Regent
Sicurezza
 

23/04/2015

Share    

Tutte le strade per rafforzare la sicurezza

Per rispondere a minacce e attacchi sempre più aggressivi, Fortinet lancia una serie di importanti novità che coinvolgono clienti finali, partner e un’offerta che si estende a nuovi sistemi specializzati. Ne parliamo con Joe Sarno, vice president Emea East Fortinet

Le problematiche di sicurezza cambiano giorno dopo giorno e in uno scenario dove ogni limite negativo viene sorpassato ormai quasi quotidianamente con disinvoltura, tanto che su tutti i media del mondo l’argomento cyber terrorismo viene trattato ormai con una frequenza molto elevata, Fortinet lancia un messaggio di cambiamento sostanziale rispetto alle politiche fino a ora messe in campo per la protezione dei dati aziendali. La società propone ai partner un nuovo approccio a questa tematica che ha l’obiettivo di aumentare le competenze sulle soluzioni di sicurezza Fortinet, di ampliare l’offerta di servizi e di espandere il suo raggio di intervento in nuove aree del mercato della security. Allo stesso tempo però, anche i clienti sono supportati in modo nuovo da attività di formazione e consulenza che hanno lo scopo di prepararli ad affrontare scenari sempre più critici. Il nuovo approccio di Fortinet è l’argomento di questa intervista con Joe Sarno, vice president Emea East di Fortinet.

 

Quali sono le novità sul fronte dei programmi dedicati a partner e clienti annunciati da Fortinet?
Il nostro programma di certificazione rivolto sia alle aziende clienti sia ai nostri partner è cambiato profondamente. Fino all’anno scorso avevamo due livelli di certificazione, come dieci anni fa, oggi invece ne abbiamo otto. Le problematiche di sicurezza sono aumentate in modo tale che non basta più parlare di sicurezza perimetrale, oggi si deve approfondire la tematica sul fronte del data base, delle reti wireless, delle applicazioni, della posta elettronica… Con questo profondo processo di rinnovamento abbiamo voluto rispondere all’esigenza dei nostri clienti finali e dei nostri partner di una formazione completa su tutti gli aspetti oggi particolarmente più critici. Il nuovo programma di certificazione a otto livelli Network Security Expert Certification Joe Sarno, vice president Emea East di Fortinet. (NSE) è stato sviluppato per fornire un’approfondita conoscenza sull’intero portfolio di soluzioni e include un’ampia gamma di corsi pratici, di autoapprendimento o con istruttore, dedicati al personale tecnico. Allo stesso tempo però oggi curiamo più che in passato anche l’aspetto consulenziale che è seguito su tanti livelli: nel rapporto e nella relazione con i clienti, ma anche attraverso le nostre attività marketing. In ogni incontro che realizziamo l’obiettivo è far comprendere ai nostri interlocutori che la sicurezza è un tema di processi e di approcci corretti, e non solo di tecnologia. Non è sempre e solo prodotto, posso mettere in azienda il miglior prodotto del mondo, ma se non è gestito e configurato bene non serve e a nulla.


Come è cambiato lo scenario della sicurezza in questi anni?
Oggi la sicurezza non è più, come si riteneva sufficiente fino a poco tempo fa, il controllo di cosa entra in rete, e il livello è peggiorato a tal punto che sui giornali e in televisione si parla addirittura di cyber terrorismo, di furti d’identità, di servizi cloud che vengono bucati e che mettono a repentaglio dati riservati e critici. Sono fenomeni che ci investono sia come privati sia come aziende. Sono a rischio le foto dei nostri familiari che mettiamo in un servizio cloud pubblico, così come i documenti aziendali che qualche utente interno per comodità ha deciso di memorizzare al di fuori del perimetro del sistema informativo della sua impresa. Questa evoluzione verso situazioni sempre più critiche e rischiose deve essere contrastata in modo nuovo, ognuno di noi deve fare la sua parte come persona che interagisce nel mondo virtuale per ragioni private e di lavoro. Ma, parallelamente, il modo di fare sicurezza deve investire in maniera diversa anche le istituzioni, ogni azienda di ogni settore e, naturalmente, i vendor. Fortinet è naturalmente consapevole di questo scenario e di questa necessità, e come sempre cercheremo di innovare per fronteggiare le minacce di oggi e di domani.


Qual è l’approccio che Fortinet propone sul fronte della sicurezza?
Fortinet è stata fondata nel 2000 da Ken Xie, il nostro attuale CEO, che ebbe l’intuizione di costruire una soluzione di sicurezza in grado di analizzare il contenuto dei pacchetti dati, e quindi riconoscere se all’interno di questi erano presenti dei frammenti worm che poi si sarebbero andati a ricomporre una volta entrati nel sistema informativo aziendale. L’approccio risultava essere estremamente innovativo anche perché richiedeva un livello di performance adeguato per svolgere le operazioni di analisi e controllo, da effettuarsi prima dell’ingresso del pacchetto nella rete aziendale, con tempi di latenza molto ridotti. Questo Fortinet è riuscita a farlo perché integrava già allora nell’hardware una serie di chip Asic da noi espressamente progettati per svolgere questa funzione, mentre il nostro principale concorrente all’epoca sviluppava una soluzione software e altri, invece, non avevano hardware dedicato o non erano in grado di raggiungere le nostre performance. FortiGate, attualmente ancora alla base della nostra offerta, si è sempre caratterizzata per essere una piattaforma in cui erano consolidate tutte le funzioni necessarie per garantire la massima sicurezza integrate in motori dedicati. Dapprima abbiamo sviluppato e integrato Asic dedicati alla stateful inspection, all’antivirus gateway, all’intrusion prevention, al content filtering e all’antispam. Poi abbiamo seguito le varie evoluzioni e quindi: intrusion detection, application control, sandbox specializzate e diverse altre funzionalità. Siamo stati i precursori, nel senso che gli altri ci hanno poi seguito, del concetto di Unified Threat Management e di quei sistemi che oggi vengono chiamati Next Generation Firewall. Quello che abbiamo inventato e proposto più di dieci anni fa, ovvero opporsi alle minacce utilizzando diversi motori dedicati e consolidando in una architettura multilivello le informazioni in modo da fronteggiarle in modo omogeneo, rimane un approccio oggi ancora valido. Ciò non toglie che alla recrudescenza degli attacchi odierni si debba rispondere, soprattutto per le realtà enterprise più complesse, con soluzioni specializzate che devono però essere collegate tra loro mantenendo un quadro unitario. Per questo noi abbiamo nel tempo sviluppato dei motori specializzati su oggetti separati, mantenendo l’integrabilità di questi sistemi tra loro e con la piattaforma FortiGate.


Cosa vi ha spinto sulla strada dell’offerta di sistemi specializzati?
Ogni settore sta cercando la modalità più giusta per accogliere le nuove opzioni disponibili dall’evoluzione dell’ICT, pensiamo per esempio al cloud e ai big data, solo per citare due tematiche di attualità. Le esigenze sono quindi diverse e da tempo abbiamo studiato soluzioni per ambiti specifici. Per esempio per i carrier di telecomunicazioni abbiamo sviluppato un sistema operativo espressamente dedicato e integrato a bordo di apparati realizzati ad hoc per questo mercato. Abbiamo anche sviluppato un’offerta di soluzioni puntuali – Advanced Technology – grazie alle quali forniamo motori specializzati che mettono in campo soluzioni estese che forniscono funzionalità specifiche secondo la richiesta del cliente.


Può citare un esempio per spiegare il posizionamento di questa offerta?
Un’azienda di medie o piccole dimensioni può essere soddisfatta del motore antispam standard che trova all’interno del nostro concetto di UTM. Per un’azienda di tipo enterprise, invece, questa soluzione può risultare limitata e quindi abbiamo studiato, per esempio, un’offerta puntuale per prevenire gli attacchi dalla posta elettronica nella quale sono implementati 15 metodi diversi di detection dello spam. Grazie alle prestazioni del nostro sistema tutti questi controlli vengono svolti in modo molto rapido. Abbiamo soluzioni specializzate per la protezione del mondo wireless, un capitolo molto critico; per implementare sandbox in grado di riconoscere le minacce avanzate persistenti (in inglese APT, advanced persistent threat, ndr), o per bloccare gli attacchi ‘Zero-Day’; per la mitigazione degli attacchi DDoS; abbiamo anche soluzioni puntuali per il web application firewall, il firewall livello 7 e diverse altre problematiche specifiche. Le previsioni in generale per i prossimi anni parlano di una rapida affermazione degli ambienti Internet of Things e, indotto non solo da questo fenomeno, di volumi di traffico dati sempre più consistenti e in crescita. Questo duplice scenario metterà in crisi gli attuali paradigmi della sicurezza ICT, ma anche le architetture dei network pubblici e di quelli aziendali esistenti.

 

Come Fortinet si sta preparando ad affrontare questo scenario?
Condividiamo lo scenario descritto, e stiamo cercando di anticipare i tempi per essere pronti a supportare le future richieste delle aziende clienti che andranno proprio nelle direzioni descritte. Lo stiamo facendo in due modi. Prima di tutto dedichiamo una quota consistente dei nostri investimenti allo sviluppo del modello Software Defined Network. Un secondo tema di nostro interesse, anche se questo non è ancora emerso in pieno negli ambiti enterprise, rimanendo invece più legato ai carrier di telecomunicazione, è la Network Functions Virtualization. A entrambi questi temi è legato lo sviluppo dell’Internet of Things e anche il conseguente aumento del traffico dati. La grande domanda che oggi si fanno per lo più i carrier è: come si può garantire la connessione agli oggetti negli ambiti Internet of Things? Non sarà infatti possibile immaginare che si possa collegare un cavo Adsl a ogni frigorifero. È necessario inventare qualcosa di nuovo e la virtualizzazione delle infrastrutture di comunicazione rappresenta oggi un’importante possibilità di risposta a questa domanda. Non è difficile immaginare che in questo scenario, dove verranno collegati centinaia di milioni di oggetti, la sicurezza diventerà un argomento ancora più critico e fondamentale per assicurare tutto lo sviluppo del potenziale di questa importante innovazione. Fortinet ha realizzato i primi ‘proof of concept’ relativi alla sicurezza delle architetture NFV, proprio perché i carrier stanno iniziando a richiedere soluzioni non solo in ambito SDN. A breve insieme al nostro partner RAD presenteremo proprio uno dei primi Poc funzionanti in ambito NFV.


E per quanto riguarda le prestazioni del traffico di rete?
Grazie proprio alla nostra impostazione progettuale basata su Asic dedicati, l’anno scorso abbiamo rilasciato nella nostra soluzione blade di fascia alta un sistema la cui funzionalità di ‘stateful of inspection’ certificata dall’ente indipendente Breaking Point supera la soglia di un Terabyte al secondo. Da Breaking Point siamo definiti come l’operatore che offre i firewall più veloci del mondo. Continueremo a investire su questo fronte per rispondere alle nuove esigenze che emergeranno dal mercato.


Quali sono i programmi di Fortinet per il futuro?
Il mercato delle soluzioni di sicurezza continua a crescere e Fortinet cresce a un ritmo più sostenuto: addirittura tre volte superiore. Nel 2014 a livello mondiale l’azienda ha assunto più di 500 persone, mentre il team italiano è raddoppiato. In uno scenario generale caratterizzato da una congiuntura economica sfavorevole, Fortinet ha sicuramente dato un segnale importante. Per il 2020 l’azienda vuole diventare il primo player mondiale della network security. È un obiettivo sicuramente ambizioso, ma contiamo di raggiungerlo soprattutto investendo sulle persone. In questa crescita, saremo comunque aiutati anche da una strategia di acquisizioni. Nella nostra storia, ricordo che Fortinet è nata nel 2000, ne abbiamo fatte solo tre. Ci siamo sempre mossi con l’obiettivo di acquisire know-how importanti che potessero andare a valorizzare ancora di più la nostra offerta. Non abbiamo mai portato a termine acquisizioni per comprare clienti o quote di mercato. Dal punto di vista finanziario l’azienda è molto solida e ha a disposizione oltre un miliardo di dollari in liquidità.
 

 

TORNA INDIETRO >>