A suffragare quanto messo in evidenza, a livello di mercato ed economico, da Filippo Monticelli, è intervenuto Antonio Madoglio, Sr. System Engineering Manager Italy di Fortinet, in azienda da 10 anni. Con lui abbiamo potuto approfondire la conoscenza del nuovo ambiente operativo FortiOS 5.4, partendo da una indagine condotta negli USA, che ha interessato le aziende di medio livello e gli IT security decision-makers.
Al di là del dettaglio specifico, è interessante notare come la maggior parte degli intervistati riferisca di essere stato oggetto di attacchi, spesso legati a minacce interne o alla perdita di informazioni, a seguito del furto di device mobile. In termini di sicurezza, tuttavia, in molti riferiscono di adottare soluzioni NGFW, integrate in diretta connessione con le componenti di rete da proteggere, segmentando la rete. Secondo i security manager le soluzioni NGFW sono particolarmente utili dato che contribuiscono a consolidare e semplificare la struttura di rete offrendo, contemporaneamente, maggiore sicurezza contro i cyber-threat, ATP e zero day, e riducendo gli incidenti di data breach.
In questo contesti, grazie alla rete mondiale di sensori e all’intensa attività dei Fortiguard Labs (Threatmap.fortiguard.com), l’azienda è in grado di proporre pacchetti per la protezione di reti a differente complessità, mettendo in sicurezza i device mobile (BYOD) e i flussi di traffico. Non solo, grazie alla notevole capacità di ispezione e analisi dei dati degli apparati di nuova generazione è possibile abilitare una protezione end-to-end e, persino, garantire un accesso sicuro alle risorse cloud. FortiOS 5.4 porta con sé i nuovi FortiGuard Mobile Security Service, specificamente studiati per bloccare il malware mobile, oggi in forte ascesa. In più tutti i device Fortinet con FortiOS 5.4 vantano una integrazione con il framework ATP di servizi Fortinet, che include FortiClient, FortiMail, FortiSandbox e FortiWeb. Ciò permette di abilitare la condivisione automatica della threat intelligence con one-click mitigation delle minacce che attaccano la rete direttamente, o mediante i principali veicoli di attacco. Il sistema dialoga direttamente con sandbox ed endpoint, per una sicurezza bidirezionale e proattiva.
Tutto può essere gestito tramite un’unica User Interface comune a tutto il portfolio di soluzioni. Ciò favorisce l’integrazione la gestione da parte degli amministratori, oltre a garantire una visuale globale sulla rete e la visibilità su tutta la linea di prodotti Fortinet installati. In aggiunta, FortiHeartbeat produce visualizzazioni dettagliate della topologia di rete, fornendo ai CSO i dati e l’analisi necessari per implementare policy end-to-end e progettare architetture quali l’ISFW.
L’integrazione, l’elevata potenza di calcolo e le funzionalità innovative consentono di rispondere rapidamente in caso di incidenti. FortiOS 5.4 offre rilevamento automatico e azioni di risposta immediate, come per esempio la messa in quarantena di un dispositivo o il bloccaggio di una fonte. Ciò consente di identificare e rispondere in modo efficiente alle minacce e riducendo i tempi di risoluzione delle problematiche.
