Proteggere le risorse aziendali dislocate su più sedi, come data center, piccoli uffici o aziende altamente distribuite, diventa più facile grazie all’aggiornamento appena introdotto da Fortinet sulla sua piattaforma di sicurezza di rete, FortiGate. La nuova versione del sistema operativo che sta alla base della piattaforma, FortiOS 5 (scaricabile dal sito di Fortinet), presenta alcuni miglioramenti e funzionalità aggiuntive, tre sostanzialmente: la possibilità di configurare diverse opzioni, fra cui firewall ad alta velocità, una migliori visibilità contestuale e una protezione avanzata dalle minacce potenziata.
I clienti di Fortinet
Il primo elemento è definito da Fortinet come
“Feature Select”, ed è una funzione che consente ai clienti di scegliere, con un solo clic, tra una varietà di opzioni di configurazione di sicurezza, tra cui
firewall ad alta velocità (inclusivo di Virtual Private Network),
Ngfw (firewall, prevenzione delle intrusioni e controllo applicativo),
Atp (protezione avanzata dalle minacce e controllo degli endpoint),
filtro Web,
Unified Threat Management (include tutte le funzionalità precedentemente citate, oltre a filtro e-mail, data loss prevention e scansione delle vulnerabilità) e altro. Queste configurazioni preimpostate possono essere attivate semplicemente premendo un pulsante in fase di setup del sistema o in qualsiasi altro momento.
La seconda feature introdotta,
“Contextual Visibility”, è una
funzione di visibilità contestuale che offre agli amministratori informazioni in tempo reale e cronologiche sull’uso della rete, organizzate in base ad applicazione, utente e dispositivo. I tipi di dati che possono essere estratti includono IP e porta, IP geografico, tipo di sessione, nomi utenti, utilizzo della rete, copertura di rete e tipi di applicazioni e dispositivi collegati al network. Grazie a queste informazioni, è possibile sfruttare i dati correlati per identificare i principali client associati a particolari minacce, e isolare siti Web e indirizzi IP sospetti.
Infinte, la
“Advanced Threat Protection” (Atp) assicura protezione avanzata dalle minacce tramite strumenti di sicurezza potenziati, capaci di contrastare gli attacchi persistenti multi-vettore, difficili da identificare poiché spesso rimangono nascosti per un periodo di tempo indeterminato prima di iniziare a sottrarre dati. Il nuovo servizio FortiGuard Advanced Threat Protection offre un approccio diversificato alla sicurezza, che supporta la protezione dagli attacchi che potrebbero manifestarsi attraverso vulnerabilità zero day, malware sconosciuto, email di phishing e/o violazione di password; le funzionalità del servizio includono inserimento dei botnet in black list, firme antimalware e sandboxing basato su cloud.
In sostanza, Fortinet ha voluto andare incontro alle esigenze delle organizzazioni che devono proteggere più di una sede e più di una infrastruttura It.
Eric Ahlm, research director di
Gartner, ha così commentato: “Gli acquirenti di prodotti per la sicurezza potrebbero essere alla ricerca di una combinazione di opzioni firewall, come Ngfw, Unified Threat Management, firewall virtuali e stateful, per soddisfare un'ampia gamma di esigenze aziendali specifiche come quelle di data center, piccoli uffici o aziende altamente distribuite, nel modo più conveniente”.