Aruba VPS
Sicurezza
 

19/12/2017

Share    

di Paolo Morati

Fortinet, l'integrazione porta più sicurezza

La società conferma la sua strategia e mette in guardia sulle minacce personalizzate.

Simon Bryden“Oggi il perimetro aziendale è qualcosa che non esiste più e i dati sono sparpagliati in giro, cloud compreso, e si sono diffusi fenomeni come lo shadow IT che complicano ulteriormente la situazione. Per cui, assumerne il controllo in modo corretto è sempre più difficile, con la necessità di sviluppare policy adeguate e dotarsi di strumenti di gestione e difesa all’avanguardia”. Così Simon Bryden, Consulting Systems Engineer, EMEA di Fortinet, introduce lo scenario in cui oggi le organizzazioni si trovano a dover fronteggiare le sfide della cybesecurity. “In tutto questo è la complessità l’elemento più critico da affrontare, ed è per questo che ci siamo orientati verso il cosiddetto Fortinet Security Fabric, che con un ventaglio di offerta completo e integrato prevede di automatizzare e semplificare la comunicazione tra i diversi strumenti di sicurezza, che siano quelli prodotti direttamente da noi che da terze parti. Perché le informazioni raccolte e che segnalano eventuali minacce devono essere analizzate in modo univoco, e attraverso una sola piattaforma che operi in modo proattivo, per poi prendere le contromisure adeguate”.

Tre livelli di intelligence
Un aspetto particolarmente importante è quello della intelligence che operatori come Fortinet mettono in campo per potere essere pronti a contrastare le minacce. “Quando parliamo di intelligence dobbiamo tenere conto che si lavora su tre tipologie, declinate su altrettanti livelli. Uno strategico legato alle informazioni e ai report diffusi, ad esempio sulle minacce relative ad un particolare settore o ambito o alle attività dei malintenzionati, previsioni comprese. Poi ce n’è una più operativa che include informazioni complesse e più difficili da comprendere essendo anche piuttosto mutevoli, e che si basano sull’osservazione di indirizzi IP o DNS come tracce legate a un particolare attacco. Infine, nel mezzo, la parte di comprensione tattica di chi porta avanti le minacce. Noi cerchiamo il ‘Santo Graal’ della threat intelligence, che mette insieme i tre aspetti, per individuare quindi la minaccia e la sua effettiva estensione, intervenire e suggerire la risposta adeguata. E lo facciamo da 18 anni ormai, 24 ore su 24, per assicurare la difesa più avanzata”.

Oltre il ransomware
Tutto questo si inquadra in un momento storico in cui il fenomeno dei ransomware come WannaCry ha di recente dominato la scena mediatica. “Certamente è stata un notizia che ha avuto grande diffusione, ma nella realtà è stato poi bloccato molto rapidamente. Il problema è stato di chi non aveva applicato la patch per una vulnerabilità nota da tempo, e da parte nostra siamo stati comunque pronti con i nostri strumenti di protezione. Tenendo presente, inoltre, che nel caso di minacce non conosciute isoliamo il malware sospetto in una sandbox, per comprenderne i comportamenti e valutare le azioni da intraprendere. La grande sfida oggi riguarda quelle minacce personalizzate e costruite sulle caratteristiche di utenti specifici , ecco che bisogna focalizzarsi sulla breach detection, e quindi su un monitoraggio costante, per capire il prima possibile di essere stati violati. E questo risulta di grande supporto anche alla luce del regolamento europeo per la protezione dei dati personali (GDPR) a cui le aziende dovranno conformarsi entro il prossimo 25 maggio. Un argomento su cui stiamo anche noi lavorando molto attivamente per dare il migliore supporto possibile”, conclude Bryden.

 

TORNA INDIETRO >>