Regent
Sicurezza
 

24/06/2014

Share    

Fortinet, un approccio consulenziale alla sicurezza

Affrontare la security in modo integrato, sistematico ed estensibile per rispondere alle sfide di oggi e domani, perché gli attacchi del cyber crime sono sempre più subdoli e sofisticati

Dal 19 maggio è arrivato in Fortinet come country manager della filiale italiana Filippo Monticelli che fino a pochi giorni fa lavorava in MaticMind, azienda già partner del vendor attivo nella fornitura di soluzioni per la sicurezza di rete ad alte prestazioni. Oltre a fare la conoscenza del nuovo manager, questa intervista permette di approfondire le ultime importanti novità per quanto riguarda la strategia nel mercato italiano di Fortinet e gli ultimi annunci focalizzati sul contrasto degli attacchi APT, advanced persistent threat.

 

Qual è il suo background professionale e quali sono state le esperienze più significative affrontate nel mercato italiano?
Il mio percorso professionale è nato nelle telecomunicazioni e del networking venti anni fa, e ho seguito tutte le evoluzioni di questo mondo. Dapprima mi sono occupato di progetti innovativi per quegli anni, si stavano infatti realizzando i primi backbone dei carrier in tecnologia ATM e poi IP, così come le prime reti enterprise sui grandi clienti. È stata un’esperienza fondamentale che mi ha consentito successivamente di seguire tutti gli altri temi di business inerenti a questo mondo.

 

Quali sono state, secondo la sua esperienza, le tappe fondamentali nell’evoluzione del settore?

Negli ultimi vent’anni questo mondo è stato caratterizzato dalla continua convergenza di diversi fenomeni. Inizialmente quella tra voce e dati; poi quella tra networking e IT. Un traguardo fondamentale è stato poi il legame sempre più stretto tra sicurezza e dispositivi di rete. In questa integrazione il ruolo di Fortinet è stato sicuramente di fondamentale importanza avendo per prima affrontato il tema della convergenza di diverse funzionalità di security sul network e presentato le soluzioni adeguate. In questo senso si può dire che ha segnato il mercato cambiando le regole del gioco. I risultati che negli anni registrano crescite costanti, e quindi in parallelo l’evoluzione in positivo delle nostre quote di mercato, dimostrano la credibilità di Fortinet sul mercato e sono un riconoscimento per la qualità delle soluzioni e delle competenze messe in campo.

 

Di cosa si è occupato fino a ‘ieri’?
Nel corso della mia carriera ho lavorato per diversi system integrator di primaria importanza gestendo diverse attività che mi hanno permesso di maturare e rafforzare importanti competenze che metterò al servizio di Fortinet. Mi sono occupato di direzione marketing e di business development, oltre che di pianificazione, forecasting e vendite, tutte attività che hanno arricchito il mio bagaglio professionale. Ho gestito team di risorse consistenti ed eterogenei. Ho inoltre ricoperto un ruolo, tra gli altri, di responsabile dell’area security che mi ha consentito di rafforzare proprio i rapporti con Fortinet.

 

Quali sono gli obiettivi che le sono stati dati e quale sarà il valore aggiunto che porterà in Fortinet?

L’obiettivo principale in questo momento, ed è anche in questo senso la sfida rappresentata dal mio arrivo alla guida della filiale italiana, è il consolidamento dell’organizzazione e lo sviluppo dell’ulteriore crescita puntando su un complesso di esperienze, competenze e conoscenze sul mercato italiano che evidentemente non possono essere solo le mie, ma che sono ben presenti in Fortinet Italia e nella rete di partner. Questi ultimi saranno un tassello sempre più fondamentale anche per il futuro e infatti contiamo di rafforzarne ruolo e competenze. Il nostro obiettivo è quello di connotarci come fornitori di soluzioni e non di prodotti, il che significa sfruttare al meglio tutto il valore della nostra offerta, anche in quelle che fino a oggi sono state meno sviluppate e approfondite. Abbiamo ancora tante potenzialità da offrire al mercato e sicuramente c’è molto spazio per le nostre soluzioni. In Italia, come in ogni altra country, e a livello globale dobbiamo continuare a crescere con costanza nel tempo. L’obiettivo di tutti noi è portare entro tre anni il fatturato di Fortinet a un miliardo di dollari.

 

In quale aree dovete intervenire?
Dobbiamo lavorare su tutti i fronti, ma questo perché il mondo della security sta, come sempre, evolvendo e ponendo a ogni operatore di questo mondo nuove sfide. Dobbiamo essere più reattivi e questo passa, per quanto riguarda la mission di Fortinet, nella consapevolezza che è necessario rafforzare le relazioni con i partner. Questo perché è necessario portare ai clienti delle competenze e delle capacità complete; non solo i prodotti e le soluzioni che competono al vendor, ma anche la capacità consulenziale, quella progettuale e quelle di gestione dell’infrastruttura messa in campo. Tutte le attività relative al ciclo della security presso i clienti sempre più richiedono un lavoro a quattro mano realizzato insieme da Fortinet e dai partner.

 

Cosa deve fare Fortinet Italia per seguire questa strategia?
Sono convinto che in Fortinet Italia ci siano già le competenze, il know-how e le figure più adatte per portare avanti un certo tipo di relazione con i partner. Semmai dobbiamo rivedere la pianificazione dei tempi e delle nostre risorse da dedicare alla relazione con i partner, questo per individuare sia nei mercati verticali ovvero analizzando le specifiche esigenze sia nelle diverse fasce di mercato enterprise, operatori TLC, PMI le opportunità che ancora sono presenti e che insieme a ogni singolo partner possono essere individuate per studiare le migliori proposte. Un lavoro molto focalizzato quindi che credo possa portare prima di tutto valore al singolo cliente, ma anche al partner e, naturalmente, a Fortinet. In pratica serve una migliore focalizzazione e un miglior coordinamento tra noi e i nostri partner.

 

Cosa intende quando dice che Fortinet non deve essere più connotata come una fornitrice di prodotti, ma invece sempre più di soluzioni?
Se parliamo di tematiche calde, le nostre soluzioni innovative non possono essere viste come una semplice offerta pacchettizzata di funzionalità, ma sono invece piattaforme che portano il miglior valore aggiunto se insieme a queste c’è il valore professionale portato dal partner.
La cura della sicurezza presso il cliente significa implementare il miglioramento continuo delle soluzioni operative. Quando parlo della capacità di gestione che deve mettere in campo il partner non guardo solo all’esistente, ma quello che chiedo, o meglio che Fortinet Italia chiederà, ai nostri partner è proprio di dimostrare di avere sul mercato questa capacità distintiva che quando entra in campo contribuisce a fare la differenza della nostra offerta rispetto a quella dei competitor. Migliorare i nostri risultati con costanza per raggiungere l’obiettivo generale che abbiamo come Fortinet, significa soprattutto mettere in campo queste capacità.

 

Ci può dare un quadro degli ultimi risultati ottenuti da Fortinet in generale e un commento sulla situazione in Italia?
Nel primo trimestre del 2014 il nostro fatturato è cresciuto del 26% rispetto allo stesso periodo dell’anno scorso. Il dato in valore è di 187,6 milioni di dollari. Allo stesso modo facendo riferimento agli ultimi 12 mesi prema del 31 marzo 2014, il fatturato differito è stato di 451,3 milioni di dollari contro i 376,4 milioni, ovvero una crescita di circa il 20%. Il cash flow ha raggiunto sempre il 31 marzo il livello di 888,3 milioni di dollari, quando tre mesi prima era a quota 843 milioni di dollari. Questi ottimi risultati danno però anche il senso della sfida che dobbiamo affrontare: per arrivare nel 2017 al miliardo di dollari di fatturato, come da me prima dichiarato, in pratica dobbiamo più che raddoppiare i nostri ricavi. A fronte del fatto che non posso dare numeri sull’Italia, posso comunque dire che anche nel trimestre appena concluso la filiale ha registrato una crescita, in linea con il miglioramento costante delle vendite che abbiamo registrato dal nostro arrivo sul mercato in poi.

 

Venendo agli ultimi annunci, avete appena rilasciato la major release del vostro sistema operativo FortiOS 5.2, concentrando i miglioramenti soprattutto sul fronte del contrasto degli attacchi APT. Come collocate questa novità nella vostra strategia?
Fortinet propone un’infrastruttura strategica basata su cinque componenti, inclusiva di tecnologie e processi definiti ed emergenti, per supportare le organizzazioni impegnate ad affrontare efficacemente questa nuova classe di sofisticate minacce cibernetiche, e il nuovo FortiOS 5.2 ne rappresenta un pilastro fondamentale. Mentre le tecnologie appropriate per ogni organizzazione possono variare in base al budget disponibile per la sicurezza, il personale, le competenze e la tolleranza al rischio, è fondamentale assicurare che ognuno dei cinque componenti sia coperto e, elemento ancora più importante, che tutti e cinque interagiscano senza problemi come parte di una strategia di difesa coordinata. Per questo parliamo di un framework per la Advanced Threat Protection.

 

Quali sono questi cinque elementi che caratterizzano il vostro framework e ce li può illustrare brevemente?
La nostra soluzione lavora su cinque processi correlati tra loro che insieme compongono un ciclo della security chiuso, che alimenta il miglioramento continuo della stessa. Il primo elemento è quello del controllo accessi a cui seguono via via in questo ordine: la prevenzione delle minacce, il rilevamento delle minacce, le capacità di indicent response e il monitoraggio continuo. Per quanto riguarda il controllo accesi, mettiamo in campo una soluzione che contrasta gli attacchi altamente mirati che sono spesso progettati espressamente per superare indenni i metodi di ispezioni orientati al contenuto.

 

Qual è il vostro approccio al tema controllo accessi?
In particolare si tratta della prassi di ‘ridurre la superficie di attacco’ o di limitare la capacità di chi esegue l’attacco di penetrare nell’organizzazione, forzando il passaggio di tutti gli utenti autorizzati e il traffico relativo attraverso punti di ispezione predefiniti ove siano implementate appropriate tecnologie di analisi del comportamento e di prevenzione. Consigliamo ai clienti l’adozione di firewall di livello 2 o 3 e forniamo gestione delle vulnerabilità e autenticazione a due fattori per rispondere alla prevalenza di applicazioni port-hopping, exploit delle vulnerabilità e furto di credenziali utilizzati come metodi comuni dai cibercriminali per ottenere l’accesso alle reti. Siamo l’unico fornitore che offre queste capacità di base con le prestazioni scale up e scale out necessarie per rispondere ai requisiti delle reti più veloci e dinamiche di oggi.

 

Per quanto riguarda la prevenzione e il rilevamento delle minacce?
Sempre più attacchi vengono spesso modificati rispetto alle versioni precedenti nel tentativo di bypassare i metodi di ispezione orientati al contenuto, ma le tecnologie di prevenzione delle minacce maggiormente proattive sono in grado di identificarli. Fortinet, a questo proposito, è il solo fornitore in grado di offrire in modo indipendente sistemi di
Intrusion Prevention associati a soluzioni antimalware all’avanguardia – con un indice di successo oltre il 95% secondo gli NSS Labs in scenari reali, offrendo un solido elemento di prevenzione complementare al successivo componente di analisi comportamentale.
Sul fronte del rilevamento delle minacce, invece, Fortinet offre tecnologie innovative per esaminare il comportamento dinamico degli attacchi APT e non le tradizionali classificazioni o gli attributi statistici. Nello specifico, per esempio la tecnologia di sandboxing offerta da Fortinet assicura una rapidità di rilevamento che, oltre a ottenere una classificazione del 99% per il rilevamento delle violazioni in ambiente reale sempre da parte degli NSS Labs, nella maggior parte dei casi si realizza in meno di tre minuti.

 

E in tema di incident response e monitoraggio continuo?
Una volta che è avvenuto il rilevamento dei potenziali incidenti, le tecniche di incident response per convalidarli e contenerli diventano strategiche. A questo scopo, Fortinet e i suoi partner offrono numerosi componenti di servizi e tecnologie. Poiché le tecnologie di Fortinet per la prevenzione delle minacce vengono intrinsecamente implementate in linea, offrono ai clienti la capacità di adottare azioni aggiuntive e preventive immediate: quarantena del dispositivo, Servizi Premium FortiGuard e aggiornamenti FortiGuard in abbonamento. Detto questo, l’isolamento e la risposta portano naturalmente al monitoraggio per la valutazione e il controllo continui, allo scopo di migliorare la strategia di sicurezza. Per attuare un monitoraggio continuo è necessario implementare il reporting della sicurezza e la raccolta di informazioni sulle minacce. Fortinet offre funzionalità di gestione di livello enterprise implementate presso molte delle società Global 2000 per facilitare e ottimizzare le implementazioni complesse, nonché funzioni avanzate di reporting che forniscono informazioni fruibili sulle attività di rete, dispositivi, utenti e minacce in ogni componente della soluzione.


In conclusione quali sono i vantaggi di questo nuovo framework?
È importante capire che i maggiori benefici si ottengono proprio dalla visione integrata di questi cinque componenti. Non si tratta infatti solo dell’implementazione di tecnologie, ma piuttosto dell’interazione di tali componenti come un sistema coordinato in grado di offrire un’elevata efficacia. Affrontare le attuali sfide di sicurezza in modo sistematico ed estensibile per rispondere alle sfide di domani, assicura alle organizzazioni di non dover ricominciare dall’inizio con l’inevitabile evoluzione del panorama delle minacce. L’implementazione di un solido set di tecnologie di sicurezza consolidate ed emergenti diventa necessario se le organizzazioni sperano di ridurre il rischio della sicurezza.

 

TORNA INDIETRO >>