per il quale diventa sempre più facile ottenere guadagni illeciti. Facilitato anche dalla complessità e dall’accelerazione che sta vivendo l’informatica in questi ultimi anni, che rischia di fungere da innesto a queste azioni criminose”.

Parallelamente al lavoro sui partner, la società si è impegnata a formare un milione di persone nel settore della sicurezza informatica nell'arco di cinque anni (tra il 2022 e il 2026). Inoltre l’azienda ha rilasciato oltre un milione di certificazioni Nse (Network Security Espert) attraverso il Fortinet Training Institute.

Siamo nel pieno di fenomeni quali l’industria 4.0, l’esportazione verso il cloud di applicazioni mission critical, il passaggio repentino a modelli di smart working, poco organizzati nel momento dell’emergenza covid. E stiamo assistendo a un fenomeno sempre più evidente di sovrapposizione tra security e networking, due elementi fino a qualche tempo fa distinti e che oggi sempre più si vedono affiancati. E, infine, oltre all’evidente fenomeno del cloud e della polverizzazione del perimetro, continua l’avanzata dell’IoT, con un numero sempre maggiore di oggetti che oggi, con la loro connessione a Internet, diventano potenziali bersagli di attacchi.

“Un contesto che è quindi in continua evoluzione e che aumenta la possibilità di essere attaccati”, commenta Radaelli. “Il cybercrimine è facilitato anche dalla disponibilità di strumenti di attacco in vendita sul Dark Web, utilizzabili anche da criminali con scarse competenze. Strumenti di attacco che sfruttano l’AI al pari di chi si occupa di combattere il cybercrime”.

Cesare Radaelli, senior director channel account di Fortinet Italia

Questa complessità, come suggeriscono oggi i maggiori analisti, deve essere aiutata, e le diverse tecnologie presenti in azienda devono riuscire a cooperare per poter razionalizzare le esigenze interne di sicurezza. Un’esigenza che trova risposta nell’approccio proposto (ancora in tempi non sospetti) da Fortinet con la propria Security Fabric, proposta sul mercato già da una decina d’anni. In breve, Security Fabric rappresenta un insieme di soluzioni che cooperano insieme, governate da un unico punto di gestione e di analisi che permette di ottenere una sicurezza adatta alle esigenze attuali del mercato, garantendo visibilità, automazione e controllo.

“Fortinet”, dettaglia il channel manager, “ha un portfolio con 52 soluzioni di security le quali possono cooperare tra di loro enfatizzando così le loro singole potenzialità, ripulite dai loro eventuali rumori di fondo grazie alle correlazioni possibili, con il risultato di avere risultati più vicini possibile alla realtà- Questo consente agli operatori di un Soc di concentrarsi su un numero minore di elementi realmente pericolosi, tralasciando il resto. Il tutto, con API che restano aperte e consentono l’integrazione di parti terze”.

Un modo certamente più integrato ed esteso per intendere le esigenze di sicurezza dei clienti. Un approccio per il quale è necessario appoggiarsi a un canale con alte competenze sia consulenziali sia, soprattutto, tecniche. “Per questo motivo”, prosegue Radaelli, “siamo impegnati direttamente nel portare competenze tecniche al personale dei nostri partner, i quali sono coloro che interpretano le esigenze dei clienti in termini di sicurezza e vi fanno fronte con le tecnologie più adeguate. Partner che sono in grado di occuparsi degli aspetti di sicurezza delle aziende sia in completo outsourcing sia in gestione condivisa con il comparto interno del cliente”.

Fortinet sta accelerando il processo di certificazione e formazione tecnica all’interno del proprio Network Security Expert Training Istitute, in modo da disporre sul mercato di figure certificate e competenti che possano svolgere sia il lavoro di progettazione sia quello successivo di supporto, stando vicino o, addirittura, sostituendosi al cliente stesso in modalità Mssp (Managed Security Service Provider). Un progetto ambizioso, che punta ad avere una task force di un milione di specialisti a livello globale, attraverso un programma di formazione articolato e accessibile attraverso il Partner Portal, che rappresenta la porta d’accesso per i partner al mondo Fortinet.

Qui i partner trovano contenuti e tool utili per agevolare la collaborazione con il vendor, dal materiale marketing, le brochure, le specifiche tecniche, i benchmark, il supporto, i rinnovi per i clienti, mentre un’ampia parte è proprio dedicata al programma per la certificazione. Quest’ultima prevede diversi livelli, di cui i primi due gratuiti e aperti a tutti, con nozioni generali sulla sicurezza informatica. Da qui si può arrivare fino al livello otto con certificazioni tecniche per crescere e diventare veri e propri esperti di security.

Con gli ultimi annunci fatti nel corso del recente evento Accelerate, dedicato ai partner Fortinet, sono stati aggiunti due ulteriori livelli: EPSP (Engage Preferred Services Partner), che definisce percorsi specifici di competenze, da quella infrastrutturale piuttosto che quella applicativa, per l’erogazione di servizi specifici, ed ETSP (Engage Technical Support Partner), che è invece disponibile per il livello Expert di certificazione e dà la possibilità di fornire un maggiore livello di assistenza ai clienti, in particolar modo per progetti e clienti di tipo large enterprise. Infine, un ulteriore annuncio riguarda il nuovo strumento di configurazione, progettazione e corretta quotazione che verrà reso disponibile ai partner entro l’anno.